JP2006511877A - ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 - Google Patents
ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2006511877A JP2006511877A JP2004564803A JP2004564803A JP2006511877A JP 2006511877 A JP2006511877 A JP 2006511877A JP 2004564803 A JP2004564803 A JP 2004564803A JP 2004564803 A JP2004564803 A JP 2004564803A JP 2006511877 A JP2006511877 A JP 2006511877A
- Authority
- JP
- Japan
- Prior art keywords
- log
- key
- log entry
- software
- key value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000012550 audit Methods 0.000 claims abstract description 33
- 230000006870 function Effects 0.000 claims description 37
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 2
- 230000001172 regenerating effect Effects 0.000 claims 2
- 230000008569 process Effects 0.000 description 19
- 238000001514 detection method Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 5
- 230000002441 reversible effect Effects 0.000 description 5
- 238000013474 audit trail Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007429 general method Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 230000005291 magnetic effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000218692 Cryptomeria Species 0.000 description 1
- 241001379910 Ephemera danica Species 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Abstract
【解決手段】 ソフトウェアの侵入は、動的に展開する監査ログを使用して事前に対処することによって検出され、ここでログ・エントリは監査ログ内で生成され、鍵値は以前のログ・エントリおよび以前の鍵の両方に依存する一方向関数に基づいて展開される。生成されたログ・エントリおよび最終鍵値を備えた監査ログは、これらの値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送される。伝送されるログのサイズを縮小する努力により、ログ・エントリには同一の値が割り当てられ、これによって1つのログ・エントリおよび最終鍵値をクリアリングハウスに伝送するだけでよい。
Description
ki=(v ki−1)3 mod pq (pおよびqは大きな素数)
kn=k0 3n mod pq
Claims (33)
- 動的に展開する監査ログを使用して事前に対処することによってソフトウェアの侵入を検出するための方法であって、
a.前記監査ログ内にログ・エントリを生成するステップと、
b.一方向関数に基づいて鍵値を展開するステップであって、前記一方向関数が以前のログ・エントリおよび以前の鍵の両方に依存するステップと、
c.生成された前記ログ・エントリを備えた前記監査ログおよび最終鍵値を、前記ログ・エントリおよび前記最終鍵値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送するステップと、
を有する方法。 - 前記ログ・エントリがソフトウェアの実行に基づいた保全性チェックの結果である、請求項1に記載の方法。
- 前記保全性チェックがソフトウェア・コードの1セクションでのチェックサムの計算を含む、請求項2に記載の方法。
- 前記ログ・エントリは値が同一である、請求項1に記載の方法。
- 前記監査ログはサイズが限定されており、それによって前記ログ・エントリはラップ・アラウンドする監査ログの形を取る、請求項1に記載の方法。
- 以前の鍵は次の鍵値が作成された後に削除される、請求項1に記載の方法。
- 前記鍵の展開ステップは前記クリアリングハウスとは無関係に実行される、請求項1に記載の方法。
- 前記クリアリングハウスによる分析が、前記一方向関数を使用して一連の鍵値を再生成するステップと、前記一連の鍵値と前記ログ・エントリに含まれた鍵値とを比較するステップを含む、請求項1に記載の方法。
- 前記鍵値の展開が前記生成ステップで生じる、請求項1に記載の方法。
- 前記鍵値の展開が前記伝送ステップで生じる、請求項1に記載の方法。
- 前記鍵値が数学的に独特な特性を有する、請求項1に記載の方法。
- 前記鍵値が不揮発性メモリに格納される、請求項1に記載の方法。
- 前記伝送が定期的に発生する、請求項1に記載の方法。
- 前記伝送がソフトウェア・コードの実行中に第三者を介して発生する、請求項1に記載の方法。
- 前記クリアリングハウスが、ログ・エントリ異常のしきい値を超えた場合にソフトウェアの改ざんを検出する、請求項1に記載の方法。
- 動的に展開する監査ログを使用して事前に対処することによってソフトウェアの侵入を検出するのを支援するために、コンピュータ読取り可能プログラム・コードが具体化されたコンピュータ使用可能媒体に記録されたコンピュータ・プログラムであって、前記媒体が、
a.前記監査ログ内にログ・エントリを生成するコンピュータ読取り可能プログラム・コードと、
b.一方向関数に基づいて鍵値を展開するコンピュータ読取り可能プログラム・コードであって、前記一方向関数が以前のログ・エントリおよび以前の鍵の両方に依存するコンピュータ読取り可能プログラム・コードと、
c.生成された前記ログ・エントリを備えた前記監査ログおよび最終鍵値を、前記ログ・エントリおよび前記最終鍵値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送するのを支援するコンピュータ読取り可能プログラム・コードと、
を有するコンピュータ・プログラム。 - 動的に展開する監査ログを使用して事前に対処することによってソフトウェアの侵入を検出するための方法であって、
a.保全性チェックをソフトウェア・コードに埋め込むステップと、
b.前記監査ログ内に同一のログ・エントリ値を備えたログ・エントリを生成するステップと、
c.一方向関数に基づいて鍵値を展開するステップであって、前記一方向関数が前記同一のログ・エントリ値および以前の鍵の両方に依存するステップと、
d.前記同一のログ・エントリ値および最終鍵値を、前記同一のログ・エントリ値および最終鍵値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送するステップと、
を有する方法。 - 前記ソフトウェア・コードが、ウェブ・ブラウザ、サウンド・カード・ドライバ、ゲーム・コンソール・プログラム、Javaアプレット、他のデジタル・コンテンツに埋め込まれたマクロを含むことができる、請求項17に記載の方法。
- 前記デジタル・コンテンツが、イメージ、音楽、ビデオ、またはデータベース・ファイルのうちのいずれかを有する、請求項18に記載の方法。
- 前記方法が検出された改ざんに応答するステップをさらに有し、前記応答ステップは、ソフトウェア・コード・ユーザの切り離し、ソフトウェア・コード・ユーザのデバイス鍵の呼び出し、ソフトウェア・コード・ユーザからの追加コンテンツ要求の拒否、ユーザに送信されるソフトウェア・コードまたはコンテンツにおける保全性チェックの回数およびタイプの増加、前記監査ログおよび最終鍵の定期的伝送の頻度の増加、ならびに前記検出された改ざんに関するシステム管理者へのアドバイスのうちのいずれか、またはこれらの組合せを有する、請求項17に記載の方法。
- 前記監査ログはサイズが限定されており、それによって前記ログ・エントリはラップ・アラウンドする監査ログの形を取る、請求項17に記載の方法。
- 前記保全性チェックがソフトウェア・コードの1セクションでのチェックサムの計算を含む、請求項17に記載の方法。
- 以前の鍵は次の鍵値が作成された後に削除される、請求項17に記載の方法。
- 前記鍵の展開ステップは前記クリアリングハウスとは無関係に実行される、請求項17に記載の方法。
- 前記クリアリングハウスによる分析が、前記一方向関数を使用して一連の鍵値を再生成するステップと、前記一連の鍵値と前記ログ・エントリに含まれた鍵値とを比較するステップを含む、請求項17に記載の方法。
- 前記鍵値の展開が前記生成ステップで生じる、請求項17に記載の方法。
- 前記鍵値の展開が前記伝送ステップで生じる、請求項17に記載の方法。
- 前記鍵値が数学的に独特な特性を有する、請求項17に記載の方法。
- 前記鍵値が不揮発性メモリに格納される、請求項17に記載の方法。
- 前記伝送が定期的に発生する、請求項17に記載の方法。
- 前記伝送がソフトウェア・コードの実行中に第三者を介して発生する、請求項17に記載の方法。
- 前記クリアリングハウスが、ログ・エントリ異常のしきい値を超えた場合にソフトウェアの改ざんを検出する、請求項17に記載の方法。
- 動的に展開する監査ログを使用して事前に対処することによってソフトウェアの侵入を検出するのを支援するために、コンピュータ読取り可能プログラム・コードが具体化されたコンピュータ使用可能媒体に記録されたコンピュータ・プログラムであって、前記媒体が、
a.保全性チェックをソフトウェア・コードに埋め込むコンピュータ読取り可能プログラム・コードと、
b.前記監査ログ内に同一のログ・エントリ値を備えたログ・エントリを生成するコンピュータ読取り可能プログラム・コードと、
c.一方向関数に基づいて鍵値を展開するコンピュータ読取り可能プログラム・コードであって、前記一方向関数が前記同一のログ・エントリ値および以前の鍵の両方に依存するコンピュータ読取り可能プログラム・コードと、
d.前記同一のログ・エントリ値および最終鍵値を、前記同一のログ・エントリ値および最終鍵値を分析することによってソフトウェアの侵入を検出するクリアリングハウスに伝送するのを支援するコンピュータ読取り可能プログラム・コードと、
を有するコンピュータ・プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/248,130 US7305564B2 (en) | 2002-12-19 | 2002-12-19 | System and method to proactively detect software tampering |
PCT/US2003/033485 WO2004061667A1 (en) | 2002-12-19 | 2003-10-22 | System and method to proactively detect software tampering |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006511877A true JP2006511877A (ja) | 2006-04-06 |
JP2006511877A5 JP2006511877A5 (ja) | 2006-05-25 |
Family
ID=32592759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004564803A Pending JP2006511877A (ja) | 2002-12-19 | 2003-10-22 | ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 |
Country Status (8)
Country | Link |
---|---|
US (2) | US7305564B2 (ja) |
EP (1) | EP1573545A4 (ja) |
JP (1) | JP2006511877A (ja) |
CN (1) | CN100380338C (ja) |
AU (1) | AU2003282989A1 (ja) |
CA (1) | CA2505477C (ja) |
TW (1) | TWI299449B (ja) |
WO (1) | WO2004061667A1 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7305564B2 (en) * | 2002-12-19 | 2007-12-04 | International Business Machines Corporation | System and method to proactively detect software tampering |
DE10340411B4 (de) * | 2003-09-02 | 2005-10-13 | Infineon Technologies Ag | Vorrichtung und Verfahren zur sicheren Ausführung eines Programms |
US8539608B1 (en) * | 2004-03-25 | 2013-09-17 | Verizon Corporate Services Group Inc. | Integrity checking at high data rates |
WO2005098564A1 (en) * | 2004-04-06 | 2005-10-20 | Telecom Italia S.P.A. | Secure logging for irrefutable administration |
US7451325B2 (en) * | 2004-08-02 | 2008-11-11 | At&T Intellectual Property I, L.P. | Methods, systems and computer program products for detecting tampering of electronic equipment by varying a verification process |
US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
KR100746012B1 (ko) * | 2005-11-07 | 2007-08-06 | 삼성전자주식회사 | 코드 이미지를 안전하게 갱신하고 부팅하는 방법 및 장치 |
DE602006005912D1 (de) * | 2006-05-26 | 2009-05-07 | Sap Ag | Verfahren und Vorrichtung zur sicheren Bearbeitung eines Befehls durch einen mobilen Agent in einem Netzwerk. |
US20080037791A1 (en) * | 2006-08-09 | 2008-02-14 | Jakobsson Bjorn M | Method and apparatus for evaluating actions performed on a client device |
US11075899B2 (en) | 2006-08-09 | 2021-07-27 | Ravenwhite Security, Inc. | Cloud authentication |
US9195834B1 (en) | 2007-03-19 | 2015-11-24 | Ravenwhite Inc. | Cloud authentication |
US8844003B1 (en) | 2006-08-09 | 2014-09-23 | Ravenwhite Inc. | Performing authentication |
US20080148061A1 (en) * | 2006-12-19 | 2008-06-19 | Hongxia Jin | Method for effective tamper resistance |
US20080235802A1 (en) * | 2007-03-21 | 2008-09-25 | Microsoft Corporation | Software Tamper Resistance Via Integrity-Checking Expressions |
US7886162B2 (en) * | 2007-05-29 | 2011-02-08 | International Business Machines Corporation | Cryptographic secure program overlays |
US8332635B2 (en) * | 2007-05-29 | 2012-12-11 | International Business Machines Corporation | Updateable secure kernel extensions |
US8433927B2 (en) * | 2007-05-29 | 2013-04-30 | International Business Machines Corporation | Cryptographically-enabled privileged mode execution |
US8422674B2 (en) * | 2007-05-29 | 2013-04-16 | International Business Machines Corporation | Application-specific secret generation |
US8332636B2 (en) * | 2007-10-02 | 2012-12-11 | International Business Machines Corporation | Secure policy differentiation by secure kernel design |
KR100938672B1 (ko) * | 2007-11-20 | 2010-01-25 | 한국전자통신연구원 | 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법 |
US8448218B2 (en) * | 2008-01-17 | 2013-05-21 | Josep Bori | Method and apparatus for a cryptographically assisted computer system designed to deter viruses and malware via enforced accountability |
US8473752B2 (en) * | 2010-03-17 | 2013-06-25 | Lenovo (Singapore) Pte. Ltd. | Apparatus, system, and method for auditing access to secure data |
US8769373B2 (en) | 2010-03-22 | 2014-07-01 | Cleon L. Rogers, JR. | Method of identifying and protecting the integrity of a set of source data |
WO2011159356A1 (en) | 2010-06-16 | 2011-12-22 | Ravenwhite Inc. | System access determination based on classification of stimuli |
US20120331303A1 (en) * | 2011-06-23 | 2012-12-27 | Andersson Jonathan E | Method and system for preventing execution of malware |
US9515989B1 (en) | 2012-02-24 | 2016-12-06 | EMC IP Holding Company LLC | Methods and apparatus for silent alarm channels using one-time passcode authentication tokens |
US8984609B1 (en) * | 2012-02-24 | 2015-03-17 | Emc Corporation | Methods and apparatus for embedding auxiliary information in one-time passcodes |
US9160539B1 (en) | 2011-09-30 | 2015-10-13 | Emc Corporation | Methods and apparatus for secure, stealthy and reliable transmission of alert messages from a security alerting system |
US8788817B1 (en) * | 2011-09-30 | 2014-07-22 | Emc Corporation | Methods and apparatus for secure and reliable transmission of messages over a silent alarm channel |
CN103092742B (zh) | 2011-10-31 | 2015-08-19 | 国际商业机器公司 | 程序日志记录优化方法和系统 |
US8922224B2 (en) | 2012-08-07 | 2014-12-30 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Snoop detection on calibrated bus |
US11132659B2 (en) * | 2015-07-14 | 2021-09-28 | Texas Instruments Incorporated | Tamper detection |
WO2017071763A1 (en) * | 2015-10-29 | 2017-05-04 | Hewlett-Packard Development Company, L.P. | Checking a security value calculated for a part of a program code |
EP3163789B1 (en) * | 2015-10-29 | 2021-08-18 | Airbus Defence and Space GmbH | Forward-secure crash-resilient logging device |
TWI637282B (zh) * | 2017-04-11 | 2018-10-01 | 精品科技股份有限公司 | 檔案存取數量之控管與限制之系統與方法 |
US10826924B1 (en) * | 2020-04-22 | 2020-11-03 | Quantum Information Security, LLC | Computer security and methods of use thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5978475A (en) * | 1997-07-18 | 1999-11-02 | Counterpane Internet Security, Inc. | Event auditing system |
US5983348A (en) * | 1997-09-10 | 1999-11-09 | Trend Micro Incorporated | Computer network malicious code scanner |
JP2001331104A (ja) * | 1999-10-22 | 2001-11-30 | Hitachi Ltd | ディジタル署名方法および装置 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4757533A (en) | 1985-09-11 | 1988-07-12 | Computer Security Corporation | Security system for microcomputers |
US5724425A (en) | 1994-06-10 | 1998-03-03 | Sun Microsystems, Inc. | Method and apparatus for enhancing software security and distributing software |
US6006328A (en) | 1995-07-14 | 1999-12-21 | Christopher N. Drake | Computer software authentication, protection, and security system |
US5673316A (en) | 1996-03-29 | 1997-09-30 | International Business Machines Corporation | Creation and distribution of cryptographic envelope |
US6178509B1 (en) * | 1996-06-13 | 2001-01-23 | Intel Corporation | Tamper resistant methods and apparatus |
US5944821A (en) * | 1996-07-11 | 1999-08-31 | Compaq Computer Corporation | Secure software registration and integrity assessment in a computer system |
US5850559A (en) * | 1996-08-07 | 1998-12-15 | Compaq Computer Corporation | Method and apparatus for secure execution of software prior to a computer system being powered down or entering a low energy consumption mode |
US5969632A (en) * | 1996-11-22 | 1999-10-19 | Diamant; Erez | Information security method and apparatus |
US5996113A (en) * | 1996-11-26 | 1999-11-30 | Intel Corporation | Method and apparatus for generating digital checksum signatures for alteration detection and version confirmation |
US6192475B1 (en) | 1997-03-31 | 2001-02-20 | David R. Wallace | System and method for cloaking software |
AU8757398A (en) | 1997-07-15 | 1999-02-10 | V-One Corporation | File encryption with key recovery |
US6725377B1 (en) * | 1999-03-12 | 2004-04-20 | Networks Associates Technology, Inc. | Method and system for updating anti-intrusion software |
US7185367B2 (en) * | 1999-05-11 | 2007-02-27 | Cylant, Inc. | Method and system for establishing normal software system behavior and departures from normal behavior |
US6681331B1 (en) * | 1999-05-11 | 2004-01-20 | Cylant, Inc. | Dynamic software system intrusion detection |
US7096499B2 (en) * | 1999-05-11 | 2006-08-22 | Cylant, Inc. | Method and system for simplifying the structure of dynamic execution profiles |
US6594761B1 (en) | 1999-06-09 | 2003-07-15 | Cloakware Corporation | Tamper resistant software encoding |
EP1192516A1 (en) | 1999-06-09 | 2002-04-03 | Cloakware Corporation | Tamper resistant software encoding |
EP1076279A1 (en) | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
US6779114B1 (en) | 1999-08-19 | 2004-08-17 | Cloakware Corporation | Tamper resistant software-control flow encoding |
US6289455B1 (en) * | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
US6789199B1 (en) | 2000-02-08 | 2004-09-07 | International Business Machines Corporation | Tamper resistance with pseudo-random binary sequence program interlocks |
US6725240B1 (en) * | 2000-08-08 | 2004-04-20 | International Business Machines Corporation | Apparatus and method for protecting against data tampering in an audit subsystem |
US20020144121A1 (en) * | 2001-03-30 | 2002-10-03 | Ellison Carl M. | Checking file integrity using signature generated in isolated execution |
US7096497B2 (en) * | 2001-03-30 | 2006-08-22 | Intel Corporation | File checking using remote signing authority via a network |
CN1196296C (zh) * | 2001-12-04 | 2005-04-06 | 上海复旦光华信息科技股份有限公司 | 易扩展型网络入侵检测与安全审计系统 |
CN1160899C (zh) * | 2002-06-11 | 2004-08-04 | 华中科技大学 | 分布式网络动态安全保护系统 |
US7305564B2 (en) * | 2002-12-19 | 2007-12-04 | International Business Machines Corporation | System and method to proactively detect software tampering |
-
2002
- 2002-12-19 US US10/248,130 patent/US7305564B2/en active Active
-
2003
- 2003-10-22 EP EP03774922A patent/EP1573545A4/en not_active Withdrawn
- 2003-10-22 JP JP2004564803A patent/JP2006511877A/ja active Pending
- 2003-10-22 CA CA002505477A patent/CA2505477C/en not_active Expired - Fee Related
- 2003-10-22 WO PCT/US2003/033485 patent/WO2004061667A1/en active Search and Examination
- 2003-10-22 CN CNB2003801069413A patent/CN100380338C/zh not_active Expired - Fee Related
- 2003-10-22 AU AU2003282989A patent/AU2003282989A1/en not_active Abandoned
- 2003-11-27 TW TW092133335A patent/TWI299449B/zh not_active IP Right Cessation
-
2007
- 2007-10-31 US US11/930,425 patent/US7707429B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5978475A (en) * | 1997-07-18 | 1999-11-02 | Counterpane Internet Security, Inc. | Event auditing system |
US5983348A (en) * | 1997-09-10 | 1999-11-09 | Trend Micro Incorporated | Computer network malicious code scanner |
JP2001331104A (ja) * | 1999-10-22 | 2001-11-30 | Hitachi Ltd | ディジタル署名方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
US20080066178A1 (en) | 2008-03-13 |
US20040123116A1 (en) | 2004-06-24 |
CA2505477C (en) | 2009-10-13 |
US7707429B2 (en) | 2010-04-27 |
EP1573545A4 (en) | 2008-08-27 |
CA2505477A1 (en) | 2004-07-22 |
TWI299449B (en) | 2008-08-01 |
TW200426582A (en) | 2004-12-01 |
EP1573545A1 (en) | 2005-09-14 |
WO2004061667A1 (en) | 2004-07-22 |
US7305564B2 (en) | 2007-12-04 |
CN1729457A (zh) | 2006-02-01 |
AU2003282989A1 (en) | 2004-07-29 |
CN100380338C (zh) | 2008-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006511877A (ja) | ソフトウェアの改ざんを事前に対処することによって検出するためのシステムおよび方法 | |
US7779478B2 (en) | System and method for distributed module authentication | |
US7203844B1 (en) | Method and system for a recursive security protocol for digital copyright control | |
US8281389B2 (en) | System and method for tamper evident certification | |
CN110582988A (zh) | 安全的系统操作 | |
US8769675B2 (en) | Clock roll forward detection | |
JP2005346182A (ja) | 情報処理装置、耐タンパ方法、耐タンパプログラム | |
US11349855B1 (en) | System and method for detecting encrypted ransom-type attacks | |
Shekhtman et al. | EngraveChain: Tamper-proof distributed log system | |
US8447695B2 (en) | System and method for processing feedback entries received from software | |
JP2007072969A (ja) | 動作履歴保護装置及び動作履歴保護プログラム | |
TWI518539B (zh) | Data processing device | |
US20110167276A1 (en) | Method and device for detecting if a computer file has been copied and method and device for enabling such detection | |
WO2008059480A1 (en) | Systems and methiods for protection of data integrity of updatable data against unauthorized modification | |
CN109583204B (zh) | 一种混合环境下静态对象篡改的监测方法 | |
Zaharis et al. | Live forensics framework for wireless sensor nodes using sandboxing | |
JP4765262B2 (ja) | 電子データ保管装置、プログラム | |
CN113468607A (zh) | 一种加密防篡改文件的生成和使用方法 | |
US20080120481A1 (en) | Methods For Protection Of Data Integrity Of Updatable Data Against Unauthorized Modification | |
JP4862619B2 (ja) | ログ管理方式及びログ管理方法 | |
Beri et al. | Dynamic software component authentication for autonomous systems using slack space | |
KR20190140314A (ko) | 악성 소프트웨어에 대한 실시간 예방 및 사후 복구를 위한 보안 시스템 및 그 방법 | |
da Silveira Serafim et al. | Restraining and repairing file system damage through file integrity control | |
JP2005234751A (ja) | 電子データの証拠性を確保しながら同データを保管する電子データ保管システム | |
CN114513359A (zh) | 一种端到端保护的网页防篡改系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060324 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060324 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060324 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20091006 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20091014 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100305 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100312 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100407 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100414 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100428 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20100428 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20100518 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100428 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100518 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100607 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101214 |