JP7060714B2 - セキュリティポリシーに基づいてアプリケーション起動を制御するためのシステム及び方法 - Google Patents
セキュリティポリシーに基づいてアプリケーション起動を制御するためのシステム及び方法 Download PDFInfo
- Publication number
- JP7060714B2 JP7060714B2 JP2020563565A JP2020563565A JP7060714B2 JP 7060714 B2 JP7060714 B2 JP 7060714B2 JP 2020563565 A JP2020563565 A JP 2020563565A JP 2020563565 A JP2020563565 A JP 2020563565A JP 7060714 B2 JP7060714 B2 JP 7060714B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- computing device
- security policy
- launcher
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
Claims (15)
- セキュリティポリシーに基づいてアプリケーション起動を制御するためのコンピュータ実装方法であって、前記方法の少なくとも一部分が、少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実行され、前記方法は、
前記コンピューティングデバイスによって、アプリケーションランチャーをサンドボックス内にロードすることと、
前記コンピューティングデバイスによって、前記アプリケーションランチャーからアプリケーションを起動することに関連付けられた1つ以上の機能を監視することと、
前記コンピューティングデバイスによって、前記アプリケーションを起動することに関連付けられた前記機能が、前記アプリケーションランチャーによって呼び出されたと判定することと、
前記コンピューティングデバイスによって、前記アプリケーションが潜在的に有害であるかどうかを判定するセキュリティポリシーを含むポリシーマネージャにクエリすることと、
前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であると判定すると、前記アプリケーションランチャーが前記サンドボックスから前記アプリケーションを起動することを防止するセキュリティアクションを、前記コンピューティングデバイスによって実行することと、を含む、方法。 - 前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害でないと判定すると、前記アプリケーションランチャーが前記サンドボックスから前記アプリケーションを起動することを可能にするセキュリティアクションを、前記コンピューティングデバイスによって実行することを更に含む、請求項1に記載のコンピュータ実装方法。
- 前記コンピューティングデバイスによって、前記アプリケーションランチャーからアプリケーションを起動することに関連付けられた前記1つ以上の機能を監視することが、アプリケーション起動開始機能のために前記アプリケーションランチャーに関連付けられたアクティビティマネージャを監視することを含む、請求項1に記載のコンピュータ実装方法。
- 前記コンピューティングデバイスによって、前記アプリケーションが潜在的に有害であるかどうかを判定する前記セキュリティポリシーを含む前記ポリシーマネージャにクエリすることが、前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であるかどうかを判定するために、前記ポリシーマネージャを使用して前記アプリケーションをスキャンすることを含む、請求項1に記載のコンピュータ実装方法。
- 前記コンピューティングデバイスによって、前記アプリケーションが潜在的に有害であるかどうかを判定する前記セキュリティポリシーを含む前記ポリシーマネージャにクエリすることが、前記アプリケーションが潜在的に有害であるかどうかを判定するブラックリストのための前記ポリシーマネージャにクエリすることを含む、請求項1に記載のコンピュータ実装方法。
- 前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であると判定すると、前記アプリケーションランチャーが前記サンドボックスから前記潜在的に有害なアプリケーションを起動することを防止する前記セキュリティアクションを前記コンピューティングデバイスによって実行することが、前記アプリケーションが潜在的に有害であることをアプリケーションランタイムで判定すると、前記アプリケーションが実行されることを阻止することを含む、請求項1に記載のコンピュータ実装方法。
- 前記セキュリティポリシーが、前記アプリケーションの前記起動に関連付けられた時間及び場所のうちの1つ以上に基づく、請求項1に記載のコンピュータ実装方法。
- セキュリティポリシーに基づいてアプリケーション起動を制御するためのシステムであって、
アプリケーションランチャーをコンピューティングデバイス上のサンドボックス内にロードするための手段と、
前記アプリケーションランチャーからアプリケーションを起動することに関連付けられた1つ以上の機能を監視するための手段と、
前記アプリケーションを起動することに関連付けられた前記機能が、前記アプリケーションランチャーによって呼び出されたことを判定するための手段と、
前記アプリケーションが潜在的に有害であるかどうかを判定するセキュリティポリシーを含むポリシーマネージャにクエリするための手段と、
前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であると判定すると、前記アプリケーションランチャーが前記コンピューティングデバイス上の前記サンドボックスから前記アプリケーションを起動することを防止するセキュリティアクションを実行するための手段と、
前記ロードするための手段と、前記監視するための手段と、前記判定するための手段と、前記クエリするための手段と、前記セキュリティアクションを実行するための手段と、を実行する少なくとも1つの物理プロセッサと、を備える、システム。 - 前記セキュリティアクションを実行するための前記手段が、前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害でないと判定すると、前記アプリケーションランチャーが前記サンドボックスから前記アプリケーションを起動することを可能にする、請求項8に記載のシステム。
- 前記監視するための手段が、アプリケーション起動開始機能のために前記アプリケーションランチャーに関連付けられたアクティビティマネージャを監視することによって、前記アプリケーションランチャーから前記アプリケーションを起動することに関連付けられた前記1つ以上の機能を監視する、請求項8に記載のシステム。
- 前記クエリするための手段が、前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であるかどうかを判定する前記ポリシーマネージャを使用して前記アプリケーションをスキャンすることによって、前記アプリケーションが潜在的に有害であるかどうかを判定する前記セキュリティポリシーを含む前記ポリシーマネージャにクエリする、請求項8に記載のシステム。
- 前記クエリするための手段が、前記アプリケーションが潜在的に有害であるかどうかを判定するブラックリストのための前記ポリシーマネージャにクエリすることによって、前記アプリケーションが潜在的に有害であるかどうかを判定する前記セキュリティポリシーを含む前記ポリシーマネージャにクエリする、請求項8に記載のシステム。
- 前記セキュリティアクションを実行するための前記手段が、前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であることをアプリケーションランタイムで判定すると、前記アプリケーションが前記コンピューティングデバイス上で実行されることを阻止することによって、前記アプリケーションランチャーが、前記コンピューティングデバイス上の前記サンドボックスから前記潜在的に有害なアプリケーションを起動することを防止する、請求項8に記載のシステム。
- 前記セキュリティポリシーが、前記コンピューティングデバイス上の前記アプリケーションの前記起動に関連付けられた時間及び場所のうちの1つ以上に基づく、請求項8に記載のシステム。
- 非一時的コンピュータ可読媒体であって、1つ以上のコンピュータ実行可能命令を含み、前記命令は、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されると、前記コンピューティングデバイスに、
アプリケーションランチャーを前記コンピューティングデバイス上のサンドボックス内にロードさせ、
前記アプリケーションランチャーからアプリケーションを起動することに関連付けられた1つ以上の機能を監視させ、
前記アプリケーションを起動することに関連付けられた前記機能が前記アプリケーションランチャーによって呼び出されたことを判定させ、
前記アプリケーションが潜在的に有害であるかどうかを判定するセキュリティポリシーを含むポリシーマネージャにクエリさせ、
前記セキュリティポリシーに基づいて、前記アプリケーションが潜在的に有害であると判定すると、前記アプリケーションランチャーが前記コンピューティングデバイス上の前記サンドボックスから前記アプリケーションを起動することを防止するセキュリティアクションを実行させる、非一時的コンピュータ可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/985,734 US10747874B2 (en) | 2018-05-22 | 2018-05-22 | Systems and methods for controlling an application launch based on a security policy |
US15/985,734 | 2018-05-22 | ||
PCT/US2019/024115 WO2019226228A1 (en) | 2018-05-22 | 2019-03-26 | Systems and methods for controlling an application launch based on a security policy |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021521563A JP2021521563A (ja) | 2021-08-26 |
JP7060714B2 true JP7060714B2 (ja) | 2022-04-26 |
Family
ID=66102276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020563565A Active JP7060714B2 (ja) | 2018-05-22 | 2019-03-26 | セキュリティポリシーに基づいてアプリケーション起動を制御するためのシステム及び方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10747874B2 (ja) |
EP (1) | EP3797371B1 (ja) |
JP (1) | JP7060714B2 (ja) |
CN (1) | CN112513846A (ja) |
WO (1) | WO2019226228A1 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10803167B1 (en) | 2018-02-20 | 2020-10-13 | NortonLifeLock, Inc. | Systems and methods for executing application launchers |
US10747874B2 (en) | 2018-05-22 | 2020-08-18 | NortonLifeLock, Inc. | Systems and methods for controlling an application launch based on a security policy |
GB2577067B (en) * | 2018-09-12 | 2021-01-13 | Avecto Ltd | Controlling applications by an application control system in a computer device |
US11113389B1 (en) | 2019-08-15 | 2021-09-07 | NortonLifeLock Inc. | Systems and methods for providing persistent visual warnings for application launchers |
CN116774808A (zh) * | 2019-09-09 | 2023-09-19 | 中兴通讯股份有限公司 | 应用程序管理方法、装置和存储介质 |
US11347485B1 (en) | 2021-06-07 | 2022-05-31 | Snowflake Inc. | Secure, scalable, table-valued functions in a cloud database |
CN113254932B (zh) * | 2021-06-16 | 2024-02-27 | 百度在线网络技术(北京)有限公司 | 应用程序的风险检测方法、装置、电子设备和介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
JP2014096142A (ja) | 2012-10-09 | 2014-05-22 | Canon Electronics Inc | 情報処理装置、情報処理システムおよび情報処理方法 |
JP2014518582A (ja) | 2011-04-28 | 2014-07-31 | ファスドットコム カンパニー リミテッド | Dllインジェクション機能を持つコンピュータ装置及びdllインジェクション方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2750518B1 (fr) * | 1996-07-01 | 1998-07-31 | Bull Sa | Lanceur d'applications securise a interface graphique |
US9111089B1 (en) | 2011-02-08 | 2015-08-18 | Symantec Corporation | Systems and methods for safely executing programs |
US9384101B2 (en) * | 2011-07-26 | 2016-07-05 | Apple Inc. | Web application architecture |
GB2492857B (en) | 2011-11-30 | 2013-07-17 | Avecto Ltd | Method and computer device to control software file downloads |
US9053340B2 (en) * | 2012-10-12 | 2015-06-09 | Citrix Systems, Inc. | Enterprise application store for an orchestration framework for connected devices |
CN104462879B (zh) * | 2014-11-28 | 2018-04-17 | 北京奇虎科技有限公司 | 应用程序免Root运行控制方法与装置 |
CN104375494B (zh) * | 2014-12-02 | 2017-02-22 | 北京奇虎科技有限公司 | 安全沙箱构造方法及装置 |
TWI616770B (zh) * | 2015-02-03 | 2018-03-01 | 緯創資通股份有限公司 | 雲端資料管理方法、電子裝置及雲端伺服器 |
KR102320151B1 (ko) * | 2015-02-16 | 2021-11-01 | 삼성전자주식회사 | 어플리케이션을 설치하는 전자 장치 및 그 제어 방법 |
US20170053314A1 (en) | 2015-08-20 | 2017-02-23 | Quixey, Inc. | Displaying Advertisements In Application Launcher |
CN105975333B (zh) * | 2015-12-24 | 2019-05-31 | 北京奇虎科技有限公司 | 应用程序运行控制的方法及装置 |
US9876896B1 (en) | 2016-06-21 | 2018-01-23 | Sprint Communications Company L.P. | System and method of interdicting malware infiltration as spoofed advertisement |
US10747874B2 (en) | 2018-05-22 | 2020-08-18 | NortonLifeLock, Inc. | Systems and methods for controlling an application launch based on a security policy |
-
2018
- 2018-05-22 US US15/985,734 patent/US10747874B2/en active Active
-
2019
- 2019-03-26 WO PCT/US2019/024115 patent/WO2019226228A1/en unknown
- 2019-03-26 EP EP19716700.0A patent/EP3797371B1/en active Active
- 2019-03-26 CN CN201980031076.1A patent/CN112513846A/zh active Pending
- 2019-03-26 JP JP2020563565A patent/JP7060714B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008500653A (ja) | 2004-06-29 | 2008-01-10 | インテル・コーポレーション | サンドボックス法によるコンピュータセキュリティ向上方法 |
JP2014518582A (ja) | 2011-04-28 | 2014-07-31 | ファスドットコム カンパニー リミテッド | Dllインジェクション機能を持つコンピュータ装置及びdllインジェクション方法 |
JP2014096142A (ja) | 2012-10-09 | 2014-05-22 | Canon Electronics Inc | 情報処理装置、情報処理システムおよび情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3797371B1 (en) | 2022-12-21 |
WO2019226228A1 (en) | 2019-11-28 |
US10747874B2 (en) | 2020-08-18 |
JP2021521563A (ja) | 2021-08-26 |
US20190362067A1 (en) | 2019-11-28 |
EP3797371A1 (en) | 2021-03-31 |
CN112513846A (zh) | 2021-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6918212B2 (ja) | 悪意のあるアプリケーションがアプリケーションサービスを活用することを防止するためのシステム及び方法 | |
JP7060714B2 (ja) | セキュリティポリシーに基づいてアプリケーション起動を制御するためのシステム及び方法 | |
US20200082081A1 (en) | Systems and methods for threat and information protection through file classification | |
JP6196393B2 (ja) | プリインストールアプリケーションのスキャンを最適化するためのシステム及び方法 | |
JP6247405B2 (ja) | インストール前にモバイルデバイス上でマルウェアを検出するためのシステム及び方法 | |
US20150227742A1 (en) | Systems and methods for scanning packed programs in response to detecting suspicious behaviors | |
US10210330B1 (en) | Systems and methods for detecting malicious processes that encrypt files | |
US10140454B1 (en) | Systems and methods for restarting computing devices into security-application-configured safe modes | |
CN109997138B (zh) | 用于检测计算设备上的恶意进程的系统和方法 | |
US11204992B1 (en) | Systems and methods for safely executing unreliable malware | |
US9330254B1 (en) | Systems and methods for preventing the installation of unapproved applications | |
US9483643B1 (en) | Systems and methods for creating behavioral signatures used to detect malware | |
US11113389B1 (en) | Systems and methods for providing persistent visual warnings for application launchers | |
US10613897B1 (en) | Systems and methods for creating program-specific execution environments | |
US10116688B1 (en) | Systems and methods for detecting potentially malicious files | |
US11366903B1 (en) | Systems and methods to mitigate stalkerware by rendering it useless |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201109 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201109 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20201116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20210309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220316 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7060714 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |