JP2007280013A - 情報処理装置による通信を制御する方法およびプログラム - Google Patents
情報処理装置による通信を制御する方法およびプログラム Download PDFInfo
- Publication number
- JP2007280013A JP2007280013A JP2006105044A JP2006105044A JP2007280013A JP 2007280013 A JP2007280013 A JP 2007280013A JP 2006105044 A JP2006105044 A JP 2006105044A JP 2006105044 A JP2006105044 A JP 2006105044A JP 2007280013 A JP2007280013 A JP 2007280013A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- detected
- task
- request
- communication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 139
- 238000000034 method Methods 0.000 title claims description 144
- 238000001514 detection method Methods 0.000 claims abstract description 97
- 238000012545 processing Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims description 137
- 230000010365 information processing Effects 0.000 claims description 52
- 230000006870 function Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 7
- 230000002401 inhibitory effect Effects 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 6
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
【解決手段】入力デバイスと、通信デバイスと、入力デバイスが受けた操作を検出する操作検出部と、中央処理装置によって実行されるタスクから通信デバイスに対する通信要求を検出する要求検出部と、検出された操作と検出された通信要求との関連を判断する関連判断部と、検出された操作と検出された通信要求との関連が無いことを条件に、通信要求に応じた通信デバイスによる通信を禁止する制御部とを備える情報処理装置を提供する。
【選択図】図3
Description
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
30−1〜2 プロセス
35 オペレーティングシステム
200 共有領域
210 許可情報記録領域
300 第1操作検出部
320 第2操作検出部
325−1〜2 第3操作検出部
330 要求検出部
340 関連判断部
350 制御部
360 許可情報追加部
1030 通信デバイス
1040 ハードディスクドライブ
1045 入力デバイス
Claims (17)
- 入力デバイスと、
通信デバイスと、
前記入力デバイスが受けた操作を検出する操作検出部と、
中央処理装置によって実行されるタスクから前記通信デバイスに対する通信要求を検出する要求検出部と、
検出された前記操作と検出された前記通信要求との関連を判断する関連判断部と、
検出された前記操作と検出された前記通信要求との関連が無いことを条件に、前記通信要求に応じた前記通信デバイスによる通信を禁止する制御部と
を備える情報処理装置。 - 他の装置との間でデータの授受が可能に設定された記憶装置を更に備え、
前記要求検出部は、中央処理装置によって実行されるタスクから前記記憶装置に対するアクセス要求を更に検出し、
前記関連判断部は、検出された前記操作と検出された前記アクセス要求との関連を更に判断し、
前記制御部は、検出された前記操作と検出された前記アクセス要求との関連が無いことを条件に、前記アクセス要求に応じた前記記憶装置に対するアクセスを禁止する
請求項1に記載の情報処理装置。 - 前記関連判断部は、前記入力デバイスが前記操作を受けてから前記通信デバイスが前記通信要求を受けるまでの期間が、予め定められた基準期間よりも短いことを条件に、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項1に記載の情報処理装置。 - 前記中央処理装置は、前記入力デバイスが受けた前記操作の内容をオペレーティングシステムから受信する第1のタスクと、オペレーティングシステムを介して前記通信要求を前記通信デバイスに送信する第2のタスクとを実行し、
前記関連判断部は、前記第1のタスクと前記第2のタスクとの関係に基づいて、検出された前記操作と検出された前記通信要求との関連を判断する
請求項1に記載の情報処理装置。 - 前記関連判断部は、前記第1のタスクと前記第2のタスクとが同一であることを条件に、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項4に記載の情報処理装置。 - 前記関連判断部は、前記第1のタスクが、直接にまたは間接に、前記第2のタスクと通信していることを条件に、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項4に記載の情報処理装置。 - 前記関連判断部は、前記第1のタスクを直接にまたは間接に生成した祖先タスクと、前記第2のタスクを直接にまたは間接に生成した祖先タスクとが共通することを条件に、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項4に記載の情報処理装置。 - 処理結果を表示し、または、操作の入力を受け付けるウィンドウを表示する表示部を更に備え、
前記関連判断部は、前記第1のタスクが何れかの前記ウィンドウを保持し、かつ、前記操作を受け付けた時点で当該ウィンドウがフォアグラウンドに設定されていることを更に条件として、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項4に記載の情報処理装置。 - 前記操作検出部は、前記入力デバイスであるマウスのドラッグ操作を検出し、
前記関連判断部は、前記入力デバイスが受けた前記操作の内容を取得するタスクが保持するウィンドウが、前記ドラッグ操作のドラッグ先のウィンドウであることを更に条件として、検出された前記操作と検出された前記通信要求とが関連すると判断する
請求項4に記載の情報処理装置。 - 前記操作との関連に関わらず前記通信デバイスを用いた通信を許可するタスクの識別情報を記録した許可情報記録部を更に備え、
前記制御部は、前記許可情報記録部に記録された識別情報のタスクが発生させた通信要求に応じた通信を許可する
請求項1に記載の情報処理装置。 - 前記関連判断部によって、前記操作が前記通信要求に関連すると判断されたことに応じ、当該通信要求を発生させたタスクの識別情報を前記許可情報記録部に追加する許可情報追加部を更に備える請求項10に記載の情報処理装置。
- 前記操作検出部は、前記入力デバイスが操作を受けることなく何れかのタスクに操作の内容が入力された場合には、前記入力デバイスが操作を受けたと判断しない
請求項1に記載の情報処理装置。 - 前記操作検出部は、前記入力デバイスが操作を受けていない場合であっても、当該情報処理装置の遠隔操作を制御する予め定められたタスクの処理に基づき他のタスクに当該操作の内容が入力された場合には、前記入力デバイスが操作を受けたと判断する
請求項12に記載の情報処理装置。 - 前記操作検出部は、前記入力デバイスが操作を受けてから、当該操作の内容が何れかのタスクに入力されるまでに経過した時間が予め定められた基準期間以下であることを条件に、前記入力デバイスが操作を受けたと判断する
請求項1に記載の情報処理装置。 - 前記操作検出部は、タスクに対し入力に基づく処理の開始を指示する予め定められた操作を検出し、
前記関連判断部は、当該予め定められた操作と前記通信要求との関連を判断し、
前記制御部は、当該予め定められた操作と検出された前記通信要求との関連が無いことを条件に、前記通信要求に応じた前記通信デバイスによる通信を禁止する
請求項1に記載の情報処理装置。 - 入力デバイスと、通信デバイスとを有する情報処理装置において前記通信デバイスによる通信を制御する方法であって、
前記入力デバイスが受けた操作を検出するステップと、
中央処理装置によって実行されるタスクから前記通信デバイスに対する通信要求を検出するステップと、
検出された前記操作と検出された前記通信要求との関連を判断するステップと、
検出された前記操作と検出された前記通信要求との関連が無いことを条件に、前記通信要求に応じた前記通信デバイスによる通信を禁止するステップと
を備える方法。 - 情報処理装置を、
入力デバイスと、
通信デバイスと、
前記入力デバイスが受けた操作を検出する操作検出部と、
中央処理装置によって実行されるタスクから前記通信デバイスに対する通信要求を検出する要求検出部と、
検出された前記操作と検出された前記通信要求との関連を判断する関連判断部と、
検出された前記操作と検出された前記通信要求との関連が無いことを条件に、前記通信要求に応じた前記通信デバイスによる通信を禁止する制御部と
して機能させるプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006105044A JP4159100B2 (ja) | 2006-04-06 | 2006-04-06 | 情報処理装置による通信を制御する方法およびプログラム |
US11/682,422 US20070275694A1 (en) | 2006-04-06 | 2007-03-06 | Controlling Communications Performed by an Information Processing Apparatus |
CNA200710089826XA CN101051911A (zh) | 2006-04-06 | 2007-04-05 | 控制信息处理装置进行的通信的信息处理装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006105044A JP4159100B2 (ja) | 2006-04-06 | 2006-04-06 | 情報処理装置による通信を制御する方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007280013A true JP2007280013A (ja) | 2007-10-25 |
JP4159100B2 JP4159100B2 (ja) | 2008-10-01 |
Family
ID=38681406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006105044A Expired - Fee Related JP4159100B2 (ja) | 2006-04-06 | 2006-04-06 | 情報処理装置による通信を制御する方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070275694A1 (ja) |
JP (1) | JP4159100B2 (ja) |
CN (1) | CN101051911A (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010009186A (ja) * | 2008-06-25 | 2010-01-14 | Kddi R & D Laboratories Inc | 情報処理装置、情報処理システム、プログラム、および記録媒体 |
JP2010146566A (ja) * | 2008-12-18 | 2010-07-01 | Symantec Corp | マルウェア検出方法およびシステム |
JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
JP2013145511A (ja) * | 2012-01-16 | 2013-07-25 | Kddi Corp | Api実行制御装置およびプログラム |
JP2013191133A (ja) * | 2012-03-15 | 2013-09-26 | Mitsubishi Electric Corp | アドレス抽出装置 |
JP2013210891A (ja) * | 2012-03-30 | 2013-10-10 | Secom Co Ltd | アプリケーション検査装置 |
JP2014089639A (ja) * | 2012-10-31 | 2014-05-15 | Shunji Sugaya | ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、及び不正遠隔操作防止プログラム |
JP2014096124A (ja) * | 2012-11-12 | 2014-05-22 | Shunji Sugaya | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム |
US8806642B2 (en) | 2010-12-27 | 2014-08-12 | International Business Machines Corporation | Resource protection from unauthorized access using state transition histories |
JP2014146139A (ja) * | 2013-01-28 | 2014-08-14 | Advance Co Ltd | データ通信システム |
JP2016218606A (ja) * | 2015-05-18 | 2016-12-22 | 日本電信電話株式会社 | ログ管理方法、および、ログ管理システム |
JP2016224506A (ja) * | 2015-05-27 | 2016-12-28 | 西日本電信電話株式会社 | 情報流出検出装置、情報流出検出システム、及び情報流出検出プログラム |
JP2017228277A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 不正リモート管理からのコンピュータを保護するためのシステム及び方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252441B (zh) * | 2008-02-20 | 2010-06-02 | 深圳市永达电子股份有限公司 | 基于可设定信息安全目标的获得性安全保障方法及系统 |
JP5617260B2 (ja) * | 2010-01-29 | 2014-11-05 | セイコーエプソン株式会社 | 情報処理装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997015885A1 (en) * | 1995-10-25 | 1997-05-01 | Open Market, Inc. | Managing transfers of information in a communications network |
US7263721B2 (en) * | 2002-08-09 | 2007-08-28 | International Business Machines Corporation | Password protection |
US8136155B2 (en) * | 2003-04-01 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology for interprocess communication control |
US20040225877A1 (en) * | 2003-05-09 | 2004-11-11 | Zezhen Huang | Method and system for protecting computer system from malicious software operation |
-
2006
- 2006-04-06 JP JP2006105044A patent/JP4159100B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-06 US US11/682,422 patent/US20070275694A1/en not_active Abandoned
- 2007-04-05 CN CNA200710089826XA patent/CN101051911A/zh active Pending
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010009186A (ja) * | 2008-06-25 | 2010-01-14 | Kddi R & D Laboratories Inc | 情報処理装置、情報処理システム、プログラム、および記録媒体 |
JP2010146566A (ja) * | 2008-12-18 | 2010-07-01 | Symantec Corp | マルウェア検出方法およびシステム |
JP2015181031A (ja) * | 2008-12-18 | 2015-10-15 | シマンテック コーポレーションSymantec Corporation | マルウェアを示すヘッダフィールド属性の識別をコンピュータで実現する方法およびシステム |
US8806642B2 (en) | 2010-12-27 | 2014-08-12 | International Business Machines Corporation | Resource protection from unauthorized access using state transition histories |
JP2013065168A (ja) * | 2011-09-16 | 2013-04-11 | Kddi Corp | アプリケーション解析装置およびプログラム |
JP2013145511A (ja) * | 2012-01-16 | 2013-07-25 | Kddi Corp | Api実行制御装置およびプログラム |
JP2013191133A (ja) * | 2012-03-15 | 2013-09-26 | Mitsubishi Electric Corp | アドレス抽出装置 |
JP2013210891A (ja) * | 2012-03-30 | 2013-10-10 | Secom Co Ltd | アプリケーション検査装置 |
JP2014089639A (ja) * | 2012-10-31 | 2014-05-15 | Shunji Sugaya | ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、及び不正遠隔操作防止プログラム |
JP2014096124A (ja) * | 2012-11-12 | 2014-05-22 | Shunji Sugaya | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム |
US9407657B2 (en) | 2012-11-12 | 2016-08-02 | Optim Corporation | User terminal, unauthorized site information management server, and method and program for blocking unauthorized request |
JP2014146139A (ja) * | 2013-01-28 | 2014-08-14 | Advance Co Ltd | データ通信システム |
JP2016218606A (ja) * | 2015-05-18 | 2016-12-22 | 日本電信電話株式会社 | ログ管理方法、および、ログ管理システム |
JP2016224506A (ja) * | 2015-05-27 | 2016-12-28 | 西日本電信電話株式会社 | 情報流出検出装置、情報流出検出システム、及び情報流出検出プログラム |
JP2017228277A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 不正リモート管理からのコンピュータを保護するためのシステム及び方法 |
US10095865B2 (en) | 2016-06-24 | 2018-10-09 | AO Kaspersky Lab | Detecting unauthorized remote administration using dependency rules |
Also Published As
Publication number | Publication date |
---|---|
CN101051911A (zh) | 2007-10-10 |
JP4159100B2 (ja) | 2008-10-01 |
US20070275694A1 (en) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4159100B2 (ja) | 情報処理装置による通信を制御する方法およびプログラム | |
KR102137773B1 (ko) | 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법 | |
US11797636B2 (en) | Intermediary server for providing secure access to web-based services | |
CN101405705B (zh) | 用于外来代码检测的系统和方法 | |
US20150205962A1 (en) | Behavioral analytics driven host-based malicious behavior and data exfiltration disruption | |
US8281410B1 (en) | Methods and systems for providing resource-access information | |
US8984629B2 (en) | Apparatus and method for preemptively protecting against malicious code by selective virtualization | |
US7665139B1 (en) | Method and apparatus to detect and prevent malicious changes to tokens | |
US8347380B1 (en) | Protecting users from accidentally disclosing personal information in an insecure environment | |
JP2020529681A (ja) | セキュアストレージデバイス | |
US20120198553A1 (en) | Secure auditing system and secure auditing method | |
US8578477B1 (en) | Secure computer system integrity check | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
JP2014509421A (ja) | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 | |
JP2007316637A (ja) | 個別アプリケーション・プログラム用のスクリーンセーバ | |
GB2453652A (en) | Implementing secure online payments by switching to a dedicated operating system (OS) | |
KR100710032B1 (ko) | 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템 | |
CN110659478A (zh) | 在隔离的环境中检测阻止分析的恶意文件的方法 | |
US9202053B1 (en) | MBR infection detection using emulation | |
KR100985076B1 (ko) | Usb 디바이스 보안 장치 및 방법 | |
US9967263B2 (en) | File security management apparatus and management method for system protection | |
TWI817062B (zh) | 使用進程資訊來檢測網頁後門的方法及系統 | |
US8141153B1 (en) | Method and apparatus for detecting executable software in an alternate data stream | |
KR20030090568A (ko) | 단말기 내의 자원 보호 시스템 및 방법 | |
US10482273B2 (en) | System and method for activating a data entry mechanism for an application based on security requirements |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080116 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080430 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080520 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080604 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080708 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20080709 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080714 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |