JP2009110511A - 特別用途コンピュータシステムを構成する方法およびシステム - Google Patents
特別用途コンピュータシステムを構成する方法およびシステム Download PDFInfo
- Publication number
- JP2009110511A JP2009110511A JP2008250571A JP2008250571A JP2009110511A JP 2009110511 A JP2009110511 A JP 2009110511A JP 2008250571 A JP2008250571 A JP 2008250571A JP 2008250571 A JP2008250571 A JP 2008250571A JP 2009110511 A JP2009110511 A JP 2009110511A
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- computer
- approved
- application programs
- computing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
【解決手段】コンピュータシステムは、1組の予め決められたアプリケーションプログラムよりなる所定アプリケーションプログラムの第1セットと、プロセッサの実行を、これら所定アプリケーションプログラムの第1セット、および事前承認されたコンピュータデバイスから受け取った事前承認されたアプリケーションプログラムを実行することに制限した該プロセッサと、を備える。コンピュータシステムは、さらに、第1コンピュータシステムと、事前承認されたコンピュータデバイスとの間における通信を可能にするように構成した通信インタフェースを設ける。
【選択図】図1
Description
104 事前承認コンピュータデバイス
106 事前承認サブコンピュータデバイス
108 通信インタフェース
410 コンピュータシステム
412 通信インフラ(基盤)
414 プロセッサ
416 システム記憶デバイス
418 メモリコントローラ
420 I/Oコントローラ
422 通信インタフェース
424 ディスプレイデバイス
426 ディスプレイアダプタ
428 入力デバイス
430 入力インタフェース
432 主記憶デバイス
433 バックアップ記憶デバイス
434 記憶インタフェース
500 ネットワークアーキテクチャ
510,520,530 クライアントシステム
540,545 サーバー
550 ネットワーク
560(1)〜(N) 記憶デバイス
580 ストレージエリアネットワーク(SAN)ファブリック
590(1)〜(N) 記憶デバイス
595 インテリジェント記憶アレイ
Claims (22)
- 1組の予め決めたアプリケーションプログラムよりなる所定アプリケーションプログラムの第1セットと、
プロセッサの実行を、これら所定アプリケーションプログラムの第1セット、および事前承認されたコンピュータデバイスから受け取った事前承認されたアプリケーションプログラムを実行することに制限した該プロセッサと、
を備えたことを特徴とするコンピュータシステム。 - 請求項1に記載のコンピュータシステムにおいて、さらに、前記コンピュータシステムと前記事前承認コンピュータデバイスとの間における通信を可能にするように構成した通信インタフェースを備えた、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記事前承認コンピュータデバイスは、複数のコンピュータデバイスを有するものとした、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、さらに、コンピュータシステムが承認されていないコンピュータデバイスからアプリケーションプログラムを受け取るのを防ぐように構成したセキュリティモジュールを備えた、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、さらに、セキュリティモジュールの許可による場合を除いてコンピュータが実行できる命令の生成を防ぐように構成したセキュリティモジュールを備えた、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、さらに、承認されていないコンピュータデバイスから受け取ったアプリケーションプログラムをコンピュータシステムが実行するのを防ぐように構成されたセキュリティモジュールを備えた、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記コンピュータシステムは、複数のコンピュータシステムを有するものとした、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記事前承認アプリケーションプログラムは、ソフトウェアの更新、ハードウェアの更新、アプリケーションの更新、レジストリキーの更新、オペレーティングシステムの更新、およびデバイスドライバの更新、のうち少なくとも1つを有するものとした、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記事前承認コンピュータデバイスは、前記コンピュータシステムと付加的コンピュータシステムとの間における通信を管理するものとした、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、さらに、前記コンピュータシステムと前記事前承認コンピュータデバイスとの間における通信を容易にするように構成したユーザーインタフェースを備えた、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記事前承認アプリケーションプログラムは、前記所定アプリケーションプログラムの第1セットに含まれないアプリケーションプログラムを有するものとした、コンピュータシステム。
- 請求項1に記載のコンピュータシステムにおいて、前記事前承認コンピュータデバイスは、前記コンピュータシステムのプロセッサを、前記所定アプリケーションプログラムの第1セットの一部のみを実行するようさらに制限するよう構成した、コンピュータシステム。
- コンピュータシステムを構成する方法において、
プロセッサを備えるコンピュータシステムを識別するステップと、
コンピュータ実行可能な1組のアプリケーションプログラムよりなる所定アプリケーションプログラムの第1セットを予め決定するステップと、
前記コンピュータシステムの前記プロセッサの実行を、前記コンピュータ実行可能な前記所定アプリケーションプログラムの第1セット、および事前承認されたコンピュータデバイスから受け取った、コンピュータ実行可能な事前承認されたアプリケーションプログラムの実行に制限するステップと、
を有することを特徴とする方法。 - 請求項13に記載の方法において、さらに、前記コンピュータシステムと前記事前承認コンピュータデバイスとの間における通信を可能にする通信インタフェースを構成するステップを有する方法。
- 請求項13に記載の方法において、前記事前承認コンピュータデバイスは、複数のコンピュータデバイスを有する方法。
- 請求項13に記載の方法において、さらに、前記コンピュータシステムが承認されていないコンピュータデバイスからアプリケーションプログラムを受け取るのを防ぐセキュリティモジュールを構成するステップを有する方法。
- 請求項13に記載の方法において、さらに、前記セキュリティモジュールの許可による場合を除いてコンピュータ実行可能な命令の生成を防ぐセキュリティモジュールを構成するステップを有する方法。
- 請求項13に記載の方法において、さらに、承認されていないコンピュータデバイスから受け取ったアプリケーションプログラムを前記コンピュータシステムが実行するのを防ぐセキュリティモジュールを構成するステップを有する方法。
- 請求項13に記載の方法において、前記事前承認アプリケーションプログラムは、ソフトウェアの更新、ハードウェアの更新、アプリケーションの更新、レジストリキーの更新、オペレーティングシステムの更新、およびデバイスドライバの更新、のうち少なくとも1つを有するものとした方法。
- 請求項13に記載の方法において、さらに、前記コンピュータシステムと付加的なコンピュータシステムとの間における通信を管理するよう前記事前承認コンピュータデバイスを構成するステップを有する方法。
- 請求項13に記載の方法において、さらに、前記コンピュータシステムと前記事前承認コンピュータデバイスとの間における通信を容易にするユーザーインタフェースを構成するステップを有する方法。
- 請求項13に記載の方法において、さらに、前記事前承認コンピュータデバイス、前記所定アプリケーションプログラムの第1セットの一部のみを実行するコンピュータシステムのプロセッサを使用して構成するステップを有する方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/864,957 US8205217B2 (en) | 2007-09-29 | 2007-09-29 | Methods and systems for configuring a specific-use computing system limited to executing predetermined and pre-approved application programs |
