JP2006106956A - ソフトウェアの改竄検出装置及び改竄検出方法 - Google Patents
ソフトウェアの改竄検出装置及び改竄検出方法 Download PDFInfo
- Publication number
- JP2006106956A JP2006106956A JP2004290241A JP2004290241A JP2006106956A JP 2006106956 A JP2006106956 A JP 2006106956A JP 2004290241 A JP2004290241 A JP 2004290241A JP 2004290241 A JP2004290241 A JP 2004290241A JP 2006106956 A JP2006106956 A JP 2006106956A
- Authority
- JP
- Japan
- Prior art keywords
- storage area
- stored
- information
- address information
- dynamic storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】プログラムコードに係る処理の実行に伴って変更され得る情報を記憶する動的な記憶領域202bに記憶されたアドレス情報を参照し、静的な記憶領域202aに記憶された情報に基づく制御に移行する場合に、第2の改竄検出部204により動的な記憶領域から参照したアドレス情報が静的記憶領域の範囲内を指定するものであるか否かをチェックする.参照したアドレス情報が静的記憶領域の範囲内を指定するものでなければ、動的な記憶領域に記憶されたアドレス情報に対して改竄が行われたと判断し、簡単なアドレス情報の比較のみで動的な記憶領域に記憶された情報に対する改竄を容易に検出できるようにする。
【選択図】 図2
Description
図1は、本発明の実施形態による改竄検出装置を適用した計算機システム100のハードウェア構成例を示すブロック図である。
なお、第1の改竄検出部203は、判定の結果、静的な記憶領域202aに記憶されたデータが改竄されていると判定した場合には、処理実行部201や外部に通知するようにしても良い。
図3及び図4は、本実施形態における計算機システムの具体的な動作例を説明するための図である。
まず、ステップS1にて保護された領域内のプログラムコード及びデータに基づいて処理Aを実行する。
図5及び図6は、本実施形態における計算機システムの他の具体的な動作例を説明するための図である。
まず、ステップS11にて保護された領域内のプログラムコード及びデータに基づいて処理Aを実行する。次に、ステップS12での分岐処理1にて、保護された領域に記憶されているアドレス値P11を参照して分岐処理を実行し、ステップS13にて処理Bを実行する。
本発明の諸態様を付記として以下に示す。
少なくともプログラムコードを含む当該プログラムコードに係る処理を実行する前に確定した情報が記憶され当該情報の改竄が定期的に検査される静的記憶領域と、プログラムコードに係る処理の実行に伴って変更され得る情報が記憶される動的記憶領域とを有する記憶手段と、
上記記憶手段における静的記憶領域の範囲を示すアドレス情報を記憶する領域情報記憶手段と、
上記動的記憶領域に記憶されたアドレス情報を参照して、上記静的記憶領域に記憶された情報に基づく処理を実行する場合に、上記動的記憶領域から参照したアドレス情報が上記領域情報記憶手段に記憶されたアドレス情報で示される静的記憶領域の範囲内を指定するものであるか否かを判定し、上記動的記憶領域に記憶された情報の改竄を検出する検出手段とを備えることを特徴とするソフトウェアの改竄検出装置。
(付記2)
上記検出手段は、上記動的記憶領域に記憶された情報の改竄を検出した場合に、当該検出した改竄に係る情報をさらに記憶することを特徴とする付記1記載のソフトウェアの改竄検出装置。
(付記3)
上記検出手段は、上記動的記憶領域から参照したアドレス情報と、上記領域情報記憶手段に記憶されたアドレス情報とを比較する比較手段と、
上記比較手段による比較結果に基づいて、上記動的記憶領域から参照したアドレス情報が上記静的記憶領域の範囲内を指定するものであるか否かを判定する判定手段とを備えることを特徴とする付記1又は2記載のソフトウェアの改竄検出装置。
(付記4)
上記動的記憶領域に記憶されたアドレス情報は、上記プログラムコードに係る分岐処理における分岐先アドレス及び復帰処理における復帰アドレスの少なくとも一方であることを特徴とする付記1〜3の何れか1項に記載のソフトウェアの改竄検出装置。
(付記5)
上記プログラムコードに係る分岐処理又は復帰処理を実行する前に、上記動的記憶領域に記憶されたアドレス情報を参照して、当該アドレス情報が上記静的記憶領域の範囲内を指定するものであるか否かを判定することを特徴とする付記4記載のソフトウェアの改竄検出装置。
(付記6)
上記記憶手段における静的記憶領域及び動的記憶領域の少なくとも一方が、複数かつ各々が連続した領域であることを特徴とする付記1〜5の何れか1項に記載のソフトウェアの改竄検出装置。
(付記7)
少なくともプログラムコードを含む当該プログラムコードに係る処理を実行する前に確定した情報が記憶され当該情報の改竄が定期的に検査される静的記憶領域と、プログラムコードに係る処理の実行に伴って変更され得る情報が記憶される動的記憶領域とを有する記憶部を備える情報処理システムでのソフトウェアの改竄検出方法であって、
上記動的記憶領域に記憶されたアドレス情報を参照して、上記静的記憶領域に記憶された情報に基づく処理を実行する場合に、上記動的記憶領域から参照したアドレス情報が、上記静的記憶領域の範囲を示すアドレス情報により予め規定した静的記憶領域の範囲内を指定するものであるか否かを判定する判定工程と、
上記判定工程での判定結果に基づいて、上記動的記憶領域に記憶された情報の改竄を検出する検出工程とを有することを特徴とするソフトウェアの改竄検出方法。
(付記8)
上記検出工程にて、上記動的記憶領域に記憶された情報の改竄を検出した場合に、当該検出した改竄に係る情報を記憶部に記憶する検出情報記憶工程をさらに有することを特徴とする付記7記載のソフトウェアの改竄検出方法。
101 CPU
102 ROM
103 RAM
104 システムバス
114 改竄検出装置
201 処理実行部
202 メモリ
202a 静的な記憶領域
202b 動的な記憶領域
203 第1の改竄検出部
204 第2の改竄検出部
205 アドレス比較部
206 判定部
207 検出情報記憶部
208 静的領域情報記憶部
Claims (5)
- 少なくともプログラムコードを含む当該プログラムコードに係る処理を実行する前に確定した情報が記憶され当該情報の改竄が定期的に検査される静的記憶領域と、プログラムコードに係る処理の実行に伴って変更され得る情報が記憶される動的記憶領域とを有する記憶手段と、
上記記憶手段における静的記憶領域の範囲を示すアドレス情報を記憶する領域情報記憶手段と、
上記動的記憶領域に記憶されたアドレス情報を参照して、上記静的記憶領域に記憶された情報に基づく処理を実行する場合に、上記動的記憶領域から参照したアドレス情報が上記領域情報記憶手段に記憶されたアドレス情報で示される静的記憶領域の範囲内を指定するものであるか否かを判定し、上記動的記憶領域に記憶された情報の改竄を検出する検出手段とを備えることを特徴とするソフトウェアの改竄検出装置。 - 上記検出手段は、上記動的記憶領域から参照したアドレス情報と、上記領域情報記憶手段に記憶されたアドレス情報とを比較する比較手段と、
上記比較手段による比較結果に基づいて、上記動的記憶領域から参照したアドレス情報が上記静的記憶領域の範囲内を指定するものであるか否かを判定する判定手段とを備えることを特徴とする請求項1記載のソフトウェアの改竄検出装置。 - 上記動的記憶領域に記憶されたアドレス情報は、上記プログラムコードに係る分岐処理における分岐先アドレス及び復帰処理における復帰アドレスの少なくとも一方であることを特徴とする請求項1又は2記載のソフトウェアの改竄検出装置。
- 上記プログラムコードに係る分岐処理又は復帰処理を実行する前に、上記動的記憶領域に記憶されたアドレス情報を参照して、当該アドレス情報が上記静的記憶領域の範囲内を指定するものであるか否かを判定することを特徴とする請求項3記載のソフトウェアの改竄検出装置。
- 少なくともプログラムコードを含む当該プログラムコードに係る処理を実行する前に確定した情報が記憶され当該情報の改竄が定期的に検査される静的記憶領域と、プログラムコードに係る処理の実行に伴って変更され得る情報が記憶される動的記憶領域とを有する記憶部を備える情報処理システムでのソフトウェアの改竄検出方法であって、
上記動的記憶領域に記憶されたアドレス情報を参照して、上記静的記憶領域に記憶された情報に基づく処理を実行する場合に、上記動的記憶領域から参照したアドレス情報が、上記静的記憶領域の範囲を示すアドレス情報により予め規定した静的記憶領域の範囲内を指定するものであるか否かを判定する判定工程と、
上記判定工程での判定結果に基づいて、上記動的記憶領域に記憶された情報の改竄を検出する検出工程とを有することを特徴とするソフトウェアの改竄検出方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004290241A JP4728619B2 (ja) | 2004-10-01 | 2004-10-01 | ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004290241A JP4728619B2 (ja) | 2004-10-01 | 2004-10-01 | ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法 |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010243816A Division JP5177206B2 (ja) | 2010-10-29 | 2010-10-29 | ソフトウェアの改竄検出装置及び改竄検出方法 |
JP2010243792A Division JP5177205B2 (ja) | 2010-10-29 | 2010-10-29 | ソフトウェアの改竄防止装置及び改竄防止方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006106956A true JP2006106956A (ja) | 2006-04-20 |
JP4728619B2 JP4728619B2 (ja) | 2011-07-20 |
Family
ID=36376652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004290241A Active JP4728619B2 (ja) | 2004-10-01 | 2004-10-01 | ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4728619B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009093615A (ja) * | 2007-10-04 | 2009-04-30 | Korea Electronics Telecommun | 仮想環境を利用した非実行ファイル内のエクスプロイトコード分析方法及び装置 |
JP2010517170A (ja) * | 2007-01-26 | 2010-05-20 | ヴァーダシス・インコーポレーテッド | 不正侵入された顧客マシンとの信頼された取引の保証 |
WO2011114621A1 (ja) * | 2010-03-19 | 2011-09-22 | パナソニック株式会社 | プログラム実行装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04241032A (ja) * | 1991-01-25 | 1992-08-28 | Matsushita Electric Ind Co Ltd | システムコール実行装置 |
JPH1173372A (ja) * | 1997-08-27 | 1999-03-16 | Hideo Takeda | コンピュータ・ウィルスによる不正アクセス検出方法 |
JP2001051742A (ja) * | 1999-07-13 | 2001-02-23 | Internatl Business Mach Corp <Ibm> | 実行可能モジュールおよび関連する保護サービス・プロバイダ・モジュールの完全性検査方法および装置 |
JP2004509392A (ja) * | 2000-09-08 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ソフトウェアのセキュア認証済チャネル |
-
2004
- 2004-10-01 JP JP2004290241A patent/JP4728619B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04241032A (ja) * | 1991-01-25 | 1992-08-28 | Matsushita Electric Ind Co Ltd | システムコール実行装置 |
JPH1173372A (ja) * | 1997-08-27 | 1999-03-16 | Hideo Takeda | コンピュータ・ウィルスによる不正アクセス検出方法 |
JP2001051742A (ja) * | 1999-07-13 | 2001-02-23 | Internatl Business Mach Corp <Ibm> | 実行可能モジュールおよび関連する保護サービス・プロバイダ・モジュールの完全性検査方法および装置 |
JP2004509392A (ja) * | 2000-09-08 | 2004-03-25 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ソフトウェアのセキュア認証済チャネル |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010517170A (ja) * | 2007-01-26 | 2010-05-20 | ヴァーダシス・インコーポレーテッド | 不正侵入された顧客マシンとの信頼された取引の保証 |
JP2009093615A (ja) * | 2007-10-04 | 2009-04-30 | Korea Electronics Telecommun | 仮想環境を利用した非実行ファイル内のエクスプロイトコード分析方法及び装置 |
WO2011114621A1 (ja) * | 2010-03-19 | 2011-09-22 | パナソニック株式会社 | プログラム実行装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 |
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
Also Published As
Publication number | Publication date |
---|---|
JP4728619B2 (ja) | 2011-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7716495B2 (en) | Protection against runtime function attacks | |
US7665138B2 (en) | Detecting method and architecture thereof for malicious codes | |
JP4451884B2 (ja) | コンピュータ保安装置、コンピュータ保安方法、及び記録媒体 | |
EP2420950B1 (en) | Information processing system, information processing method, information processing program, computer readable medium and computer data signal | |
US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
US7631356B2 (en) | System and method for foreign code detection | |
JP4844102B2 (ja) | サブプログラム及びそのサブプログラムを実行する情報処理装置 | |
US7607122B2 (en) | Post build process to record stack and call tree information | |
US20220035919A1 (en) | Just in time memory analysis for malware detection | |
US20100064367A1 (en) | Intrusion detection for computer programs | |
US20070266435A1 (en) | System and method for intrusion detection in a computer system | |
US10902122B2 (en) | Just in time memory analysis for malware detection | |
CN110717181B (zh) | 基于新型程序依赖图的非控制数据攻击检测方法及装置 | |
JP2005202523A (ja) | コンピュータ装置及びプロセス制御方法 | |
JP5177206B2 (ja) | ソフトウェアの改竄検出装置及び改竄検出方法 | |
JP4728619B2 (ja) | ソフトウェアの改竄検出装置、改竄防止装置、改竄検出方法及び改竄防止方法 | |
EP2075728A1 (en) | A method and an apparatus for code protection | |
JP5177205B2 (ja) | ソフトウェアの改竄防止装置及び改竄防止方法 | |
KR100985071B1 (ko) | 스크립트 언어를 사용한 취약점 공격 코드의 실시간 탐지및 차단 방법, 및 그 장치 | |
Lee et al. | Classification and analysis of security techniques for the user terminal area in the internet banking service | |
US20050010752A1 (en) | Method and system for operating system anti-tampering | |
JP5549810B2 (ja) | プログラム難読化装置、プログラム制御装置、プログラム難読化方法及びプログラム | |
JP4898823B2 (ja) | アプリケーション情報改竄監視装置及び方法 | |
JP2004362077A (ja) | データ変換システム | |
Gelbart et al. | SPEE: A Secure Program Execution Environment tool using code integrity checking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070703 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101029 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101130 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4728619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |