JP2006146600A - 動作監視サーバ、端末装置及び動作監視システム - Google Patents
動作監視サーバ、端末装置及び動作監視システム Download PDFInfo
- Publication number
- JP2006146600A JP2006146600A JP2004336363A JP2004336363A JP2006146600A JP 2006146600 A JP2006146600 A JP 2006146600A JP 2004336363 A JP2004336363 A JP 2004336363A JP 2004336363 A JP2004336363 A JP 2004336363A JP 2006146600 A JP2006146600 A JP 2006146600A
- Authority
- JP
- Japan
- Prior art keywords
- execution history
- terminal device
- software
- unit
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】動作監視サーバ10は、端末装置60におけるソフトウェアの実行履歴を端末装置60に要求する実行履歴要求部41と、ソフトウェアの正常動作を表した動作モデルを用いて、端末装置60から取得した実行履歴を解析し、端末装置60の動作が正常動作と乖離しているか否かの判定を行う実行履歴解析部42とを備える。
【選択図】図1
Description
Wagner, Dean, "Intrusion Detection via Static Analysis", IEEE Symposium on Security and Privacy, 2001 H.Feng, et al. "A sense of self for Unix(登録商標) processes", IEEE Symposium on Security and Privacy, 1996
図1に示すように、動作監視システム1は、動作監視サーバ10と、複数の端末装置60と、ソフトウェア提供サーバ90と、ネットワーク2とを備える。動作監視サーバ10は、複数の端末装置60におけるソフトウェアの動作を監視する。図1では、動作監視サーバ10は、端末装置60における監視対象ソフトウェア100の動作を監視する。
動作監視サーバ10は、動作モデル生成処理部20と、動作監視処理部40と、動作モデル蓄積部50と、複数の端末エミュレータ30とを備える。
図1に示すように、端末装置60は、動作被監視処理部70と、ソフトウェア実行部80とを備える。ソフトウェア実行部80は、監視対象ソフトウェア100を実行する。尚、動作監視サーバ10の端末エミュレータ30は、ソフトウェア実行部80の動作環境や処理能力を模倣して構成される。ソフトウェア実行部80は、監視対象ソフトウェア100の実行結果を、逐次、動作被監視処理部70に入力する。
図1に示した動作監視システム1における動作監視手順を図3を用いて説明する。ソフトウェア提供サーバ90は、動作監視サーバ10と、端末装置60に監視対象ソフトウェア100をダウンロードして提供する(S101,S102)。端末装置60は、監視対象ソフトウェア100を受信し、インストールする。更に、端末装置60は、動作監視サーバ10に対して監視要求140を送信して監視を要求する(S103)。端末装置60は、監視対象ソフトウェア100の実行、実行履歴の記録を開始し、実行履歴を実行履歴蓄積部72に蓄積する(S104)。
このような動作監視システム1、動作監視サーバ10、端末装置60によれば、以下のような効果を得ることができる。動作監視サーバ10が主導となって、端末装置60に実行履歴を要求し、それに応じて端末装置60から実行履歴を取得できる。又、動作監視サーバ10が、動作モデルを用いて実行履歴を解析し、正常動作からの乖離の有無を判定できる。そのため、多数の端末装置60にソースプログラムやソースプログラムから生成した動作モデルを開示する必要がない。よって、動作監視サーバ10は、ソフトウェアのソースプログラムの流用を防ぐことができる。
尚、本発明は、上記実施形態に限定されるものではなく、種々の変更が可能である。例えば、動作監視サーバ10は、動作モデル生成処理部20を省略することができる。この場合、ソフトウェア提供サーバ90等が予め監視対象ソフトウェア100の動作モデルを生成し、動作監視サーバ10に送信することができる。動作監視サーバ10は、受信した動作モデルを動作モデル蓄積部50に格納しておくことができる。又、ソフトウェア動作監視者が動作監視サーバ10に監視対象ソフトウェア100の動作モデルを入力し、動作モデル蓄積部50に格納しておいてもよい。
2…ネットワーク
10…動作監視サーバ
20…動作モデル生成処理部
21…ソフトウェア実行部
22…動作モデル生成部
30…端末エミュレータ
40…動作監視処理部
41…実行履歴要求部
42…実行履歴解析部
50…動作モデル蓄積部
60…端末装置
70…動作被監視処理部
71…実行履歴記録部
72…実行履歴蓄積部
73…実行履歴提供部
80…ソフトウェア実行部
90…ソフトウェア提供サーバ
Claims (10)
- 端末装置におけるソフトウェアの実行履歴を前記端末装置に要求する実行履歴要求部と、
前記ソフトウェアの正常動作を表した動作モデルを用いて、前記端末装置から取得した実行履歴を解析し、前記端末装置の動作が前記正常動作と乖離しているか否かの判定を行う実行履歴解析部と
を備えることを特徴とする動作監視サーバ。 - 前記ソフトウェアを実行するソフトウェア実行部と、
該ソフトウェア実行部による実行履歴に基づいて前記動作モデルを生成する動作モデル生成部を備え、
前記実行履歴解析部は、前記動作モデル生成部により生成された動作モデルを用いて前記判定を行うことを特徴とする請求項1に記載の動作監視サーバ。 - 前記動作モデル生成部は、前記端末装置の動作環境又は処理能力の少なくとも1つに基づいて前記動作モデルを生成することを特徴とする請求項2に記載の動作監視サーバ。
- 前記動作モデル生成部は、前記実行履歴解析部による判定結果に基づいて前記動作モデルを生成することを特徴とする請求項2又は3に記載の動作監視サーバ。
- 前記実行履歴要求部は、監視対象の実行履歴を要求し、
前記実行履歴解析部は、前記監視対象の実行履歴を解析し、前記判定を行うことを特徴とする請求項1乃至4のいずれか1項に記載の動作監視サーバ。 - 前記監視対象の実行履歴が、データへのアクセスの履歴であることを特徴とする請求項5に記載の動作監視サーバ。
- 前記実行履歴解析部は、前記判定結果に基づいて、前記端末装置における前記ソフトウェアに関連する動作を制御する指示を生成し、前記端末装置に提供することを特徴とする請求項1乃至6のいずれか1項に記載の動作監視サーバ。
- ソフトウェアの実行履歴が蓄積される実行履歴蓄積部と、
該実行履歴蓄積部に前記実行履歴を記録する実行履歴記録部と、
端末装置における前記ソフトウェアの動作を監視する動作監視サーバからの要求に従って、前記実行履歴蓄積部から実行履歴を抽出し、前記動作監視サーバに提供する実行履歴提供部と
を備えることを特徴とする端末装置。 - 前記実行履歴提供部は、前記実行履歴と共に端末装置の動作環境又は処理能力の少なくとも1つを前記動作監視サーバに提供することを特徴とする請求項8に記載の端末装置。
- 端末装置におけるソフトウェアの実行履歴を前記端末装置に要求し、前記ソフトウェアの正常動作を表した動作モデルを用いて前記端末装置から取得した実行履歴を解析し、前記端末装置の動作が前記正常動作と乖離しているか否かの判定を行う動作監視サーバと、
該動作監視サーバからの要求に従って、前記実行履歴を前記動作監視サーバに提供する端末装置と
を備えることを特徴とする動作監視システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004336363A JP2006146600A (ja) | 2004-11-19 | 2004-11-19 | 動作監視サーバ、端末装置及び動作監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004336363A JP2006146600A (ja) | 2004-11-19 | 2004-11-19 | 動作監視サーバ、端末装置及び動作監視システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006146600A true JP2006146600A (ja) | 2006-06-08 |
Family
ID=36626208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004336363A Pending JP2006146600A (ja) | 2004-11-19 | 2004-11-19 | 動作監視サーバ、端末装置及び動作監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006146600A (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008117872A1 (ja) * | 2007-03-28 | 2008-10-02 | Ntt Docomo, Inc. | ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法 |
WO2009011058A1 (ja) * | 2007-07-19 | 2009-01-22 | Fujitsu Limited | システム監視プログラム、システム監視方法およびシステム監視装置 |
JP2012083909A (ja) * | 2010-10-08 | 2012-04-26 | Kddi Corp | アプリケーション特性解析装置およびプログラム |
JP2013102513A (ja) * | 2008-03-25 | 2013-05-23 | Qualcomm Inc | ワイヤレス通信環境におけるウィジェットを管理するための装置および方法 |
JP2014512061A (ja) * | 2011-04-21 | 2014-05-19 | マイクロソフト コーポレーション | ソフトウェア操作性サービス |
JP2015511047A (ja) * | 2012-03-19 | 2015-04-13 | クアルコム,インコーポレイテッド | マルウェアを検出するコンピューティングデバイス |
US9069575B2 (en) | 2008-03-25 | 2015-06-30 | Qualcomm Incorporated | Apparatus and methods for widget-related memory management |
US9269059B2 (en) | 2008-03-25 | 2016-02-23 | Qualcomm Incorporated | Apparatus and methods for transport optimization for widget content delivery |
US9600261B2 (en) | 2008-03-25 | 2017-03-21 | Qualcomm Incorporated | Apparatus and methods for widget update scheduling |
JP2017073765A (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、攻撃検知方法及びプログラム |
WO2017061079A1 (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、攻撃検知方法及びプログラム |
US9747141B2 (en) | 2008-03-25 | 2017-08-29 | Qualcomm Incorporated | Apparatus and methods for widget intercommunication in a wireless communication environment |
JP2019114172A (ja) * | 2017-12-26 | 2019-07-11 | 三菱電機株式会社 | インシデント対応支援装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05108398A (ja) * | 1991-10-11 | 1993-04-30 | Nec Ibaraki Ltd | 情報処理装置の障害情報ログ方式 |
JPH05314040A (ja) * | 1992-05-14 | 1993-11-26 | Hitachi Ltd | トレース方式 |
JPH09171460A (ja) * | 1995-12-20 | 1997-06-30 | Hitachi Ltd | 計算機の診断システム |
JPH09269930A (ja) * | 1996-04-03 | 1997-10-14 | Hitachi Ltd | ネットワークシステムの防疫方法及びその装置 |
JP2002182942A (ja) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | コンテンツ認証システム |
JP2003108406A (ja) * | 2001-09-27 | 2003-04-11 | Nippon Telegr & Teleph Corp <Ntt> | ログ制御方法及びログ制御プログラム及びログ制御プログラムを組み込んだアプリケーションプログラムを格納した記憶媒体 |
JP2004258777A (ja) * | 2003-02-24 | 2004-09-16 | Fujitsu Ltd | セキュリティ管理装置、セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム |
-
2004
- 2004-11-19 JP JP2004336363A patent/JP2006146600A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05108398A (ja) * | 1991-10-11 | 1993-04-30 | Nec Ibaraki Ltd | 情報処理装置の障害情報ログ方式 |
JPH05314040A (ja) * | 1992-05-14 | 1993-11-26 | Hitachi Ltd | トレース方式 |
JPH09171460A (ja) * | 1995-12-20 | 1997-06-30 | Hitachi Ltd | 計算機の診断システム |
JPH09269930A (ja) * | 1996-04-03 | 1997-10-14 | Hitachi Ltd | ネットワークシステムの防疫方法及びその装置 |
JP2002182942A (ja) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | コンテンツ認証システム |
JP2003108406A (ja) * | 2001-09-27 | 2003-04-11 | Nippon Telegr & Teleph Corp <Ntt> | ログ制御方法及びログ制御プログラム及びログ制御プログラムを組み込んだアプリケーションプログラムを格納した記憶媒体 |
JP2004258777A (ja) * | 2003-02-24 | 2004-09-16 | Fujitsu Ltd | セキュリティ管理装置、セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム |
Non-Patent Citations (3)
Title |
---|
CSND200401132009, 伊藤良孝, "不正アクセスを検知・遮断 監視対象と設置場所で分類", 日経コミュニケーション, 20031124, 第403号, pp.166−174, JP, 日経BP社 * |
CSNG200401338016, 松浦佐江子, "未知のコンピュータ・ウイルス検出プログラムの開発", 情報処理学会研究報告, 20030228, 第2003巻、第18号, pp.89−94, JP, 社団法人情報処理学会 * |
CSNJ200810021125, 小林信博, "セキュアログを利用したセキュリティ侵害検出手法", 第61回(平成12年後期)全国大会講演論文集(3), 20001003, pp.255−256, JP, 社団法人情報処理学会 * |
Cited By (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008243034A (ja) * | 2007-03-28 | 2008-10-09 | Ntt Docomo Inc | ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法 |
WO2008117872A1 (ja) * | 2007-03-28 | 2008-10-02 | Ntt Docomo, Inc. | ソフトウェア挙動モデル化装置、ソフトウェア挙動モデル化方法、ソフトウェア挙動検証装置及びソフトウェア挙動検証方法 |
US8407799B2 (en) | 2007-03-28 | 2013-03-26 | Ntt Docomo, Inc. | Software behavior modeling device, software behavior modeling method, software behavior verification device, and software behavior verification method |
US8448028B2 (en) | 2007-07-19 | 2013-05-21 | Fujitsu Limited | System monitoring method and system monitoring device |
WO2009011058A1 (ja) * | 2007-07-19 | 2009-01-22 | Fujitsu Limited | システム監視プログラム、システム監視方法およびシステム監視装置 |
GB2465100A (en) * | 2007-07-19 | 2010-05-12 | Fujitsu Ltd | System monitoring program system monitoring method and system monitoring device |
GB2465100B (en) * | 2007-07-19 | 2012-01-04 | Fujitsu Ltd | System monitoring program system monitoring method and system monitoring device |
JP5126229B2 (ja) * | 2007-07-19 | 2013-01-23 | 富士通株式会社 | システム監視プログラム、システム監視方法およびシステム監視装置 |
US9069575B2 (en) | 2008-03-25 | 2015-06-30 | Qualcomm Incorporated | Apparatus and methods for widget-related memory management |
US10481927B2 (en) | 2008-03-25 | 2019-11-19 | Qualcomm Incorporated | Apparatus and methods for managing widgets in a wireless communication environment |
US9110685B2 (en) | 2008-03-25 | 2015-08-18 | Qualcomm, Incorporated | Apparatus and methods for managing widgets in a wireless communication environment |
US9269059B2 (en) | 2008-03-25 | 2016-02-23 | Qualcomm Incorporated | Apparatus and methods for transport optimization for widget content delivery |
US9600261B2 (en) | 2008-03-25 | 2017-03-21 | Qualcomm Incorporated | Apparatus and methods for widget update scheduling |
US10558475B2 (en) | 2008-03-25 | 2020-02-11 | Qualcomm Incorporated | Apparatus and methods for widget intercommunication in a wireless communication environment |
JP2013102513A (ja) * | 2008-03-25 | 2013-05-23 | Qualcomm Inc | ワイヤレス通信環境におけるウィジェットを管理するための装置および方法 |
US9747141B2 (en) | 2008-03-25 | 2017-08-29 | Qualcomm Incorporated | Apparatus and methods for widget intercommunication in a wireless communication environment |
US10061500B2 (en) | 2008-03-25 | 2018-08-28 | Qualcomm Incorporated | Apparatus and methods for widget-related memory management |
JP2012083909A (ja) * | 2010-10-08 | 2012-04-26 | Kddi Corp | アプリケーション特性解析装置およびプログラム |
JP2014512061A (ja) * | 2011-04-21 | 2014-05-19 | マイクロソフト コーポレーション | ソフトウェア操作性サービス |
JP2015511047A (ja) * | 2012-03-19 | 2015-04-13 | クアルコム,インコーポレイテッド | マルウェアを検出するコンピューティングデバイス |
WO2017061079A1 (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | セキュリティ装置、攻撃検知方法及びプログラム |
US10193859B2 (en) | 2015-10-09 | 2019-01-29 | Panasonic Intellectual Property Corporation Of America | Security apparatus, attack detection method, and storage medium |
JP2017073765A (ja) * | 2015-10-09 | 2017-04-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、攻撃検知方法及びプログラム |
US10931634B2 (en) | 2015-10-09 | 2021-02-23 | Panasonic Intellectual Property Corporation Of America | Security apparatus, attack detection method, and storage medium |
US11336618B2 (en) | 2015-10-09 | 2022-05-17 | Panasonic Iniellectual Property Corporation Of America | Security apparatus, attack detection method, and storage medium |
JP2019114172A (ja) * | 2017-12-26 | 2019-07-11 | 三菱電機株式会社 | インシデント対応支援装置 |
US11244266B2 (en) | 2017-12-26 | 2022-02-08 | Mitsubishi Electric Corporation | Incident response assisting device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Milajerdi et al. | Holmes: real-time apt detection through correlation of suspicious information flows | |
US10033748B1 (en) | System and method employing structured intelligence to verify and contain threats at endpoints | |
RU2568295C2 (ru) | Система и способ временной защиты операционной системы программно-аппаратных устройств от приложений, содержащих уязвимости | |
RU2698776C2 (ru) | Способ ведения базы данных и соответствующий сервер | |
US11520901B2 (en) | Detecting firmware vulnerabilities | |
US11494484B2 (en) | Leveraging instrumentation capabilities to enable monitoring services | |
Kil et al. | Remote attestation to dynamic system properties: Towards providing complete system integrity evidence | |
US9853994B2 (en) | Attack analysis system, cooperation apparatus, attack analysis cooperation method, and program | |
US10262132B2 (en) | Model-based computer attack analytics orchestration | |
US11086983B2 (en) | System and method for authenticating safe software | |
US10412109B2 (en) | Method for detecting vulnerabilities in a virtual production server of a virtual or cloud computer system | |
KR20190035686A (ko) | 컴퓨터 애플리케이션에서 메모리 손상을 교정하기 위한 시스템 및 방법 | |
US20170061126A1 (en) | Process Launch, Monitoring and Execution Control | |
US11580230B2 (en) | System and method for assessing software containers for vulnerabilities | |
US10771477B2 (en) | Mitigating communications and control attempts | |
US20230205891A1 (en) | Systems and methods for prioritizing security findings using machine learning models | |
JP2006146600A (ja) | 動作監視サーバ、端末装置及び動作監視システム | |
US20230222226A1 (en) | Memory scan-based process monitoring | |
KR102396237B1 (ko) | 사이버 위협 정보 처리 장치, 사이버 위협 정보 처리 방법 및 사이버 위협 정보 처리하는 프로그램을 저장하는 저장매체 | |
WO2021121382A1 (en) | Security management of an autonomous vehicle | |
CN115086081B (zh) | 一种蜜罐防逃逸方法及系统 | |
US11763004B1 (en) | System and method for bootkit detection | |
Wang et al. | Panalyst: Privacy-Aware Remote Error Analysis on Commodity Software. | |
CN113157543A (zh) | 一种可信度量方法及装置、服务器、计算机可读存储介质 | |
KR101934381B1 (ko) | 해킹툴 탐지 방법 및 이를 수행하는 사용자 단말 및 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100413 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100611 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101207 |