US11/864,957 | 2007-09-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009110511A true JP2009110511A (ja) | 2009-05-21 |
JP5567772B2 JP5567772B2 (ja) | 2014-08-06 |
Family
ID=40149799
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008250571A Expired - Fee Related JP5567772B2 (ja) | 2007-09-29 | 2008-09-29 | 特別用途コンピュータシステムを構成する方法およびシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US8205217B2 (ja) |
EP (1) | EP2045751A1 (ja) |
JP (1) | JP5567772B2 (ja) |
CN (2) | CN105243323A (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935656B2 (en) * | 2009-09-09 | 2015-01-13 | International Business Machines Corporation | Communicating information in computing systems |
US9098333B1 (en) | 2010-05-07 | 2015-08-04 | Ziften Technologies, Inc. | Monitoring computer process resource usage |
US9558348B1 (en) * | 2012-03-01 | 2017-01-31 | Mcafee, Inc. | Ranking software applications by combining reputation and code similarity |
US9274816B2 (en) | 2012-12-21 | 2016-03-01 | Mcafee, Inc. | User driven emulation of applications |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002049492A (ja) * | 2000-08-04 | 2002-02-15 | Sharp Corp | アプリケーション管理方法、アプリケーション管理プログラムを記録した記録媒体、端末装置、および携帯型電話機 |
JP2003122588A (ja) * | 2001-10-12 | 2003-04-25 | Toshiba Corp | ソフトウェア処理装置及びソフトウェア・インストール方法 |
JP2004258777A (ja) * | 2003-02-24 | 2004-09-16 | Fujitsu Ltd | セキュリティ管理装置、セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム |
JP2006048268A (ja) * | 2004-08-03 | 2006-02-16 | Kyocera Mita Corp | インストールプログラム、インストール方法および電子機器 |
US20060143474A1 (en) * | 2003-07-04 | 2006-06-29 | Bayerische Motoren Werke Aktiengesellschaft | Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle |
WO2007095465A2 (en) * | 2006-02-10 | 2007-08-23 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
WO2007097439A1 (ja) * | 2006-02-21 | 2007-08-30 | Nec Corporation | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040117628A1 (en) * | 1998-06-04 | 2004-06-17 | Z4 Technologies, Inc. | Computer readable storage medium for enhancing license compliance of software/digital content including self-activating/self-authenticating software/digital content |
US20040107368A1 (en) * | 1998-06-04 | 2004-06-03 | Z4 Technologies, Inc. | Method for digital rights management including self activating/self authentication software |
US7269259B1 (en) * | 2000-05-01 | 2007-09-11 | Xtex, Incorporated | Methods and apparatus for authenticating data as originating from a storage and processing device and for securing software and data stored on the storage and processing device |
US20040025033A1 (en) * | 2002-08-02 | 2004-02-05 | Todd Luke B. | System and method for preventing unauthorized installation, use and reproduction of software |
US7890427B1 (en) * | 2003-01-09 | 2011-02-15 | Hewlett-Packard Development Company, L.P. | Authentication of notifications received in an electronic device in a mobile services network |
US20040153644A1 (en) * | 2003-02-05 | 2004-08-05 | Mccorkendale Bruce | Preventing execution of potentially malicious software |
US20060031830A1 (en) * | 2004-08-03 | 2006-02-09 | International Business Machines Corp. | System with location-sensitive software installation method |
US7437721B2 (en) * | 2004-09-29 | 2008-10-14 | Microsoft Corporation | Isolating software deployment over a network from external malicious intrusion |
US7694296B1 (en) * | 2005-05-24 | 2010-04-06 | Symantec Corporation | Preventing unauthorized installs and uninstalls of software modules |
US20070079373A1 (en) * | 2005-10-04 | 2007-04-05 | Computer Associates Think, Inc. | Preventing the installation of rootkits using a master computer |
-
2007
- 2007-09-29 US US11/864,957 patent/US8205217B2/en not_active Expired - Fee Related
-
2008
- 2008-08-29 CN CN201510567613.8A patent/CN105243323A/zh active Pending
- 2008-08-29 CN CNA2008102149335A patent/CN101398876A/zh active Pending
- 2008-09-29 JP JP2008250571A patent/JP5567772B2/ja not_active Expired - Fee Related
- 2008-09-29 EP EP08165379A patent/EP2045751A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002049492A (ja) * | 2000-08-04 | 2002-02-15 | Sharp Corp | アプリケーション管理方法、アプリケーション管理プログラムを記録した記録媒体、端末装置、および携帯型電話機 |
JP2003122588A (ja) * | 2001-10-12 | 2003-04-25 | Toshiba Corp | ソフトウェア処理装置及びソフトウェア・インストール方法 |
JP2004258777A (ja) * | 2003-02-24 | 2004-09-16 | Fujitsu Ltd | セキュリティ管理装置、セキュリティ管理システム、セキュリティ管理方法、セキュリティ管理プログラム |
US20060143474A1 (en) * | 2003-07-04 | 2006-06-29 | Bayerische Motoren Werke Aktiengesellschaft | Method for authenticating, in particular, software components that can be loaded into a control unit of a motor vehicle |
JP2006048268A (ja) * | 2004-08-03 | 2006-02-16 | Kyocera Mita Corp | インストールプログラム、インストール方法および電子機器 |
WO2007095465A2 (en) * | 2006-02-10 | 2007-08-23 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
WO2007097439A1 (ja) * | 2006-02-21 | 2007-08-30 | Nec Corporation | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN101398876A (zh) | 2009-04-01 |
EP2045751A1 (en) | 2009-04-08 |
US20090089814A1 (en) | 2009-04-02 |
US8205217B2 (en) | 2012-06-19 |
CN105243323A (zh) | 2016-01-13 |
JP5567772B2 (ja) | 2014-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9852289B1 (en) | Systems and methods for protecting files from malicious encryption attempts | |
JP6689992B2 (ja) | 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 | |
US8060940B2 (en) | Systems and methods for controlling access to data through application virtualization layers | |
US10032033B2 (en) | Systems and methods for protecting backed-up data from ransomware attacks | |
US9407664B1 (en) | Systems and methods for enforcing enterprise data access control policies in cloud computing environments | |
US9077747B1 (en) | Systems and methods for responding to security breaches | |
US8429745B1 (en) | Systems and methods for data loss prevention on mobile computing systems | |
JP6789308B2 (ja) | トリップワイヤファイルを生成するためのシステム及び方法 | |
US8490086B1 (en) | Filtering I/O communication of guest OS by inserting filter layer between hypervisor and VM and between hypervisor and devices | |
US10182048B1 (en) | Systems and methods for automatically populating one-time-password input fields | |
US8671455B1 (en) | Systems and methods for detecting unintentional information disclosure | |
US8973090B1 (en) | Systems and methods for protecting platform-as-a-service platforms | |
JP6201049B2 (ja) | 読み出し専用のシステムイメージ内のシステムレベルサービスを更新するためのシステム及び方法 | |
US10210330B1 (en) | Systems and methods for detecting malicious processes that encrypt files | |
JP5567772B2 (ja) | 特別用途コンピュータシステムを構成する方法およびシステム | |
US8171256B1 (en) | Systems and methods for preventing subversion of address space layout randomization (ASLR) | |
US10289865B1 (en) | Systems and methods for providing kinship-based accessibility to securely stored data | |
WO2012024054A2 (en) | Systems and methods for efficient sequential logging on caching-enabled storage devices | |
US10469457B1 (en) | Systems and methods for securely sharing cloud-service credentials within a network of computing devices | |
US10250563B2 (en) | Secure device and proxy for secure operation of a host data processing system | |
US8813103B1 (en) | Methods and systems for handling component-object-model communications | |
US11436372B1 (en) | Systems and methods for protecting user privacy | |
US9742801B1 (en) | Systems and methods for preventing the execution of online malvertising | |
US8260711B1 (en) | Systems and methods for managing rights of data via dynamic taint analysis | |
US11288361B1 (en) | Systems and methods for restoring applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130619 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131216 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20131224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140508 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140527 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140620 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5567772 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |