JP5585303B2 - ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム - Google Patents
ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム Download PDFInfo
- Publication number
- JP5585303B2 JP5585303B2 JP2010187901A JP2010187901A JP5585303B2 JP 5585303 B2 JP5585303 B2 JP 5585303B2 JP 2010187901 A JP2010187901 A JP 2010187901A JP 2010187901 A JP2010187901 A JP 2010187901A JP 5585303 B2 JP5585303 B2 JP 5585303B2
- Authority
- JP
- Japan
- Prior art keywords
- library
- application
- called
- information
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 69
- 230000004913 activation Effects 0.000 claims description 115
- 238000000034 method Methods 0.000 claims description 39
- 230000001186 cumulative effect Effects 0.000 claims description 31
- 239000000284 extract Substances 0.000 claims description 7
- 238000009825 accumulation Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 18
- 230000005764 inhibitory process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Description
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出し、抽出されたライブラリに対応するファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備える。
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出し、
抽出されたライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う。
コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
アプリケーションの起動に際して、ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性があるライブラリを抽出する機能と、
抽出されたライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させる。
図1は、本発明の第1の実施形態に係るライブラリ実行管理システムの構成を示すブロック図である。図1に示すライブラリ実行管理システム100は、ライブラリ呼び出し検知部110と、ライブラリ呼び出し履歴情報蓄積部120と、ライブラリ読み込み制御部130と、アプリケーション起動検知部140と、アプリケーション起動制御部150と、記憶装置160と、ファイル実行可否情報提供部170とを備えている。
次に、本発明の第2の実施形態を説明する。
に基づいてどちらかのレコードを選択する。
次に、本発明の第3の実施形態を説明する。
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、抽出された前記ライブラリに対応する前記ファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備えたライブラリ実行管理システム。
前記ライブラリ呼び出し履歴情報蓄積手段が、当該ライブラリの累積呼び出し回数をさらに蓄積し、
前記アプリケーション起動制御手段が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて当該アプリケーションの前記起動制御処理を行う付記1に記載のライブラリ実行管理システム。
前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションの起動を中止する付記1または2に記載のライブラリ実行管理システム。
前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する付記1乃至3のいずれかに記載のライブラリ実行管理システム。
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うライブラリ実行管理方法。
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる付記5に記載のライブラリ実行管理方法。
前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である付記5または6に記載のライブラリ実行管理方法。
前記アプリケーションの起動制御処理が、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する処理である付記5乃至7に記載のライブラリ実行管理方法。
コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出する機能と、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させるプログラム。
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われる付記9に記載のプログラム。
前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である付記9または10に記載のプログラム。
前記アプリケーションの起動制御処理が、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する処理である付記9乃至11に記載のプログラム。
110 ライブラリ呼び出し検知部
120 ライブラリ呼び出し履歴情報蓄積部
130 ライブラリ読み込み制御部
140 アプリケーション起動検知部
150 アプリケーション起動制御部
160 記憶装置
161 ライブラリ呼び出し履歴情報
170 ファイル実行可否情報提供部
171 ファイル実行可否情報
172 ファイル危険度情報
173 実行可否判定基準情報
900 コンピュータ
910 CPU
920 RAM
930 ROM
940 ストレージ媒体
950 通信インタフェース
Claims (7)
- ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積するライブラリ呼び出し履歴情報蓄積手段と、
ファイルの実行の可否に関する情報であるファイル実行可否情報を提供するファイル実行可否情報提供手段と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、抽出された前記ライブラリに対応する前記ファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行うアプリケーション起動制御手段とを備え、
前記ライブラリ呼び出し履歴情報蓄積手段が、当該ライブラリの累積呼び出し回数をさらに蓄積し、
前記アプリケーション起動制御手段が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて当該アプリケーションの前記起動制御処理を行うライブラリ実行管理システム。 - 前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションの起動を中止する請求項1に記載のライブラリ実行管理システム。
- 前記アプリケーション起動制御手段が、前記起動制御処理において、前記アプリケーションより呼び出される可能性がある前記ライブラリに関して警告する請求項1又は2に記載のライブラリ実行管理システム。
- 履歴情報蓄積手段が、ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積し、
ファイル実行可否情報提供手段が、前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出し、
アプリケーション起動制御手段が、抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う動作を、前記履歴情報蓄積手段と、前記ファイル実行可否情報提供手段と、前記アプリケーション起動制御手段とを備えるライブラリ実行管理システムに実行させ、
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われるライブラリ実行管理方法。 - 前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である請求項4に記載のライブラリ実行管理方法。
- コンピュータに、
ライブラリがアプリケーションまたは他のライブラリから呼び出されたことを検知し、呼び出した当該アプリケーションまたは当該ライブラリと呼び出された当該ライブラリを表すライブラリ呼び出し履歴情報を蓄積する機能と、
前記アプリケーションの起動に際して、前記ライブラリ呼び出し履歴情報を参照して当該アプリケーションより呼び出される可能性がある前記ライブラリを抽出する機能と、
抽出された前記ライブラリに対応する、ファイルの実行の可否に関する情報であるファイル実行可否情報に基づいて当該アプリケーションの起動制御処理を行う機能とを実現させ、
前記ライブラリ呼び出し履歴情報が、当該ライブラリの累積呼び出し回数をさらに含み、
前記アプリケーションの起動制御処理が、前記ファイル実行可否情報と前記ライブラリの累積呼び出し回数に基づいて行われるプログラム。 - 前記アプリケーションの起動制御処理が、前記アプリケーションの起動を中止する処理である請求項6に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010187901A JP5585303B2 (ja) | 2010-08-25 | 2010-08-25 | ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010187901A JP5585303B2 (ja) | 2010-08-25 | 2010-08-25 | ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012048342A JP2012048342A (ja) | 2012-03-08 |
JP5585303B2 true JP5585303B2 (ja) | 2014-09-10 |
Family
ID=45903173
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010187901A Expired - Fee Related JP5585303B2 (ja) | 2010-08-25 | 2010-08-25 | ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5585303B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9507933B2 (en) * | 2012-08-01 | 2016-11-29 | Mitsubishi Electric Corporation | Program execution apparatus and program analysis apparatus |
JP5702352B2 (ja) * | 2012-10-31 | 2015-04-15 | 株式会社オプティム | ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、及び不正遠隔操作防止プログラム |
SG11201506642PA (en) * | 2013-02-25 | 2015-09-29 | Beyondtrust Software Inc | Systems and methods of risk based rules for application control |
EP3087525B1 (en) * | 2013-12-27 | 2020-07-15 | McAfee, LLC | Frequency-based reputation |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005327036A (ja) * | 2004-05-13 | 2005-11-24 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
JP4722730B2 (ja) * | 2006-03-10 | 2011-07-13 | 富士通株式会社 | セキュリティ管理プログラム、セキュリティ管理装置、およびセキュリティ管理方法 |
-
2010
- 2010-08-25 JP JP2010187901A patent/JP5585303B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012048342A (ja) | 2012-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10083294B2 (en) | Systems and methods for detecting return-oriented programming (ROP) exploits | |
US11295021B2 (en) | Using a threat model to monitor host execution in a virtualized environment | |
US8079085B1 (en) | Reducing false positives during behavior monitoring | |
US9443080B2 (en) | Application execution in a restricted application execution environment | |
TWI569164B (zh) | 在具有安全網域與較不安全網域之資料處理設備之例外處理 | |
US20130160126A1 (en) | Malware remediation system and method for modern applications | |
US9313222B2 (en) | Method, electronic device, and user interface for on-demand detecting malware | |
US20070050848A1 (en) | Preventing malware from accessing operating system services | |
KR20180032566A (ko) | 다수 소프트웨어 개체들에 걸쳐서 악성 행동을 트래킹하기 위한 시스템들 및 방법들 | |
KR20180018531A (ko) | 인터프리터 가상 머신을 이용한 행동 멀웨어 탐지 | |
WO2015113052A1 (en) | Detecting and preventing execution of software exploits | |
CN106326735B (zh) | 防注入的方法和装置 | |
US11593473B2 (en) | Stack pivot exploit detection and mitigation | |
JP5585303B2 (ja) | ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム | |
US20190286820A1 (en) | Apparatus and method for detecting container rootkit | |
KR101716690B1 (ko) | 데이터 무단 엑세스 차단 방법 및 그 기능이 구비된 컴퓨팅 장치 | |
KR20210001057A (ko) | 랜섬웨어 탐지 및 차단 방법 | |
US9804932B2 (en) | Method and device for processing data and electronic apparatus | |
JP2017174426A (ja) | ユーザモードコンポーネント注入技法 | |
US9619306B2 (en) | Information processing device, control method thereof, and recording medium | |
JP5392494B2 (ja) | ファイルチェック装置、ファイルチェックプログラムおよびファイルチェック方法 | |
JP5997005B2 (ja) | 情報処理装置、プロセスの正常終了判定方法およびプログラム | |
US10534910B1 (en) | Using threat model to monitor host execution | |
US9098356B2 (en) | Hook re-entry prevention device and recording medium, in which program for executing method thereof in computer is recorded thereon | |
CN115994350A (zh) | 拦截文件打开方式变更方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130716 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140319 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140624 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140707 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5585303 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |