JP2010009323A - イメージ検査装置、os装置及びイメージ検査方法 - Google Patents
イメージ検査装置、os装置及びイメージ検査方法 Download PDFInfo
- Publication number
- JP2010009323A JP2010009323A JP2008167999A JP2008167999A JP2010009323A JP 2010009323 A JP2010009323 A JP 2010009323A JP 2008167999 A JP2008167999 A JP 2008167999A JP 2008167999 A JP2008167999 A JP 2008167999A JP 2010009323 A JP2010009323 A JP 2010009323A
- Authority
- JP
- Japan
- Prior art keywords
- inspection
- unit
- image
- memory area
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】イメージ検査装置は、プログラム又はデータの少なくとも一方を含むイメージを格納する格納部221と、格納部221に格納されたイメージを管理する開放OS部200Aと、格納部221に格納されたイメージを検査する検査OS部300Aとを備える。開放OS部200Aは、所定の条件が満たされたとき、メモリ領域に格納されたイメージの検査依頼を検査OS部に通知する。検査OS部300Aは、管理OS部300Aからの検査依頼に応じて、メモリ領域に格納されたイメージを所定の検査方法で検査する検査部301と、検査部301による検査結果を管理OS部300Aに通知する検査結果通知部303とを備える。
【選択図】 図2
Description
(1)情報処理装置の概略構成
本発明の実施形態に係るイメージ検査装置の説明の前に、イメージ検査装置が実装される情報処理装置の概略構成について簡単に説明する。図1は、本実施形態に係るイメージ検査装置が実装される情報処理装置の概略構成図である。
次に、本実施形態に係るイメージ検査装置の構成について説明する。図2は、本実施形態に係るイメージ検査装置の機能ブロック図である。
図2に示すように、開放OS部200Aは、検査依頼通知部201、検査結果取得部202、ロード部203及びイメージ記憶部204を有する。
引き続き、図2を参照して、検査OS部300Aの構成について説明する。検査OS部300Aは、検査部301、検査用情報記憶部302及び検査結果通知部303を有する。
次に、開放OS部200Aから検査OS部300Aに通知される検査依頼について説明する。図3は、検査依頼の一例を示す図である。
次に、検査OS部300Aから開放OS部200Aに通知される検査結果について説明する。図4は、検査結果の一例を示す図である。
次に、検査用情報記憶部302に記憶されている検査用情報について説明する。図5は、検査用情報の一例を示す図である。
次に、本実施形態に係るイメージ検査装置の動作について説明する。図6は、本実施形態に係るイメージ検査装置の動作を示すフローチャートである。ここでは、領域情報として開始アドレス及び終了アドレスを用い、イメージ情報としてハッシュ値を用いた場合について説明する。
以上詳細に説明したように、本実施形態によれば、開放OS部200Aは、格納部231に格納されたイメージの検査依頼を検査OS部300Aに通知する。検査OS部300Aは、開放OS部200Aからの検査依頼に応じて、格納部231の検査を実行する。つまり、検査OS部300Aが検査依頼を受けてから検査を行うことで、検査OS部300Aが実行する検査の回数を削減でき、オーバヘッドを削減できる。
上述した第1実施形態では、イメージ記憶部204が開放OS部200A内に設けられていた。この場合、追加プログラムからの攻撃により、開放OS部200Aと同じアクセス権限を獲得されると、追加プログラムがイメージ記憶部204内のイメージを改変する恐れがある。イメージ記憶部204内のイメージが改変されると、不正なイメージがロードされる危険性がある。
図7は、本実施形態に係るイメージ検査装置の構成を示す機能ブロック図である。
次に、本実施形態に係るイメージ検査装置の動作について説明する。図8は、本実施形態に係るイメージ検査装置の動作を示すフローチャートである。
開放OS部200Bのロード部203が改変されると、正しいイメージを再びロードすることができなくなる。ロード部203を復帰させるには、開放OS部200Bをリブートすればよいが、利用者の利便性を低下させる。本実施形態では、検査OS部300Bがロード部304を備えることで、上記の問題が回避される。
上述した第1実施形態では、開放OSと検査OSとの切り替え頻度を従来よりも低減できるが、仮想化部400の種類によっては切り替えコストが大きい場合も考えられるため、できる限り切り替え頻度を低減することが望ましい。
図9は、本実施形態に係るイメージ検査装置の構成を示す機能ブロック図である。
図9に示すように、開放OS部200Cは、図2で示した検査依頼通知部201、検査結果取得部202、ロード部203及びイメージ記憶部204に加えて、検査部207、演算結果記憶部208及び検査用情報記憶部209を有する。
検査OS部300Cは、図2とほぼ同様に構成される。ただし、検査部301は、演算結果記憶部208に記憶されている演算結果を利用した検査を行う。
次に、本実施形態に係るイメージ検査装置の動作について説明する。図11は、本実施形態に係るイメージ検査装置の動作を示すフローチャートである。
開放OS部200Cは、格納部231に格納されたイメージを演算処理により検査する検査部207と、当該演算処理の結果を記憶する演算結果記憶部208とを備える。検査OS部300Cは、演算結果記憶部208に記憶された演算結果を用いて、格納部231に格納されたイメージの検査を行う。
上述した各実施形態では、検査OS部300A,300B,300Cの検査用情報記憶部302に記憶された検査用情報を用いた検査が実行されるが、当該検査用情報は、検査の前に記憶しておく必要がある。ところが、一般的なOSでは、ドライバなどのカーネルイメージを動的にロード/アンロードする機能を持つので、ロード先のメモリ領域が常に同じであるとは限らない。したがって、イメージのロード先が変わったときに、開放OSが検査OS内の検査用情報を更新することが望ましい。
図12は、本実施形態に係るイメージ検査装置の構成を示す機能ブロック図である。
図12に示すように、開放OS部200Dは、図2で示した検査依頼通知部201、検査結果取得部202、ロード部203及びイメージ記憶部204に加えて、更新要求部205及び更新情報記憶部206を有する。
検査OS部300Dは、図2で示した検査部301、検査用情報記憶部302及び検査結果通知部303に加えて、設定要求部306、更新情報取得部307及び検査用情報生成部308を有する。
次に、本実施形態に係るイメージ検査装置の動作について説明する。図13は、本実施形態に係るイメージ検査装置の動作を示すフローチャートである。
本実施形態によれば、検査用情報の更新に必要な情報が検査OS部300Dに渡される前に、当該情報が追加プログラムによる改変を受けることを防ぐために、検査OS部300Dから開放OS部200Dへ制御を移した後、検査OS部300Dへ制御を戻す。これにより、検査用情報が安全に更新される。
上述した第3実施形態では、検査処理を開放OS及び検査OSで分散させることで、OS切り替え頻度を低減する構成について説明した。本実施形態では、必要なときにだけ検査を行うようにすることで、開放OSの安全性を保ちつつ、OS切り替え頻度を低減する構成について説明する。
図14は、本実施形態に係るイメージ検査装置の構成を示す機能ブロック図である。
次に、本実施形態に係るイメージ検査装置の動作について説明する。図15は、本実施形態に係るイメージ検査装置の動作を示すフローチャートである。ここでは、ドライバイメージをロードするルーチン(S500)と、ドライバイメージをアンロードするルーチン(S600)とを分けて説明する。
ステップS501において、開放OS部200Eは、カーネルイメージ(モジュール)を使用する必要があるか否かを判定する。カーネルイメージを使用する必要がある場合、ステップS502に進む。
ステップS601において、開放OS部200Eは、カーネルイメージ(モジュール)を使用するプロセスが存在するか否かを判定する。カーネルイメージを使用するプロセスが存在する場合、ステップS602に進む。
以上のように、開放OS部200Eの格納部231を検査するタイミングが限定される。つまり、動的にロード/アンロードされるイメージについては、ロード中のときのみ検査対象とする。したがって、安全性を保ちつつ、処理負荷を抑えることができる。
上記のように、本発明は第1〜第5実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
Claims (17)
- プログラム又はデータの少なくとも一方を含むイメージを格納するメモリ領域と、
前記メモリ領域に格納された前記イメージを管理する管理OS部と、
前記メモリ領域に格納された前記イメージを検査する検査OS部と
を備え、
前記管理OS部は、所定の条件が満たされたとき、前記メモリ領域に格納された前記イメージの検査依頼を前記検査OS部に通知し、
前記検査OS部は、
前記管理OS部からの前記検査依頼に応じて、前記メモリ領域に格納された前記イメージを所定の検査方法で検査する検査部と、
前記検査部による検査結果を前記管理OS部に通知する通知部と
を備えることを特徴とするイメージ検査装置。 - 前記検査OS部は、前記検査部が前記イメージを検査する際の判断基準となる検査用情報を予め記憶する検査用情報記憶部をさらに備え、
前記検査部は、前記検査用情報記憶部に記憶された前記検査用情報を用いて、前記イメージを検査することを特徴とする請求項1に記載のイメージ検査装置。 - 前記管理OS部は、前記通知部によって通知された前記検査結果に応じて、前記メモリ領域に前記イメージをロードし直すロード部を備えることを特徴とする請求項1に記載のイメージ検査装置。
- 前記検査OS部は、前記検査部による前記検査結果に応じて、前記メモリ領域に前記イメージをロードし直すロード部をさらに備えることを特徴とする請求項1に記載のイメージ検査装置。
- 前記管理OS部は、
前記管理OS部においてドライバのイメージが実行される場合、前記ドライバのイメージを前記メモリ領域にロードするロード部と、
前記ドライバのイメージの実行が完了すると、前記メモリ領域にロードされた前記ドライバのイメージをアンロードするアンロード部と
を備えることを特徴とする請求項1に記載のイメージ検査装置。 - 前記管理OS部は、
前記管理OS部においてプログラムが実行される際に、前記メモリ領域へのイメージのロードを禁止するロード禁止部と、
前記メモリ領域にロードされたイメージが前記管理OS部において実行されるプログラムによってアンドロードされることを禁止するアンロード禁止部と、
前記メモリ領域にロードされるイメージが前記管理OS部において実行されるプログラムによってアクセスされることを禁止するアクセス禁止部と
を備えることを特徴とする請求項1に記載のイメージ検査装置。 - 前記管理OS部は、 前記メモリ領域に格納された前記イメージを演算処理により検査する演算処理部と、
前記演算処理の結果を記憶する演算結果記憶部と
を備え、
前記検査部は、前記演算結果記憶部に記憶された前記結果を用いて、前記メモリ領域に格納された前記イメージを検査することを特徴とする請求項1に記載のイメージ検査装置。 - 前記検査部は、前記演算結果記憶部に記憶された前記結果と、前記検査用情報記憶部に記憶された前記検査用情報とを用いて、前記メモリ領域に格納された前記イメージの検査を行うことを特徴とする請求項7に記載のイメージ検査装置。
- 前記検査部は、前記メモリ領域に格納された前記イメージの一部を検査することを特徴とする請求項1に記載のイメージ検査装置。
- 前記検査部は、所定のイベントが発生した場合に、前記メモリ領域に格納された前記イメージの少なくとも一部を検査することを特徴とする請求項1に記載のイメージ検査装置。
- 前記管理OS部は、
前記検査用情報の更新を前記検査OS部に要求する更新要求部と、
新たな検査用情報を記憶する更新情報記憶部と
を備え、
前記検査OS部は、
前記更新情報記憶部に記憶されている前記新たな検査用情報を取得する更新情報取得部と、
前記更新情報取得部によって取得された前記新たな検査用情報を前記検査用情報記憶部に格納する検査用情報生成部と
をさらに備えることを特徴とする請求項2に記載のイメージ検査装置。 - 前記管理OS部は、前記メモリ領域に格納された前記イメージが断続的に前記メモリ領域に格納される動的なイメージである場合、前記動的なイメージが前記メモリ領域に格納されているときのみ、前記動的なイメージを検査対象とすることを特徴とする請求項1に記載のイメージ検査装置。
- 前記管理OS部は、前記管理OS部の処理負荷が閾値未満であるとき、前記管理OS部において実行中のプログラムがシステムコールを発行したとき、前記メモリ領域に格納された前記イメージを利用中のプログラムが存在するとき、のいずれかのタイミングで、前記検査依頼を前記検査OS部に通知することを特徴とする請求項1に記載のイメージ検査装置。
- 前記検査部は、前記検査依頼を受け取る前よりも、前記検査依頼を受けた後の検査実行回数を増加させることを特徴とする請求項1に記載のイメージ検査装置。
- プログラム又はデータの少なくとも一方を含むイメージを格納するメモリ領域、及び前記メモリ領域に格納された前記イメージを検査する他のOS装置とともに用いられるOS装置であって、
所定の条件が満たされたとき、前記メモリ領域に格納された前記イメージの検査依頼を前記他のOS装置に通知する通知部を備えることを特徴とするOS装置。 - プログラム又はデータの少なくとも一方を含むイメージを格納するメモリ領域、及び前記メモリ領域に格納された前記イメージを管理する他のOS装置とともに用いられるOS装置であって、
前記他のOS装置からの検査依頼に応じて、前記メモリ領域に格納された前記イメージを所定の検査方法で検査する検査部と、
前記検査部による検査結果を前記他のOS装置に通知する通知部と
を備えることを特徴とするOS装置。 - プログラム又はデータの少なくとも一方を含むイメージが格納されるメモリ領域と、
前記メモリ領域に格納された前記イメージを管理する管理OS部と、
前記メモリ領域に格納された前記イメージを検査する検査OS部と
を備えるイメージ検査装置に適用されるイメージ検査方法であって、
前記管理OS部が、所定の条件が満たされたとき、前記メモリ領域に格納された前記イメージの検査依頼を前記検査OS部に通知するステップと、
前記検査OS部が、前記管理OS部からの前記検査依頼に応じて、前記メモリ領域に格納された前記イメージを所定の検査方法で検査するステップと、
前記検査OS部が、前記検査するステップで得られた検査結果を前記管理OS部に通知するステップと
を備えることを特徴とするイメージ検査方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008167999A JP4937200B2 (ja) | 2008-06-26 | 2008-06-26 | イメージ検査装置、os装置及びイメージ検査方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008167999A JP4937200B2 (ja) | 2008-06-26 | 2008-06-26 | イメージ検査装置、os装置及びイメージ検査方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010009323A true JP2010009323A (ja) | 2010-01-14 |
JP4937200B2 JP4937200B2 (ja) | 2012-05-23 |
Family
ID=41589740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008167999A Expired - Fee Related JP4937200B2 (ja) | 2008-06-26 | 2008-06-26 | イメージ検査装置、os装置及びイメージ検査方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4937200B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001175466A (ja) * | 1999-12-21 | 2001-06-29 | Fuji Xerox Co Ltd | 実行プログラムの生成方法及び実行プログラム生成装置、実行プログラムの実行方法、並びに、コンピュータ可読プログラム記憶媒体 |
US20050132122A1 (en) * | 2003-12-16 | 2005-06-16 | Rozas Carlos V. | Method, apparatus and system for monitoring system integrity in a trusted computing environment |
WO2005096121A1 (ja) * | 2004-04-02 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | 実行装置 |
JP2008129800A (ja) * | 2006-11-20 | 2008-06-05 | Sony Computer Entertainment Inc | ソフトウエアの改竄検査装置及び方法、コンピュータプログラム |
-
2008
- 2008-06-26 JP JP2008167999A patent/JP4937200B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001175466A (ja) * | 1999-12-21 | 2001-06-29 | Fuji Xerox Co Ltd | 実行プログラムの生成方法及び実行プログラム生成装置、実行プログラムの実行方法、並びに、コンピュータ可読プログラム記憶媒体 |
US20050132122A1 (en) * | 2003-12-16 | 2005-06-16 | Rozas Carlos V. | Method, apparatus and system for monitoring system integrity in a trusted computing environment |
WO2005096121A1 (ja) * | 2004-04-02 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | 実行装置 |
JP2007226277A (ja) * | 2004-04-02 | 2007-09-06 | Matsushita Electric Ind Co Ltd | 仮想マシン改ざん検査方法、および仮想マシン改ざん検査装置 |
JP2008129800A (ja) * | 2006-11-20 | 2008-06-05 | Sony Computer Entertainment Inc | ソフトウエアの改竄検査装置及び方法、コンピュータプログラム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10073973B2 (en) | 2013-09-25 | 2018-09-11 | Mitsubishi Electric Corporation | Process testing apparatus, computer-readable medium, and process testing method |
Also Published As
Publication number | Publication date |
---|---|
JP4937200B2 (ja) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4903818B2 (ja) | 端末装置及びソフトウエア検査方法 | |
US9547346B2 (en) | Context agent injection using virtual machine introspection | |
US9703957B2 (en) | Atomic detection and repair of kernel memory | |
US10198343B2 (en) | Method for debugging a computer program | |
JP5621912B2 (ja) | 情報処理装置及び情報処理装置の制御方法 | |
AU2004218703A1 (en) | Security-related programming interface | |
WO2011104825A1 (ja) | 更新方法、更新装置、および更新プログラム | |
KR101710328B1 (ko) | 동적 재구성 및 교체를 지원하는 os 보안 커널 시스템 및 그 방법 | |
US20140025903A1 (en) | Multi-core processor system | |
CN107957890B (zh) | 动态加载和部署测试文件以防止测试执行的中断 | |
US20160357950A1 (en) | Methods for configuring security restrictions of a data processing system | |
JP2019049928A (ja) | 電子制御装置及び電子制御装置の制御方法 | |
US8650579B1 (en) | Containment for computer-software update installation processes | |
CN104573496A (zh) | 一种禁止启动项启动的方法和装置 | |
JP4937200B2 (ja) | イメージ検査装置、os装置及びイメージ検査方法 | |
JP2019046266A (ja) | 情報処理装置、情報処理方法およびプログラム | |
CN114282206A (zh) | 栈溢出检测方法、装置、嵌入式系统和存储介质 | |
US10389747B2 (en) | Facilitating scanning of protected resources | |
JP5557612B2 (ja) | 計算機及び転送プログラム | |
US20220398120A1 (en) | Information processing apparatus, information processing method, and recording medium | |
JP7476140B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
WO2011114621A1 (ja) | プログラム実行装置、情報処理方法、情報処理プログラム、記録媒体及び集積回路 | |
CN116991605A (zh) | 进程处理方法、装置、电子设备和可读存储介质 | |
JP2005234740A (ja) | スタックスマッシング攻撃防御方法、スタックスマッシング攻撃防御装置及びスタックスマッシング攻撃防御プログラム | |
JP2005309613A (ja) | 不正アクセス検出装置、不正アクセス検出方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110517 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110715 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110830 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111028 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120123 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120207 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120221 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4937200 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |