JP6307956B2 - 情報処理装置及び情報処理方法 - Google Patents
情報処理装置及び情報処理方法 Download PDFInfo
- Publication number
- JP6307956B2 JP6307956B2 JP2014051445A JP2014051445A JP6307956B2 JP 6307956 B2 JP6307956 B2 JP 6307956B2 JP 2014051445 A JP2014051445 A JP 2014051445A JP 2014051445 A JP2014051445 A JP 2014051445A JP 6307956 B2 JP6307956 B2 JP 6307956B2
- Authority
- JP
- Japan
- Prior art keywords
- library
- file
- white list
- operation mode
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 25
- 238000003672 processing method Methods 0.000 title claims 2
- 238000012545 processing Methods 0.000 claims description 75
- 238000013507 mapping Methods 0.000 claims description 44
- 238000012423 maintenance Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 description 42
- 230000004913 activation Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 241000700605 Viruses Species 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
Description
図1は、実施の形態1に係る情報処理装置100の構成を示すブロック図である。情報処理装置100のOS101は、プログラム起動処理部102、ライブラリロード処理部103、ファイルオープン処理部104、実行可否判断部105、ライブラリロード可否判断部106、及びファイルオープン可否判断部107から構成される。プログラム起動処理部102、ライブラリロード処理部103、ファイルオープン処理部104は、既存のOSが提供する構成部である。OS101は、動作モードを保持する。
まず、プロセス112がプログラムを起動する場合の動作について説明する。プロセス112がプログラムを起動する場合、OS101はプログラム起動処理部102を実行する。プログラム起動処理部102は、プログラムの起動可否を判断するため、プログラムの起動処理を行う前に実行可否判断部105を呼び出す。
以上の実施の形態1では、プログラムやライブラリのファイル名を用いてプログラムの起動可否やロード可否を判断するようにしたものであるが、本実施の形態においては、ライブラリを呼び出し元プロセスのアドレス空間にマッピングして実行する場合のマッピング可否を判断する実施形態を示す。
100、600 情報処理装置
101 OS
102 プログラム起動処理部
103 ライブラリロード処理部
104 ファイルオープン処理部
105 実行可否判断部
106 ライブラリロード可否判断部
107 ファイルオープン可否判断部
111 動作モード設定プロセス
112a〜c プロセス
113 プログラム
114a〜n ライブラリ
601 マッピング処理部
602 マッピング可否判断部
Claims (4)
- オペレーティングシステムによってロードされるライブラリが利用可能であることを示すホワイトリストに登録されているか否かを前記ライブラリのファイルの内容がマッピングされたアドレスと前記ライブラリのファイルのファイル名との対応付けに基づいて判定し、前記ライブラリに命令の実行権が付与されているか否かと前記オペレーティングシステムの動作を設定する動作モードとに基づいて前記ライブラリを前記ホワイトリストに追加するか否かを決定するマッピング可否判断部を備えることを特徴とする情報処理装置。
- 前記ライブラリに命令の実行権が付与されていない場合、前記ライブラリに命令の実行権が付与されているとともに前記ホワイトリストに登録されている場合、又は、前記ライブラリに命令の実行権が付与されているとともに前記ホワイトリストに登録されておらず、前記動作モードが前記ホワイトリストを作成するモードであるホワイトリスト作成モードの場合、前記ライブラリを利用するマッピング処理部に前記ライブラリが利用可能であることを出力することを特徴とする請求項1に記載の情報処理装置。
- 前記ライブラリに命令の実行権が付与されているとともに前記ホワイトリストに登録されておらず、前記動作モードが通常の運転を行うモードである通常運転モードまたは保守モードの場合、前記ライブラリを利用するマッピング処理部に前記ライブラリが利用不可であることを出力することを特徴とする請求項1または2に記載の情報処理装置。
- オペレーティングシステムによってロードされるライブラリが利用可能であることを示すホワイトリストに登録されているか否かを前記ライブラリのファイルの内容がマッピングされたアドレスと前記ライブラリのファイルのファイル名との対応付けに基づいて判定し、前記ライブラリに命令の実行権が付与されているか否かと前記オペレーティングシステムの動作を設定する動作モードとに基づいて前記ライブラリを前記ホワイトリストに追加するか否かを決定するステップを有する情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051445A JP6307956B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置及び情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014051445A JP6307956B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置及び情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015176278A JP2015176278A (ja) | 2015-10-05 |
JP6307956B2 true JP6307956B2 (ja) | 2018-04-11 |
Family
ID=54255440
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014051445A Active JP6307956B2 (ja) | 2014-03-14 | 2014-03-14 | 情報処理装置及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6307956B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220327203A1 (en) * | 2019-09-27 | 2022-10-13 | Nec Corporation | Whitelist generation apparatus, whitelist generation method, and non-transitory computer readable medium storing program |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6355657B2 (ja) * | 2016-01-06 | 2018-07-11 | 三菱電機株式会社 | 処理実行装置、処理実行方法及び制御プログラム |
JP6914899B2 (ja) | 2018-09-18 | 2021-08-04 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007316780A (ja) * | 2006-05-24 | 2007-12-06 | Nec Corp | 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム |
-
2014
- 2014-03-14 JP JP2014051445A patent/JP6307956B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220327203A1 (en) * | 2019-09-27 | 2022-10-13 | Nec Corporation | Whitelist generation apparatus, whitelist generation method, and non-transitory computer readable medium storing program |
Also Published As
Publication number | Publication date |
---|---|
JP2015176278A (ja) | 2015-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11494490B2 (en) | Endpoint detection and response utilizing machine learning | |
US10291634B2 (en) | System and method for determining summary events of an attack | |
US10540176B2 (en) | Method and system for controlling software risks for software development | |
US10664592B2 (en) | Method and system to securely run applications using containers | |
JP7027425B2 (ja) | クリプトウェアを検出するためのシステムおよび方法 | |
TWI533204B (zh) | 用於在受限應用程式執行環境中應用程式執行的方法及系統,與用於記錄相關指令的電腦可讀取儲存媒體 | |
WO2017091360A1 (en) | Method and system for controlling software risks for software development | |
US7908640B2 (en) | Data handling apparatus and methods | |
US11455400B2 (en) | Method, system, and storage medium for security of software components | |
CN102651061B (zh) | 用于检测复杂恶意软件的系统和方法 | |
US20200084230A1 (en) | Method And System For Modeling All Operations And Executions Of An Attack And Malicious Process Entry | |
CN104081404A (zh) | 使用动态优化框架的应用沙盒化 | |
US11425127B2 (en) | Securing application behavior in serverless computing | |
US11928206B2 (en) | Selective import/export address table filtering | |
JP2017033561A (ja) | ブートフェーズにおける早期ロードを通じた完全性保証 | |
JP6307956B2 (ja) | 情報処理装置及び情報処理方法 | |
KR20140134987A (ko) | 데이터 프로세싱 시스템 보안 장치와 보안방법 | |
WO2016126206A1 (en) | Method for obfuscation of code using return oriented programming | |
JP2017204173A (ja) | データ保護プログラム、データ保護方法及びデータ保護装置 | |
CN117377957A (zh) | 基于任务的访问权控制 | |
JP6253333B2 (ja) | 情報処理装置、情報処理システムおよび情報処理方法 | |
CN109783156B (zh) | 一种应用的启动控制方法及装置 | |
JP2017174426A (ja) | ユーザモードコンポーネント注入技法 | |
JP2021005375A (ja) | 難読化解除方法および装置 | |
JP6687844B2 (ja) | マルウエア解析装置、マルウエア解析方法及びマルウエア解析プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161031 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170905 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180226 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6307956 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |