JP2005250688A - ポリシ解析システム及び方法並びにポリシ解析用プログラム - Google Patents
ポリシ解析システム及び方法並びにポリシ解析用プログラム Download PDFInfo
- Publication number
- JP2005250688A JP2005250688A JP2004057968A JP2004057968A JP2005250688A JP 2005250688 A JP2005250688 A JP 2005250688A JP 2004057968 A JP2004057968 A JP 2004057968A JP 2004057968 A JP2004057968 A JP 2004057968A JP 2005250688 A JP2005250688 A JP 2005250688A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- resource
- information
- condition
- policies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】 ポリシの制御対象となる資源毎に、当該資源にて作動可能なポリシによる制御指令を表す命令情報と、当該各制御指令が資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と、が予め関連付けられて記憶された資源情報記憶手段22を備えると共に、解析対象となるポリシと資源情報記憶手段内の情報とに基づいて、各ポリシが対象とする資源と当該資源に対するポリシによる制御指令の命令種類とを判別する命令検査手段12と、この判別結果に基づいて、同一の資源を対象とする2以上のポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査手段14と、を備えた。
【選択図】図1
Description
ポリシの制御対象となる資源毎に、当該資源にて作動可能なポリシによる制御指令を表す命令情報と、当該各制御指令が資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と、が予め関連付けられて記憶された資源情報記憶手段を備えると共に、
解析対象となるポリシと資源情報記憶手段内の情報とに基づいて、各ポリシが対象とする資源と当該資源に対するポリシによる制御指令の命令種類とを判別する命令検査手段と、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査手段と、
を備えた、という構成を採っている。
重複検査手段は、前記検出された2以上のポリシに関する情報を前記出力手段を介して外部に出力する、という構成にすると望ましい。
予め前記資源毎に関連付けられて記憶部に記憶された、当該資源にて作動可能な制御指令を表す命令情報及び当該制御指令によって資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と解析対象となるポリシとに基づいて、各ポリシが対象とする資源と当該ポリシの制御指令の命令種類とを判別する命令検査工程と、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシを抽出するポリシ抽出工程と、
これら抽出されたポリシのうち少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査工程と、
を備えた、という構成のポリシ解析方法をも提供している。
ポリシの制御対象となる資源毎に、当該資源にて作動可能なポリシによる制御指令を表す命令情報と、当該各制御指令が資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と、が予め関連付けて記憶する資源情報記憶手段、
解析対象となるポリシと資源情報記憶手段内の情報とに基づいて、各ポリシが対象とする資源と当該資源に対するポリシによる制御指令の命令種類とを判別する命令検査手段、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査手段、
とを実現するためのポリシ解析用プログラムをも提供している。
図1に示すように、本実施例におけるポリシ解析システムは、解析対象のポリシの集合を指定するために利用されるコンピュータのキーボード等の入力装置30と、与えられたポリシの集合の中から並行に同じ資源にアクセスする可能性のある全てのポリシの集合を算出する機能を備えたポリシ並行アクセス解析装置10と、コンピュータに内蔵されている揮発性、または不揮発性の記憶領域である記憶装置20と、コンピュータのモニタ等の出力装置40とから構成されている。ここで、ポリシ並行アクセス解析装置10は、コンピュータのCPU内に、予め用意されたポリシ解析用プログラムが組み込まれることで実現される。すなわち、プログラムにより、以下に示す各処理部(各機器)がCPU内に構築されることとなる。以下、各構成について詳述する。
次に、上記構成のポリシ解析システムの動作を、図4乃至図6を参照して説明する。図4は、システム全体の動作概要を示すフローチャートである。図5は、図4のステップS4の詳細な動作を示すフローチャートである。図6は、図4のステップS5の詳細は動作を示すフローチャートである。
本実施例におけるポリシ解析システムは、上述した実施例1におけるシステムとほぼ同様の構成を採っているが、ポリシ並行アクセス解析装置10’が条件検査器15を備えている点で異なる。これに伴い、ターゲット重複検査器14’と、出力装置40’が若干異なる。以下、これを詳述する。
次に、本実施の形態の動作について詳細に説明する。なお、ここでは、条件検査器15の動作を中心に説明する。本動作は、図4のステップS5とS6の間に挟まれる処理であり、他の処理は実施例1の場合と同様であるため省略する。
11 ポリシ管理器
12 命令検査器(命令検査手段)
13 型情報管理器
14 ターゲット重複検査器(重複検査手段)
15 条件検査器(条件検査手段)
20 記憶装置
21 ポリシ記憶部
22 型情報記憶部(資源情報記憶手段)
30 入力装置
40 出力装置(出力手段)
Claims (11)
- 制御対象となる資源を指定する資源指定情報と当該資源に対する制御指令を表す制御指令情報とにより構成された複数のポリシのうち、同一資源に対してアクセスされうるポリシを解析して検出するポリシ解析システムであって、
前記ポリシの制御対象となる資源毎に、当該資源にて作動可能な前記ポリシによる制御指令を表す命令情報と、当該各制御指令が前記資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と、が予め関連付けられて記憶された資源情報記憶手段を備えると共に、
解析対象となる前記ポリシと前記資源情報記憶手段内の情報とに基づいて、前記各ポリシが対象とする資源と当該資源に対するポリシによる制御指令の命令種類とを判別する命令検査手段と、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査手段と、
を備えたことを特徴とするポリシ解析システム。 - オペレータあるいは外部接続された他の機器に対して所定の情報を出力する出力手段を有すると共に、
前記重複検査手段は、前記検出された2以上のポリシに関する情報を前記出力手段を介して外部に出力する機能を有する、ことを特徴とする請求項1記載のポリシ解析システム。 - 前記ポリシは、当該ポリシが作動する条件である作動条件情報を含むと共に、
この作動条件情報に基づいて、前記重複検査手段にて検出された2以上のポリシのうち、ほぼ同時に作動するポリシを検出する条件検査手段を備えた、ことを特徴とする請求項1記載のポリシ解析システム。 - 前記ポリシは、当該ポリシが作動する条件である作動条件情報を含むと共に、
この作動条件情報に基づいて、前記重複検査手段にて検出された2以上のポリシのうち、作動条件が同一であるポリシを検出する条件検査手段を備えた、ことを特徴とする請求項1記載のポリシ解析システム。 - オペレータあるいは外部接続された他の機器に対して所定の情報を出力する出力手段を有すると共に、
前記条件検査手段は、前記検出したポリシに関する情報を前記出力手段を介して外部に出力する機能を有する、ことを特徴とする請求項3又は4記載のポリシ解析システム。 - 制御対象となる資源を指定する資源指定情報と当該資源に対する制御指令を表す制御指令情報とにより構成された複数のポリシのうち、同一資源に対してアクセスされうるポリシを、コンピュータにて解析して検出するポリシ解析方法であって、
予め前記資源毎に関連付けられて記憶部に記憶された、当該資源にて作動可能な制御指令を表す命令情報及び当該制御指令によって前記資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と解析対象となる前記ポリシとに基づいて、前記各ポリシが対象とする資源と当該ポリシの制御指令の命令種類とを判別する命令検査工程と、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシを抽出するポリシ抽出工程と、
これら抽出されたポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査工程と、
を備えたことを特徴とするポリシ解析方法。 - 前記ポリシに含められた当該ポリシが作動する条件である作動条件情報に基づいて、前記重複検査工程にて検出された2以上のポリシのうち、ほぼ同時に作動するポリシを検出する条件検査工程を備えた、ことを特徴とする請求項6記載のポリシ解析方法。
- 前記ポリシに含められた当該ポリシが作動する条件である作動条件情報に基づいて、前記重複検査工程にて検出された2以上のポリシのうち、作動条件が同一であるポリシを検出する条件検査工程を備えた、ことを特徴とする請求項6記載のポリシ解析方法。
- 制御対象となる資源を指定する資源指定情報と当該資源に対する制御指令を表す制御指令情報とにより構成された複数のポリシのうち、同一資源に対してアクセスされうるポリシを解析して検出するコンピュータに、
前記ポリシの制御対象となる資源毎に、当該資源にて作動可能な前記ポリシによる制御指令を表す命令情報と、当該各制御指令が前記資源の状態に変化を与えるか否かという命令種類を表す命令種類情報と、が予め関連付けて記憶する資源情報記憶手段、
解析対象となる前記ポリシと前記資源情報記憶手段内の情報とに基づいて、前記各ポリシが対象とする資源と当該資源に対するポリシによる制御指令の命令種類とを判別する命令検査手段、
この判別結果に基づいて、同一の資源を対象とする2以上のポリシのうち、少なくとも一つのポリシに含まれる制御指令の少なくとも一つが対象となる資源の状態に変化を与える、という条件を満たす2以上のポリシの検出する重複検査手段、
とを実現するためのポリシ解析用プログラム。 - 前記ポリシに含められた当該ポリシが作動する条件である作動条件情報に基づいて、前記重複検査手段にて検出された2以上のポリシのうち、ほぼ同時に作動するポリシを検出する条件検査手段、
を前記コンピュータに実現するための請求項9記載のポリシ解析用プログラム。 - 前記ポリシに含められた当該ポリシが作動する条件である作動条件情報に基づいて、前記重複検査手段にて検出された2以上のポリシのうち、作動条件が同一であるポリシを検出する条件検査手段、
を前記コンピュータに実現するための請求項9記載のポリシ解析用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004057968A JP4111151B2 (ja) | 2004-03-02 | 2004-03-02 | ポリシ解析システム及び方法並びにポリシ解析用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004057968A JP4111151B2 (ja) | 2004-03-02 | 2004-03-02 | ポリシ解析システム及び方法並びにポリシ解析用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005250688A true JP2005250688A (ja) | 2005-09-15 |
JP4111151B2 JP4111151B2 (ja) | 2008-07-02 |
Family
ID=35031125
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004057968A Expired - Fee Related JP4111151B2 (ja) | 2004-03-02 | 2004-03-02 | ポリシ解析システム及び方法並びにポリシ解析用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4111151B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007220064A (ja) * | 2006-01-17 | 2007-08-30 | Hitachi Ltd | 制御装置および情報システムの制御方法 |
WO2008152910A1 (ja) * | 2007-06-11 | 2008-12-18 | Fujitsu Limited | ワークフロー定義変更プログラム、ワークフロー定義変更方法およびワークフロー定義変更装置 |
JPWO2008152910A1 (ja) * | 2007-06-11 | 2010-08-26 | 富士通株式会社 | ワークフロー定義変更プログラムおよびワークフロー定義変更方法 |
CN111569424A (zh) * | 2020-05-14 | 2020-08-25 | 北京代码乾坤科技有限公司 | 游戏场景内的物理结算方法和装置 |
-
2004
- 2004-03-02 JP JP2004057968A patent/JP4111151B2/ja not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007220064A (ja) * | 2006-01-17 | 2007-08-30 | Hitachi Ltd | 制御装置および情報システムの制御方法 |
JP4605072B2 (ja) * | 2006-01-17 | 2011-01-05 | 株式会社日立製作所 | 制御装置および情報システムの制御方法 |
WO2008152910A1 (ja) * | 2007-06-11 | 2008-12-18 | Fujitsu Limited | ワークフロー定義変更プログラム、ワークフロー定義変更方法およびワークフロー定義変更装置 |
WO2008152687A1 (ja) * | 2007-06-11 | 2008-12-18 | Fujitsu Limited | ワークフロー定義変更プログラム、ワークフロー定義変更方法およびワークフロー定義変更装置 |
JPWO2008152910A1 (ja) * | 2007-06-11 | 2010-08-26 | 富士通株式会社 | ワークフロー定義変更プログラムおよびワークフロー定義変更方法 |
JP5229223B2 (ja) * | 2007-06-11 | 2013-07-03 | 富士通株式会社 | ワークフロー定義変更プログラムおよびワークフロー定義変更方法 |
CN111569424A (zh) * | 2020-05-14 | 2020-08-25 | 北京代码乾坤科技有限公司 | 游戏场景内的物理结算方法和装置 |
CN111569424B (zh) * | 2020-05-14 | 2023-04-28 | 北京代码乾坤科技有限公司 | 游戏场景内的物理结算方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4111151B2 (ja) | 2008-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200311271A1 (en) | Method of malware detection and system thereof | |
US8150717B2 (en) | Automated risk assessments using a contextual data model that correlates physical and logical assets | |
JP6672457B2 (ja) | ソフトウェア開発のためのソフトウェアリスク制御方法およびシステム | |
KR100509650B1 (ko) | 코드 삽입 기법을 이용한 악성 스크립트 감지 방법 | |
JP6077472B2 (ja) | 機械学習を行うためのユーザインターフェース及びワークフロー | |
JP4222184B2 (ja) | セキュリティ管理支援システム、セキュリティ管理支援方法およびプログラム | |
US20040181677A1 (en) | Method for detecting malicious scripts using static analysis | |
US11455230B2 (en) | Event specific log file generation | |
US20080148398A1 (en) | System and Method for Definition and Automated Analysis of Computer Security Threat Models | |
JPWO2006087780A1 (ja) | 脆弱性監査プログラム、脆弱性監査装置、脆弱性監査方法 | |
CN107358096B (zh) | 文件病毒查杀方法及系统 | |
JP6282217B2 (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
US20170277887A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
JP2007109016A (ja) | アクセスポリシ生成システム、アクセスポリシ生成方法及びアクセスポリシ生成用プログラム | |
JP7207009B2 (ja) | 異常検知装置、異常検知方法および異常検知プログラム | |
Zhu et al. | Detecting privilege escalation attacks through instrumenting web application source code | |
KR20120078017A (ko) | 클라우드 컴퓨팅 기반 악성코드 분석 지원 시스템과 이를 사용하는 분석가 단말 | |
JP4111151B2 (ja) | ポリシ解析システム及び方法並びにポリシ解析用プログラム | |
JP4399740B2 (ja) | ポリシ型管理装置、方法、及び、プログラム | |
TWI804386B (zh) | 用於計算系統中資料之合規風險管理 | |
KR20150017925A (ko) | 절대 경로 관리를 통한 악성 프로그램 검사 시스템 | |
CN111104670A (zh) | 一种apt攻击的识别和防护方法 | |
KR101564999B1 (ko) | 스크립트진단장치 및 스크립트 진단 방법 | |
JP5679347B2 (ja) | 障害検知装置、障害検知方法、及びプログラム | |
CN112860523A (zh) | 批量作业处理的故障预测方法、装置和服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070911 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080331 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110418 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120418 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120418 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130418 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140418 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |