JP2008084275A - ソフトウェアの改ざん監視装置および改ざん監視方法 - Google Patents
ソフトウェアの改ざん監視装置および改ざん監視方法 Download PDFInfo
- Publication number
- JP2008084275A JP2008084275A JP2006266699A JP2006266699A JP2008084275A JP 2008084275 A JP2008084275 A JP 2008084275A JP 2006266699 A JP2006266699 A JP 2006266699A JP 2006266699 A JP2006266699 A JP 2006266699A JP 2008084275 A JP2008084275 A JP 2008084275A
- Authority
- JP
- Japan
- Prior art keywords
- code
- checker
- software
- execution
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】監視対象であるプログラムコードに1つ以上のチェッカコード41を挿入したソフトウェアコードを作成し、監視装置1を接続したPC(パーソナルコンピュータ)等がそのソフトウェアコードを実行している最中に、監視装置1によりチェッカコード41を活性化させる。ソフトウェアコードを実行中のPC等が、活性化されたチェッカコード41により指定された処理を実行すると(ステップS5)、監視装置1は、そのチェッカコード41により指定された処理が実行されたことを確認し、プログラムコードの一部または全部について改ざんの有無を検出する。
【選択図】図5
Description
まず、この発明の実施の形態にかかるソフトウェア改ざん監視装置のハードウェア構成について説明する。図1は、この発明の実施の形態にかかるソフトウェア改ざん監視装置のハードウェア構成を示すブロック図である。
次に、この発明の実施の形態にかかるソフトウェア改ざん監視装置の機能的構成について説明する。図2は、この発明の実施の形態にかかるソフトウェア改ざん監視装置の機能的構成を示すブロック図である。図2に示すように、監視装置1は、入出力部21、復号処理部22、変換処理部23、起動管理部24、DMA部25、実行確認部26、頻度管理部27および改ざん検出部28を備えている。
次に、この発明の実施の形態にかかるソフトウェア改ざん監視装置の製品開発時からアプリケーション実行時までの流れの概略について説明する。図3は、この発明の実施の形態にかかるソフトウェア改ざん監視装置の製品開発時からアプリケーション実行時までの流れの概略の第1の例を示す説明図である。
図4は、この発明の実施の形態にかかるソフトウェア改ざん監視装置の製品開発時からアプリケーション実行時までの流れの概略の第2の例を示す説明図である。図4に示すように、この第2の例が、上述した第1の例と異なるのは、製品開発時に、主プログラムコード31にチェッカ挿入位置・頻度指示情報32を埋め込む処理を行わないことである。
次に、チェッカコードの構造について説明する。図5は、この発明の実施の形態にかかるソフトウェア改ざん監視装置のチェッカコードのプログラムコードを示す説明図である。図5に示すように、チェッカコード41は、起動判定データ(起動判定フラグ)を調査する工程(ステップS1)と、その調査結果に基づいて起動判定処理を行う工程(ステップS2)と、起動判定処理の結果、フラグが寝ている場合(ステップS2:No)に何もしない、すなわちスルーして(ステップS3)、チェッカコード41の実行を終了する工程(ステップS4)を有する。
チェッカコードの数が少ない場合には、すべてのチェッカコードを常に活性化させてもよい。しかし、チェッカコードの数が多い場合には、すべてのチェッカコードを常に活性化させると、チェッカコードが次々に実行されることになり、それによる負荷が大きくなって、監視対象のプログラムコードの処理速度が低下してしまう。これを避けるため、監視装置1側でチェッカコードの活性化頻度を制御したり、活性化させるチェッカコードを動的に変化させる必要がある。
主プログラムコードと、
前記主プログラムコードに挿入されるチェッカコードに関するチェッカ挿入情報と、
前記チェッカ挿入情報に基づいて前記主プログラムコードに1つ以上の前記チェッカコードが挿入されたソフトウェアコードを前記他の装置のメインメモリに展開し、同他の装置が実行中の前記ソフトウェアコードを監視する監視装置と、
を備え、
前記ソフトウェアコードは、少なくとも、
前記他の装置のメモリ領域に格納されている起動判定データに基づいて、前記チェッカコードにより指定された処理を実行して前記主プログラムコードの実行に戻る第1の実行パスと、
前記チェッカコードにより指定された処理を実行しないで前記主プログラムコードの実行に戻る第2の実行パスと、
を含み、
前記監視装置は、
前記起動判定データを書き換える起動管理手段と、前記他の装置が前記第1の実行パスを実行したことを確認する実行確認手段と、
を備えることを特徴とするソフトウェアの改ざん監視装置。
主プログラムコードに1つ以上のチェッカコードが挿入されたソフトウェアコードと、
前記ソフトウェアコードを前記他の装置のメインメモリに展開し、同他の装置が実行中の記ソフトウェアコードを監視する監視装置と、
を備え、
前記ソフトウェアコードは、少なくとも、
前記他の装置のメモリ領域に格納されている起動判定データに基づいて、前記チェッカコードにより指定された処理を実行して前記主プログラムコードの実行に戻る第1の実行パスと、
前記チェッカコードにより指定された処理を実行しないで前記主プログラムコードの実行に戻る第2の実行パスと、
を含み、
前記監視装置は、
前記起動判定データを書き換える起動管理手段と、前記他の装置が前記第1の実行パスを実行したことを確認する実行確認手段と、
を備えることを特徴とするソフトウェアの改ざん監視装置。
前記監視装置は、前記他の装置が前記第3の実行パスを実行したときに、前記ソフトウェアコードの一部または全部について改ざんの有無を検出する改ざん検出手段、をさらに備えることを特徴とする付記1〜5のいずれか一つに記載のソフトウェアの改ざん監視装置。
主プログラムコードに1つ以上のチェッカコードを挿入する工程と、
前記チェッカコードが挿入されたソフトウェアコードの実行中に、前記チェッカコードを活性化させる工程と、
活性化された前記チェッカコードにより指定された処理を実行する工程と、
前記チェッカコードにより指定された処理が実行されたことを確認し、前記ソフトウェアコードの一部または全部について改ざんの有無を検出する工程と、
を含むことを特徴とするソフトウェアの改ざん監視方法。
24 起動管理部
26 実行確認部
28 改ざん検出部
29 チェッカ位置/頻度データベース
31 主プログラムコード
32 チェッカ挿入位置・頻度指示情報
35 PC等のメインメモリ
36 ソフトウェアコード
37 チェッカ挿入情報・頻度指示情報
41 チェッカコード
Claims (5)
- 他の装置に接続されて、該他の装置により実行されているソフトウェアコードを監視するソフトウェアの改ざん監視装置であって、
主プログラムコードと、
前記主プログラムコードに挿入されるチェッカコードに関するチェッカ挿入情報と、
前記チェッカ挿入情報に基づいて前記主プログラムコードに1つ以上の前記チェッカコードが挿入されたソフトウェアコードを前記他の装置のメインメモリに展開し、同他の装置が実行中の前記ソフトウェアコードを監視する監視装置と、
を備え、
前記ソフトウェアコードは、少なくとも、
前記他の装置のメモリ領域に格納されている起動判定データに基づいて、前記チェッカコードにより指定された処理を実行して前記主プログラムコードの実行に戻る第1の実行パスと、
前記チェッカコードにより指定された処理を実行しないで前記主プログラムコードの実行に戻る第2の実行パスと、
を含み、
前記監視装置は、
前記起動判定データを書き換える起動管理手段と、
前記他の装置が前記第1の実行パスを実行したことを確認する実行確認手段と、
を備えることを特徴とするソフトウェアの改ざん監視装置。 - 他の装置に接続されて、該他の装置により実行されているソフトウェアコードを監視するソフトウェアの改ざん監視装置であって、
主プログラムコードに1つ以上のチェッカコードが挿入されたソフトウェアコードと、
前記ソフトウェアコードを前記他の装置のメインメモリに展開し、同他の装置が実行中の前記ソフトウェアコードを監視する監視装置と、
を備え、
前記ソフトウェアコードは、少なくとも、
前記他の装置のメモリ領域に格納されている起動判定データに基づいて、前記チェッカコードにより指定された処理を実行して前記主プログラムコードの実行に戻る第1の実行パスと、
前記チェッカコードにより指定された処理を実行しないで前記主プログラムコードの実行に戻る第2の実行パスと、
を含み、
前記監視装置は、
前記起動判定データを書き換える起動管理手段と、
前記他の装置が前記第1の実行パスを実行したことを確認する実行確認手段と、
を備えることを特徴とするソフトウェアの改ざん監視装置。 - 前記ソフトウェアコードは、前記起動判定データに基づいて、前記ソフトウェアコードの改ざんを検出するための処理を実行して前記主プログラムコードの実行に戻る第3の実行パス、をさらに含み、
前記監視装置は、前記他の装置が前記第3の実行パスを実行したときに、前記ソフトウェアコードの一部または全部について改ざんの有無を検出する改ざん検出手段、をさらに備えることを特徴とする請求項1または2に記載のソフトウェアの改ざん監視装置。 - 前記起動管理手段は、チェッカコードの実行状況に応じて、当該チェッカコードを実行させるための前記起動判定データの書き換え頻度を調節することを特徴とする請求項1〜3のいずれか一つに記載のソフトウェアの改ざん監視装置。
- 実行中のソフトウェアコードを監視するソフトウェアの改ざん監視方法において、
主プログラムコードに1つ以上のチェッカコードを挿入する工程と、
前記チェッカコードが挿入されたソフトウェアコードの実行中に、前記チェッカコードを活性化させる工程と、
活性化された前記チェッカコードにより指定された処理を実行する工程と、
前記チェッカコードにより指定された処理が実行されたことを確認し、前記ソフトウェアコードの一部または全部について改ざんの有無を検出する工程と、
を含むことを特徴とするソフトウェアの改ざん監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006266699A JP4923925B2 (ja) | 2006-09-29 | 2006-09-29 | チェックプログラム、監視装置および監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006266699A JP4923925B2 (ja) | 2006-09-29 | 2006-09-29 | チェックプログラム、監視装置および監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008084275A true JP2008084275A (ja) | 2008-04-10 |
JP4923925B2 JP4923925B2 (ja) | 2012-04-25 |
Family
ID=39355028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006266699A Expired - Fee Related JP4923925B2 (ja) | 2006-09-29 | 2006-09-29 | チェックプログラム、監視装置および監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4923925B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010092174A (ja) * | 2008-10-06 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 不正検知方法、不正検知装置、不正検知プログラムおよび情報処理システム |
JP4896225B2 (ja) * | 2007-07-26 | 2012-03-14 | パナソニック株式会社 | 情報処理端末及び改ざん検証方法 |
CN102696037A (zh) * | 2009-10-15 | 2012-09-26 | Fts电脑技术有限公司 | 在硬件平台上执行安全相关和非安全相关软件构件的方法 |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
WO2018150619A1 (ja) * | 2017-02-14 | 2018-08-23 | 日本電信電話株式会社 | 付与装置、付与方法及び付与プログラム |
JP2019012498A (ja) * | 2017-07-03 | 2019-01-24 | 株式会社デンソー | 電子制御装置 |
WO2020188700A1 (ja) * | 2019-03-18 | 2020-09-24 | 日本電気株式会社 | ファームウェア書き換え装置、ファームウェア書き換え方法、及び、プログラムが格納された非一時的なコンピュータ可読媒体 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04163627A (ja) * | 1990-10-29 | 1992-06-09 | Hitachi Ltd | プログラム変換方法 |
JPH07146788A (ja) * | 1993-11-22 | 1995-06-06 | Fujitsu Ltd | ウイルス診断機構の作成システムと作成方法並びにウイルス診断機構と診断方法 |
JPH09114656A (ja) * | 1995-10-19 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | 端末プログラム改ざん検出方法及びシステム |
JP2005293109A (ja) * | 2004-03-31 | 2005-10-20 | Canon Inc | ソフトウェア実行管理装置、ソフトウェア実行管理方法、及び制御プログラム |
-
2006
- 2006-09-29 JP JP2006266699A patent/JP4923925B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04163627A (ja) * | 1990-10-29 | 1992-06-09 | Hitachi Ltd | プログラム変換方法 |
JPH07146788A (ja) * | 1993-11-22 | 1995-06-06 | Fujitsu Ltd | ウイルス診断機構の作成システムと作成方法並びにウイルス診断機構と診断方法 |
JPH09114656A (ja) * | 1995-10-19 | 1997-05-02 | Nippon Telegr & Teleph Corp <Ntt> | 端末プログラム改ざん検出方法及びシステム |
JP2005293109A (ja) * | 2004-03-31 | 2005-10-20 | Canon Inc | ソフトウェア実行管理装置、ソフトウェア実行管理方法、及び制御プログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4896225B2 (ja) * | 2007-07-26 | 2012-03-14 | パナソニック株式会社 | 情報処理端末及び改ざん検証方法 |
JP2010092174A (ja) * | 2008-10-06 | 2010-04-22 | Nippon Telegr & Teleph Corp <Ntt> | 不正検知方法、不正検知装置、不正検知プログラムおよび情報処理システム |
CN102696037A (zh) * | 2009-10-15 | 2012-09-26 | Fts电脑技术有限公司 | 在硬件平台上执行安全相关和非安全相关软件构件的方法 |
JP2013507698A (ja) * | 2009-10-15 | 2013-03-04 | エフティーエス コンピューターテクニク ジーエムビーエイチ | 安全性に関連したおよび安全性に関連していないソフトウェア・コンポーネントを1つのハードウェア・プラットフォーム上で実行する方法 |
JP2012234362A (ja) * | 2011-04-28 | 2012-11-29 | Fujitsu Ltd | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム |
US11403388B2 (en) | 2017-02-14 | 2022-08-02 | Nippon Telegraph And Telephone Corporation | Assignment device, assignment method, and assignment program |
WO2018150619A1 (ja) * | 2017-02-14 | 2018-08-23 | 日本電信電話株式会社 | 付与装置、付与方法及び付与プログラム |
JPWO2018150619A1 (ja) * | 2017-02-14 | 2019-07-11 | 日本電信電話株式会社 | 付与装置、付与方法及び付与プログラム |
JP2019012498A (ja) * | 2017-07-03 | 2019-01-24 | 株式会社デンソー | 電子制御装置 |
JPWO2020188700A1 (ja) * | 2019-03-18 | 2021-12-23 | 日本電気株式会社 | ファームウェア書き換え装置、ファームウェア書き換え方法、及び、制御プログラム |
WO2020188700A1 (ja) * | 2019-03-18 | 2020-09-24 | 日本電気株式会社 | ファームウェア書き換え装置、ファームウェア書き換え方法、及び、プログラムが格納された非一時的なコンピュータ可読媒体 |
JP7201069B2 (ja) | 2019-03-18 | 2023-01-10 | 日本電気株式会社 | ファームウェア書き換え装置、ファームウェア書き換え方法、及び、制御プログラム |
US11709940B2 (en) | 2019-03-18 | 2023-07-25 | Nec Corporation | Firmware rewriting apparatus, firmware rewriting method, and non-transitory computer readable medium storing program |
Also Published As
Publication number | Publication date |
---|---|
JP4923925B2 (ja) | 2012-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4923925B2 (ja) | チェックプログラム、監視装置および監視方法 | |
JP6067449B2 (ja) | 情報処理装置、情報処理プログラム | |
JP5740573B2 (ja) | 情報処理装置および情報処理方法 | |
EP3474179B1 (en) | Information processing apparatus, method for controlling same, and computer program | |
CN101310472B (zh) | 用以支持获信任环境的计算机可读组件的自动更新 | |
US7962952B2 (en) | Information processing apparatus that executes program and program control method for executing program | |
JP5394441B2 (ja) | セキュリティ・コプロセッサにおけるn進の局所性のためのシステム及び方法 | |
US20130138934A1 (en) | Loading configuration information | |
JP6391439B2 (ja) | 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム | |
CN101578609A (zh) | 安全启动计算设备 | |
WO2019075493A1 (en) | RANDOMIZATION OF BINARY CODE DEVICE STRUCTURE ARRANGEMENT TO ENHANCE SECURITY BY ENHANCED ENTROPY | |
US8015553B2 (en) | Method and apparatus for testing execution flow of program | |
JP6984710B2 (ja) | コンピュータ装置およびメモリ管理方法 | |
US8176278B2 (en) | Information processing apparatus, information processing method and record medium | |
US20080178257A1 (en) | Method for integrity metrics management | |
US8732843B2 (en) | Software validity period changing apparatus, method, and installation package | |
KR101624387B1 (ko) | 소프트웨어 버스마크에 기반한 소프트웨어 자산 관리 방법 및 그 장치 | |
KR101320680B1 (ko) | 소프트웨어의 무결성 검사 장치 및 방법 | |
CN113157543B (zh) | 一种可信度量方法及装置、服务器、计算机可读存储介质 | |
JP5961059B2 (ja) | 情報処理装置およびその起動方法 | |
JP5549810B2 (ja) | プログラム難読化装置、プログラム制御装置、プログラム難読化方法及びプログラム | |
US9213864B2 (en) | Data processing apparatus and validity verification method | |
JP7341376B2 (ja) | 情報処理装置、情報処理方法、及び、情報処理プログラム | |
WO2024057507A1 (ja) | プログラム処理装置、プログラム処理方法、およびプログラム処理プログラム | |
JP2018067057A (ja) | 制御プログラムの検証装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120123 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |