JP2001337919A - セキュリティホール診断方式 - Google Patents
セキュリティホール診断方式Info
- Publication number
- JP2001337919A JP2001337919A JP2000153601A JP2000153601A JP2001337919A JP 2001337919 A JP2001337919 A JP 2001337919A JP 2000153601 A JP2000153601 A JP 2000153601A JP 2000153601 A JP2000153601 A JP 2000153601A JP 2001337919 A JP2001337919 A JP 2001337919A
- Authority
- JP
- Japan
- Prior art keywords
- inspection
- execution
- test
- procedure
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
(57)【要約】
【課題】 検査を容易に実行できるような検査手順を提
供する。 【解決手段】 セキュリティホール診断方式は、検査実
行装置500と操作装置200とを備え、検査実行装置
500は、検査対象ホスト104を検査する複数の検査
実行手段503と、複数の検査実行手段503の情報を
定義する複数の検査実行情報とを格納する検査実行手段
格納部504と、複数の検査実行手段の実行と操作装置
200とのインタフェースとを制御する実行制御部50
1とを備え、操作装置200は、検査実行装置500と
のインタフェースを制御し、利用者から入力される指示
を受け付ける操作制御部204と、検査実行手段503
を用いてセキュリティホールを診断する検査を示す検査
名を、検査する順序に従って定義する検査手順を記憶す
る手順定義ファイル202と、検査名と検査実行手段名
とを表示する操作画面を上記ディスプレイに表示する画
面生成部201とを備える。
供する。 【解決手段】 セキュリティホール診断方式は、検査実
行装置500と操作装置200とを備え、検査実行装置
500は、検査対象ホスト104を検査する複数の検査
実行手段503と、複数の検査実行手段503の情報を
定義する複数の検査実行情報とを格納する検査実行手段
格納部504と、複数の検査実行手段の実行と操作装置
200とのインタフェースとを制御する実行制御部50
1とを備え、操作装置200は、検査実行装置500と
のインタフェースを制御し、利用者から入力される指示
を受け付ける操作制御部204と、検査実行手段503
を用いてセキュリティホールを診断する検査を示す検査
名を、検査する順序に従って定義する検査手順を記憶す
る手順定義ファイル202と、検査名と検査実行手段名
とを表示する操作画面を上記ディスプレイに表示する画
面生成部201とを備える。
Description
【0001】
【発明の属する技術分野】この発明は、コンピュータの
セキュリティホールの有無を診断するシステムに関する
ものである。
セキュリティホールの有無を診断するシステムに関する
ものである。
【0002】
【従来の技術】従来、網羅的なセキュリティホールの診
断ツールとして、例えば、Internet Secu
rity Systems社のInternet Sc
annerや、フリーで公開されているnessusが
挙げられる。これらは、既知のセキュリティホールのデ
ータベースを持ち、外部から検査対象ホストに対してセ
キュリティホールの有無を検査する機能を有する。
断ツールとして、例えば、Internet Secu
rity Systems社のInternet Sc
annerや、フリーで公開されているnessusが
挙げられる。これらは、既知のセキュリティホールのデ
ータベースを持ち、外部から検査対象ホストに対してセ
キュリティホールの有無を検査する機能を有する。
【0003】一方、実際に攻撃を行うことでセキュリテ
ィホールの検査を行うツールとして、nmapや、Jo
hn the ripperと呼ばれるツールが存在す
る。nmapは対象ホスト上で稼動しているサービスを
特定するためのツールであり、John the ri
pperはパスワードファイルを入力として脆弱なパス
ワードを持ったアカウントを検出するツールである。
ィホールの検査を行うツールとして、nmapや、Jo
hn the ripperと呼ばれるツールが存在す
る。nmapは対象ホスト上で稼動しているサービスを
特定するためのツールであり、John the ri
pperはパスワードファイルを入力として脆弱なパス
ワードを持ったアカウントを検出するツールである。
【0004】
【発明が解決しようとする課題】しかし、上記のような
網羅的なセキュリティホール診断ツールは、検査対象ホ
ストのセキュリティホールの存在を確認するのみであ
り、そのセキュリティホールを使ってさらに、どのよう
な不正アクセスが可能かまでは判定を行わない。そのた
め、管理者が上記ツールを使って管理下に置かれている
コンピュータ上にセキュリティホールを発見したとして
も、過去にどの程度まで侵入された可能性があるかは、
管理者の知識と経験に頼らなければならないという問題
点があった。
網羅的なセキュリティホール診断ツールは、検査対象ホ
ストのセキュリティホールの存在を確認するのみであ
り、そのセキュリティホールを使ってさらに、どのよう
な不正アクセスが可能かまでは判定を行わない。そのた
め、管理者が上記ツールを使って管理下に置かれている
コンピュータ上にセキュリティホールを発見したとして
も、過去にどの程度まで侵入された可能性があるかは、
管理者の知識と経験に頼らなければならないという問題
点があった。
【0005】上述したように、どの程度まで侵入される
可能性があるかの検査は、実際に攻撃を行ってみる必要
があるが、既存の攻撃ツールは、単機能を実現したもの
ばかりであり、それらをどのような手順で用いれば効果
的な攻撃になるのか、また、あるツールで得られた情報
を他のツールでどのように応用すれば良いのかは、使用
者の技量に依存する部分が大きかった。
可能性があるかの検査は、実際に攻撃を行ってみる必要
があるが、既存の攻撃ツールは、単機能を実現したもの
ばかりであり、それらをどのような手順で用いれば効果
的な攻撃になるのか、また、あるツールで得られた情報
を他のツールでどのように応用すれば良いのかは、使用
者の技量に依存する部分が大きかった。
【0006】本発明は、上記の問題点を解消するために
なされたものであり、単機能の検査を複数用意し、それ
らを一般に効果的と思われる検査手順に従って分類し、
各検査結果を他の検査に自動的に再利用することを可能
とした統合的セキュリティホール診断ツールである。
なされたものであり、単機能の検査を複数用意し、それ
らを一般に効果的と思われる検査手順に従って分類し、
各検査結果を他の検査に自動的に再利用することを可能
とした統合的セキュリティホール診断ツールである。
【0007】
【課題を解決するための手段】この発明に係るセキュリ
ティホール診断方式は、ディスプレイ有し、ディスプレ
イに表示される画面に基づいて利用者から入力される指
示を受け付ける操作装置と、セキュリティホールを診断
する検査対象装置へ検査を実行する検査実行装置とを備
えたセキュリティホール診断方式において、上記検査実
行装置は、検査対象装置を検査する複数の検査実行手段
と、上記複数の検査実行手段それぞれを示す検査実行手
段名を含む情報を上記複数の検査実行手段それぞれに対
応させて定義する複数の検査実行情報と、上記複数の検
査実行手段とを対応づけて格納する検査実行手段格納部
と、上記複数の検査実行手段の実行を制御し、上記操作
装置とのインタフェースとを制御する実行制御部とを備
え、上記操作装置は、上記検査実行装置とのインタフェ
ースを制御し、利用者から入力される指示を受け付ける
操作制御部と、上記検査実行手段を用いてセキュリティ
ホールを診断する検査を示す検査名を、検査する順序に
従って定義する検査手順を記憶する手順定義ファイル
と、上記手順定義ファイルから検査手順を読み込み、読
み込んだ検査手順に基づいて、上記操作制御部を介して
上記検査実行手段格納部から検査実行情報を取得し、上
記検査手順と取得した検査実行情報とに基づいて、検査
名と検査実行手段名とを表示する操作画面を生成し、生
成した操作画面を上記ディスプレイに表示する画面生成
部とを備えることを特徴とする。
ティホール診断方式は、ディスプレイ有し、ディスプレ
イに表示される画面に基づいて利用者から入力される指
示を受け付ける操作装置と、セキュリティホールを診断
する検査対象装置へ検査を実行する検査実行装置とを備
えたセキュリティホール診断方式において、上記検査実
行装置は、検査対象装置を検査する複数の検査実行手段
と、上記複数の検査実行手段それぞれを示す検査実行手
段名を含む情報を上記複数の検査実行手段それぞれに対
応させて定義する複数の検査実行情報と、上記複数の検
査実行手段とを対応づけて格納する検査実行手段格納部
と、上記複数の検査実行手段の実行を制御し、上記操作
装置とのインタフェースとを制御する実行制御部とを備
え、上記操作装置は、上記検査実行装置とのインタフェ
ースを制御し、利用者から入力される指示を受け付ける
操作制御部と、上記検査実行手段を用いてセキュリティ
ホールを診断する検査を示す検査名を、検査する順序に
従って定義する検査手順を記憶する手順定義ファイル
と、上記手順定義ファイルから検査手順を読み込み、読
み込んだ検査手順に基づいて、上記操作制御部を介して
上記検査実行手段格納部から検査実行情報を取得し、上
記検査手順と取得した検査実行情報とに基づいて、検査
名と検査実行手段名とを表示する操作画面を生成し、生
成した操作画面を上記ディスプレイに表示する画面生成
部とを備えることを特徴とする。
【0008】上記手順定義ファイルは、検査手順とし
て、複数の検査名と、上記複数の検査名それぞれに対応
する詳細情報とを記憶し、上記画面生成部は、上記手順
定義ファイルから検査手順を読み込み、読み込んだ検査
手順に含まれる複数の検査名を表示する操作画面を生成
し、上記操作制御部は、操作画面に表示された複数の検
査名のうち、利用者によって選択される検査名の入力を
受け付け、受け付けた検査名を上記画面生成部に通知
し、上記画面生成部は、上記操作制御部から通知された
上記検査名を入力し、入力した検査名に対応する詳細情
報を上記検査手順ファイルから読み込み、読み込んだ詳
細情報を表示する操作画面を生成することを特徴とす
る。
て、複数の検査名と、上記複数の検査名それぞれに対応
する詳細情報とを記憶し、上記画面生成部は、上記手順
定義ファイルから検査手順を読み込み、読み込んだ検査
手順に含まれる複数の検査名を表示する操作画面を生成
し、上記操作制御部は、操作画面に表示された複数の検
査名のうち、利用者によって選択される検査名の入力を
受け付け、受け付けた検査名を上記画面生成部に通知
し、上記画面生成部は、上記操作制御部から通知された
上記検査名を入力し、入力した検査名に対応する詳細情
報を上記検査手順ファイルから読み込み、読み込んだ詳
細情報を表示する操作画面を生成することを特徴とす
る。
【0009】上記検査実行情報は、検査名を含み、上記
画面生成部は、取得した検査実行情報に含まれる検査名
を抽出し、抽出した検査名と対応する検査実行手段名と
を対応させて操作画面を生成することを特徴とする。
画面生成部は、取得した検査実行情報に含まれる検査名
を抽出し、抽出した検査名と対応する検査実行手段名と
を対応させて操作画面を生成することを特徴とする。
【0010】上記検査実行情報は、検査実行手段の実行
に必要な実行パラメータを含み、上記操作画面は、上記
検査名と検査実行手段名と対応づけて表示する手順表示
領域と、上記実行パラメータを表示する検査パラメータ
領域とを含み、上記操作制御部は、利用者によって選択
される検査実行手段名の入力を受け付け、受け付けた検
査実行手段名を上記画面生成部へ通知し、上記画面生成
部は、上記操作制御部から通知された検査実行手段名を
入力し、上記操作制御部を介して上記検査実行装置の検
査実行手段格納部から、入力した検査実行手段名が示す
検査実行手段に対応する検査実行情報を取得し、取得し
た検査実行情報から実行パラメータを抽出し、抽出した
実行パラメータを検査パラメータ領域に表示する操作画
面を生成することを特徴とする。
に必要な実行パラメータを含み、上記操作画面は、上記
検査名と検査実行手段名と対応づけて表示する手順表示
領域と、上記実行パラメータを表示する検査パラメータ
領域とを含み、上記操作制御部は、利用者によって選択
される検査実行手段名の入力を受け付け、受け付けた検
査実行手段名を上記画面生成部へ通知し、上記画面生成
部は、上記操作制御部から通知された検査実行手段名を
入力し、上記操作制御部を介して上記検査実行装置の検
査実行手段格納部から、入力した検査実行手段名が示す
検査実行手段に対応する検査実行情報を取得し、取得し
た検査実行情報から実行パラメータを抽出し、抽出した
実行パラメータを検査パラメータ領域に表示する操作画
面を生成することを特徴とする。
【0011】上記検査パラメータ領域は、実行パラメー
タの入力を受け付ける入力領域を含み、上記操作制御部
は、利用者によって入力された実行パラメータを受け付
け、受け付けた実行パラメータを上記実行制御部へ出力
し、上記実行制御部は、上記操作制御部から実行パラメ
ータを入力し、入力した実行パラメータを用いて、検査
実行手段を実行させることを特徴とする。
タの入力を受け付ける入力領域を含み、上記操作制御部
は、利用者によって入力された実行パラメータを受け付
け、受け付けた実行パラメータを上記実行制御部へ出力
し、上記実行制御部は、上記操作制御部から実行パラメ
ータを入力し、入力した実行パラメータを用いて、検査
実行手段を実行させることを特徴とする。
【0012】上記セキュリティホールを診断する検査
は、複数の検査実行手段を用いて実行され、上記検査名
は、複数の検査実行手段名と対応づけられ、上記検査実
行情報は、検査に用いられる複数の検査実行手段のうち
何番目に実行するかを示す実行番号を含み、上記画面生
成部は、上記検査名に対応づけられる複数の検査実行手
段名それぞれを含む複数の検査実行情報を取得し、取得
した複数の検査実行情報それぞれから複数の検査実行手
段名と複数の実行番号とを抽出し、抽出した複数の実行
番号それぞれに基づいて、上記検査名と抽出した複数の
検査実行手段名とを手順表示領域に表示する操作画面を
生成することを特徴とする。
は、複数の検査実行手段を用いて実行され、上記検査名
は、複数の検査実行手段名と対応づけられ、上記検査実
行情報は、検査に用いられる複数の検査実行手段のうち
何番目に実行するかを示す実行番号を含み、上記画面生
成部は、上記検査名に対応づけられる複数の検査実行手
段名それぞれを含む複数の検査実行情報を取得し、取得
した複数の検査実行情報それぞれから複数の検査実行手
段名と複数の実行番号とを抽出し、抽出した複数の実行
番号それぞれに基づいて、上記検査名と抽出した複数の
検査実行手段名とを手順表示領域に表示する操作画面を
生成することを特徴とする。
【0013】上記画面生成部は、取得した複数の検査実
行情報それぞれから実行パラメータを抽出し、抽出した
実行パラメータの内、実行する検査名に対応する複数の
検査実行情報それぞれに含まれる実行パラメータを手順
パラメータとして生成し、生成した手順パラメータを上
記手順パラメータ領域に表示する操作画面を生成するこ
とを特徴とする。
行情報それぞれから実行パラメータを抽出し、抽出した
実行パラメータの内、実行する検査名に対応する複数の
検査実行情報それぞれに含まれる実行パラメータを手順
パラメータとして生成し、生成した手順パラメータを上
記手順パラメータ領域に表示する操作画面を生成するこ
とを特徴とする。
【0014】上記操作制御部は、上記複数の検査実行手
段名のうち、利用者によって選択された検査実行手段名
の入力を受け付け、受け付けた検査実行手段名を上記画
面生成部に出力し、上記画面生成部は、上記操作制御部
から上記検査実行手段名を入力し、入力した検査実行手
段名に対応する実行パラメータを検査パラメータ領域に
表示する操作画面を生成することを特徴とする。
段名のうち、利用者によって選択された検査実行手段名
の入力を受け付け、受け付けた検査実行手段名を上記画
面生成部に出力し、上記画面生成部は、上記操作制御部
から上記検査実行手段名を入力し、入力した検査実行手
段名に対応する実行パラメータを検査パラメータ領域に
表示する操作画面を生成することを特徴とする。
【0015】上記実行制御部は、検査対象装置から検査
実行結果を取得し、取得した検査実行結果を検査実行情
報へ書き込み、上記実行制御部を介して検査実行結果を
書き込んだ検査実行情報を上記操作制御部へ出力し、上
記操作制御部は、上記実行制御部から出力された検査実
行情報を入力し、入力した検査実行情報に含まれる検査
実行結果を上記画面生成部へ通知し、上記画面生成部
は、通知された検査実行結果を入力し、入力した検査実
行結果を上記実行パラメータとして検査パラメータ領域
に表示する操作画面を生成することを特徴とする。
実行結果を取得し、取得した検査実行結果を検査実行情
報へ書き込み、上記実行制御部を介して検査実行結果を
書き込んだ検査実行情報を上記操作制御部へ出力し、上
記操作制御部は、上記実行制御部から出力された検査実
行情報を入力し、入力した検査実行情報に含まれる検査
実行結果を上記画面生成部へ通知し、上記画面生成部
は、通知された検査実行結果を入力し、入力した検査実
行結果を上記実行パラメータとして検査パラメータ領域
に表示する操作画面を生成することを特徴とする。
【0016】上記実行制御部は、検査実行手段を用いて
セキュリティホールの診断する検査の実行状況を検査対
象装置から取得し、取得した検査の実行状況を操作制御
部へ出力し、上記操作制御部は、上記実行制御部から出
力された検査の実行状況を入力し、入力した検査の実行
状況を上記画面生成部へ通知し、上記画面生成部は、上
記操作制御部から通知された検査の実行状況を取得し、
取得した検査の実行状況を表示する検査結果表示画面を
生成し、生成した検査結果表示画面を上記ディスプレイ
に表示することを特徴とする。
セキュリティホールの診断する検査の実行状況を検査対
象装置から取得し、取得した検査の実行状況を操作制御
部へ出力し、上記操作制御部は、上記実行制御部から出
力された検査の実行状況を入力し、入力した検査の実行
状況を上記画面生成部へ通知し、上記画面生成部は、上
記操作制御部から通知された検査の実行状況を取得し、
取得した検査の実行状況を表示する検査結果表示画面を
生成し、生成した検査結果表示画面を上記ディスプレイ
に表示することを特徴とする。
【0017】
【発明の実施の形態】実施の形態1.以下、図を参照し
ながら本実施の形態の動作を述べる。はじめに、図1を
参照しながらシステム全体の動作について説明する。本
システムは、検査対象ホスト104に対してネットワー
ク103を通じて擬似攻撃を行うことで、検査対象ホス
ト(検査対象装置)104に存在するセキュリティホー
ルを検出するものである。
ながら本実施の形態の動作を述べる。はじめに、図1を
参照しながらシステム全体の動作について説明する。本
システムは、検査対象ホスト104に対してネットワー
ク103を通じて擬似攻撃を行うことで、検査対象ホス
ト(検査対象装置)104に存在するセキュリティホー
ルを検出するものである。
【0018】本システムは、操作装置200、検査実行
装置500で構成されており、使用者は操作装置200
を通じて検査実行装置500に検査要求を送り、検査実
行装置500から返される検査の実行結果が操作装置2
00上に表示される。
装置500で構成されており、使用者は操作装置200
を通じて検査実行装置500に検査要求を送り、検査実
行装置500から返される検査の実行結果が操作装置2
00上に表示される。
【0019】次に、図2を参照しながら検査実行装置5
00の構成の一例について説明する。検査実行装置50
0は、実行制御部501、対象ホスト情報格納部50
2、検査実行手段503、検査実行手段格納部504で
構成されている。
00の構成の一例について説明する。検査実行装置50
0は、実行制御部501、対象ホスト情報格納部50
2、検査実行手段503、検査実行手段格納部504で
構成されている。
【0020】実行制御部501は、操作装置200から
の要求に応じて検査実行装置500全体を制御する。各
擬似攻撃は、検査実行手段503上に実装されている。
検査実行手段503は、検査実行手段格納部504中に
格納されている。検査実行手段503は、必要に応じて
実行制御部501によってメモリ上にロードされ、擬似
攻撃を実行する。
の要求に応じて検査実行装置500全体を制御する。各
擬似攻撃は、検査実行手段503上に実装されている。
検査実行手段503は、検査実行手段格納部504中に
格納されている。検査実行手段503は、必要に応じて
実行制御部501によってメモリ上にロードされ、擬似
攻撃を実行する。
【0021】対象ホスト情報格納部502は、操作装置
200から、もしくは擬似攻撃から得られた検査対象ホ
スト104に関する情報を蓄え、別の擬似攻撃を行う際
の情報として利用できるようにするためのものである。
一例を挙げれば、操作装置200から検査対象ホストの
IPアドレスが格納されたり、ポートスキャン擬似攻撃
によって取得された対象ホスト上のポート情報が格納さ
れたりする。それらは、別の検査実行手段によって参照
される。
200から、もしくは擬似攻撃から得られた検査対象ホ
スト104に関する情報を蓄え、別の擬似攻撃を行う際
の情報として利用できるようにするためのものである。
一例を挙げれば、操作装置200から検査対象ホストの
IPアドレスが格納されたり、ポートスキャン擬似攻撃
によって取得された対象ホスト上のポート情報が格納さ
れたりする。それらは、別の検査実行手段によって参照
される。
【0022】また、検査実行手段格納部504は、複数
の検査実行手段503を格納するとともに、併せて、検
査実行手段に対応する情報を検査実行手段の情報(検査
実行情報)として格納する。検査実行手段の情報は、検
査実行手段503の内部に記録されている場合もある。
の検査実行手段503を格納するとともに、併せて、検
査実行手段に対応する情報を検査実行手段の情報(検査
実行情報)として格納する。検査実行手段の情報は、検
査実行手段503の内部に記録されている場合もある。
【0023】検査実行手段の情報は、検査実行手段50
3と対応づけられて上記検査実行手段格納部に格納され
ていればよい。従って、検査実行手段503の内部に記
録されている場合でも、別個のファイルとして存在する
場合でもよい。以下の説明では、検査実行手段503の
内部に、検査実行手段の情報が記録されている場合を説
明する。
3と対応づけられて上記検査実行手段格納部に格納され
ていればよい。従って、検査実行手段503の内部に記
録されている場合でも、別個のファイルとして存在する
場合でもよい。以下の説明では、検査実行手段503の
内部に、検査実行手段の情報が記録されている場合を説
明する。
【0024】次に、図3を参照しながら操作装置200
について説明する。操作装置200は、画面生成部20
1と、手順定義ファイル202と、表示名定義ファイル
203と、操作制御部204と、ディスプレイ205と
を備える。操作制御部204は、検査実行装置とのイン
タフェースを制御し、利用者から入力される指示を受け
付ける。この他、操作制御部204は、操作装置200
全体を制御する。手順定義ファイル202は、セキュリ
ティホール診断の検査手順を検査する順序に従って定義
する。
について説明する。操作装置200は、画面生成部20
1と、手順定義ファイル202と、表示名定義ファイル
203と、操作制御部204と、ディスプレイ205と
を備える。操作制御部204は、検査実行装置とのイン
タフェースを制御し、利用者から入力される指示を受け
付ける。この他、操作制御部204は、操作装置200
全体を制御する。手順定義ファイル202は、セキュリ
ティホール診断の検査手順を検査する順序に従って定義
する。
【0025】画面生成部201は、手順定義ファイル2
02から検査手順を読み込み、読み込んだ検査手順に基
づいて、操作制御部204を介して検査実行手段格納部
504から検査手順手段の情報検査実行情報(検査実行
情報)を取得し、取得した検査実行手段の情報と、検査
手順に基づいて、検査手順を表示する操作画面を生成
し、生成した操作画面を上記ディスプレイ205に表示
する。
02から検査手順を読み込み、読み込んだ検査手順に基
づいて、操作制御部204を介して検査実行手段格納部
504から検査手順手段の情報検査実行情報(検査実行
情報)を取得し、取得した検査実行手段の情報と、検査
手順に基づいて、検査手順を表示する操作画面を生成
し、生成した操作画面を上記ディスプレイ205に表示
する。
【0026】操作装置200は、操作画面によって使用
者に操作手段を提供する。操作画面制御部204は、起
動時に手順定義ファイル202、表示名定義ファイル2
03を読み込み必要な初期化を行う。
者に操作手段を提供する。操作画面制御部204は、起
動時に手順定義ファイル202、表示名定義ファイル2
03を読み込み必要な初期化を行う。
【0027】手順定義ファイル202は、手順名、手順
の補足情報(実行条件、詳細説明)及び各手順に検査実
行手段を分類するためのルールを記述したものであり、
「ポートスキャン」、「ファイル取得」といった一般的
な攻撃手順を検査手順(以下、「検査手順」を「手順」
ともいう)として定義したものである。操作装置起動時
に、各検査手順に属する検査実行手段が検索・ソートさ
れ、画面に表示される。図4は、この実施の形態の手順
定義ファイル202の書式の一例を示している。
の補足情報(実行条件、詳細説明)及び各手順に検査実
行手段を分類するためのルールを記述したものであり、
「ポートスキャン」、「ファイル取得」といった一般的
な攻撃手順を検査手順(以下、「検査手順」を「手順」
ともいう)として定義したものである。操作装置起動時
に、各検査手順に属する検査実行手段が検索・ソートさ
れ、画面に表示される。図4は、この実施の形態の手順
定義ファイル202の書式の一例を示している。
【0028】表示名定義ファイル203は、画面上に表
示される文字列を各国語に変換するための辞書である。
図5は、この実施の形態の表示名定義ファイル203の
書式の一例を示している。
示される文字列を各国語に変換するための辞書である。
図5は、この実施の形態の表示名定義ファイル203の
書式の一例を示している。
【0029】図6から図8に操作画面の一例を示してい
る。図6は、主画面(操作画面)301の一例を示して
いる。主画面301は、検査手順を表示する手順表示領
域401と、検査実行手段503で使用する検査パラメ
ータ領域402とを備える。図7は、対象ホスト情報入
力画面302の一例を示している。図8は、検査結果表
示画面303の一例を示している。
る。図6は、主画面(操作画面)301の一例を示して
いる。主画面301は、検査手順を表示する手順表示領
域401と、検査実行手段503で使用する検査パラメ
ータ領域402とを備える。図7は、対象ホスト情報入
力画面302の一例を示している。図8は、検査結果表
示画面303の一例を示している。
【0030】手順表示領域401は、本システムで実行
可能な「検査手順」をツリーのノードとして表示し、さ
らに各「検査手順」に対応する検査実行手段名をそのサ
ブノードとして表示する。
可能な「検査手順」をツリーのノードとして表示し、さ
らに各「検査手順」に対応する検査実行手段名をそのサ
ブノードとして表示する。
【0031】検査パラメータ領域402は、手順表示領
域401上で選択された「検査手順」もしくは検査実行
手段名に対応して生成され、選択した手順、もしくは検
査を実行するために必要なパラメータを入力するための
画面を表示する。
域401上で選択された「検査手順」もしくは検査実行
手段名に対応して生成され、選択した手順、もしくは検
査を実行するために必要なパラメータを入力するための
画面を表示する。
【0032】これらの操作画面は、必要に応じて表示・
消去される。対象ホスト情報入力画面302は、検査実
行装置500中の対象ホスト情報格納部502中に格納
されている情報の表示・編集を行うための画面である。
利用者は、対象ホスト情報入力画面302を用いて検査
する装置を指定する。検査結果表示画面303は、検査
の実行結果を表示する画面である。
消去される。対象ホスト情報入力画面302は、検査実
行装置500中の対象ホスト情報格納部502中に格納
されている情報の表示・編集を行うための画面である。
利用者は、対象ホスト情報入力画面302を用いて検査
する装置を指定する。検査結果表示画面303は、検査
の実行結果を表示する画面である。
【0033】本操作装置200の操作方法について簡単
に述べる。使用者が操作装置200を起動すると、図6
に示される主画面301が表示される。手順表示領域4
01には、検査手順を表す検査手順のノード(手順ノー
ド)が表示される。また、そのサブノードとして、各手
順に分類された検査実行手段名(検査実行手段のノー
ド)が表示されている。
に述べる。使用者が操作装置200を起動すると、図6
に示される主画面301が表示される。手順表示領域4
01には、検査手順を表す検査手順のノード(手順ノー
ド)が表示される。また、そのサブノードとして、各手
順に分類された検査実行手段名(検査実行手段のノー
ド)が表示されている。
【0034】使用者が、検査手順のノード(手順ノー
ド)、もしくは検査実行手段のノードを選択すると、対
応したパラメータ入力画面が検査パラメータ領域402
上に生成される。これは、選択したノードに対応する検
査を実行するために、使用者が与えなければならない実
行時パラメータの入力項目を表すものである。手順ノー
ドを選択した場合、その検査手順に分類される全ての検
査実行手段503を実行するために必要なパラメータが
全て表示される。
ド)、もしくは検査実行手段のノードを選択すると、対
応したパラメータ入力画面が検査パラメータ領域402
上に生成される。これは、選択したノードに対応する検
査を実行するために、使用者が与えなければならない実
行時パラメータの入力項目を表すものである。手順ノー
ドを選択した場合、その検査手順に分類される全ての検
査実行手段503を実行するために必要なパラメータが
全て表示される。
【0035】検査実行手段のノードを選択した状態で検
査を行った場合にはそれだけを実行する。手順ノードを
選択した状態で検査を行った場合には、選択した手順ノ
ードにサブノードとして所属する検査実行手段を順に実
行していく。実行結果は、検査結果表示画面303で確
認することができる。
査を行った場合にはそれだけを実行する。手順ノードを
選択した状態で検査を行った場合には、選択した手順ノ
ードにサブノードとして所属する検査実行手段を順に実
行していく。実行結果は、検査結果表示画面303で確
認することができる。
【0036】手順ノードを選択して検査を行った場合、
その検査手順の性質上、「どれか一つでも成功すれば良
い」ものと、「全てを実行したほうが良い」ものが考え
られる。例えば、「ファイル取得」の手順は、内包する
検査実行手段のどれか一つでも成功すれば目的は達成で
きるが、「ポートスキャン」の場合は、内包する検査実
行手段を全て実行した場合に、成果を最大化することが
できる。
その検査手順の性質上、「どれか一つでも成功すれば良
い」ものと、「全てを実行したほうが良い」ものが考え
られる。例えば、「ファイル取得」の手順は、内包する
検査実行手段のどれか一つでも成功すれば目的は達成で
きるが、「ポートスキャン」の場合は、内包する検査実
行手段を全て実行した場合に、成果を最大化することが
できる。
【0037】これらを使用者が制御できるようにするた
めに、本実施の形態では、手順ノードを選択した場合
に、検査パラメータ領域402上に、実行終了条件選択
用ラジオボタンを表示するようにしている。ラジオボタ
ンは、「成功した時点で終了」、「全て実行」、「ユー
ザに問い合わせ」の3種類から選択することができる。
利用者は、上記3種類から1つを選択する。
めに、本実施の形態では、手順ノードを選択した場合
に、検査パラメータ領域402上に、実行終了条件選択
用ラジオボタンを表示するようにしている。ラジオボタ
ンは、「成功した時点で終了」、「全て実行」、「ユー
ザに問い合わせ」の3種類から選択することができる。
利用者は、上記3種類から1つを選択する。
【0038】図9は、操作画面における検査実行手段の
実行状態の表示方法を示す図である。検査の実行状況
は、図9で表されるアイコンを対応する手順表示領域4
01中のノードに表示することで使用者に通知される。
実行状態の表示方法を示す図である。検査の実行状況
は、図9で表されるアイコンを対応する手順表示領域4
01中のノードに表示することで使用者に通知される。
【0039】検査の結果、「パスワードファイル」を取
得できたり、アカウントやパスワードが明らかになる場
合がある。次に、入力パラメータとしてそれらを必要と
する検査手順、もしくは検査実行手段を選択したとき、
それら取得されたデータがデフォルト値として検査パラ
メータ領域402中のパラメータ入力用GUIにセット
される。
得できたり、アカウントやパスワードが明らかになる場
合がある。次に、入力パラメータとしてそれらを必要と
する検査手順、もしくは検査実行手段を選択したとき、
それら取得されたデータがデフォルト値として検査パラ
メータ領域402中のパラメータ入力用GUIにセット
される。
【0040】次に、本システムの動作について説明す
る。はじめに、図10,図11及び図12を参照しなが
ら、起動時の処理について説明する。起動時の処理は大
きく3つに分類される。情報読み込み段階、手順パラメ
ータ生成段階、画面表示段階である。
る。はじめに、図10,図11及び図12を参照しなが
ら、起動時の処理について説明する。起動時の処理は大
きく3つに分類される。情報読み込み段階、手順パラメ
ータ生成段階、画面表示段階である。
【0041】図10は、操作画面における検査実行手段
の分類手順(情報読み込み段階)を示すフローチャート
である。図11は、初期化時における検査手順情報の初
期化手順(手順パラメータ生成段階)を示すフローチャ
ートである。図12は、操作画面における手順表示領域
401における初期画面構築手順(画面表示段階)を示
すフローチャートである。以下、順を追って説明する。
の分類手順(情報読み込み段階)を示すフローチャート
である。図11は、初期化時における検査手順情報の初
期化手順(手順パラメータ生成段階)を示すフローチャ
ートである。図12は、操作画面における手順表示領域
401における初期画面構築手順(画面表示段階)を示
すフローチャートである。以下、順を追って説明する。
【0042】図10は、情報読み込み段階を表すフロー
チャートである。システム起動時、801でシステム
は、手順定義ファイル202を読み込む。手順定義ファ
イルは、図4で示されるような形式をしており、分類キ
ー名と、手順定義エントリ(キー値、カテゴリ名(手順
表示名)、実行終了条件、詳細説明)のリストで構成さ
れている。
チャートである。システム起動時、801でシステム
は、手順定義ファイル202を読み込む。手順定義ファ
イルは、図4で示されるような形式をしており、分類キ
ー名と、手順定義エントリ(キー値、カテゴリ名(手順
表示名)、実行終了条件、詳細説明)のリストで構成さ
れている。
【0043】図4では、分類キー名は、PLUGIN_
TYPEを一例として示している。また、図4では、手
順定義エントリは、〈キー値〉=〈カテゴリ名(手順表
示名)〉¥〈実行終了条件〉¥〈詳細説明〉の書式で記
述されている。
TYPEを一例として示している。また、図4では、手
順定義エントリは、〈キー値〉=〈カテゴリ名(手順表
示名)〉¥〈実行終了条件〉¥〈詳細説明〉の書式で記
述されている。
【0044】図13に、手順定義ファイルの構成の一例
を示している。手順定義ファイルには、上述の様に、分
類キー名と、「キー値=分類先カテゴリ情報」として表
わされている手順定義エントリを含む。分類先カテゴリ
情報は、カテゴリ名(手順表示名)と実行終了条件と詳
細説明の部分が相当する。
を示している。手順定義ファイルには、上述の様に、分
類キー名と、「キー値=分類先カテゴリ情報」として表
わされている手順定義エントリを含む。分類先カテゴリ
情報は、カテゴリ名(手順表示名)と実行終了条件と詳
細説明の部分が相当する。
【0045】図13に、カテゴリ名、実行終了条件、詳
細説明の使用方法を示している。
細説明の使用方法を示している。
【0046】次に、802で、読み込まれた手順定義エ
ントリのリストから、キー値で検索可能な手順データ辞
書(Map)を生成する。Mapに格納されるデータ
は、(手順表示名(カテゴリ名)、実行終了条件、手順
説明(手順定義エントリの詳細説明)、検査実行手段情
報のリスト、手順パラメータ)の要素を持った構造体で
ある。検査実行手段情報のリスト及び手順パラメータ
は、この段階では空である。
ントリのリストから、キー値で検索可能な手順データ辞
書(Map)を生成する。Mapに格納されるデータ
は、(手順表示名(カテゴリ名)、実行終了条件、手順
説明(手順定義エントリの詳細説明)、検査実行手段情
報のリスト、手順パラメータ)の要素を持った構造体で
ある。検査実行手段情報のリスト及び手順パラメータ
は、この段階では空である。
【0047】803〜809で、検査実行装置500の
検査実行手段格納部504中に格納されている全ての検
査実行手段503から検査実行手段の情報を取得する。
取得した検査実行手段の情報は、分類キー名をプロパテ
ィ名として検索し、検索した結果として、キー値を取得
する。取得したキー値でMapを検索し、該当する手順
データ中の検査実行手段情報のリストに登録していく。
検査実行手段格納部504中に格納されている全ての検
査実行手段503から検査実行手段の情報を取得する。
取得した検査実行手段の情報は、分類キー名をプロパテ
ィ名として検索し、検索した結果として、キー値を取得
する。取得したキー値でMapを検索し、該当する手順
データ中の検査実行手段情報のリストに登録していく。
【0048】まず、画面生成部201は、手順定義ファ
イルを読み込み、分類キー名を取得(例えば、図4の手
順定義ファイルでは、“PLUGIN_TYPE”)す
る。次に、画面生成部201は、操作制御部204を介
して、検査実行装置500の検査実行手段格納部504
に格納されている検査実行手段503を読み出し、検査
実行手段の情報を取得する。図14に、検査実行手段5
03と検査実行手段の情報との関係を示している。
イルを読み込み、分類キー名を取得(例えば、図4の手
順定義ファイルでは、“PLUGIN_TYPE”)す
る。次に、画面生成部201は、操作制御部204を介
して、検査実行装置500の検査実行手段格納部504
に格納されている検査実行手段503を読み出し、検査
実行手段の情報を取得する。図14に、検査実行手段5
03と検査実行手段の情報との関係を示している。
【0049】次に、画面生成部201は、取得した検査
実行手段の情報から分類キー名(ここでは、“PLUG
IN_TYPE”)に該当するデータの値を取得する。
図15に、データの値を取得する様子を示している。こ
こで、取得したデータの値が手順定義ファイル202中
のキー値に対応している。
実行手段の情報から分類キー名(ここでは、“PLUG
IN_TYPE”)に該当するデータの値を取得する。
図15に、データの値を取得する様子を示している。こ
こで、取得したデータの値が手順定義ファイル202中
のキー値に対応している。
【0050】取り出された値(ここでは、“PASSW
ORD_CRACK”)を元に、手順定義ファイル20
2内で該当する分類先カテゴリを検索する。該当する分
類先カテゴリに対応する画面上のノードの子ノードとし
て、検査実行手段ノードを生成する。生成するノードの
名前は、検査実行手段の情報の実行検査名(“NAM
E”)プロパティ(図15の場合は、“john”)を
使用する。
ORD_CRACK”)を元に、手順定義ファイル20
2内で該当する分類先カテゴリを検索する。該当する分
類先カテゴリに対応する画面上のノードの子ノードとし
て、検査実行手段ノードを生成する。生成するノードの
名前は、検査実行手段の情報の実行検査名(“NAM
E”)プロパティ(図15の場合は、“john”)を
使用する。
【0051】2〜5の過程を保存されている全ての検査
実行手段について行う。
実行手段について行う。
【0052】検査実行手段の情報は、図15に示すよう
に、プロパティ名、データ型、値を1エントリとするデ
ータのリストである。このリストが複数存在する。値に
は、更にリストをネストさせることが可能である。検査
実行手段の情報は、少なくとも実行検査名(プロパティ
名は、“NAME”)(文字列型)、実行パラメータリ
スト(プロパティ名は、“PARAMETER”)(リ
スト型)の2つのプロパティを含む。
に、プロパティ名、データ型、値を1エントリとするデ
ータのリストである。このリストが複数存在する。値に
は、更にリストをネストさせることが可能である。検査
実行手段の情報は、少なくとも実行検査名(プロパティ
名は、“NAME”)(文字列型)、実行パラメータリ
スト(プロパティ名は、“PARAMETER”)(リ
スト型)の2つのプロパティを含む。
【0053】検査実行手段の情報に含まれるその他の属
性は、検査実行手段毎に任意に追加可能である。各属性
は、プロパティ名で識別される。検査実行手段の情報
は、1のキー値に対応する複数の検査実行手段のうち、
何番目に実行する検査実行手段であるかを示す実行番号
を含む。
性は、検査実行手段毎に任意に追加可能である。各属性
は、プロパティ名で識別される。検査実行手段の情報
は、1のキー値に対応する複数の検査実行手段のうち、
何番目に実行する検査実行手段であるかを示す実行番号
を含む。
【0054】図16は、検査実行手段の情報に含まれる
実行パラメータリストの一例を示している。検査実行手
段の情報の実行パラメータリストに該当する部分は、プ
ロパティ名を”PARAMETER”とする。実行パラ
メータリストは、パラメータ名、データ型、デフォルト
値を1エントリとするデータのリストである。
実行パラメータリストの一例を示している。検査実行手
段の情報の実行パラメータリストに該当する部分は、プ
ロパティ名を”PARAMETER”とする。実行パラ
メータリストは、パラメータ名、データ型、デフォルト
値を1エントリとするデータのリストである。
【0055】実行パラメータは、検査実行手段を実行す
る時に検査実行手段に与えなければならないパラメータ
を規定する。デフォルト値は、パラメータがしてされた
かった場合に使用される値である。また、検査実行時
に、パラメータの値が許容範囲以外があったり、パラメ
ータが不足ている場合など、パラメータのエラーが発生
する場合は、利用者にエラーを警告するメッセージを表
示し、パラメータの入力を促す。上記検査実行手段の情
報中の実行パラメータリストは、パラメータ名、データ
型、デフォルト値を1エントリとするデータのリストで
ある。
る時に検査実行手段に与えなければならないパラメータ
を規定する。デフォルト値は、パラメータがしてされた
かった場合に使用される値である。また、検査実行時
に、パラメータの値が許容範囲以外があったり、パラメ
ータが不足ている場合など、パラメータのエラーが発生
する場合は、利用者にエラーを警告するメッセージを表
示し、パラメータの入力を促す。上記検査実行手段の情
報中の実行パラメータリストは、パラメータ名、データ
型、デフォルト値を1エントリとするデータのリストで
ある。
【0056】次に、図11を参照しながら手順パラメー
タ生成段階の処理について説明する。この段階の目的
は、各「検査手順」に属する検査実行手段情報中に含ま
れる実行パラメータリスト全てを内包するようなパラメ
ータリストを生成し、それを手順データ中の手順パラメ
ータとして登録することである。
タ生成段階の処理について説明する。この段階の目的
は、各「検査手順」に属する検査実行手段情報中に含ま
れる実行パラメータリスト全てを内包するようなパラメ
ータリストを生成し、それを手順データ中の手順パラメ
ータとして登録することである。
【0057】図11で表されるフローチャートは2つの
ネストしたループで構成されている。一つは1002〜
1011で表されるループであり、これはMap内の全
ての手順データに渡って1003〜1009が実行され
ることを表している。もう一つは1006〜1009で
表されるループであり、これは各手順データ中の検査実
行手段情報リストに登録されている全ての検査実行手段
情報に渡って1007〜1008が実行されることを表
している。
ネストしたループで構成されている。一つは1002〜
1011で表されるループであり、これはMap内の全
ての手順データに渡って1003〜1009が実行され
ることを表している。もう一つは1006〜1009で
表されるループであり、これは各手順データ中の検査実
行手段情報リストに登録されている全ての検査実行手段
情報に渡って1007〜1008が実行されることを表
している。
【0058】1007で取得された実行パラメータリス
トは、全て1008で合成され、最終結果が1010
で、手順データ中の手順パラメータとして登録される。
1008で実施される合成とは、中間結果Ptと100
7で取得された実行パラメータリスト(param_l
ist)とを比較し、Pt中に存在しないパラメータ名
を持ったエントリがparam_list中に存在した
場合に、そのエントリをPtに追加することで実現され
る。
トは、全て1008で合成され、最終結果が1010
で、手順データ中の手順パラメータとして登録される。
1008で実施される合成とは、中間結果Ptと100
7で取得された実行パラメータリスト(param_l
ist)とを比較し、Pt中に存在しないパラメータ名
を持ったエントリがparam_list中に存在した
場合に、そのエントリをPtに追加することで実現され
る。
【0059】上記処理によって生成される手順パラメー
タは、その「検査手順」に含まれる全ての検査実行手段
を実行するのに最低限必要なパラメータリストを表して
いる。
タは、その「検査手順」に含まれる全ての検査実行手段
を実行するのに最低限必要なパラメータリストを表して
いる。
【0060】次に、図12を参照しながら画面表示段階
の処理について説明する。図12で表されるフローチャ
ートは2つのネストしたループで構成されている。外側
のループは、1102〜1111で表されるループであ
る。これはMap内の全ての手順データに渡って、手順
表示領域401上にノードを生成し、更に、その内部で
ループ1106〜1110を実行することで、各手順デ
ータに登録されている検査実行手段に対応するノード
を、手順ノードのサブノードとして生成する。生成され
た各ノードには、手順データ、もしくは検査実行手段の
情報が関連付けられる。以上が、本システム起動時の処
理に関する説明である。
の処理について説明する。図12で表されるフローチャ
ートは2つのネストしたループで構成されている。外側
のループは、1102〜1111で表されるループであ
る。これはMap内の全ての手順データに渡って、手順
表示領域401上にノードを生成し、更に、その内部で
ループ1106〜1110を実行することで、各手順デ
ータに登録されている検査実行手段に対応するノード
を、手順ノードのサブノードとして生成する。生成され
た各ノードには、手順データ、もしくは検査実行手段の
情報が関連付けられる。以上が、本システム起動時の処
理に関する説明である。
【0061】次に、使用者が手順表示領域401上のノ
ードをクリックした時の検査パラメータ領域402の生
成処理について説明する。図17,図18は、使用者が
手順表示領域401上の検査手順を表すノード(手順ノ
ード)をクリックした場合の検査パラメータ領域402
の生成処理を表すフローチャートである。手順1201
で、それまでに表示されていた内容を全て消去する。次
に、前期起動時処理の画面生成段階でノードに関連付け
られた手順データD(以下、「手順データD」を「D」
という)をクリックされたノードを元に取得する(手順
1202)。次に、Dから詳細説明を取り出し、検査パ
ラメータ領域402上に表示する(手順1203)。
ードをクリックした時の検査パラメータ領域402の生
成処理について説明する。図17,図18は、使用者が
手順表示領域401上の検査手順を表すノード(手順ノ
ード)をクリックした場合の検査パラメータ領域402
の生成処理を表すフローチャートである。手順1201
で、それまでに表示されていた内容を全て消去する。次
に、前期起動時処理の画面生成段階でノードに関連付け
られた手順データD(以下、「手順データD」を「D」
という)をクリックされたノードを元に取得する(手順
1202)。次に、Dから詳細説明を取り出し、検査パ
ラメータ領域402上に表示する(手順1203)。
【0062】次に、画面上に実行終了条件を表すラジオ
ボタンを生成し、Dに登録されている実行終了条件に対
応するラジオボタンを選択状態にする(手順120
4)。本実施の形態では実行終了条件として、「一つで
も成功したら終了」、「全て実行」、「成功したらユー
ザに問い合わせ」の3通りを用意している。
ボタンを生成し、Dに登録されている実行終了条件に対
応するラジオボタンを選択状態にする(手順120
4)。本実施の形態では実行終了条件として、「一つで
も成功したら終了」、「全て実行」、「成功したらユー
ザに問い合わせ」の3通りを用意している。
【0063】次に、Dから手順パラメータリストP(以
下、「手順パラメータリストP」を「P」という)を取
得(手順1205)し、P中の各パラメータエントリに
対し、ループ1207〜1215で対応する入力画面を
検査パラメータ領域402上に表示する。
下、「手順パラメータリストP」を「P」という)を取
得(手順1205)し、P中の各パラメータエントリに
対し、ループ1207〜1215で対応する入力画面を
検査パラメータ領域402上に表示する。
【0064】ループ1207〜1215では、次のよう
に処理を行う。Pのi番目の要素をP[i]と表現する
ことにする。まず、手順1208でP[i]よりパラメ
ータ名を取得し、検査パラメータ領域402上に表示す
る。この時、表示名は起動時に読み込まれた表示名定義
ファイル203の内容に従って、判りやすい言葉に変換
される。次に、手順1209でP[i]のデータ型が評
価され、その結果によって処理が分岐する。
に処理を行う。Pのi番目の要素をP[i]と表現する
ことにする。まず、手順1208でP[i]よりパラメ
ータ名を取得し、検査パラメータ領域402上に表示す
る。この時、表示名は起動時に読み込まれた表示名定義
ファイル203の内容に従って、判りやすい言葉に変換
される。次に、手順1209でP[i]のデータ型が評
価され、その結果によって処理が分岐する。
【0065】もし、データ型が文字列、もしくは数値で
あった場合には、先ほど表示したパラメータ名の下に、
テキストボックスを表示する(手順1210)。テキス
トボックスには、P[i]に設定されたデフォルト値が
表示される(手順1211)。
あった場合には、先ほど表示したパラメータ名の下に、
テキストボックスを表示する(手順1210)。テキス
トボックスには、P[i]に設定されたデフォルト値が
表示される(手順1211)。
【0066】もし、データ型がバイナリであった場合に
は、パラメータ名の下に、バイナリデータの格納された
ファイルのパス名を入力するテキストボックスを表示す
る(手順1212)。次に、パラメータ名の横にバイナ
リデータが格納されているファイルを選択するためのダ
イアログを表示する「参照」ボタンを生成する(手順1
213)。最後に、デフォルト値をP[i]から取り出
し、テキストボックスにセットする(手順1214)。
は、パラメータ名の下に、バイナリデータの格納された
ファイルのパス名を入力するテキストボックスを表示す
る(手順1212)。次に、パラメータ名の横にバイナ
リデータが格納されているファイルを選択するためのダ
イアログを表示する「参照」ボタンを生成する(手順1
213)。最後に、デフォルト値をP[i]から取り出
し、テキストボックスにセットする(手順1214)。
【0067】以上の処理によって生成される画面の一例
が、図19中の検査パラメータ領域402である。図1
9は、表示されているデータの出所も示している。
が、図19中の検査パラメータ領域402である。図1
9は、表示されているデータの出所も示している。
【0068】図20,図21は、使用者が手順表示領域
401上の検査実行手段を表すノード(検査実行手段の
ノード)をクリックした場合の検査パラメータ領域40
2の生成処理を表すフローチャートである。手順130
1で、それまでに表示されていた内容を全て消去する。
次に、前期起動時処理の画面生成段階でノードに関連付
けられた検査実行手段情報D(以下、「検査実行手段情
報D」を「D」という)をクリックされたノードを元に
取得する(手順1302)。次に、Dから詳細説明を取
り出し、検査パラメータ領域402上に表示する(手順
1303)。
401上の検査実行手段を表すノード(検査実行手段の
ノード)をクリックした場合の検査パラメータ領域40
2の生成処理を表すフローチャートである。手順130
1で、それまでに表示されていた内容を全て消去する。
次に、前期起動時処理の画面生成段階でノードに関連付
けられた検査実行手段情報D(以下、「検査実行手段情
報D」を「D」という)をクリックされたノードを元に
取得する(手順1302)。次に、Dから詳細説明を取
り出し、検査パラメータ領域402上に表示する(手順
1303)。
【0069】図22に、“sendmail_vul
n”の検査実行手段のノードを選択したときに、詳細説
明が表示された段階の画面例を示している。次に、実行
パラメータリストを設定する動作を説明する。
n”の検査実行手段のノードを選択したときに、詳細説
明が表示された段階の画面例を示している。次に、実行
パラメータリストを設定する動作を説明する。
【0070】次に、Dから検査実行手段の実行パラメー
タリストPmを取得し(手順1304)、更にクリック
されたノードの親ノードに関連付けられた手順情報から
手順パラメータP(以下、「手順パラメータP」を
「P」という)を取得する(手順1305)。
タリストPmを取得し(手順1304)、更にクリック
されたノードの親ノードに関連付けられた手順情報から
手順パラメータP(以下、「手順パラメータP」を
「P」という)を取得する(手順1305)。
【0071】以下、手順1207〜1214と同様に、
手順1307〜1314は処理される。処理1315
で、P[i]のパラメータ名と同名のパラメータがPm
に存在するかどうかを検査する。もし、存在していなけ
れば、その項目は、該検査実行手段では入力不要のパラ
メータであるので、表示したGUIを入力不可にする
(手順1317)。
手順1307〜1314は処理される。処理1315
で、P[i]のパラメータ名と同名のパラメータがPm
に存在するかどうかを検査する。もし、存在していなけ
れば、その項目は、該検査実行手段では入力不要のパラ
メータであるので、表示したGUIを入力不可にする
(手順1317)。
【0072】以上の処理によって生成される画面の一例
が、図23中の検査パラメータ領域である。図22,図
23では、「GUI格納ディレクトリ名」が入力不可の
領域となっている。また、図24に、手順ノード選択時
の検査パラメータ領域を生成する一例を示す。また、図
25に、検査実行手段のノード選択時の検査パラメータ
領域を生成する一例を示す。
が、図23中の検査パラメータ領域である。図22,図
23では、「GUI格納ディレクトリ名」が入力不可の
領域となっている。また、図24に、手順ノード選択時
の検査パラメータ領域を生成する一例を示す。また、図
25に、検査実行手段のノード選択時の検査パラメータ
領域を生成する一例を示す。
【0073】図に示すように、手順パラメータは、検査
手順に属する検査実行手段すべてを実行するために必要
とされる実行パラメータのリストである。手順パラメー
タは、検査実行手段の情報に含まれる実行パラメータリ
スト(図16に一例を示している)の和集合をとること
によって生成される。また、検査実行手段のノードが選
択された場合は、図25に示すように、検査実行手段に
対応づけられた検査実行手段の情報に含まれる実行パラ
メータリストのみを入力可能にする、または、デフォル
ト値を表示する。
手順に属する検査実行手段すべてを実行するために必要
とされる実行パラメータのリストである。手順パラメー
タは、検査実行手段の情報に含まれる実行パラメータリ
スト(図16に一例を示している)の和集合をとること
によって生成される。また、検査実行手段のノードが選
択された場合は、図25に示すように、検査実行手段に
対応づけられた検査実行手段の情報に含まれる実行パラ
メータリストのみを入力可能にする、または、デフォル
ト値を表示する。
【0074】最後に、検査実行結果を他の検査の入力パ
ラメータのデフォルト値とする処理について、図26,
図27を参照しながら説明する。本実施の形態では、検
査結果は成功、失敗の他に、取得されたデータとして、
(データ名、データ型、値)を1エントリとするリスト
を返す。1501で検査を実行後、操作装置は検査実行
装置から検査結果R(以下、「検査結果R」を「R」と
いう)を取得する(手順1502)。
ラメータのデフォルト値とする処理について、図26,
図27を参照しながら説明する。本実施の形態では、検
査結果は成功、失敗の他に、取得されたデータとして、
(データ名、データ型、値)を1エントリとするリスト
を返す。1501で検査を実行後、操作装置は検査実行
装置から検査結果R(以下、「検査結果R」を「R」と
いう)を取得する(手順1502)。
【0075】次に、実行した検査の属する手順ノードの
次のノードに関連付けられた手順データDの手順パラメ
ータリストに、Rに含まれるデータ名と同名の名前を持
ったパラメータのエントリが存在するかどうかを確認す
る。もしも存在したならば、そのパラメータのデフォル
ト値としてR中の該当するデータを設定する(手順15
06〜1512)。
次のノードに関連付けられた手順データDの手順パラメ
ータリストに、Rに含まれるデータ名と同名の名前を持
ったパラメータのエントリが存在するかどうかを確認す
る。もしも存在したならば、そのパラメータのデフォル
ト値としてR中の該当するデータを設定する(手順15
06〜1512)。
【0076】上記処理を実行した検査の所属する手順ノ
ード以降の全ての手順ノードに対して適用することで、
検査実行結果を他の検査の入力パラメータのデフォルト
値とすることができる(手順1504)。
ード以降の全ての手順ノードに対して適用することで、
検査実行結果を他の検査の入力パラメータのデフォルト
値とすることができる(手順1504)。
【0077】本実施の形態で示されるシステムにより、
次のような特徴を持ったセキュリティホール診断ツール
を実現することができる。
次のような特徴を持ったセキュリティホール診断ツール
を実現することができる。
【0078】まず、第1に、分類に使用する検査実行手
段情報の属性名(分類キー名)と手順実行順序を手順定
義として与え、実行時の検査項目を分類することで、知
識の無い使用者でも、一般的な攻撃手順に即した順序で
個々の検査を実行できるという特徴がある。
段情報の属性名(分類キー名)と手順実行順序を手順定
義として与え、実行時の検査項目を分類することで、知
識の無い使用者でも、一般的な攻撃手順に即した順序で
個々の検査を実行できるという特徴がある。
【0079】更に、検査項目の各実行状態に応じて手順
表示領域中のノードの表示を変化させることで、使用者
が、現在検査がどこまで行われているのか、どの検査が
成功し、また、失敗したのかに関して視覚的に把握する
ことを可能にするという特徴がある。
表示領域中のノードの表示を変化させることで、使用者
が、現在検査がどこまで行われているのか、どの検査が
成功し、また、失敗したのかに関して視覚的に把握する
ことを可能にするという特徴がある。
【0080】更に、各検査実行手段、及び検査手順で必
要とされるパラメータの入力画面を動的に生成すること
で、検査実行手段の追加・削除・変更に柔軟に対応でき
るという特徴がある。検査実行手段の追加・削除・変更
は、検査実行前に検査実行手段格納部504に格納され
た検査実行手段を編集することによって行う。
要とされるパラメータの入力画面を動的に生成すること
で、検査実行手段の追加・削除・変更に柔軟に対応でき
るという特徴がある。検査実行手段の追加・削除・変更
は、検査実行前に検査実行手段格納部504に格納され
た検査実行手段を編集することによって行う。
【0081】更に、検査実行手段の実行結果により得ら
れるデータを、(データ名、データ型、値)を1エント
リとするリストで表現することで、検査実行手段の出力
するデータを柔軟に設定できるという特徴がある。
れるデータを、(データ名、データ型、値)を1エント
リとするリストで表現することで、検査実行手段の出力
するデータを柔軟に設定できるという特徴がある。
【0082】更に、上記特徴の形式で取得された検査結
果のデータを、それ以降の検査の入力パラメータのデフ
ォルト値として自動的に設定することで、使用者の入力
作業を軽減することができるという特徴がある。
果のデータを、それ以降の検査の入力パラメータのデフ
ォルト値として自動的に設定することで、使用者の入力
作業を軽減することができるという特徴がある。
【0083】実施の形態2.上記実施の形態1では、操
作装置に3種類の画面を示したが、これに限られるわけ
ではない。このセキュリティホール診断方式は、手順定
義ファイルを編集する画面を備える場合であってもよ
い。この場合、予め、基本的な検査手順を表示し、表示
された検査手順を利用者が編集する画面を提供する。
作装置に3種類の画面を示したが、これに限られるわけ
ではない。このセキュリティホール診断方式は、手順定
義ファイルを編集する画面を備える場合であってもよ
い。この場合、予め、基本的な検査手順を表示し、表示
された検査手順を利用者が編集する画面を提供する。
【0084】例えば、次のような変更を実行する画面を
提供する。 (1)検査名に対応する検査実行手段を変更(追加、削
除)する。 (2)検査手順の検査の順番を変更する。 (3)検査名に対応する複数の検査実行手段を実行する
順番を変更する。 上記以外の変更作業であっても構わない。
提供する。 (1)検査名に対応する検査実行手段を変更(追加、削
除)する。 (2)検査手順の検査の順番を変更する。 (3)検査名に対応する複数の検査実行手段を実行する
順番を変更する。 上記以外の変更作業であっても構わない。
【0085】また、複数の検査実行手段それぞれに対応
する検査実行手段の情報(検査実行情報)に含まれる実
行パラメータのデフォルト値、または、実行パラメータ
の項目を変更する画面を提供することも可能である。
する検査実行手段の情報(検査実行情報)に含まれる実
行パラメータのデフォルト値、または、実行パラメータ
の項目を変更する画面を提供することも可能である。
【0086】
【発明の効果】この発明に係るセキュリティホール診断
方式によれば、検査実行手段に関する詳細な知識のない
ものでも、検査を実行することができる。
方式によれば、検査実行手段に関する詳細な知識のない
ものでも、検査を実行することができる。
【0087】このセキュリティホール診断方式の操作画
面によれば、セキュリティホール診断に必要な検査手順
の基本的な手順を把握することができる。
面によれば、セキュリティホール診断に必要な検査手順
の基本的な手順を把握することができる。
【0088】このセキュリティホール診断方式の操作画
面によれば、手順に対応する検査実行手段を把握するこ
とができる。
面によれば、手順に対応する検査実行手段を把握するこ
とができる。
【0089】このセキュリティホール診断方式の操作画
面によれば、手順を実行するために必要な実行パラメー
タを把握することができる。
面によれば、手順を実行するために必要な実行パラメー
タを把握することができる。
【0090】このセキュリティホール診断方式の操作画
面によれば、入力が必要となる実行パラメータを知り、
操作制御部によって、必要なパラメータを入力すること
ができる。
面によれば、入力が必要となる実行パラメータを知り、
操作制御部によって、必要なパラメータを入力すること
ができる。
【0091】このセキュリティホール診断方式の操作画
面によれば、各検査名に対応する検査実行手段を実行す
る順番を把握することができる。
面によれば、各検査名に対応する検査実行手段を実行す
る順番を把握することができる。
【0092】このセキュリティホール診断方式の操作画
面によれば、検査名に対応する手順パラメータ(実行パ
ラメータの和集合)を把握することができる。
面によれば、検査名に対応する手順パラメータ(実行パ
ラメータの和集合)を把握することができる。
【0093】このセキュリティホール診断方式の操作画
面によれば、検査実行手段に必要な実行パラメータを把
握することができる。
面によれば、検査実行手段に必要な実行パラメータを把
握することができる。
【0094】このセキュリティホール診断方式の操作画
面によれば、検査対象装置から検査結果を取得し、取得
した検査結果を用いて、次の検査実行手段を実行するこ
とができる。
面によれば、検査対象装置から検査結果を取得し、取得
した検査結果を用いて、次の検査実行手段を実行するこ
とができる。
【0095】このセキュリティホール診断方式によれ
ば、検査結果を表示することができる。
ば、検査結果を表示することができる。
【図1】 実施の形態1のセキュリティホール診断方式
のシステム全体の一例を示す図。
のシステム全体の一例を示す図。
【図2】 実施の形態1の検査実行装置の構成の一例を
示す図。
示す図。
【図3】 実施の形態1の操作装置の構成の一例を示す
図。
図。
【図4】 実施の形態1の手順定義ファイルの書式の一
例を示す図。
例を示す図。
【図5】 実施の形態1の表示名定義ファイルの書式の
一例を示す図。
一例を示す図。
【図6】 実施の形態1の操作装置のに表示される主画
面(操作画面)の構成の一例を示す図。
面(操作画面)の構成の一例を示す図。
【図7】 実施の形態1の操作装置に表示される対象ホ
スト情報入力画面の構成の一例を示す図。
スト情報入力画面の構成の一例を示す図。
【図8】 実施の形態1の操作装置に表示される検査結
果表示画面の構成の一例を示す図。
果表示画面の構成の一例を示す図。
【図9】 実施の形態1の操作装置に表示される主画面
の検査実行手段の実行情報を示すマークの一例を示す
図。
の検査実行手段の実行情報を示すマークの一例を示す
図。
【図10】 検査実行手段の分類手順(情報読み込み段
階)の動作の一例を示すフロー図。
階)の動作の一例を示すフロー図。
【図11】 初期化時における検査手順情報の初期化手
順(手順パラメータ生成段階)の動作の一例を示すフロ
ー図。
順(手順パラメータ生成段階)の動作の一例を示すフロ
ー図。
【図12】 手順表示領域401における初期画面構築
手順(画面表示段階)の動作の一例を示すフロー図。
手順(画面表示段階)の動作の一例を示すフロー図。
【図13】 手順定義ファイルの内容を説明する図。
【図14】 検査実行手段の情報を説明する図。
【図15】 検査実行手段の情報をプロパティ名”PL
UGIN_TYPE”で検策する場合を説明する図。
UGIN_TYPE”で検策する場合を説明する図。
【図16】 検査実行手段の情報の実行パラメータリス
トを説明する図。
トを説明する図。
【図17】 主画面の手順表示領域で利用者が手順ノー
ドを選択した場合の手順パラメータ領域生成の動作の一
例を示す図。
ドを選択した場合の手順パラメータ領域生成の動作の一
例を示す図。
【図18】 主画面の手順表示領域で利用者が手順ノー
ドを選択した場合の手順パラメータ領域生成の動作の一
例を示す図。
ドを選択した場合の手順パラメータ領域生成の動作の一
例を示す図。
【図19】 主画面の手順表示領域で利用者が手順ノー
ドを選択した場合に生成された手順パラメータ領域の一
例を示す図。
ドを選択した場合に生成された手順パラメータ領域の一
例を示す図。
【図20】 主画面の手順表示領域で利用者が検査実行
手段のノードを選択した場合の手順パラメータ領域生成
の動作の一例を示す図。
手段のノードを選択した場合の手順パラメータ領域生成
の動作の一例を示す図。
【図21】 主画面の手順表示領域で利用者が検査実行
手段のノードを選択した場合の手順パラメータ領域生成
の動作の一例を示す図。
手段のノードを選択した場合の手順パラメータ領域生成
の動作の一例を示す図。
【図22】 主画面の手順表示領域で利用者が検査実行
手段のノードを選択した場合に生成された手順パラメー
タ領域(実行パラメータ設定前)の一例を示す図。
手段のノードを選択した場合に生成された手順パラメー
タ領域(実行パラメータ設定前)の一例を示す図。
【図23】 主画面の手順表示領域で利用者が検査実行
手段のノードを選択した場合に生成された手順パラメー
タ領域(実行パラメータ設定後)の一例を示す図。
手段のノードを選択した場合に生成された手順パラメー
タ領域(実行パラメータ設定後)の一例を示す図。
【図24】 主画面の手順表示領域で利用者が手順ノー
ドを選択した場合の検査パラメータ領域の手順パラメー
タを説明する図。
ドを選択した場合の検査パラメータ領域の手順パラメー
タを説明する図。
【図25】 主画面の手順表示領域で利用者が検査実行
手段のノードを選択した場合の検査パラメータ領域の実
行パラメータを説明する図。
手段のノードを選択した場合の検査パラメータ領域の実
行パラメータを説明する図。
【図26】 一の検査実行手段の検査結果を次の検査に
再利用するための動作の一例を示す図。
再利用するための動作の一例を示す図。
【図27】 一の検査実行手段の検査結果を次の検査に
再利用するための動作の一例を示す図。
再利用するための動作の一例を示す図。
103 ネットワーク、104 検査対象ホスト、20
0 操作装置、201画面生成部、202 手順定義フ
ァイル、203 表示名定義ファイル、204 操作制
御部、205 ディスプレイ、301 主画面(操作画
面)、302対象ホスト情報入力画面、303 検査結
果表示画面、401 手順表示領域、402 検査パラ
メータ領域、500 検査実行装置、501 実行制御
部、502 対象ホスト情報格納部、503 検査実行
手段、504 検査実行手段格納部、901〜904
検査の実行状況を表すマーク。
0 操作装置、201画面生成部、202 手順定義フ
ァイル、203 表示名定義ファイル、204 操作制
御部、205 ディスプレイ、301 主画面(操作画
面)、302対象ホスト情報入力画面、303 検査結
果表示画面、401 手順表示領域、402 検査パラ
メータ領域、500 検査実行装置、501 実行制御
部、502 対象ホスト情報格納部、503 検査実行
手段、504 検査実行手段格納部、901〜904
検査の実行状況を表すマーク。
Claims (10)
- 【請求項1】 ディスプレイ有し、ディスプレイに表示
される画面に基づいて利用者から入力される指示を受け
付ける操作装置と、セキュリティホールを診断する検査
対象装置へ検査を実行する検査実行装置とを備えたセキ
ュリティホール診断方式において、 上記検査実行装置は、 検査対象装置を検査する複数の検査実行手段と、 上記複数の検査実行手段それぞれを示す検査実行手段名
を含む情報を上記複数の検査実行手段それぞれに対応さ
せて定義する複数の検査実行情報と、上記複数の検査実
行手段とを対応づけて格納する検査実行手段格納部と、 上記複数の検査実行手段の実行を制御し、上記操作装置
とのインタフェースとを制御する実行制御部とを備え、 上記操作装置は、 上記検査実行装置とのインタフェースを制御し、利用者
から入力される指示を受け付ける操作制御部と、 上記検査実行手段を用いてセキュリティホールを診断す
る検査を示す検査名を、検査する順序に従って定義する
検査手順を記憶する手順定義ファイルと、 上記手順定義ファイルから検査手順を読み込み、読み込
んだ検査手順に基づいて、上記操作制御部を介して上記
検査実行手段格納部から検査実行情報を取得し、上記検
査手順と取得した検査実行情報とに基づいて、検査名と
検査実行手段名とを表示する操作画面を生成し、生成し
た操作画面を上記ディスプレイに表示する画面生成部と
を備えることを特徴とするセキュリティホール診断方
式。 - 【請求項2】 上記手順定義ファイルは、検査手順とし
て、複数の検査名と、上記複数の検査名それぞれに対応
する詳細情報とを記憶し、 上記画面生成部は、上記手順定義ファイルから検査手順
を読み込み、読み込んだ検査手順に含まれる複数の検査
名を表示する操作画面を生成し、 上記操作制御部は、操作画面に表示された複数の検査名
のうち、利用者によって選択される検査名の入力を受け
付け、受け付けた検査名を上記画面生成部に通知し、 上記画面生成部は、上記操作制御部から通知された上記
検査名を入力し、入力した検査名に対応する詳細情報を
上記検査手順ファイルから読み込み、読み込んだ詳細情
報を表示する操作画面を生成することを特徴とする請求
項1記載のセキュリティホール診断方式。 - 【請求項3】 上記検査実行情報は、検査名を含み、 上記画面生成部は、取得した検査実行情報に含まれる検
査名を抽出し、抽出した検査名と対応する検査実行手段
名とを対応させて操作画面を生成することを特徴とする
請求項1または2記載のセキュリティホール診断方式。 - 【請求項4】 上記検査実行情報は、検査実行手段の実
行に必要な実行パラメータを含み、 上記操作画面は、上記検査名と検査実行手段名と対応づ
けて表示する手順表示領域と、上記実行パラメータを表
示する検査パラメータ領域とを含み、 上記操作制御部は、利用者によって選択される検査実行
手段名の入力を受け付け、受け付けた検査実行手段名を
上記画面生成部へ通知し、 上記画面生成部は、上記操作制御部から通知された検査
実行手段名を入力し、上記操作制御部を介して上記検査
実行装置の検査実行手段格納部から、入力した検査実行
手段名が示す検査実行手段に対応する検査実行情報を取
得し、取得した検査実行情報から実行パラメータを抽出
し、抽出した実行パラメータを検査パラメータ領域に表
示する操作画面を生成することを特徴とする請求項1か
ら3いずれかに記載のセキュリティホール診断方式。 - 【請求項5】 上記検査パラメータ領域は、実行パラメ
ータの入力を受け付ける入力領域を含み、 上記操作制御部は、利用者によって入力された実行パラ
メータを受け付け、受け付けた実行パラメータを上記実
行制御部へ出力し、 上記実行制御部は、上記操作制御部から実行パラメータ
を入力し、入力した実行パラメータを用いて、検査実行
手段を実行させることを特徴とする請求項4記載のセキ
ュリティホール診断方式。 - 【請求項6】 上記セキュリティホールを診断する検査
は、複数の検査実行手段を用いて実行され、 上記検査名は、複数の検査実行手段名と対応づけられ、 上記検査実行情報は、検査に用いられる複数の検査実行
手段のうち何番目に実行するかを示す実行番号を含み、 上記画面生成部は、上記検査名に対応づけられる複数の
検査実行手段名それぞれを含む複数の検査実行情報を取
得し、取得した複数の検査実行情報それぞれから複数の
検査実行手段名と複数の実行番号とを抽出し、抽出した
複数の実行番号それぞれに基づいて、上記検査名と抽出
した複数の検査実行手段名とを手順表示領域に表示する
操作画面を生成することを特徴とする請求項5記載のセ
キュリティホール診断方式。 - 【請求項7】 上記画面生成部は、取得した複数の検査
実行情報それぞれから実行パラメータを抽出し、抽出し
た実行パラメータの内、実行する検査名に対応する複数
の検査実行情報それぞれに含まれる実行パラメータを手
順パラメータとして生成し、生成した手順パラメータを
上記手順パラメータ領域に表示する操作画面を生成する
ことを特徴とする請求項6記載のセキュリティホール診
断方式。 - 【請求項8】 上記操作制御部は、上記複数の検査実行
手段名のうち、利用者によって選択された検査実行手段
名の入力を受け付け、受け付けた検査実行手段名を上記
画面生成部に出力し、 上記画面生成部は、上記操作制御部から上記検査実行手
段名を入力し、入力した検査実行手段名に対応する実行
パラメータを検査パラメータ領域に表示する操作画面を
生成することを特徴とする請求項6記載のセキュリティ
ホール診断方式。 - 【請求項9】 上記実行制御部は、検査対象装置から検
査実行結果を取得し、取得した検査実行結果を検査実行
情報へ書き込み、上記実行制御部を介して検査実行結果
を書き込んだ検査実行情報を上記操作制御部へ出力し、 上記操作制御部は、上記実行制御部から出力された検査
実行情報を入力し、入力した検査実行情報に含まれる検
査実行結果を上記画面生成部へ通知し、 上記画面生成部は、通知された検査実行結果を入力し、
入力した検査実行結果を上記実行パラメータとして検査
パラメータ領域に表示する操作画面を生成することを特
徴とする請求項6記載のセキュリティホール診断方式。 - 【請求項10】 上記実行制御部は、検査実行手段を用
いてセキュリティホールの診断する検査の実行状況を検
査対象装置から取得し、取得した検査の実行状況を操作
制御部へ出力し、 上記操作制御部は、上記実行制御部から出力された検査
の実行状況を入力し、入力した検査の実行状況を上記画
面生成部へ通知し、 上記画面生成部は、上記操作制御部から通知された検査
の実行状況を取得し、取得した検査の実行状況を表示す
る検査結果表示画面を生成し、生成した検査結果表示画
面を上記ディスプレイに表示することを特徴とする請求
項1記載のセキュリティホール診断方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000153601A JP2001337919A (ja) | 2000-05-24 | 2000-05-24 | セキュリティホール診断方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000153601A JP2001337919A (ja) | 2000-05-24 | 2000-05-24 | セキュリティホール診断方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001337919A true JP2001337919A (ja) | 2001-12-07 |
Family
ID=18658822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000153601A Abandoned JP2001337919A (ja) | 2000-05-24 | 2000-05-24 | セキュリティホール診断方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001337919A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
-
2000
- 2000-05-24 JP JP2000153601A patent/JP2001337919A/ja not_active Abandoned
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
| JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108108297B (zh) | 自动化测试的方法和装置 | |
| CN107861870B (zh) | 接口测试及测试数据生成方法、装置、终端和存储介质 | |
| US6898764B2 (en) | Method, system and program product for determining differences between an existing graphical user interface (GUI) mapping file and a current GUI | |
| US6978440B1 (en) | System and method for developing test cases using a test object library | |
| US8839107B2 (en) | Context based script generation | |
| US8869111B2 (en) | Method and system for generating test cases for a software application | |
| JPH08190587A (ja) | 業務プロセスのシミュレーションシステム | |
| US20020091968A1 (en) | Object-oriented data driven software GUI automated test harness | |
| CN107608874A (zh) | 测试方法和装置 | |
| CN107908543A (zh) | 应用程序测试方法、装置、计算机设备及存储介质 | |
| WO2008045117A1 (en) | Methods and apparatus to analyze computer software | |
| CN108845940A (zh) | 一种企业级信息系统自动化功能测试方法和系统 | |
| CN111258914A (zh) | 自动化用例测试的弹窗处理方法、装置、设备及存储介质 | |
| JP2007264768A (ja) | システム開発支援プログラム、システム開発支援装置およびシステム開発支援方法 | |
| JP5246258B2 (ja) | ファイル生成プログラム、ファイル生成装置およびファイル生成方法 | |
| CN111475390A (zh) | 日志采集系统部署方法、装置、设备及存储介质 | |
| JP2000112784A (ja) | プログラムテスト支援装置及びプログラムテスト支援プログラムを記録した記録媒体 | |
| US20030135496A1 (en) | Management program, method and apparatus for business process definition | |
| JPH10275093A (ja) | プログラムテスト支援装置 | |
| JP2009075886A (ja) | 仕様欠陥検証システム、その方法及びプログラム | |
| JP2001337919A (ja) | セキュリティホール診断方式 | |
| CN115422059A (zh) | 一种测试用例自动生成系统、方法、设备及存储介质 | |
| JP3887571B2 (ja) | ソフトウェア設計要件抽出支援方法、ソフトウェア設計要件決定支援方法、ソフトウェア設計支援方法、およびプログラム | |
| JP2006113993A (ja) | インターネットシステムのためのテストシステム | |
| JPH10149301A (ja) | スクリプト作成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040517 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040614 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041018 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061219 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20070214 |