JP2023517531A - 認可されていないファイル変更からフォルダを保護するためのシステム及び方法 - Google Patents
認可されていないファイル変更からフォルダを保護するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2023517531A JP2023517531A JP2022552835A JP2022552835A JP2023517531A JP 2023517531 A JP2023517531 A JP 2023517531A JP 2022552835 A JP2022552835 A JP 2022552835A JP 2022552835 A JP2022552835 A JP 2022552835A JP 2023517531 A JP2023517531 A JP 2023517531A
- Authority
- JP
- Japan
- Prior art keywords
- folder
- remote device
- determining
- determining whether
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 111
- 238000012986 modification Methods 0.000 title claims abstract description 50
- 230000004048 modification Effects 0.000 title claims abstract description 50
- 230000004044 response Effects 0.000 claims abstract description 39
- 230000008569 process Effects 0.000 claims description 79
- 238000012508 change request Methods 0.000 claims description 70
- 239000003550 marker Substances 0.000 claims description 23
- 230000000903 blocking effect Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 11
- KJLPSBMDOIVXSN-UHFFFAOYSA-N 4-[4-[2-[4-(3,4-dicarboxyphenoxy)phenyl]propan-2-yl]phenoxy]phthalic acid Chemical compound C=1C=C(OC=2C=C(C(C(O)=O)=CC=2)C(O)=O)C=CC=1C(C)(C)C(C=C1)=CC=C1OC1=CC=C(C(O)=O)C(C(O)=O)=C1 KJLPSBMDOIVXSN-UHFFFAOYSA-N 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000009471 action Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 239000004984 smart glass Substances 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
- G06F16/1767—Concurrency control, e.g. optimistic or pessimistic approaches
- G06F16/1774—Locking methods, e.g. locking methods for file systems allowing shared and concurrent access to files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Abstract
Description
Claims (20)
- 認可されていないファイル変更からフォルダを保護するためのコンピュータ実装方法であって、前記方法の少なくとも一部分が、少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実施され、前記方法が、
リモートデバイスから、フォルダ内のターゲットファイルの変更要求を受信することと、
前記フォルダが保護フォルダであるかどうかを判定することと、
前記フォルダが前記保護フォルダであると判定することに応答して、前記リモートデバイスが信頼できるホストであるかどうかを判定することと、
前記リモートデバイスが前記信頼できるホストであると判定することに応答して、前記ターゲットファイルの前記変更要求を許可することと、を含む、コンピュータ実装方法。 - 前記リモートデバイスが、
前記リモートデバイス上のプロセスからの前記変更要求を検出することと、
前記ターゲットファイルが前記保護フォルダ内にあるかどうかを判定することと、
前記ターゲットファイルが前記保護フォルダ内にあると判定することに応答して、前記プロセスが認可されたプロセスであるかどうかを判定することと、
前記プロセスが前記認可されたプロセスであると判定することに応答して、前記変更要求を送信することと、に応答して、前記変更要求を送信する、請求項1に記載の方法。 - 前記ターゲットファイルが前記保護フォルダ内にあるかどうかを判定することが、
前記フォルダがマーカーファイルを含むかどうかを判定することと、
前記フォルダが前記マーカーファイルを含むと判定することに応答して、前記フォルダが前記保護フォルダであると判定することと、を更に含む、請求項2に記載の方法。 - 前記変更要求を検出することが、前記リモートデバイスのミニフィルタによって、前記変更要求を阻止することを含む、請求項2に記載の方法。
- 前記変更要求が、前記リモートデバイスのネットワークアドレスを含み、前記リモートデバイスが前記信頼できるホストであるかどうかを判定することが、
前記ネットワークアドレスに基づく、請求項1に記載の方法。 - 前記変更要求が、ロックダウンサーバによって維持された鍵のハッシュを含み、前記リモートデバイスが前記信頼できるホストであるかどうかを判定することが、前記ハッシュを認識することに基づく、請求項1に記載の方法。
- 前記変更要求を受信することが、ミニフィルタによって、前記変更要求を阻止することを更に含む、請求項1に記載の方法。
- 前記ミニフィルタが、ロックダウンサーバと通信して、前記リモートデバイスが前記信頼できるホストであるかどうかを判定する、請求項7に記載の方法。
- 前記リモートデバイスが前記信頼できるホストであるかどうかを判定することが、前記リモートデバイスに連絡することによって、前記変更要求を確認することを更に含む、請求項1に記載の方法。
- 認可されていないファイル変更からフォルダを保護するためのシステムであって、前記システムが、
リモートデバイスから、フォルダ内のターゲットファイルの変更要求を受信するための、メモリに記憶された受信モジュールと、
前記フォルダが保護フォルダであるかどうかを判定するための、前記メモリに記憶されたフォルダモジュールと、
前記フォルダが前記保護フォルダであると判定することに応答して、前記リモートデバイスが信頼できるホストであるかどうかを判定するための、前記メモリに記憶されたホスト検証モジュールと、
前記リモートデバイスが前記信頼できるホストであると判定することに応答して、前記ターゲットファイルの前記変更要求を許可するための、前記メモリに記憶された変更モジュールと、
前記受信モジュール、前記フォルダモジュール、前記ホスト検証モジュール、及び前記変更モジュールを実行する、少なくとも1つの物理プロセッサと、を備える、システム。 - 前記リモートデバイスが、
前記リモートデバイス上のプロセスからの前記変更要求を検出することと、
前記ターゲットファイルが前記保護フォルダ内にあるかどうかを判定することと、
前記ターゲットファイルが前記保護フォルダ内にあると判定することに応答して、前記プロセスが認可されたプロセスであるかどうかを判定することと、
前記プロセスが前記認可されたプロセスであると判定することに応答して、前記変更要求を送信することと、に応答して、前記変更要求を送信する、請求項10に記載のシステム。 - 前記ターゲットファイルが前記保護フォルダ内にあるかどうかを判定することが、
前記フォルダがマーカーファイルを含むかどうかを判定することと、
前記フォルダが前記マーカーファイルを含むと判定することに応答して、前記フォルダが前記保護フォルダであると判定することと、を更に含む、請求項11に記載のシステム。 - 前記変更要求を検出することが、前記リモートデバイスのミニフィルタによって、前記変更要求を阻止することを含む、請求項11に記載のシステム。
- 前記変更要求が、前記リモートデバイスのネットワークアドレスを含み、前記リモートデバイスが前記信頼できるホストであるかどうかを判定することが、前記ネットワークアドレスに基づく、請求項10に記載のシステム。
- ミニフィルタを更に備え、前記変更要求を受信することが、前記ミニフィルタによって、前記変更要求を阻止することを更に含む、請求項10に記載のシステム。
- 前記ミニフィルタが、ロックダウンサーバと通信して、前記リモートデバイスが前記信頼できるホストであるかどうかを判定する、請求項15に記載のシステム。
- 1つ以上のコンピュータ実行可能命令を含む非一時的コンピュータ可読媒体であって、前記命令は、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されるとき、前記コンピューティングデバイスに、
リモートデバイスから、フォルダ内のターゲットファイルの変更要求を受信することと、
前記フォルダが保護フォルダであるかどうかを判定することと、
前記フォルダが前記保護フォルダであると判定することに応答して、前記リモートデバイスが信頼できるホストであるかどうかを判定することと、
前記リモートデバイスが前記信頼できるホストであると判定することに応答して、前記ターゲットファイルの前記変更要求を許可することと、を行わせる、非一時的コンピュータ可読媒体。 - 前記リモートデバイスが、
前記リモートデバイス上のプロセスからの前記変更要求を検出することと、
前記フォルダがマーカーファイルを含むかどうかを判定することによって、前記ターゲットファイルが前記保護フォルダ内にあるかどうかを判定することと、
前記ターゲットファイルが前記保護フォルダ内にあると判定することに応答して、前記プロセスが認可されたプロセスであるかどうかを判定することと、
前記プロセスが前記認可されたプロセスであると判定することに応答して、前記変更要求を送信することと、に応答して、前記変更要求を送信する、請求項17に記載の非一時的コンピュータ可読媒体。 - 前記変更要求を検出することが、前記リモートデバイスのミニフィルタによって、前記変更要求を阻止することを含む、請求項18に記載の非一時的コンピュータ可読媒体。
- 前記変更要求を受信することが、ミニフィルタによって、前記変更要求を阻止することを更に含む、請求項17に記載の非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/822,821 | 2020-03-18 | ||
US16/822,821 US20210294910A1 (en) | 2020-03-18 | 2020-03-18 | Systems and methods for protecting a folder from unauthorized file modification |
PCT/US2021/022822 WO2021188716A1 (en) | 2020-03-18 | 2021-03-17 | Systems and methods for protecting a folder from unauthorized file modification |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023517531A true JP2023517531A (ja) | 2023-04-26 |
Family
ID=75581607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022552835A Pending JP2023517531A (ja) | 2020-03-18 | 2021-03-17 | 認可されていないファイル変更からフォルダを保護するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210294910A1 (ja) |
EP (1) | EP4121881A1 (ja) |
JP (1) | JP2023517531A (ja) |
CN (1) | CN115244535A (ja) |
WO (1) | WO2021188716A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220358235A1 (en) * | 2021-05-05 | 2022-11-10 | EMC IP Holding Company LLC | Access Control of Protected Data Using Storage System-Based Multi-Factor Authentication |
CN114048469B (zh) * | 2022-01-10 | 2022-06-14 | 荣耀终端有限公司 | 目录操作管理方法、电子设备及可读存储介质 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5860153A (en) * | 1995-11-22 | 1999-01-12 | Sun Microsystems, Inc. | Memory efficient directory coherency maintenance |
US7478418B2 (en) * | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
US7143113B2 (en) * | 2001-12-21 | 2006-11-28 | Cybersoft, Inc. | Apparatus, methods and articles of manufacture for securing and maintaining computer systems and storage media |
WO2003079213A1 (en) * | 2002-03-15 | 2003-09-25 | Shinkuro, Inc. | Data replication system and method |
US7146388B2 (en) * | 2003-10-07 | 2006-12-05 | International Business Machines Corporation | Method, system, and program for archiving files |
US7640404B2 (en) * | 2005-10-31 | 2009-12-29 | Microsoft Corporation | File system write filtering for selectively permitting or preventing data from being written to write-protected storage |
WO2007058907A2 (en) * | 2005-11-10 | 2007-05-24 | Pkware, Inc. | Systems and methods for trusted information exchange |
JP2007280096A (ja) * | 2006-04-07 | 2007-10-25 | Hitachi Ltd | ログ保全方法、プログラムおよびシステム |
JP2007328400A (ja) * | 2006-06-06 | 2007-12-20 | Ntt Data Corp | ポリシー管理装置、ポリシー管理方法、及び、コンピュータプログラム |
JP5035873B2 (ja) * | 2006-09-26 | 2012-09-26 | 株式会社日立ソリューションズ | 共有暗号ファイルの暗号化・復号処理方法及びプログラム |
CN101452454A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 文件集共享方法及装置 |
KR20100114066A (ko) * | 2008-01-31 | 2010-10-22 | 인터내셔널 비지네스 머신즈 코포레이션 | 암호화된 파일 엑세스를 위한 방법 및 시스템 |
US9400891B2 (en) * | 2009-01-23 | 2016-07-26 | Randall Stephens | Owner controlled transmitted file protection and access control system and method |
US8364984B2 (en) * | 2009-03-13 | 2013-01-29 | Microsoft Corporation | Portable secure data files |
CN101853363B (zh) * | 2010-05-07 | 2012-08-08 | 飞天诚信科技股份有限公司 | 一种文件保护方法及系统 |
US8707457B2 (en) * | 2010-05-09 | 2014-04-22 | Citrix Systems, Inc. | Methods and systems for forcing an application to store data in a secure storage location |
US9098520B2 (en) * | 2012-04-03 | 2015-08-04 | Baloota Applications Ltd. | Apparatus and methods for restoring data objects |
US10007795B1 (en) * | 2014-02-13 | 2018-06-26 | Trend Micro Incorporated | Detection and recovery of documents that have been compromised by malware |
US10372685B2 (en) * | 2014-03-31 | 2019-08-06 | Amazon Technologies, Inc. | Scalable file storage service |
US8943105B1 (en) * | 2014-06-02 | 2015-01-27 | Storagecraft Technology Corporation | Exposing a proprietary disk file to a hypervisor as a native hypervisor disk file |
US20170187527A1 (en) * | 2015-12-23 | 2017-06-29 | ThinAir Labs, Inc. | Obtaining A Decryption Key From a Mobile Device |
US11100107B2 (en) * | 2016-05-16 | 2021-08-24 | Carbonite, Inc. | Systems and methods for secure file management via an aggregation of cloud storage services |
US10122752B1 (en) * | 2016-06-10 | 2018-11-06 | Vmware, Inc. | Detecting and preventing crypto-ransomware attacks against data |
KR101883713B1 (ko) * | 2016-09-22 | 2018-07-31 | 주식회사 위드네트웍스 | 콘텐츠 파일 접근 제어를 이용한 랜섬웨어 차단 장치 및 차단 방법 |
US9817675B1 (en) * | 2017-01-31 | 2017-11-14 | Hytrust, Inc. | Methods and systems for attaching an encrypted data partition during the startup of an operating system |
WO2018222766A1 (en) * | 2017-05-30 | 2018-12-06 | Cyemptive Technologies, Inc. | Real-time detection of and protection from malware and steganography in a kernel mode |
US10938854B2 (en) * | 2017-09-22 | 2021-03-02 | Acronis International Gmbh | Systems and methods for preventive ransomware detection using file honeypots |
US11290459B2 (en) * | 2018-05-15 | 2022-03-29 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Granting guest devices access to a network using out-of-band authorization |
US10977381B2 (en) * | 2018-06-28 | 2021-04-13 | Mohammad Mannan | Protection system and method against unauthorized data alteration |
US11080416B2 (en) * | 2018-10-08 | 2021-08-03 | Microsoft Technology Licensing, Llc | Protecting selected disks on a computer system |
US10503905B1 (en) * | 2019-06-26 | 2019-12-10 | Capital One Services, Llc | Data lineage management |
US11782790B2 (en) * | 2019-07-10 | 2023-10-10 | Centurion Holdings I, Llc | Methods and systems for recognizing unintended file system changes |
US11204877B2 (en) * | 2019-10-18 | 2021-12-21 | Dell Products L.P. | Minimizing data written to disk and enabling directory change notifications in multi-volume filter environments |
US11113393B2 (en) * | 2019-11-04 | 2021-09-07 | Dell Products L.P. | Providing security features in write filter environments |
US11176266B2 (en) * | 2020-01-02 | 2021-11-16 | Citrix Systems, Inc. | Restrictions on virtualized sessions using risk factor assessment |
-
2020
- 2020-03-18 US US16/822,821 patent/US20210294910A1/en active Pending
-
2021
- 2021-03-17 JP JP2022552835A patent/JP2023517531A/ja active Pending
- 2021-03-17 WO PCT/US2021/022822 patent/WO2021188716A1/en unknown
- 2021-03-17 EP EP21720044.3A patent/EP4121881A1/en active Pending
- 2021-03-17 CN CN202180019498.4A patent/CN115244535A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
US20210294910A1 (en) | 2021-09-23 |
WO2021188716A1 (en) | 2021-09-23 |
CN115244535A (zh) | 2022-10-25 |
EP4121881A1 (en) | 2023-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3374922B1 (en) | Systems and methods for protecting backed-up data from ransomware attacks | |
US9076004B1 (en) | Systems and methods for secure hybrid third-party data storage | |
US9729579B1 (en) | Systems and methods for increasing security on computing systems that launch application containers | |
US10268827B2 (en) | Method and system for securing data | |
JP6473499B2 (ja) | 所有ファクタの証明書を更新するためのシステム及び方法 | |
US9342705B1 (en) | Systems and methods for searching shared encrypted files on third-party storage systems | |
US8904503B2 (en) | Systems and methods for providing access to data accounts within user profiles via cloud-based storage services | |
US10326733B2 (en) | Systems and methods for facilitating single sign-on for multiple devices | |
JP6196393B2 (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
US9203815B1 (en) | Systems and methods for secure third-party data storage | |
US10015173B1 (en) | Systems and methods for location-aware access to cloud data stores | |
EP3449607B1 (en) | Systems and methods for managing encryption keys for single-sign-on applications | |
JP2023517531A (ja) | 認可されていないファイル変更からフォルダを保護するためのシステム及び方法 | |
US20140041053A1 (en) | Data block access control | |
US10033732B1 (en) | Systems and methods for detecting cloning of security tokens | |
US11048809B1 (en) | Systems and methods for detecting misuse of online service access tokens | |
US10469457B1 (en) | Systems and methods for securely sharing cloud-service credentials within a network of computing devices | |
US9887979B1 (en) | Systems and methods for enabling users to launch applications without entering authentication credentials | |
US10673888B1 (en) | Systems and methods for managing illegitimate authentication attempts | |
US10547637B1 (en) | Systems and methods for automatically blocking web proxy auto-discovery protocol (WPAD) attacks | |
US20200169581A1 (en) | Endpoint security client embedded in storage drive firmware | |
WO2011085101A1 (en) | Network encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220902 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220902 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20220909 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20230105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230920 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230926 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240227 |