JP4979812B2 - 一回用実行コードを利用したセキュリティーシステム及びセキュリティー方法 - Google Patents
一回用実行コードを利用したセキュリティーシステム及びセキュリティー方法 Download PDFInfo
- Publication number
- JP4979812B2 JP4979812B2 JP2010507331A JP2010507331A JP4979812B2 JP 4979812 B2 JP4979812 B2 JP 4979812B2 JP 2010507331 A JP2010507331 A JP 2010507331A JP 2010507331 A JP2010507331 A JP 2010507331A JP 4979812 B2 JP4979812 B2 JP 4979812B2
- Authority
- JP
- Japan
- Prior art keywords
- time execution
- execution code
- client
- server
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 17
- 230000006870 function Effects 0.000 claims description 20
- 230000001788 irregular Effects 0.000 claims description 7
- 230000000903 blocking effect Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 7
- 230000004075 alteration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
20 サーバ
110 クライアントプログラム
120 クライアントAPI
130 コードコンテナ
210 サーバプログラム
220 サーバAPI
230 接続制御部
240 結果分析部
250 一回用実行コード生成部
Claims (12)
- サーバとクライアントとがネットワークにより接続された環境において、
前記サーバから一回用実行コードを受信して、現在実行中であるクライアントプログラムのメモリ領域に確保されたコードコンテナに積載し、該積載された一回用実行コードを実行してその実行結果を前記サーバに送信し、前記一回用実行コードを削除することを特徴とする一回用実行コードを利用したセキュリティークライアント。 - 前記コードコンテナは、
前記クライアントプログラムが実行される時に予め確保されて、前記一回用実行コードが受信される時に、前記一回用実行コードを積載することを特徴とする請求項1に記載の一回用実行コードを利用したセキュリティークライアント。 - 前記一回用実行コードは、
前記サーバから伝送されるパケットを分析して取り出されることを特徴とする請求項1に記載の一回用実行コードを利用したセキュリティークライアント。 - 前記受信された一回用実行コードは、
ファイルとして生成されず、前記クライアントプログラムのメモリ領域に直接積載されることを特徴とする請求項1に記載の一回用実行コードを利用したセキュリティークライアント。 - サーバとクライアントとがネットワークにより接続された環境において、
不規則な一回用実行コードを生成して、前記クライアントに伝送する一回用実行コード生成部と、
前記クライアントから伝達された前記一回用実行コードの実行結果を分析して、前記結果に対するエラーの発生有無を判断する結果分析部と、
前記結果分析部によりエラーが発生すると、前記クライアントとの接続を断絶するクライアント接続制御部と
を備えることを特徴とする一回用実行コードを利用したセキュリティーサーバ。 - 前記一回用実行コード生成部は、
ランダム関数を呼び出して、その結果値に応じて一回用実行コードを獲得して生成することを特徴とする請求項5に記載の一回用実行コードを利用したセキュリティーサーバ。 - 前記一回用実行コード生成部は、
前記一回用実行コードを、予め設定されたデータベースから獲得するか、あるいは新しく生成することを特徴とする請求項6に記載の一回用実行コードを利用したセキュリティーサーバ。 - 前記結果分析部は、
前記一回用実行コードの実行結果が受信されないか、あるいは前記一回用実行コードの実行結果が誤った場合に、エラーが発生すると判断することを特徴とする請求項5に記載の一回用実行コードを利用したセキュリティーサーバ。 - サーバから一回用実行コードを受信する第1ステップと、
前記受信された一回用実行コードを現在実行中であるクライアントプログラムのメモリ領域のコードコンテナに積載する第2ステップと、
前記積載された一回用実行コードを実行して、その結果を前記サーバに伝送する第3ステップと、
前記結果がサーバに伝送されると、前記積載された一回用実行コードを削除する第4ステップと
を含むクライアントにおける一回用実行コードを利用したセキュリティー方法。 - 一回用実行コードを生成して、ネットワークにより接続されたクライアントに伝送する第1ステップと、
前記クライアントから前記一回用実行コードの実行結果を受信して、前記結果を分析する第2ステップと、
前記結果にエラーが発生する場合に、前記クライアントとの接続を遮断する第3ステップと
を含むサーバにおける一回用実行コードを利用したセキュリティー方法。 - 前記一回用実行コードの生成は、
ランダム関数を呼び出すステップと、
前記呼び出されたランダム関数の結果を利用して、一回用実行コードを獲得して生成するステップと
を含むことを特徴とする請求項10に記載のサーバにおける一回用実行コードを利用したセキュリティー方法。 - 前記一回用実行コードは、
予め設定されたデータベースから一回用実行コードを獲得するか、あるいは新しく生成して獲得することを特徴とする請求項11に記載のサーバにおける一回用実行コードを利用したセキュリティー方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2007-0045203 | 2007-05-09 | ||
KR1020070045203A KR100914771B1 (ko) | 2007-05-09 | 2007-05-09 | 일회용 실행 코드를 이용한 보안 시스템 및 보안 방법 |
PCT/KR2008/002617 WO2008140219A2 (en) | 2007-05-09 | 2008-05-09 | System and method for security using one-time execution code |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010529522A JP2010529522A (ja) | 2010-08-26 |
JP4979812B2 true JP4979812B2 (ja) | 2012-07-18 |
Family
ID=40002745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010507331A Active JP4979812B2 (ja) | 2007-05-09 | 2008-05-09 | 一回用実行コードを利用したセキュリティーシステム及びセキュリティー方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9830434B2 (ja) |
JP (1) | JP4979812B2 (ja) |
KR (1) | KR100914771B1 (ja) |
WO (1) | WO2008140219A2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8776038B2 (en) * | 2008-08-07 | 2014-07-08 | Code Systems Corporation | Method and system for configuration of virtualized software applications |
US8434093B2 (en) | 2008-08-07 | 2013-04-30 | Code Systems Corporation | Method and system for virtualization of software applications |
KR101047118B1 (ko) * | 2008-12-22 | 2011-07-07 | 한국전자통신연구원 | 익스플로잇 코드를 탐지하는 네트워크 보안시스템 및 방법 |
US8954958B2 (en) | 2010-01-11 | 2015-02-10 | Code Systems Corporation | Method of configuring a virtual application |
US8959183B2 (en) | 2010-01-27 | 2015-02-17 | Code Systems Corporation | System for downloading and executing a virtual application |
US9104517B2 (en) | 2010-01-27 | 2015-08-11 | Code Systems Corporation | System for downloading and executing a virtual application |
US9229748B2 (en) | 2010-01-29 | 2016-01-05 | Code Systems Corporation | Method and system for improving startup performance and interoperability of a virtual application |
US8763009B2 (en) | 2010-04-17 | 2014-06-24 | Code Systems Corporation | Method of hosting a first application in a second application |
US8782106B2 (en) | 2010-07-02 | 2014-07-15 | Code Systems Corporation | Method and system for managing execution of virtual applications |
US9021015B2 (en) | 2010-10-18 | 2015-04-28 | Code Systems Corporation | Method and system for publishing virtual applications to a web server |
US9209976B2 (en) | 2010-10-29 | 2015-12-08 | Code Systems Corporation | Method and system for restricting execution of virtual applications to a managed process environment |
WO2014065643A1 (en) * | 2012-10-25 | 2014-05-01 | Ventspils Augstskola | A method for managing a software defined radio device installed on a small satellite |
CN106372463B (zh) * | 2016-08-22 | 2018-09-11 | 北京深思数盾科技股份有限公司 | 中间件保护方法、装置及系统 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN2217077Y (zh) * | 1995-07-21 | 1996-01-10 | 北京亿鑫企业发展总公司 | 电子密码锁 |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US6315195B1 (en) * | 1998-04-17 | 2001-11-13 | Diebold, Incorporated | Transaction apparatus and method |
JP3995338B2 (ja) * | 1998-05-27 | 2007-10-24 | 富士通株式会社 | ネットワーク接続制御方法及びシステム |
KR100684986B1 (ko) * | 1999-12-31 | 2007-02-22 | 주식회사 잉카인터넷 | 온라인상에서의 실시간 유해 정보 차단 시스템 및 방법 |
FR2804810B1 (fr) * | 2000-02-09 | 2003-09-12 | France Telecom | Activation de service par carte pre-payee virtuelle |
US6829349B1 (en) * | 2000-07-31 | 2004-12-07 | Comdial Corporation | System and method for monitoring and routing incoming calls |
US7392388B2 (en) * | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
US6986040B1 (en) | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
JP2002153677A (ja) * | 2000-11-17 | 2002-05-28 | Square Co Ltd | 情報端末、情報提供サーバ、オンラインゲーム方法および記録媒体 |
US20020095589A1 (en) * | 2000-11-28 | 2002-07-18 | Keech Winston Donald | Secure file transfer method and system |
US7613930B2 (en) * | 2001-01-19 | 2009-11-03 | Trustware International Limited | Method for protecting computer programs and data from hostile code |
US20060143453A1 (en) * | 2002-06-19 | 2006-06-29 | Secured Communications, Inc | Inter-authentication method and device |
US7169050B1 (en) * | 2002-08-28 | 2007-01-30 | Matthew George Tyler | Online gaming cheating prevention system and method |
CA2639010C (en) * | 2002-09-26 | 2010-12-21 | Video Furnace, Inc. | Digital content delivery and viewing system and method |
EP1671200A4 (en) * | 2003-04-24 | 2007-10-17 | Secureinfo Corp | AUTOMATIC ELECTRONIC SOFTWARE DISTRIBUTION AND ADMINISTRATIVE PROCEDURES AND SYSTEM |
JP3829125B2 (ja) * | 2003-05-16 | 2006-10-04 | 株式会社コナミデジタルエンタテインメント | ネットワークシステム、ネットワーク制御方法及びプログラム |
US7277028B1 (en) * | 2003-10-20 | 2007-10-02 | Garth Janke | Method and system for inter-vehicular communications and information reporting |
KR20040027474A (ko) * | 2003-11-10 | 2004-04-01 | (주)오알솔루션즈코리아 | 네트워크 상에서 데이터베이스 시스템에 영향을 주지 않고데이터베이스 시스템의 접근을 통제하는 방법 |
US7984304B1 (en) * | 2004-03-02 | 2011-07-19 | Vmware, Inc. | Dynamic verification of validity of executable code |
JP4983255B2 (ja) * | 2004-03-18 | 2012-07-25 | 日本電気株式会社 | データ処理装置、データ処理方法およびデータ処理プログラム |
US7500098B2 (en) * | 2004-03-19 | 2009-03-03 | Nokia Corporation | Secure mode controlled memory |
JP4592369B2 (ja) * | 2004-09-10 | 2010-12-01 | 株式会社サスライト | サービス提供サーバ |
US7636783B2 (en) * | 2004-12-06 | 2009-12-22 | Microsoft Corporation | Trial-before-purchase subscription game infrastructure for peer-peer networks |
KR100723835B1 (ko) * | 2004-12-15 | 2007-05-31 | 한국전자통신연구원 | 일회성 인증 코드를 이용한 키 인증/서비스 시스템 및 그방법 |
KR100503772B1 (ko) * | 2005-03-11 | 2005-07-26 | (주)위즈베이스 | 유틸리티 방식으로 데이터베이스 서버에 접속하여 수행되는작업을 감시하는 모니터링 시스템 및 방법 |
EP1891538A4 (en) * | 2005-05-11 | 2009-01-21 | Bigfoot Networks Inc | SYSTEM AND METHOD FOR DISTRIBUTED PROCESSING |
GB0514492D0 (en) | 2005-07-14 | 2005-08-17 | Ntnu Technology Transfer As | Secure media streaming |
JP4818652B2 (ja) * | 2005-07-22 | 2011-11-16 | 株式会社沖データ | 端末管理システム |
US7581244B2 (en) * | 2006-01-25 | 2009-08-25 | Seiko Epson Corporation | IMX session control and authentication |
US8495204B2 (en) * | 2006-07-06 | 2013-07-23 | Visible Measures Corp. | Remote invocation mechanism for logging |
US8117461B2 (en) * | 2006-09-13 | 2012-02-14 | Igt | Method of randomly and dynamically checking configuration integrity of a gaming system |
US20080220872A1 (en) * | 2007-03-08 | 2008-09-11 | Timothy Michael Midgley | Method and apparatus for issuing a challenge prompt in a gaming environment |
US8251704B2 (en) * | 2007-04-12 | 2012-08-28 | Microsoft Corporation | Instrumentation and schematization of learning application programs in a computerized learning environment |
-
2007
- 2007-05-09 KR KR1020070045203A patent/KR100914771B1/ko active IP Right Grant
-
2008
- 2008-05-09 WO PCT/KR2008/002617 patent/WO2008140219A2/en active Application Filing
- 2008-05-09 JP JP2010507331A patent/JP4979812B2/ja active Active
- 2008-05-09 US US12/598,945 patent/US9830434B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
KR20080099539A (ko) | 2008-11-13 |
WO2008140219A2 (en) | 2008-11-20 |
JP2010529522A (ja) | 2010-08-26 |
WO2008140219A3 (en) | 2009-01-08 |
KR100914771B1 (ko) | 2009-09-01 |
US20100146590A1 (en) | 2010-06-10 |
US9830434B2 (en) | 2017-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4979812B2 (ja) | 一回用実行コードを利用したセキュリティーシステム及びセキュリティー方法 | |
JP7157222B2 (ja) | セッションセキュリティ分割およびアプリケーションプロファイラ | |
Alaca et al. | Device fingerprinting for augmenting web authentication: classification and analysis of methods | |
JP6432210B2 (ja) | セキュリティシステム、セキュリティ方法、セキュリティ装置、及び、プログラム | |
JP6086562B2 (ja) | Emuクラスインターネットゲームのプラグインの識別 | |
WO2017036310A1 (zh) | 验证信息的更新方法及装置 | |
CN109413000B (zh) | 一种防盗链方法及防盗链网关系统 | |
CN111651757A (zh) | 攻击行为的监测方法、装置、设备及存储介质 | |
CN108737110B (zh) | 一种用于防重放攻击的数据加密传输方法及装置 | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
CN106330968B (zh) | 一种访问设备的身份认证方法及装置 | |
WO2019071859A1 (zh) | 一种直播平台中防止刷礼物的方法及装置 | |
CA2538693A1 (en) | Personalisation | |
WO2018112878A1 (zh) | 一种基于令牌机制的检测和防御cc攻击的系统和方法 | |
CN112231679B (zh) | 一种终端设备验证方法、装置及存储介质 | |
CN106130968B (zh) | 一种身份认证方法、及系统 | |
RU2303811C1 (ru) | Способ дистанционной аутентификации пользователя и система для его осуществления | |
CN107124330B (zh) | 数据下载控制方法及系统 | |
CN107465744B (zh) | 数据下载控制方法及系统 | |
CN108156144B (zh) | 一种访问认证方法及对应装置 | |
KR20160090526A (ko) | 온라인 서비스에서의 계정 보호 방법 및 그 시스템 | |
US10586034B2 (en) | Network communication method and network communication system | |
CN111049794A (zh) | 一种页面反爬的方法、装置、存储介质和网关设备 | |
CN110535719B (zh) | 一种基于dns流量特征的游戏外挂行为监控方法 | |
JP2008098766A (ja) | 不正侵入検知装置および不正侵入検知プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120417 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150427 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4979812 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |