JP2009211293A - 通信制御システム、通信制御方法、及び通信制御用プログラム - Google Patents

通信制御システム、通信制御方法、及び通信制御用プログラム Download PDF

Info

Publication number
JP2009211293A
JP2009211293A JP2008052294A JP2008052294A JP2009211293A JP 2009211293 A JP2009211293 A JP 2009211293A JP 2008052294 A JP2008052294 A JP 2008052294A JP 2008052294 A JP2008052294 A JP 2008052294A JP 2009211293 A JP2009211293 A JP 2009211293A
Authority
JP
Japan
Prior art keywords
communication
time
event
input
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2008052294A
Other languages
English (en)
Inventor
Sonomi Kawazu
そのみ 河津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008052294A priority Critical patent/JP2009211293A/ja
Publication of JP2009211293A publication Critical patent/JP2009211293A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムによる不正通信を制御する。
【解決手段】キーボードやマウス等ユーザの操作を直接必要とする入力インタフェース2から、入力イベント設定11は入力イベント、入力時刻を取得し、イベントDB15に格納する。その後は通常の情報処理装置の処理を演算処理部12が行い、通信処理がある場合は、通信制御部13からイベント判定部14で直前にユーザ操作イベントが発生していたか否かを判定し、ユーザの操作によるイベントが発生していた場合は、通信インタフェース3から出力を行う。
【選択図】図1

Description

本発明は、通信制御システムに関し、特に不正に設置されたプログラムからの不正通信を制御する通信制御システムに関する。
アンチウィルスソフトにより既知のウィルスに関しては、ウィルスを検出して削除することが可能である。また、パーソナルファイアウォール等により許可した通信以外は通さない、若しくは全ての通信を許可する等のセキュリティ対策を施すことが可能である。
しかし、最近の脅威としては、マルウェアのように、未知の悪意のあるソフトウェアが多く、不定期に1回、もしくは数回程度、よく利用される通信プロトコルを使用して不正に通信する等、活動を隠蔽する傾向がある。
このため、現在のシグネチャベースのアンチウィルスソフトではシグネチャが更新されるまで対処できず、また、パーソナルファイアウォールが通常許可している通信プロトコルを利用して不正通信を行うため検出できないという問題がある。
関連する技術として、特開2006−127035号公報(特許文献1)に通信機能搭載装置が開示されている。
この関連技術では、送信が操作手段によるユーザの操作行為に基づくもの、認定データ形式以外のデータ形式を含まず、更に、送信禁止データ形式を含まない送信情報を送信許容する。受信情報取込が操作手段によるユーザの受信データ取込指示に基づくもの、認定データ形式以外のデータ形式を含まず、更に、取込禁止データ形式を含まない受信情報を取込許容する。
しかし、この関連技術では、ユーザの操作行為に基づく通信(送信/受信)でなくても、認定データ形式の自動通信(送信/受信)は許容される。最近の悪意のあるソフトウェアの動きとしては、通常許可される通信の中に不正なアクセス・プログラムを隠蔽する動きがあるため、この関連技術では、認定データ形式の中に不正なアクセス・プログラムを潜ませた場合は自動的に通信を行ってしまい、不正なアクセス・プログラムを検出することができない。
特開2006−127035号公報
現在のパーソナルファイアウォールを用いた通信制御では、パソコン等の情報処理端末から送信される全ての通信についてユーザに確認を取るか、指定された通信プロトコルは全て許可するか、全通信を許可するかの方法が取られている。このようなシステムでは、通常通信許可の設定となっている通信プロトコルを遮断することはできない。このため、不正に設置されたプログラムが通常通信許可となる通信プロトコルを使用する場合、この通信を遮断することはできない。
本発明の通信制御システムは、ユーザ操作を受け付ける入力インタフェースと、通信を行うための通信インタフェースと、入力インタフェースからの入力イベントの情報、及び入力イベントを取得した時刻を示す入力時刻の情報を記憶し、所定のイベントに基づく通信処理要求を受け付けた際、所定のイベントの情報、及び通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得し、所定のイベントが入力イベントであり、通信処理要求時刻が入力時刻から所定の時間内であれば、通信処理要求に応じた通信を許可し、通信処理要求に応じた通信を許可した場合、通信インタフェースを介して通信を行い、通信処理要求に応じた通信を許可しない場合、通信処理を中断するデータ処理手段とを含む。
本発明の通信制御方法は、ユーザ操作を受け付ける入力インタフェースからの入力イベントの情報、及び入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、所定のイベントに基づく通信処理要求を受け付けた際、所定のイベントの情報、及び通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、所定のイベントの情報及び通信処理要求時刻の情報と、入力イベントの情報及び入力時刻の情報とを参照し、所定のイベントが入力イベントであり、通信処理要求時刻が入力時刻から所定の時間内であれば、通信処理要求に応じた通信を許可するステップと、通信処理要求に応じた通信を許可した場合、通信インタフェースを介して通信を行うステップと、通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップとを含む。
本発明の通信制御用プログラムは、ユーザ操作を受け付ける入力インタフェースからの入力イベントの情報、及び入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、所定のイベントに基づく通信処理要求を受け付けた際、所定のイベントの情報、及び通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、所定のイベントの情報及び通信処理要求時刻の情報と、入力イベントの情報及び入力時刻の情報とを参照し、所定のイベントが入力イベントであり、通信処理要求時刻が入力時刻から所定の時間内であれば、通信処理要求に応じた通信を許可するステップと、通信処理要求に応じた通信を許可した場合、通信インタフェースを介して通信を行うステップと、通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップとを、コンピュータに実行させるためのプログラムである。
ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムに対し、このようなプログラムによる不正通信を制御することが可能になる。
以下に、本発明の第1実施形態について添付図面を参照して説明する。
図1を参照すると、本実施形態の通信制御システムは、データ処理部1と、入力インタフェース(I/F:interface)2と、通信インタフェース3を含む。
データ処理部1は、プログラムの制御により動作する。データ処理部1の例として、パソコン等のコンピュータや、携帯電話、PHS(Personal Handyphone System)、PDA(Personal Digital Assistants)、ケーブルテレビ、インターネット家電、インターネット対応のゲーム機や音楽プレーヤー、その他のガジェット(gadget)等が考えられる。或いは、データ処理部1は、ルータ、スイッチ(switch)、ゲートウェイ(gateway)、プロキシ(proxy)、PLC(Power Line Communications:電力線通信)アダプタ、携帯電話の基地局、無線LANのアクセスポイント等の中継装置でも良い。但し、実際には、これらの例に限定されない。
入力インタフェース2は、ユーザの入力操作に応じて、指示命令や各種情報を出力する。キーボードやキーパッド、画面上のキーパッド、タッチパネル(touch panel)、タブレット(tablet)、又は、記憶媒体(メディア)やICチップ等の読取装置(reader)等が考えられる。或いは、入力インタフェース2は、通信インタフェース3と一体化し、外部の入力装置や通信装置からネットワークを介してデータを取得するようにしても良い。但し、実際には、これらの例に限定されない。
通信インタフェース3は、入力インタフェース2からの指示に応じて、ネットワークを介して外部とデータの送受信を行う。通信インタフェース3の例として、NIC(Network Interface Card)等のネットワークアダプタや、アンテナ等の通信装置、接続口(コネクタ)等の通信ポート等が考えられる。また、ネットワークの例として、インターネット、LAN(Local Area Network)、無線LAN(Wireless LAN)、携帯電話網、WiMAX、3G(第3世代携帯電話)、専用線、IrDA(Infrared Data Association)、Bluetooth(登録商標)、シリアル通信回線等が考えられる。但し、実際には、これらの例に限定されない。
図1に示すように、データ処理部1は、入力イベント設定部11と、演算処理部12と、通信制御部13と、イベント判定部14と、イベントDB15(データベース)15を含む。
これらの手段はそれぞれ概略次のように動作する。
入力イベント設定部11は、入力インタフェース2を介してユーザ操作による入力イベント、入力時刻を取得し、イベントDB15にその情報を格納する。入力イベント設定部11は、データ処理部1が持つタイマー機能等により、入力時刻を取得する。或いは、入力イベント設定部11は、入力インタフェース2を介してユーザ操作による入力時刻を取得するようにしても良い。演算処理部12は、ユーザが操作する処理だけではなく、パソコン等の情報処理装置における一般的な演算を行う。通信制御部13は、通信処理が発生する場合、イベント判定部14に処理を進め、その判定結果に従い、通信を制御する。イベント判定部14は、直前にユーザ操作によるイベントが発生していたか否かを判定し、その結果を通信制御部13へ渡す。
入力イベント設定部11、演算処理部12、通信制御部13、及びイベント判定部14の例として、CPU(Central Processing Unit)やマイクロプロセッサ(microprocessor)等の処理装置、又は入力イベント設定部11、演算処理部12、通信制御部13、及びイベント判定部14の各々として機能する半導体集積回路(IC)等が考えられる。なお、入力イベント設定部11、演算処理部12、通信制御部13、及びイベント判定部14は、プログラムやハードウェア機能でも良い。但し、実際には、これらの例に限定されない。
イベントDB15の例として、メモリやストレージ等の記憶装置、又は記憶媒体(メディア)が考えられる。但し、実際には、これらの例に限定されない。
図2を参照して、イベントDB15における情報の格納形式であるDBフォーマット150について説明する。
DBフォーマット150は、入力時刻と、入力イベントを含む。入力時刻は、入力イベントが入力インタフェース2を介して入力イベント設定部11に入力された時刻を示す情報である。入力時刻は、年月日及び時分秒の単位まで有していると好適である。入力イベントは、入力インタフェース2を介してユーザ操作により要求された所定の処理内容を示す情報である。ここでは、入力イベントは、Webサイト等のネットワーク上の所定のファイルへのアクセスや、プリンタ等の印刷装置への出力とする。この場合、DBフォーマット150に含まれる入力イベントとして、当該ファイルの所在を示すURL(Uniform Resource Locator)やアドレス、所定の処理を行うための命令文(コマンド)が格納される。但し、実際には、これらの例に限定されない。
次に、図3を参照して、本実施形態の動作について詳細に説明する。
(1)ステップS101
まず、データ処理部1の入力イベント設定11は、キーボードやマウス等によるユーザの操作を直接必要とする入力インタフェース2から、入力イベントを取得し、同時に、入力イベントの入力時刻を取得する。
(2)ステップS102
入力イベント設定部11は、取得された入力イベント及び入力時刻を、図2に示すようなDBフォーマット150でイベントDB15に格納する。このとき、入力イベント設定部11は、入力インタフェース2からの入力イベントのみイベントDB15に格納するようにする。従って、入力イベント設定部11は、入力イベントの取得元が入力インタフェース2であるか確認するようにすると好適である。ここでは、入力イベントは、所定のURLへのアクセスとする。入力時刻は、入力イベントが入力された日時とする。また、入力イベント設定部11は、取得された入力イベントを演算処理部12に送る。
(3)ステップS103
その後、演算処理部12は、入力イベントに応じて、通常の情報処理装置の処理を行う。このとき、入力イベントが通信処理要求を含んでいれば、演算処理部12は、ユーザが操作しない処理も含めた通信処理要求を、通信制御部13に送る。ここでは、入力イベントは、ネットワーク上の所定のファイルへのアクセスやプリンタ等の印刷装置への出力であるため、通信処理要求である。なお、演算処理部12は、イベントDB15にアクセスできないものとする。従って、入力イベント設定部11からは、演算処理部12にアクセス可能とし、演算処理部12からは、入力イベント設定部11にアクセス不可にすると好適である。
なお、他の実施例として、入力イベント設定部11は、信頼できるアプリケーションソフトウェアからの入力イベント(ソフトウェア入力イベント)もイベントDB15に格納するようにしても良い。この場合、アプリケーションソフトウェアは、演算処理部12により実行されている可能性が高いため、入力イベント設定部11が特定のアプリケーションソフトウェアからの入力イベントをイベントDB15に格納するように、事前に設定しておく必要がある。例えば、入力イベント設定部11は、ユーザにより予め設定された入力インタフェース2やアプリケーションソフトウェアからの入力イベントのみイベントDB15に格納するようにする。
また、他の実施例として、入力イベント設定部11は、入力インタフェース2を操作するユーザに対して、ユーザ認証を行うことで、当該ユーザの操作に基づく入力イベントを、イベントDB15に格納することを許可するか判定するようにしても良い。例えば、入力イベント設定部11は、正式に認証されたユーザの操作に基づく入力イベントを、イベントDB15に格納することを決定する。また、入力イベント設定部11は、認証されなかったユーザの操作に基づく入力イベントを、イベントDB15に格納しないことを決定する。
また、他の実施例として、入力イベント設定部11は、特定の操作に基づく入力イベントのみイベントDB15に格納するようにする。これにより、入力イベント設定部11は、最低限の入力イベントのみ受け付けることが可能になる。或いは、入力イベント設定部11は、特定の操作に基づく入力イベントをイベントDB15に格納しないようにする。これにより、入力イベント設定部11は、明らかに不審な操作に基づく入力イベントを拒否できるようになる。
次に、図4を参照して、本実施形態の動作について詳細に説明する。
(1)ステップS201
通信制御部13は、演算処理部12から通信処理を要求されると、処理をイベント判定部14に渡す。すなわち、通信制御部13は、演算処理部12から通信処理要求を受け付け、通信処理要求をイベント判定部14に送る。
(2)ステップS202
イベント判定部14は、通信制御部13から通信処理要求を受け付け、通信処理要求に基づいて、通信処理要求時刻とイベントを取得する。通信処理要求時刻は、イベント判定部14が通信処理要求を受け付けた日時を示す。イベントは、当該通信処理を要求しているイベントを示す。
(3)ステップS203
次に、イベント判定部14は、イベントDB15の格納情報から、通信処理要求時刻から定められた時間内の入力イベントと入力時刻を取得する。すなわち、イベント判定部14は、イベントDB15に格納された入力イベントと入力時刻を参照し、通信処理要求時刻を基準とした所定の時間内にイベントDB15に格納された入力イベントと入力時刻を取得する。
(4)ステップS204
更に、イベント判定部14は、通信処理要求時刻とイベント、イベントDB15から取得した入力イベントと入力時刻をそれぞれ比較し、指定された時間内に該当するユーザ操作イベントが発生していたか否かを判定する。例えば、イベント判定部14は、イベントとイベントDB15から取得した入力イベントを比較し、イベントと入力イベントが適合していれば、通信処理要求時刻とイベントDB15から取得した入力時刻を比較し、指定時間内に該当するユーザ操作イベントがあるか判定する。指定時間は、予め設定されているものとする。指定時間に関する情報は、イベントDB15に格納されていても良い。なお、指定時間は、イベントの入力受付と処理実行との間のタイムラグ(時間差)程度の時間であると好適である。但し、実際には、これらの例に限定されない。
(5)ステップS205
イベント判定部14は、指定時間内に該当するユーザ操作がない場合、通信NG(通信禁止)とし、通信制御部13に処理を戻す。このとき、イベント判定部14は、イベントと入力イベントが適合してない場合も、通信NG(通信禁止)とし、通信制御部13に処理を戻すようにしても良い。
(6)ステップS206
通信制御部13は、通信NGの場合、通信処理の中断を行う。
(7)ステップS207
一方、イベント判定部14は、指定時間内に該当するユーザ操作がある場合、通信OK(通信許可)とし、通信制御部13に処理を戻す。
(8)ステップS208
通信制御部13は、通信OKの場合、継続して通信処理を行う。ここでは、通信制御部13は、通信インタフェース3を介して通信処理を行う。
なお、他の実施例として、イベント判定部14は、イベントに基づく通信処理が一度だけのものであれば、当該イベントに該当すると判定された入力イベントとその入力時刻を、イベントDB15から削除するようにしても良い。また、イベント判定部14は、イベントに基づく通信処理が繰り返し行われるものであれば、通信処理が全て完了した時点で、演算処理部12からイベント処理の完了通知を受けて、又は通信制御部13から最後の通信処理の完了通知を受けて、当該イベントに該当すると判定された入力イベントとその入力時刻を、イベントDB15から削除するようにしても良い。
また、他の実施例として、イベント判定部14は、入力時刻を参照し、入力時刻から所定の時間(一定期間)が経過した入力イベントとその入力時刻を、自動的にイベントDB15から削除するようにしても良い。ユーザ操作により入力されてから長時間が経過した入力イベントに基づく通信処理があるとは考え難いからである。但し、スケジュール機能等に基づいて、一定期間の経過後に通信処理を行う入力イベントは除くものとする。イベント判定部14は、スケジュール機能により処理実行時期が設定されている入力イベントについては、設定された処理実行時期を経過した後に、当該入力イベントとその入力時刻を、自動的にイベントDB15から削除する。
また、ここでは、入力インタフェース2からの入力イベントを対象にしているが、実際には、通信インタフェース3を介して外部から受信した受信イベントを対象にすることも可能である。この場合、入力インタフェース2を通信インタフェース3に置き換え、入力イベントを受信イベントと読み替え、入力時刻を受信時刻と読み替える。また、通信処理を実行処理と読み替えても良い。実行処理は、データ処理部1の内部(演算処理部12)で実行される処理である。
本実施形態により、ユーザ操作に対応した通信要求に通信処理を許可できるようになる。その理由は、不正プログラム等がユーザ操作に関係ないタイミングで通信要求を出した場合に通信処理を許可しないためである。
以下に、本発明の第2実施形態について説明する。
図5を参照すると、本実施形態の通信制御システムは、データ処理部1と、入力インタフェース2と、通信インタフェース3と、画面4とを含む。
データ処理部1、入力インタフェース2、及び通信インタフェース3については、第1実施形態と同様である。
画面4は、データ処理部1から出力された情報を表示する。画面4の例として、LCD(Liquid Crystal Display)やPDP(Plasma Display Panel)、有機ELディスプレイ(Organic Electroluminescence Display)等の表示装置、又はプロジェクタ等の映写装置、或いは表示装置を有する携帯電話やパソコン等が考えられる。但し、実際には、これらの例に限定されない。
次に、図6を参照して,本実施形態の動作について詳細に説明する。
本実施形態では、図6のイベント判定部14のステップS305以降の処理が、第1実施形態における図4のイベント判定部14のステップS205以降の処理と異なるだけである。
(1)ステップS301
通信制御部13は、演算処理部12から通信処理を要求されると、処理をイベント判定部14に渡す。すなわち、通信制御部13は、演算処理部12から通信処理要求を受け付け、通信処理要求をイベント判定部14に送る。
(2)ステップS302
イベント判定部14は、通信制御部13から通信処理要求を受け付け、通信処理要求に基づいて、通信処理要求時刻とイベントを取得する。通信処理要求時刻は、イベント判定部14が通信処理要求を受け付けた日時を示す。イベントは、イベント判定部14が受け付けた通信処理要求に含まれる処理内容を示す。
(3)ステップS303
次に、イベント判定部14は、イベントDB15の格納情報から、通信処理要求時刻から定められた時間内の入力イベントと入力時刻を取得する。すなわち、イベント判定部14は、イベントDB15に格納された入力イベントと入力時刻を参照し、通信処理要求時刻を基準とした所定の時間内にイベントDB15に格納された入力イベントと入力時刻を取得する。
(4)ステップS304
更に、イベント判定部14は、通信処理要求時刻とイベント、イベントDB15から取得した入力イベントと入力時刻をそれぞれ比較し、指定された時間内に該当するユーザ操作イベントが発生していたか否かを判定する。例えば、イベント判定部14は、イベントとイベントDB15から取得した入力イベントを比較し、イベントと入力イベントが適合していれば、通信処理要求時刻とイベントDB15から取得した入力時刻を比較し、指定時間内に該当するユーザ操作イベントがあるか判定する。指定時間は、予め設定されているものとする。指定時間に関する情報は、イベントDB15に格納されていても良い。なお、指定時間は、イベントの入力受付と処理実行との間のタイムラグ(時間差)程度の時間であることが好適である。
(5)ステップS305
イベント判定部14は、指定時間内に該当するユーザ操作がない場合、通信NG(通信禁止)とし、通信制御部13に処理を戻す。このとき、イベント判定部14は、イベントと入力イベントが適合してない場合も、通信NG(通信禁止)とし、通信制御部13に処理を戻すようにしても良い。ここまでの処理は、第1実施形態と同様である。
以下、本実施形態の特徴となる動作について説明する。
(6)ステップS306
通信制御部13は、通信NGの場合、処理が戻されると、通信NGであるが通信を許可するかの確認画面を画面4に表示し、確認画面に対するユーザ操作に基づく通信許可結果を取得する。通信許可結果は、通信を許可するか否かを示す情報である。すなわち、通信制御部13は、通信NGの場合、処理が戻されると、ユーザに対して、通信NGであるが通信を許可するかの通知を行い、この通知に対する応答として、通信許可結果を取得する。
(7)ステップS307
通信制御部13は、通信許可結果を参照し、通信を許可する(通信OK)か否(通信NG)か判定する。このとき、通信制御部13は、通信OKの場合、継続して通信処理を行う。
(8)ステップS308
通信制御部13は、通信NGの場合、通信処理を中断する。ここまでの処理が、本実施形態の特徴となる動作である。
以降の処理は、第1実施形態における図4のイベント判定部14のステップS207以降の処理と同様である。
(9)ステップS309
一方、イベント判定部14は、指定時間内に該当するユーザ操作がある場合、通信OK(通信許可)とし、通信制御部13に処理を戻す。
(10)ステップS310
通信制御部13は、通信OKの場合、継続して通信処理を行う。ここでは、通信制御部13は、通信インタフェース3を介して通信処理を行う。
本発明は、現在のパーソナルファイアウォールを強化する機能として適用可能である。また、ボットプログラムの感染等の検出にも適用可能である。
本発明では、ユーザ操作以外の通信を禁止、もしくはユーザに明示的に通信確認させることにより、不正アクセス・プログラムの検出を行う。
また、本発明では、ユーザが操作しない、例えば悪意のあるソフトウェアが通常許可される通信を利用して自動送受信するような場合でも、ユーザ操作以外の通信を禁止、もしくはユーザに明示的に通信確認させることにより、不正アクセス・プログラムの検出を行うことができる。
図1は、本発明の第1実施形態の通信制御システムの構成例を示すブロック図である。 図2は、DBフォーマットの例を示す図である。 図3は、本発明の第1実施形態における動作を示すフローチャートである。 図4は、本発明の第1実施形態における動作を示すフローチャートである。 図5は、本発明の第2実施形態の通信制御システムの構成例を示すブロック図である。 図6は、本発明の第2実施形態における動作を示すフローチャートである。
符号の説明
1… データ処理部
11… 入力イベント設定部
12… 演算処理部
13… 通信制御部
14… イベント判定部
15… イベントDB(データベース)
150… DBフォーマット
2… 入力インタフェース
3… 通信インタフェース
4… 画面

Claims (21)

  1. ユーザ操作を受け付ける入力インタフェースと、
    通信を行うための通信インタフェースと、
    前記入力インタフェースからの入力イベントの情報、及び前記入力イベントを取得した時刻を示す入力時刻の情報を記憶し、所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得し、前記所定のイベントが前記入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可し、前記通信処理要求に応じた通信を許可した場合、前記通信インタフェースを介して通信を行い、前記通信処理要求に応じた通信を許可しない場合、通信処理を中断するデータ処理手段と
    を含む
    通信制御システム。
  2. 請求項1に記載の通信制御システムであって、
    前記データ処理手段は、
    前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納する入力イベント設定手段と、
    前記入力イベント及び所定のイベントに基づく通信処理を行う演算処理手段と、
    前記演算処理手段からの通信処理要求を受け付けた際、前記入力イベントの情報と前記所定のイベントの情報とを比較し、前記通信処理要求時刻の情報と前記入力時刻の情報とを比較し、前記入力イベントの情報と前記所定のイベントの情報とが適合し、前記入力時刻と前記通信処理要求時刻との時間差が所定の時間内であれば、前記通信処理要求に応じた通信を許可するイベント判定手段と、
    前記通信処理要求に応じた通信が許可されていれば、前記通信インタフェースを介して通信を行い、前記通信処理要求に応じた通信が許可されていなければ、通信処理を中断する通信制御手段と
    を具備する
    通信制御システム。
  3. 請求項2に記載の通信制御システムであって、
    前記通信制御手段は、前記通信処理要求に応じた通信が許可されていなければ、通信を許可するか否かを確認するための通知を行い、前記通知に対する応答として、通信を許可するか否かを示す通信許可結果を受け取り、前記通信許可結果において通信が許可されていれば、前記通信インタフェースを介して通信を行い、前記通信許可結果において通信が許可されていなければ、通信処理を中断する
    通信制御システム。
  4. 請求項2又は3に記載の通信制御システムであって、
    前記入力イベント設定手段は、前記入力インタフェースを操作するユーザに対して認証を行い、前記認証の結果に応じて、前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納するか否か決定する
    通信制御システム。
  5. 請求項2乃至4のいずれか一項に記載の通信制御システムであって、
    前記イベント判定手段は、前記入力時刻を参照し、前記入力時刻から所定の時間が経過していれば、前記入力イベントの情報及び前記入力時刻の情報を前記イベントデータベースから削除する
    通信制御システム。
  6. 請求項1乃至5のいずれか一項に記載の通信制御システムであって、
    前記データ処理手段は、予め設定された特定のアプリケーションソフトウェアからのソフトウェア入力イベントの情報、及び前記ソフトウェア入力イベントを取得した時刻を示す入力時刻の情報を記憶し、所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得し、前記所定のイベントが前記ソフトウェア入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可し、前記通信処理要求に応じた通信を許可した場合、前記通信インタフェースを介して通信を行い、前記通信処理要求に応じた通信を許可しない場合、通信処理を中断する
    通信制御システム。
  7. 請求項1乃至6のいずれか一項に記載の通信制御システムであって、
    前記データ処理手段は、前記通信インタフェースからの受信イベントの情報、及び前記受信イベントを取得した時刻を示す受信時刻の情報を記憶し、所定のイベントに基づく実行処理要求を受け付けた際、前記所定のイベントの情報、及び前記実行処理要求を受け付けた時刻を示す実行処理要求時刻の情報を取得し、前記所定のイベントが前記受信イベントであり、前記実行処理要求時刻が前記受信時刻から所定の時間内であれば、前記実行処理要求に応じた処理を許可し、前記実行処理要求に応じた処理を許可した場合、実行処理を行い、前記実行処理要求に応じた処理を許可しない場合、実行処理を中断する
    通信制御システム。
  8. ユーザ操作を受け付ける入力インタフェースからの入力イベントの情報、及び前記入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、
    所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、
    前記所定のイベントの情報及び通信処理要求時刻の情報と、前記入力イベントの情報及び入力時刻の情報とを参照し、前記所定のイベントが前記入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと、
    前記通信処理要求に応じた通信を許可した場合、通信インタフェースを介して通信を行うステップと、
    前記通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップと
    を含む
    通信制御方法。
  9. 請求項8に記載の通信制御方法であって、
    前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納するステップと、
    前記入力イベント及び所定のイベントに基づく通信処理を行うステップと、
    前記通信処理要求を受け付けた際、前記入力イベントの情報と前記所定のイベントの情報とを比較し、前記通信処理要求時刻の情報と前記入力時刻の情報とを比較し、前記入力イベントの情報と前記所定のイベントの情報とが適合し、前記入力時刻と前記通信処理要求時刻との時間差が所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと
    を更に含む
    通信制御方法。
  10. 請求項9に記載の通信制御方法であって、
    前記通信処理要求に応じた通信が許可されていなければ、通信を許可するか否かを確認するための通知を行うステップと、
    前記通知に対する応答として、通信を許可するか否かを示す通信許可結果を受け取るステップと、
    前記通信許可結果において通信が許可されていれば、前記通信インタフェースを介して通信を行うステップと、
    前記通信許可結果において通信が許可されていなければ、通信処理を中断するステップと
    を更に含む
    通信制御方法。
  11. 請求項9又は10に記載の通信制御方法であって、
    前記入力インタフェースを操作するユーザに対して認証を行い、前記認証の結果に応じて、前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納するか否か決定するステップ
    を更に含む
    通信制御方法。
  12. 請求項9乃至11のいずれか一項に記載の通信制御方法であって、
    前記入力時刻を参照し、前記入力時刻から所定の時間が経過していれば、前記入力イベントの情報及び前記入力時刻の情報を前記イベントデータベースから削除するステップ
    を更に含む
    通信制御方法。
  13. 請求項8乃至12のいずれか一項に記載の通信制御方法であって、
    予め設定された特定のアプリケーションソフトウェアからのソフトウェア入力イベントの情報、及び前記ソフトウェア入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、
    所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、
    前記所定のイベントが前記ソフトウェア入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと、
    前記通信処理要求に応じた通信を許可した場合、前記通信インタフェースを介して通信を行うステップと、
    前記通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップと
    を更に含む
    通信制御方法。
  14. 請求項8乃至13のいずれか一項に記載の通信制御方法であって、
    前記通信インタフェースからの受信イベントの情報、及び前記受信イベントを取得した時刻を示す受信時刻の情報を保持するステップと、
    所定のイベントに基づく実行処理要求を受け付けた際、前記所定のイベントの情報、及び前記実行処理要求を受け付けた時刻を示す実行処理要求時刻の情報を取得するステップと、
    前記所定のイベントが前記受信イベントであり、前記実行処理要求時刻が前記受信時刻から所定の時間内であれば、前記実行処理要求に応じた処理を許可するステップと、
    前記実行処理要求に応じた処理を許可した場合、実行処理を行うステップと、
    前記実行処理要求に応じた処理を許可しない場合、実行処理を中断するステップと
    を更に含む
    通信制御方法。
  15. ユーザ操作を受け付ける入力インタフェースからの入力イベントの情報、及び前記入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、
    所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、
    前記所定のイベントの情報及び通信処理要求時刻の情報と、前記入力イベントの情報及び入力時刻の情報とを参照し、前記所定のイベントが前記入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと、
    前記通信処理要求に応じた通信を許可した場合、通信インタフェースを介して通信を行うステップと、
    前記通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップと
    をコンピュータに実行させるための
    通信制御用プログラム。
  16. 請求項15に記載の通信制御用プログラムであって、
    前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納するステップと、
    前記入力イベント及び所定のイベントに基づく通信処理を行うステップと、
    前記通信処理要求を受け付けた際、前記入力イベントの情報と前記所定のイベントの情報とを比較し、前記通信処理要求時刻の情報と前記入力時刻の情報とを比較し、前記入力イベントの情報と前記所定のイベントの情報とが適合し、前記入力時刻と前記通信処理要求時刻との時間差が所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと
    を更にコンピュータに実行させるための
    通信制御用プログラム。
  17. 請求項16に記載の通信制御用プログラムであって、
    前記通信処理要求に応じた通信が許可されていなければ、通信を許可するか否かを確認するための通知を行うステップと、
    前記通知に対する応答として、通信を許可するか否かを示す通信許可結果を受け取るステップと、
    前記通信許可結果において通信が許可されていれば、前記通信インタフェースを介して通信を行うステップと、
    前記通信許可結果において通信が許可されていなければ、通信処理を中断するステップと
    を更にコンピュータに実行させるための
    通信制御用プログラム。
  18. 請求項16又は17に記載の通信制御用プログラムであって、
    前記入力インタフェースを操作するユーザに対して認証を行い、前記認証の結果に応じて、前記入力イベントの情報及び前記入力時刻の情報をイベントデータベースに格納するか否か決定するステップ
    を更にコンピュータに実行させるための
    通信制御用プログラム。
  19. 請求項16乃至18のいずれか一項に記載の通信制御用プログラムであって、
    前記入力時刻を参照し、前記入力時刻から所定の時間が経過していれば、前記入力イベントの情報及び前記入力時刻の情報を前記イベントデータベースから削除するステップ
    を更にコンピュータに実行させるための
    通信制御用プログラム。
  20. 請求項15乃至19のいずれか一項に記載の通信制御用プログラムであって、
    予め設定された特定のアプリケーションソフトウェアからのソフトウェア入力イベントの情報、及び前記ソフトウェア入力イベントを取得した時刻を示す入力時刻の情報を保持するステップと、
    所定のイベントに基づく通信処理要求を受け付けた際、前記所定のイベントの情報、及び前記通信処理要求を受け付けた時刻を示す通信処理要求時刻の情報を取得するステップと、
    前記所定のイベントが前記ソフトウェア入力イベントであり、前記通信処理要求時刻が前記入力時刻から所定の時間内であれば、前記通信処理要求に応じた通信を許可するステップと、
    前記通信処理要求に応じた通信を許可した場合、前記通信インタフェースを介して通信を行うステップと、
    前記通信処理要求に応じた通信を許可しない場合、通信処理を中断するステップと
    を更にコンピュータに実行させるための
    通信制御用プログラム。
  21. 請求項15乃至20のいずれか一項に記載の通信制御用プログラムであって、
    前記通信インタフェースからの受信イベントの情報、及び前記受信イベントを取得した時刻を示す受信時刻の情報を保持するステップと、
    所定のイベントに基づく実行処理要求を受け付けた際、前記所定のイベントの情報、及び前記実行処理要求を受け付けた時刻を示す実行処理要求時刻の情報を取得するステップと、
    前記所定のイベントが前記受信イベントであり、前記実行処理要求時刻が前記受信時刻から所定の時間内であれば、前記実行処理要求に応じた処理を許可するステップと、
    前記実行処理要求に応じた処理を許可した場合、実行処理を行うステップと、
    前記実行処理要求に応じた処理を許可しない場合、実行処理を中断するステップと
    を更にコンピュータに実行させるための
    通信制御用プログラム。
JP2008052294A 2008-03-03 2008-03-03 通信制御システム、通信制御方法、及び通信制御用プログラム Withdrawn JP2009211293A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008052294A JP2009211293A (ja) 2008-03-03 2008-03-03 通信制御システム、通信制御方法、及び通信制御用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008052294A JP2009211293A (ja) 2008-03-03 2008-03-03 通信制御システム、通信制御方法、及び通信制御用プログラム

Publications (1)

Publication Number Publication Date
JP2009211293A true JP2009211293A (ja) 2009-09-17

Family

ID=41184380

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008052294A Withdrawn JP2009211293A (ja) 2008-03-03 2008-03-03 通信制御システム、通信制御方法、及び通信制御用プログラム

Country Status (1)

Country Link
JP (1) JP2009211293A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013210891A (ja) * 2012-03-30 2013-10-10 Secom Co Ltd アプリケーション検査装置
JP2014146139A (ja) * 2013-01-28 2014-08-14 Advance Co Ltd データ通信システム
JP2017026105A (ja) * 2015-07-27 2017-02-02 ジヤトコ株式会社 車両及び車両の不正アクセス判定方法
JP2019220132A (ja) * 2018-06-18 2019-12-26 エーオー カスペルスキー ラボAO Kaspersky Lab プログラムの危険な挙動のパターンをユーザのコンピュータシステムに適応させるシステムおよび方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013210891A (ja) * 2012-03-30 2013-10-10 Secom Co Ltd アプリケーション検査装置
JP2014146139A (ja) * 2013-01-28 2014-08-14 Advance Co Ltd データ通信システム
JP2017026105A (ja) * 2015-07-27 2017-02-02 ジヤトコ株式会社 車両及び車両の不正アクセス判定方法
JP2019220132A (ja) * 2018-06-18 2019-12-26 エーオー カスペルスキー ラボAO Kaspersky Lab プログラムの危険な挙動のパターンをユーザのコンピュータシステムに適応させるシステムおよび方法

Similar Documents

Publication Publication Date Title
EP2348440A2 (en) Collaborative malware detection and prevention on mobile devices
JP2011134328A (ja) モバイル装置でのより安全なブラウジングのための信頼されるグラフィック描画
EP3270318B1 (en) Dynamic security module terminal device and method for operating same
JP2009146193A (ja) 無線通信端末、無線通信端末のデータを保護する方法、データを無線通信端末に保護させるためのプログラム、および当該プログラムを格納した記録媒体
CN103890716A (zh) 用于访问基本输入/输出系统的功能的基于网页的接口
JP2011191952A (ja) 電子機器、利用制限方法、及び利用制限プログラム
US10579830B1 (en) Just-in-time and secure activation of software
KR20200060488A (ko) 전자 장치에서 하드웨어 리소스 액세스를 관리하기 위한 방법 및 장치
KR101540672B1 (ko) 이동 단말기의 해킹 방지 시스템 및 그 방법
JP2009211293A (ja) 通信制御システム、通信制御方法、及び通信制御用プログラム
JP5296627B2 (ja) 端末保護システム及び端末保護方法
US11228910B2 (en) Mobile communication device and method of determining security status thereof
JP2011086071A (ja) プログラム、データ記憶装置及びデータ記憶システム
JP5702352B2 (ja) ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、及び不正遠隔操作防止プログラム
CN103023943A (zh) 任务处理方法及其装置、终端设备
JP4711824B2 (ja) 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム
JP5727991B2 (ja) ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
KR20100085459A (ko) 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법
JP6354382B2 (ja) 認証システム、認証方法、認証装置及びプログラム
JP2005328373A (ja) ネットワークセキュリティシステム
JP6324219B2 (ja) 悪質なコードによる感染の有無を知らせる通知方法
KR101578383B1 (ko) 프로파일을 이용한 사용자 단말기 제어 시스템 및 방법
JP2007172176A (ja) 認証装置
KR100823892B1 (ko) 디지털 컨텐츠의 저작권을 보호하기 위한 시스템 및 그방법
KR101775515B1 (ko) 보안 점검 장치 및 방법

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20110510