JP2009193450A - ユーザプログラム実行情報蓄積システム - Google Patents

ユーザプログラム実行情報蓄積システム Download PDF

Info

Publication number
JP2009193450A
JP2009193450A JP2008034831A JP2008034831A JP2009193450A JP 2009193450 A JP2009193450 A JP 2009193450A JP 2008034831 A JP2008034831 A JP 2008034831A JP 2008034831 A JP2008034831 A JP 2008034831A JP 2009193450 A JP2009193450 A JP 2009193450A
Authority
JP
Japan
Prior art keywords
execution information
user program
computer
information storage
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008034831A
Other languages
English (en)
Inventor
Seiichi Oike
誠一 大池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008034831A priority Critical patent/JP2009193450A/ja
Publication of JP2009193450A publication Critical patent/JP2009193450A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】悪意のあるプログラムが侵入してきた場合、改竄される可能性があり、また、システム障害が発生した場合はコンピュータ内部に蓄積されている情報が破壊される可能性がある。
【解決手段】コンピュータ10は、プログラムを実行の際、予め指定されたユーザプログラムの実行情報を選択し収集する実行情報取得部14と、その実行情報取得部14で収集の実行情報を取り込み、コンピュータ10の外部へ送出する実行情報出力部15とを備えており、外部コンソール端末20の実行情報蓄積部22が実行情報出力部15の送出する実行情報を受けて実行情報蓄積ファイル23に蓄積して管理する。
【選択図】図1

Description

本発明は、ユーザプログラムの実行情報を蓄積する際、セキュリティを強化した安全かつ確実な情報蓄積システムに関するものである。
コンピュータでは、エラー等の障害発生に際にその原因を探求するため、通常、ユーザプログラムの実行情報をファイルに蓄積し管理している。
例えば、従来のプログラム実行情報蓄積システムは、特開2007−018205号公報(特許文献1)または特開平11−214276号公報(特許文献2)に示されるように、プログラム処理を実行の際にその履歴またはこれを示すメッセージを蓄積して画面表示可能に構成されている。
例えば、図5を参照して説明すれば、コンピュータ100内部でオペレーティングシステム110がユーザプログラムを実行した際、プロセス管理ユニット120では、プログラム実行情報取得部140がプロセス群130のユーザプログラム(1)〜(n)を実行するのに対応してその実行情報を取得する。プログラム実行情報取得部140は取得した実行情報を実行情報蓄積部220に内部バスを介して転送する。実行情報蓄積部220は受けた実行情報を実行情報蓄積ファイル230に記録蓄積して画像表示画面部210に画面表示可能にする一方、指示を受けた画面を表示する。
すなわち、従来のオペレーティングシステムでは、プログラム実行の情報は、コンピュータ内の特定のファイルに蓄積管理されている。したがって、セキュリティを強化したオペレーティングシステムにおいても、他ファイルに蓄積管理されているものの、コンピュータ内の制御で蓄積管理されているため、悪意を持った侵入者がプログラム実行の情報を改竄することが可能であり、形跡を削除できる危険性が残存する。また、システム障害が発生した場合には、コンピュータ内部に蓄積管理されている情報が破壊される危険性がある。
特開2007−018205号公報 特開平11−214276号公報
解決しようとする課題は、従来のオペレーティングシステムでは、プログラム実行情報はコンピュータ内部の制御で蓄積管理され、悪意のあるプログラムが侵入してきた場合、改竄される可能性があり、また、システム障害が発生した場合はコンピュータ内部に蓄積されている情報が破壊される可能性があるという問題である。
本発明によるユーザプログラム実行情報蓄積システムでは、コンピュータが、プログラムを実行の際、予め指定されたユーザプログラムの実行情報を選択し収集する実行情報取得手段と、その実行情報取得手段で収集の実行情報を取り込み、前記コンピュータの外部へ送出する実行情報出力手段とを備えることを特徴とする。そして、外部装置としてコンソール端末が備えられ、その実行情報を蓄積し管理する。
その方法としては、前記ユーザプログラムを実行の際に、予め指定された実行情報を選択して前記コンピュータ外部に送出し外部で収集蓄積することである。
そのため、プログラム起動時に指定されたユーザプログラム実行情報が採取され外部ファイルに蓄積されるので、システム障害が発生した場合においても、確実にシステム障害が発生するまでのプログラム実行情報が残る。また、コンピュータ外部にて蓄積管理されているので、悪意のあるプログラムが侵入してきても改竄される可能性がなくなる。
本発明によるユーザプログラム実行情報蓄積システムは、プログラム実行情報がコンピュータ外部にて蓄積管理されているため、悪意のあるプログラムが侵入してきても改竄される可能性がなくなるので、セキュリティ効果が高くなる。また、システム障害が発生した場合においても、システム障害が発生するまでのプログラム実行情報を確実に残すことができるので、障害原因の探索において確実性が高いという効果がある。
悪意のあるプログラムが侵入してきた場合での改竄の可能性、また、システム障害が発生した場合でのコンピュータ内部蓄積情報が破壊の可能性、これらの可能性を排除するという目的を、ユーザプログラムを実行の際に、予め指定された実行情報を選択してコンピュータ外部に送出し外部で収集蓄積することにより実現した。
その具体的なシステムとして、そのコンピュータは、ユーザプログラムを実行の際、予め指定された実行情報を選択して収集する実行情報取得手段と、その実行情報取得手段で収集の実行情報を取り込み、その実行情報を前記コンピュータの外部へ送出する実行情報出力手段とを備える。また、外部装置としてコンソール端末を備えて、その実行情報を蓄積し管理している。
以下に説明する実施例において、上記基本機能を満たす限り、図示される機能ブロックの分離併合および手順の前後入替えなどは自由であり、下記説明が本発明を限定するものではない。
本発明の実施例1について図1から図3までを参照して説明する。
図1は、本発明によるユーザプログラム実行情報蓄積システムをブロックで示す図である。
図1では、コンピュータ10のオペレーティングシステム11がプロセス管理ユニット12を有し、プロセス管理ユニット12がコンピュータ10のプロセス群13におけるユーザプログラム(1)〜(n)を実行した際、ユーザプロセスが起動された場合および終了した場合、プロセス管理ユニット12のプログラム実行情報取得部14が当該プロセスの実行情報を取得する。取得する実行情報は指定されるユーザプログラムによる実行情報であり、指定されない実行情報は取得を拒否される。外部コンソール端末20は、画像表示画面部21、実行情報蓄積部22、実行情報蓄積ファイル23、およびデータ入出力部24により構成される。コンピュータ10と外部コンソール端末20との間はシリアル接続される。図1に示されるユーザプログラム(1)の破線表示は、図2の表示と一致させて、そのプログラムが既に終了していることを示す。
図示されるように、オペレーティングシステム11内で、プロセス管理ユニット12のプログラム実行情報取得部14は、例えばウィールスなどによる異常行動を伴うような実行情報を拒否し、プロセス群13におけるユーザプログラム(1)〜(n)を識別し、このプログラムの実行情報を選択受付けして実行情報出力部15へ送る。実行情報出力部15は、外部コンソール端末20への入出力インタフェースを有し、プログラム実行情報取得部14から受けた実行情報を外部コンソール端末20へ送る。
外部コンソール端末20では、画像表示画面部21が、実行情報蓄積部22の制御を受け、所定の情報を画面表示する。実行情報蓄積部22は、コンピュータ10の実行情報出力部15との入出力インタフェースを有し、実行情報出力部15から受ける実行情報を実行情報蓄積ファイル23に蓄積保存して管理する。データ入出力部24は外部コンソール端末20のオペレータの操作により実行情報蓄積部22を制御してデータの入出力を実行すると共に、実行情報蓄積ファイル23に蓄積されたデータを画像表示画面部21に画面表示、および図示されていないプリンタで印刷出力する。
図2には、実行されたユーザプログラムに対して、それぞれのプロセスがプロセス管理ユニット12により管理されている様子が示されている。図示される例では、ユーザプログラム(1)は既に終了しており、ユーザプログラム(2)からユーザプログラム(n)まではまだ実行中なので、プロセス群13ではユーザプログラム(2)からユーザプログラム(n)までのプロセスのみが管理されている。したがって、ユーザプログラム(1)の実行情報は全項目が実行情報蓄積ファイル23に記入されているが、ユーザプログラム(2)からユーザプログラム(n)はまだ終了時刻等の項目が記入されていない。
次に、図3のフローチャートに図1をあわせ参照してコンピュータ10の主要動作手順について説明する。
ユーザがプログラムを実行した際、オペレーティングシステム11のプロセス管理ユニット12ではプロセスが生成されプロセス群13として管理され、プログラムが終了すると消滅する。プログラム実行情報取得部14はプロセス生成時および消滅時(手順S1)においてそのプロセスがユーザプログラムであるかどうか判断(手順S2)し、手順S2が「YES」でユーザプログラムであればその時点で取得できるプロセスの実行情報を取得(手順S3)し、外部コンソール端末出力部15に渡す。外部コンソール端末出力部15は受けた実行情報を外部コンソール端末20へ出力する。手順S2が「NO」の場合は、例えばウィールスなどによる異常行動を伴うような実行情報を拒否しこの手順はそこで終了する。
上記説明では、コンピュータ10のプログラム実行情報取得部14が指定されたユーザプログラム実行情報のみを選択するとしたが、選択機能は実行情報出力部15に備えてもよい。また、この実行情報出力部15と対向して備えられる外部コンソール端末20の実行情報蓄積部22に備えられてもよい。
このような構成を採用したので、オペレーティングシステムのプロセス管理ユニットで生成/消滅するプロセスのうち、管理対象のユーザプログラム実行情報のみを実行情報蓄積ファイルに蓄積管理できるので、悪意のあるプログラムが侵入してきた場合での改竄、また、システム障害が発生した場合でのコンピュータ内部蓄積情報の破壊、それぞれの可能性を排除することができる。
すなわち、オペレーションシステムの中核部分でプログラム実行情報が採取され外部コンソール端末に出力されるので、悪意ある侵入者による改竄が困難である。また、プログラム実行情報がこの仕組みで採取されていることを侵入者は認識できないのでセキュリティ効果が高い。また、既存の装置をそのまま利用して実装できるので運用が容易であり、更に、シリアル接続を用いて外部コンソール端末に実行情報が直接蓄積されることになるので、ネットワーク等を経由するよりも簡易に、またネットワーク設備に負荷をかけることなく、情報を外部に転送することができる。またネットワーク障害による情報喪失の危険性がないため信頼性が高い。
本発明の実施例2について図4を参照して説明する。
図4は、図1とは異なる本発明によるユーザプログラム実行情報蓄積システムをブロックで示す図である。図4が図1との相違は、コンピュータ10Aが外部コンソール端末20Aとネットワーク30を介して接続されていることである。したがって、実行情報出力部15は実行情報通信部15Aとなり、同一名称のオペレーティングシステム11Aと実行情報蓄積部22Aとの番号符号が変更される。残りの図1と同一の番号符号が付与される構成要素は、上記実施例と同一であり、その説明は省略する。
すなわち、実行情報通信部15Aはオペレーティングシステム11Aに含まれ、オペレーティングシステム11Aはコンピュータ10Aに備えられる。また、外部コンソール端末20Aは外部コンソール端末20Aに備えられる。ネットワーク30には、インターネットまたはイントラネットが適用される。したがって、実行情報通信部15Aおよび実行情報蓄積部22Aには、ネットワークと接続するためのネットワークインタフェースが備えられる。
本実施例では、上記実施例の説明において上記相違する箇所を読み替えることにより代替えできるので、詳細な説明は省略する。
本実施例により、ネットワークのトラフィック増は免れないが、コンピュータと外部コンソール端末との配置関係が自由となり、システム構築に対する融通性が増す。
ユーザプログラムを実行の際に、予め指定された実行情報を選択して収集し、コンピュータ外部に送出して外部で収集蓄積する構成を用いて指定したプログラムの実行情報を容易に選択収集できるので、悪意のあるプログラムの侵入、またはシステム障害発生の際の必要プログラムの破壊などを防御することが必要な用途として情報処理システムに広く適用可能である。
本発明によるユーザプログラム実行情報蓄積システムの一実施例をブロックで示した説明図である。(実施例1) 本発明によるユーザプログラム実行情報蓄積システムの実行情報蓄積ファイル内容事項の一実施例をテーブルで示した説明図である。(実施例1、2) 図1のユーザプログラム実行情報蓄積システムのコンピュータにおける主要手順の一実施例をブロックで示した説明図である。(実施例1) 本発明による図1とは異なるユーザプログラム実行情報蓄積システムの一実施例をブロックで示した説明図である。(実施例2) 従来のユーザプログラム実行情報蓄積システムの一例をブロックで示した説明図である。
符号の説明
10、10A コンピュータ
11、11A オペレーティングシステム
12 プロセス管理ユニット
13 プロセス群
14 プログラム実行情報取得部
15 実行情報出力部
15A 実行情報通信部
20、20A 外部コンソール端末
21 画像表示画面部
22、22A 実行情報蓄積部
23 実行情報蓄積ファイル
24 データ入出力部

Claims (7)

  1. コンピュータでユーザプログラムの実行情報をファイルに蓄積するシステムにおいて、前記コンピュータは、プログラムを実行の際、予め指定されたユーザプログラムの実行情報を選択し収集する実行情報取得手段と、その実行情報取得手段で収集の実行情報を取り込み、前記コンピュータの外部へ送出する実行情報出力手段とを備えることを特徴とするユーザプログラム実行情報蓄積システム。
  2. 請求項1に記載のユーザプログラム実行情報蓄積システムにおいて、前記実行情報出力手段から送出される実行情報を受けてファイルに蓄積する外部コンソール端末を前記コンピュータの外部に備えることを特徴とするユーザプログラム実行情報蓄積システム。
  3. 請求項2に記載のユーザプログラム実行情報蓄積システムにおいて、前記実行情報出力手段と外部コンソール端末との間はシリアル接続であることを特徴とするユーザプログラム実行情報蓄積システム。
  4. 請求項1に記載のユーザプログラム実行情報蓄積システムにおいて、前記実行情報出力手段がネットワークインタフェースを有し、前記実行情報を外部とネットワークを介した通信により送出する実行情報通信手段であることを特徴とするユーザプログラム実行情報蓄積システム。
  5. 請求項1から請求項3までの一つに記載のユーザプログラム実行情報蓄積システムにおいて、前記コンピュータから送出されるユーザプログラムの実行情報を予め指定された条件で選択して受付けし所定のファイルに蓄積する実行情報蓄積手段を備えることを特徴とするユーザプログラム実行情報蓄積システム。
  6. コンピュータでユーザプログラムの実行情報をファイルに蓄積する方法において、前記ユーザプログラムを実行の際に、予め指定された実行情報を選択して前記コンピュータ外部に送出し外部で収集蓄積することを特徴とするユーザプログラム実行情報蓄積方法。
  7. 請求項6に記載のユーザプログラム実行情報蓄積方法において、前記コンピュータの外部にコンソール端末を備え、選択された前記実行情報は前記外部コンソール端末へ送出して蓄積することを特徴とするユーザプログラム実行情報蓄積方法。
JP2008034831A 2008-02-15 2008-02-15 ユーザプログラム実行情報蓄積システム Pending JP2009193450A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008034831A JP2009193450A (ja) 2008-02-15 2008-02-15 ユーザプログラム実行情報蓄積システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008034831A JP2009193450A (ja) 2008-02-15 2008-02-15 ユーザプログラム実行情報蓄積システム

Publications (1)

Publication Number Publication Date
JP2009193450A true JP2009193450A (ja) 2009-08-27

Family

ID=41075387

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008034831A Pending JP2009193450A (ja) 2008-02-15 2008-02-15 ユーザプログラム実行情報蓄積システム

Country Status (1)

Country Link
JP (1) JP2009193450A (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003173276A (ja) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> ログ出力制御方法および装置
JP2006222811A (ja) * 2005-02-10 2006-08-24 Ricoh Co Ltd 画像形成装置、電子署名添付方法、電子署名添付プログラム及び記録媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003173276A (ja) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> ログ出力制御方法および装置
JP2006222811A (ja) * 2005-02-10 2006-08-24 Ricoh Co Ltd 画像形成装置、電子署名添付方法、電子署名添付プログラム及び記録媒体

Similar Documents

Publication Publication Date Title
JP5144488B2 (ja) 情報処理システムおよびプログラム
EP2650809B1 (en) Information processing device and information processing method
WO2015141221A1 (ja) 情報処理装置及び異常検知方法
CN107704360B (zh) 监控数据的处理方法、设备、服务器及存储介质
JPWO2015141220A1 (ja) 情報処理装置及び監視方法
JP4256107B2 (ja) データサーバへの不正侵入対処方法、及びプログラム
JP5223995B1 (ja) 印刷制御装置、データ管理方法およびプログラム
CN114979109B (zh) 行为轨迹检测方法、装置、计算机设备和存储介质
JP2009193450A (ja) ユーザプログラム実行情報蓄積システム
JP5453871B2 (ja) イベント判別装置、イベント判別プログラム、イベント判別方法
JP6497268B2 (ja) 管理プログラム、管理装置及び管理方法
WO2018012322A1 (ja) 演算装置
WO2015004854A1 (ja) イベント処理装置、イベント処理方法、およびイベント処理プログラム
KR101828156B1 (ko) 트랜잭션 모니터링 시스템 및 그 동작방법
JP5499484B2 (ja) プログラム修正システム、端末装置、サーバ装置、プログラム修正方法、エラー検出プログラム及び管理プログラム
JP2010244116A (ja) 履歴情報管理装置、履歴情報管理方法、及びプログラム
JP2010220022A (ja) フラッディングアラームのマスク方法、ネットワーク管理サーバ及びプログラム
JP2007299183A (ja) 機器管理システム
JP5029697B2 (ja) オペレーションシステムのサーバシステム
JP4155208B2 (ja) アクセスログ処理装置、アクセスログ処理方法およびアクセスログ処理プログラム
JPH06324916A (ja) 障害情報ロギング方式
US20240154939A1 (en) Filtering data logs from disparate data sources
JP2009026052A (ja) 障害監視システム、マネージャ装置、障害監視方法及びプログラム
JP2005018152A (ja) 制御/監視システム
CN107679161B (zh) 电子终端的文件处理方法与电子终端

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110914

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120208