JP6591832B2 - ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム - Google Patents
ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム Download PDFInfo
- Publication number
- JP6591832B2 JP6591832B2 JP2015167790A JP2015167790A JP6591832B2 JP 6591832 B2 JP6591832 B2 JP 6591832B2 JP 2015167790 A JP2015167790 A JP 2015167790A JP 2015167790 A JP2015167790 A JP 2015167790A JP 6591832 B2 JP6591832 B2 JP 6591832B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- detection system
- inspection
- hash value
- tampering detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 23
- 238000007689 inspection Methods 0.000 claims description 29
- 230000002159 abnormal effect Effects 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 8
- 230000004075 alteration Effects 0.000 claims description 7
- 238000000034 method Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 2
- 241000700605 Viruses Species 0.000 description 18
- 230000006870 function Effects 0.000 description 15
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 4
- 208000015181 infectious disease Diseases 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002458 infectious effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
Claims (7)
- 本体装置内の検査対象ソフトウェアに加えられた改ざんを検知するシステムであって、
前記本体装置を制御するオペレーティングシステムを含み、前記本体装置をブート可能な検査プログラムを格納し、検査時に前記本体装置に接続される検査モジュールと、
検査時にコンピュータネットワークを介して前記本体装置と接続されるセンタ装置と、
を含み、
前記本体装置は、前記検査モジュールが当該本体装置に接続された状態では、前記検査モジュールをブートデバイスとして選択して前記検査プログラムを起動させ、
前記検査プログラムは、
前記検査対象ソフトウェアを読み取り、前記検査対象ソフトウェアを一方向性関数で圧縮した圧縮データである標本データを所定の方法で生成する標本生成機能と、
前記標本データを前記本体装置から前記センタ装置へ送信する標本送信機能と、
を実現し、
前記センタ装置は、複数の前記本体装置から受信する前記標本データについてそれらの異同に応じて類に分け当該類ごとの頻度を求める処理、及び予め定めた基準に基づき前記頻度の多寡に応じて前記類が正常か異常かを判定し、異常と判定される低頻度の前記類に属する前記標本データを送信した前記本体装置へ前記改ざんを検知したことを通知する処理を行うこと、
を特徴とするソフトウェア改ざん検知システム。 - 請求項1に記載のソフトウェア改ざん検知システムにおいて、
前記検査対象ソフトウェアは、前記本体装置のハードディスクのファームウェアの少なくとも一部を含むこと、を特徴とするソフトウェア改ざん検知システム。 - 請求項1又は請求項2に記載のソフトウェア改ざん検知システムにおいて、
前記圧縮データは、前記検査対象ソフトウェアを前記一方向性関数としてハッシュ関数を用いて算出したハッシュ値であること、を特徴とするソフトウェア改ざん検知システム。 - 請求項1から請求項3のいずれか1つに記載のソフトウェア改ざん検知システムにおいて、
前記センタ装置は、前記頻度が予め設定した閾値未満である低頻度類を異常と判定すること、を特徴とするソフトウェア改ざん検知システム。 - 請求項1から請求項3のいずれか1つに記載のソフトウェア改ざん検知システムにおいて、
前記センタ装置は、前記頻度が前記標本データの受信総数に対し予め設定した割合未満である低頻度類を異常と判定すること、を特徴とするソフトウェア改ざん検知システム。 - 請求項4又は請求項5に記載のソフトウェア改ざん検知システムにおいて、
前記センタ装置は、前記標本データの受信総数が予め設定した下限値未満である場合に、前記頻度の増加速度に基づいて前記類が正常か異常かを判定すること、を特徴とするソフトウェア改ざん検知システム。 - 請求項1から請求項6のいずれか1つに記載のソフトウェア改ざん検知システムを用いたネットワークセキュリティシステムであって、
前記検査モジュールは、前記検査プログラムの前記オペレーティングシステム上で動作し、コンピュータネットワーク上において、ユーザーにより操作される前記本体装置と当該ユーザーがアクセスを意図する目的サイトとの通信接続を行う接続ソフトウェアを格納し、
前記接続ソフトウェアは、前記改ざんが検知された場合には、前記センタ装置を中継して前記通信接続を行うこと、
を特徴とするネットワークセキュリティシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015167790A JP6591832B2 (ja) | 2015-08-27 | 2015-08-27 | ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015167790A JP6591832B2 (ja) | 2015-08-27 | 2015-08-27 | ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017045308A JP2017045308A (ja) | 2017-03-02 |
JP6591832B2 true JP6591832B2 (ja) | 2019-10-16 |
Family
ID=58210305
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015167790A Active JP6591832B2 (ja) | 2015-08-27 | 2015-08-27 | ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6591832B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102035076B1 (ko) * | 2017-11-22 | 2019-10-23 | 한국시스템보증(주) | 통신 디바이스의 펌웨어 변조를 검출하는 장치 및 방법 |
JP7227086B2 (ja) * | 2019-06-21 | 2023-02-21 | ファナック株式会社 | 正当性確認機器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8336100B1 (en) * | 2009-08-21 | 2012-12-18 | Symantec Corporation | Systems and methods for using reputation data to detect packed malware |
JP2012008641A (ja) * | 2010-06-22 | 2012-01-12 | Toshiba Tec Corp | セキュリティデバイス及び情報処理装置 |
US9147071B2 (en) * | 2010-07-20 | 2015-09-29 | Mcafee, Inc. | System and method for proactive detection of malware device drivers via kernel forensic behavioral monitoring and a back-end reputation system |
US8671449B1 (en) * | 2010-11-10 | 2014-03-11 | Symantec Corporation | Systems and methods for identifying potential malware |
GB2508893A (en) * | 2012-12-14 | 2014-06-18 | Ibm | Trusted boot device, which will not allow a computer to boot, if the computer firmware is not trusted by the boot device |
-
2015
- 2015-08-27 JP JP2015167790A patent/JP6591832B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017045308A (ja) | 2017-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102137773B1 (ko) | 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법 | |
US9614867B2 (en) | System and method for detection of malware on a user device using corrected antivirus records | |
US7779062B2 (en) | System for preventing keystroke logging software from accessing or identifying keystrokes | |
EP2786295B1 (en) | Preventing execution of task scheduled malware | |
US20140053267A1 (en) | Method for identifying malicious executables | |
JP5265061B1 (ja) | 悪意のあるファイル検査装置及び方法 | |
JP2014509421A (ja) | Usbホストシステムの拡張usbプロトコルスタックのためのセキュリティ手段 | |
EP3270318B1 (en) | Dynamic security module terminal device and method for operating same | |
JP6030566B2 (ja) | 不正アプリケーション検知システム及び、方法 | |
JP6000465B2 (ja) | プロセス検査装置、プロセス検査プログラムおよびプロセス検査方法 | |
CN109117643B (zh) | 系统处理的方法以及相关设备 | |
US20200104503A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
US8646084B1 (en) | Securing file launch activity utilizing safety ratings | |
US20220337604A1 (en) | System And Method For Secure Network Access Of Terminal | |
CN110245495A (zh) | Bios校验方法、配置方法、设备及系统 | |
CN110619214A (zh) | 一种监控软件正常运行的方法和装置 | |
CN105791250B (zh) | 应用程序检测方法及装置 | |
JP6591832B2 (ja) | ソフトウェア改ざん検知システム、及びネットワークセキュリティシステム | |
WO2020007249A1 (zh) | 一种操作系统安全主动防御方法及操作系统 | |
WO2017068714A1 (ja) | 不正通信制御装置および方法 | |
KR20180044507A (ko) | 지능형 지속위협 환경의 네트워크 복구 시스템 | |
KR101904415B1 (ko) | 지능형 지속위협 환경에서의 시스템 복구 방법 | |
JP2015162225A (ja) | ウェブ中継サーバ装置、及びウェブページ閲覧システム | |
TWI844823B (zh) | 在一開蓋竄改事件中使一安全啟動失敗的電腦系統和方法 | |
US20230267209A1 (en) | System and method for preserving forensic computer data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180531 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190312 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190509 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190919 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6591832 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |