JP5156663B2 - 情報処理装置およびプログラム - Google Patents
情報処理装置およびプログラム Download PDFInfo
- Publication number
- JP5156663B2 JP5156663B2 JP2009031530A JP2009031530A JP5156663B2 JP 5156663 B2 JP5156663 B2 JP 5156663B2 JP 2009031530 A JP2009031530 A JP 2009031530A JP 2009031530 A JP2009031530 A JP 2009031530A JP 5156663 B2 JP5156663 B2 JP 5156663B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- management unit
- unit
- system call
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図2は、SSH(Secure SHell)等のプログラムを利用してPC等の通信装置(リモート侵入者)がリモートで情報処置装置にログインし、ファイルに書き込みを行う場合の処理の様子を示している。リモートログインによって情報処理装置上で生成されたプロセスであるリモートログインプロセス30は、ファイルに書き込みを行うため、カーネル10に対してファイルへの書き込み要求を出す。カーネル10のシステムコール管理部100は、ファイルへの書き込み要求を受けると管理テーブル110を参照し、管理テーブル110が示す処理プログラムに処理を受け渡す。
第2の動作例では、リモートログインプロセス30によって生成された、リモートログインプロセス30を親プロセスとする子プロセスがファイルへの書き込み要求を発生する場合に、ファイル名、親プロセスID、子プロセスID、およびIPアドレスを関連付けて記録する。図4は、リモートログインプロセス30が子プロセスを生成する場合の処理の様子を示している。
Claims (4)
- リモートでアクセスしてきた通信装置のIPアドレスと、当該アクセスに用いられたプロセスを識別するプロセスIDとを関連付けて記憶する第1の記憶手段と、
プロセスがファイルにアクセスする際にOSのカーネルに発行するシステムコールを検出した場合に、前記プロセスからファイル名およびプロセスIDを取得して処理手段に渡すシステムコール管理手段と、
前記システムコール管理手段から渡されたプロセスIDと一致するプロセスIDと関連付けられたIPアドレスを前記第1の記憶手段から取得し、前記ファイル名、前記プロセスID、前記IPアドレスを第2の記憶手段に格納する前記処理手段と、
前記処理手段によって格納された前記ファイル名、前記プロセスID、前記IPアドレスを記憶する前記第2の記憶手段と、
を備えることを特徴とする情報処理装置。 - リモートでアクセスしてきた通信装置のIPアドレスと、当該アクセスに用いられたプロセスを識別するプロセスIDとを関連付けて記憶する第1の記憶手段と、
第1のプロセスが第2のプロセスを生成する際にOSのカーネルに発行する第1のシステムコールを検出した場合に、前記第1のプロセスから第1のプロセスIDを取得して処理手段に渡す第1のシステムコール管理手段と、
前記第2のプロセスがファイルにアクセスする際にOSのカーネルに発行する第2のシステムコールを検出した場合に、前記第2のプロセスからファイル名および第2のプロセスIDを取得して前記処理手段に渡す第2のシステムコール管理手段と、
前記第1のシステムコール管理手段から渡された前記第1のプロセスIDと一致するプロセスIDと関連付けられたIPアドレスを前記第1の記憶手段から取得し、前記ファイル名、前記第1のプロセスID、前記第2のプロセスID、前記IPアドレスを第2の記憶手段に格納する前記処理手段と、
前記処理手段によって格納された前記ファイル名、前記プロセスID、前記IPアドレスを記憶する前記第2の記憶手段と、
を備えることを特徴とする情報処理装置。 - 第3の記憶手段をさらに備え、
前記処理手段はさらに、前記ファイル名に対応するファイルを前記第3の記憶手段に格納し、
前記第3の記憶手段は、前記処理手段によって格納されたファイルを記憶する
ことを特徴とする請求項1または請求項2に記載の情報処理装置。 - 請求項1〜請求項3のいずれかに記載の情報処理装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009031530A JP5156663B2 (ja) | 2009-02-13 | 2009-02-13 | 情報処理装置およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009031530A JP5156663B2 (ja) | 2009-02-13 | 2009-02-13 | 情報処理装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010186426A JP2010186426A (ja) | 2010-08-26 |
JP5156663B2 true JP5156663B2 (ja) | 2013-03-06 |
Family
ID=42767027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009031530A Expired - Fee Related JP5156663B2 (ja) | 2009-02-13 | 2009-02-13 | 情報処理装置およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5156663B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016224506A (ja) * | 2015-05-27 | 2016-12-28 | 西日本電信電話株式会社 | 情報流出検出装置、情報流出検出システム、及び情報流出検出プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4376587B2 (ja) * | 2003-10-21 | 2009-12-02 | 株式会社エヌ・ティ・ティ・データ | アクセス履歴記録装置及びアクセス制御装置 |
JP2005227982A (ja) * | 2004-02-12 | 2005-08-25 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ監視機能を備えたネットワークシステム、ログデータ解析端末及び情報端末 |
JP4995170B2 (ja) * | 2008-10-06 | 2012-08-08 | 日本電信電話株式会社 | 不正検知方法、不正検知装置、不正検知プログラムおよび情報処理システム |
-
2009
- 2009-02-13 JP JP2009031530A patent/JP5156663B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010186426A (ja) | 2010-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108881211B (zh) | 一种违规外联检测方法及装置 | |
Kent et al. | Guide to integrating forensic techniques into incident | |
JP6280146B2 (ja) | 分散型キャッシング(caching)オブジェクトを除去する方法、システム、およびサーバ | |
US7647631B2 (en) | Automated user interaction in application assessment | |
JP6388882B2 (ja) | 複数デバイスに基づく演算のセンサ関連データ | |
JP5144488B2 (ja) | 情報処理システムおよびプログラム | |
US20120222110A1 (en) | Data leakage protection in cloud applications | |
WO2012065551A1 (zh) | 一种云安全下载方法 | |
JP2010182019A (ja) | 異常検知装置およびプログラム | |
US9727394B2 (en) | Establishing causality order of computer trace records | |
CN103095530A (zh) | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 | |
JP5478390B2 (ja) | ログ抽出システムおよびプログラム | |
US9239907B1 (en) | Techniques for identifying misleading applications | |
JP5274227B2 (ja) | ウェブページ検査装置、コンピュータシステム、ウェブページ検査方法、及びプログラム | |
JP5156663B2 (ja) | 情報処理装置およびプログラム | |
JP4429229B2 (ja) | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム | |
Kent et al. | Sp 800-86. guide to integrating forensic techniques into incident response | |
JP2009093508A (ja) | ファイル制御システム | |
Grance et al. | Guide to computer and network data analysis: Applying forensic techniques to incident response | |
CN115051867A (zh) | 一种非法外联行为的检测方法、装置、电子设备及介质 | |
US11747966B2 (en) | Detecting paste and other types of user activities in computer environment | |
JP6333763B2 (ja) | マルウェア解析装置およびマルウェア解析方法 | |
JP2002312205A (ja) | アクセスログ情報の保存処理方法とその保存処理装置およびその処理プログラム | |
EP3906475A1 (en) | Context based authorized external device copy detection | |
JP2007199813A (ja) | ログ収集システム及びログ収集方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110819 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110823 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |