JP2010211453A - ファイル改竄チェック方法および装置 - Google Patents
ファイル改竄チェック方法および装置 Download PDFInfo
- Publication number
- JP2010211453A JP2010211453A JP2009056165A JP2009056165A JP2010211453A JP 2010211453 A JP2010211453 A JP 2010211453A JP 2009056165 A JP2009056165 A JP 2009056165A JP 2009056165 A JP2009056165 A JP 2009056165A JP 2010211453 A JP2010211453 A JP 2010211453A
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- file
- information
- device information
- falsification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】改竄判断部105は、ネットワーク120を経由して取得したハッシュ値と、既に受け付けている機器情報に対応してハッシュ値記憶部101に記憶されているハッシュ値とを比較することで、組み込み機器130で用いられているファイルの改竄を判断する。例えば、取得したハッシュ値がハッシュ値記憶部101に記憶されているハッシュ値と異なる場合、改組判断部105は、組み込み機器130で用いられているファイルが改竄されているものと判断する。
【選択図】 図1
Description
Claims (4)
- 改竄のチェック対象となる機器で用いられているファイルのハッシュ値を、ファイルの情報と共に組み込み機器の情報に対応して基準ハッシュ値として記憶するハッシュ値記憶部と、
改竄チェック対象の機器に対して自機の状態を示す機器情報の送出を指示し、指示した機器から送出された機器情報を取得する機器情報取得手段と、
この機器情報取得手段が取得した機器情報の送出元の機器に対して使用しているファイルのハッシュ値を算出を指示するハッシュ値算出指示手段と、
このハッシュ値算出指示手段がハッシュ値の算出を指示した機器から送出されたハッシュ値を対象ハッシュ値として取得するハッシュ値取得手段と、
前記機器情報取得手段が取得した機器情報に対応する基準ハッシュ値を前記ハッシュ値記憶部より取り出し、取り出した基準ハッシュ値と、この基準ハッシュ値に対応する対象ハッシュ値とを比較することで、前記機器情報取得手段が取得した機器情報の送出元の機器で用いられているファイルの改竄を判断する改竄判断手段と
を少なくとも備えることを特徴とするファイル改竄チェック装置。 - 請求項1記載のファイル改竄チェック装置において、
前記機器情報は、前記機器で用いられているファイルの情報を含み、
前記ハッシュ値取得手段は、前記対象ハッシュ値を、この対象ハッシュ値が算出されたファイルの情報と共に取得し、
前記改竄判断手段は、前記機器情報に含まれているファイルの情報をもとにこのファイルの情報に組み合わせて前記基準ハッシュ値を取得し、各々のファイルの情報をもとにして、取り出した基準ハッシュ値と、この基準ハッシュ値に対応する対象ハッシュ値とを比較する
ことを特徴とするファイル改竄チェック装置。 - 改竄のチェック対象となる機器で用いられているファイルのハッシュ値を、ファイルの情報と共に組み込み機器の情報に対応して基準ハッシュ値として記憶する第1ステップと、
改竄チェック対象の機器に対して自機の状態を示す機器情報の送出を指示する第2ステップと、
指示した機器から送出された機器情報を取得する第3ステップと、
取得した機器情報の送出元の機器に対して使用しているファイルのハッシュ値の算出を指示する第4ステップと、
ハッシュ値の算出を指示した機器から送出されたハッシュ値を対象ハッシュ値として取得する第5ステップと、
取得した機器情報に対応する前記基準ハッシュ値と、この基準ハッシュ値に対応する対象ハッシュ値とを比較することで、機器情報の送出元の機器で用いられているファイルの改竄を判断する第6ステップと
を少なくとも備えることを特徴とするファイル改竄チェック方法。 - 請求項3記載のファイル改竄チェック方法において、
前記機器情報は、前記機器で用いられているファイルの情報を含み、
第5ステップでは、前記対象ハッシュ値を、この対象ハッシュ値が算出されたファイルの情報と共に取得し、
前記第6ステップでは、前記機器情報に含まれているファイルの情報をもとにこのファイルの情報に組み合わせて前記基準ハッシュ値を取得し、各々のファイルの情報をもとにして、取り出した基準ハッシュ値と、この基準ハッシュ値に対応する対象ハッシュ値とを比較する
ことを特徴とするファイル改竄チェック方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009056165A JP2010211453A (ja) | 2009-03-10 | 2009-03-10 | ファイル改竄チェック方法および装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009056165A JP2010211453A (ja) | 2009-03-10 | 2009-03-10 | ファイル改竄チェック方法および装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010211453A true JP2010211453A (ja) | 2010-09-24 |
Family
ID=42971551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009056165A Pending JP2010211453A (ja) | 2009-03-10 | 2009-03-10 | ファイル改竄チェック方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010211453A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014229239A (ja) * | 2013-05-27 | 2014-12-08 | Kddi株式会社 | プログラム改竄検知システムおよびプログラム改竄検知方法 |
JP2016081154A (ja) * | 2014-10-14 | 2016-05-16 | 日本電気株式会社 | 改ざん検出装置、改ざん検出方法および改ざん検出プログラム |
WO2022153410A1 (ja) * | 2021-01-13 | 2022-07-21 | 日本電信電話株式会社 | 改竄検知装置、改竄検知方法および改竄検知プログラム |
WO2022153415A1 (ja) * | 2021-01-13 | 2022-07-21 | 日本電信電話株式会社 | 改竄検知装置、改竄検知方法および改竄検知プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
JP2005149259A (ja) * | 2003-11-18 | 2005-06-09 | Japan Telecom Co Ltd | 情報監視システム、情報処理装置および管理装置 |
JP2008135004A (ja) * | 2006-10-31 | 2008-06-12 | Ntt Docomo Inc | オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置 |
JP2009043085A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 |
-
2009
- 2009-03-10 JP JP2009056165A patent/JP2010211453A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
JP2005149259A (ja) * | 2003-11-18 | 2005-06-09 | Japan Telecom Co Ltd | 情報監視システム、情報処理装置および管理装置 |
JP2008135004A (ja) * | 2006-10-31 | 2008-06-12 | Ntt Docomo Inc | オペレーティングシステム監視設定情報生成装置及びオペレーティングシステム監視装置 |
JP2009043085A (ja) * | 2007-08-09 | 2009-02-26 | Nec Corp | 改ざん検出システム、改ざん検出方法、無線ネットワーク制御装置及び携帯電話端末 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014229239A (ja) * | 2013-05-27 | 2014-12-08 | Kddi株式会社 | プログラム改竄検知システムおよびプログラム改竄検知方法 |
JP2016081154A (ja) * | 2014-10-14 | 2016-05-16 | 日本電気株式会社 | 改ざん検出装置、改ざん検出方法および改ざん検出プログラム |
WO2022153410A1 (ja) * | 2021-01-13 | 2022-07-21 | 日本電信電話株式会社 | 改竄検知装置、改竄検知方法および改竄検知プログラム |
WO2022153415A1 (ja) * | 2021-01-13 | 2022-07-21 | 日本電信電話株式会社 | 改竄検知装置、改竄検知方法および改竄検知プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109829297B (zh) | 监控装置、方法及其电脑存储介质 | |
EP3373179B1 (en) | Information processing device, information processing method, and information processing program | |
KR101956486B1 (ko) | 단말 식별자들을 용이하게 하는 방법 및 시스템 | |
US20140096246A1 (en) | Protecting users from undesirable content | |
JP6523582B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
US10033761B2 (en) | System and method for monitoring falsification of content after detection of unauthorized access | |
KR20100121313A (ko) | 휴대단말기에서 소프트웨어 패키지의 무결성을 검증하는 방법 | |
CN103891331A (zh) | 移动风险评估 | |
JP6030566B2 (ja) | 不正アプリケーション検知システム及び、方法 | |
US9444830B2 (en) | Web server/web application server security management apparatus and method | |
US11652824B2 (en) | Trustworthiness evaluation of network devices | |
KR20110031752A (ko) | 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치 | |
CN107209837A (zh) | 选择性基于块的完整性保护技术 | |
JP2010211453A (ja) | ファイル改竄チェック方法および装置 | |
US20180288093A1 (en) | Sensor management system, sensor management method, recording medium storing sensor management program, and sensor management device | |
KR101541244B1 (ko) | Pc 및 공유기 등의 dns 변조를 통한 파밍 공격 방지 방법 및 시스템 | |
KR101372906B1 (ko) | 악성코드를 차단하기 위한 방법 및 시스템 | |
KR20150064331A (ko) | 웹서버 모니터링 및 악성코드 분석 장치 | |
KR101451323B1 (ko) | 애플리케이션 보안 시스템, 보안 서버, 보안 클라이언트 장치 및 기록매체 | |
US20190012463A1 (en) | Secure configuration data storage | |
KR101874815B1 (ko) | Dns 주소의 변조 진단 방법 및 이를 위한 단말 장치 | |
JPWO2016038662A1 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
CN114095227A (zh) | 一种数据通信网关可信认证方法、系统及电子设备 | |
JP6041727B2 (ja) | 管理装置、管理方法及び管理プログラム | |
KR101518852B1 (ko) | Ips 장치 및 ids 장치를 포함하는 보안 시스템 및 그것의 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110927 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130305 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130402 |