JP7222428B2 - 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム - Google Patents
検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム Download PDFInfo
- Publication number
- JP7222428B2 JP7222428B2 JP2021534472A JP2021534472A JP7222428B2 JP 7222428 B2 JP7222428 B2 JP 7222428B2 JP 2021534472 A JP2021534472 A JP 2021534472A JP 2021534472 A JP2021534472 A JP 2021534472A JP 7222428 B2 JP7222428 B2 JP 7222428B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- software
- verification information
- hash value
- package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
以下に、各実施形態の検証情報作成装置(検証情報作成システム)の概要を説明する。各実施形態の検証情報作成装置は、例えば、上記の検証情報を作成するため、ソフトウェアがインストールされた検証装置で当該ソフトウェアを動作させる。そして、検証情報作成装置は、当該ソフトウェアを動作させたときのファイルやディレクトリの実際の振る舞いを解析し、検証情報を作成する。
[構成]
次に、図1を用いて、第1の実施形態の検証情報作成システムの構成例を説明する。検証情報作成システムは、例えば、ソフトウェアパッケージの検証情報を作成する検証情報作成装置10と、当該検証情報を用いて自身の検証装置20にインストールされたソフトウェアの検証処理を行う検証装置20とを備える。
次に、図6を用いて検証情報作成装置10の処理手順の例を説明する。例えば、検証情報作成装置10が、利用者端末等から、ソフトウェアパッケージの検証情報を作成する旨の入力を受け付けると以下の処理を実行する。
次に、検証情報作成装置10により作成された検証情報を用いた検証処理の例を説明する。例えば、図1に示す検証装置20は、検証情報作成装置10から、自身の検証装置20の検証情報を取得し、図8~図11に示す検証処理を実行する。まず、図8を用いて、検証情報におけるhash値を用いた検証処理の例について説明する。検証情報作成装置10で作成された検証情報は、検証装置20に格納される。検証装置20は、ユーザ署名やユーザ署名公開鍵証明書に基づき、受領した検証情報が改ざんされていないことを確認する。検証装置20では、当該検証装置20にインストールされているソフトウェアと検証情報とを比較し、当該検証装置20に合致するものを照合情報として格納する。これがファイルの変更や改ざんのチェックに使われるものとなる。例えば、図5に示す署名付き検証情報リストでは、tomcat-9.0.4とclamav-0.100のソフトウェアパッケージの存在必須属性が「必須でない」と記されている。ここで、検証装置20には、tomcat-9.0.4はインストールされているが、clamav-0.100はインストールされていないとすると、照合情報としては図14に記載された内容が保存されることになる。つまり、検証装置20は、署名付き検証情報リストから、実際には当該検証装置20にインストールされていないソフトウェアのファイルの検証情報を削除した情報を、照合情報として格納する。
まず、検証装置20が当該検証装置20内のファイルへのアクセスを検知すると、アクセスを検知したファイルのパスが、照合情報に登録されているパスと一致するか否かを判定する(S11)。ここで、検証装置20が、アクセスを検知したファイルのパスが、照合情報に登録されているパスと一致すると判定し(S11でYes)、かつ、当該照合情報の該当パスにhash値が存在する場合(S12でYes)、アクセスを検知したファイルのhash値が照合情報の該当パスのhash値と一致するか否かを判定する(S13)。
次に、図9を用いて、不要なファイルの追加の検証処理の例について説明する。まず、検証装置20が機器内のファイルへのアクセスを検知すると、アクセスを検知したファイルが、照合情報において構成確認対象のファイルであるか否かを判定する(S21)。ここで、検証装置20が、アクセスを検知したファイルが、照合情報において構成確認対象のファイルであると判定した場合(S21でYes)、アクセスを検知したファイルのパスが照合情報に登録されているディレクトリの配下に存在するか否かを判定する(S22)。
次に、図10を用いて、必須構成のファイルの削除の検証処理の例について説明する。まず検証装置20が機器内のファイルへのアクセスを検知し、アクセスを検知したファイルが、照合情報において構成確認対象のファイルである場合(S31でYes)、アクセスを検知したファイルが照合情報に登録されているディレクトリの配下に存在するか否かを判定する(S32)。
次に、図11を用いて、アクセス元の検証処理の例について説明する。まず、検証装置20が機器内のファイルへのアクセスを検知し、アクセスを検知したファイルのパスが、照合情報に登録されているパスと一致する場合(S41でYes)、照合情報の該当パスにアクセス元許可リストが設定されているか否かを判定する(S42)。
ソフトウェアパッケージの中には、ソフトウェアのインストール先のディレクトリが予め指定されているものがある。例えば、Linux(登録商標)のrpmパッケージ、debパッケージには、インストール先のディレクトリが予め指定されている。よって、検証情報作成装置10は、上記のrpmパッケージ、debパッケージ等については、機器にインストールしなくても、ソフトウェアパッケージ自体を解析することで、ソフトウェアのインストール先を特定することができる。以下、上記のようなソフトウェアパッケージの解析を静的解析と呼ぶ。
次に、図12を用いて第2の実施形態の検証情報作成装置10の処理手順の例を説明する。例えば、検証情報作成装置10が、利用者端末等から、ソフトウェアパッケージの検証情報を作成する旨の入力を受け付けると以下の処理を実行する。
また、上記の実施形態で述べた検証情報作成装置10の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置を検証情報作成装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータ、ラック搭載型のサーバコンピュータ等が含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistants)等がその範疇に含まれる。また、検証情報作成装置10を、クラウドサーバに実装してもよい。
20 検証装置
11 データ処理部
12 データ格納部
111 処理受付部
112 動的解析処理部
113 署名付与部
114 判定部
115 静的解析処理部
121 検証情報リスト格納部
122 署名付き検証情報リスト格納部
123 動的解析ルール格納部
124 静的解析ルール格納部
1121 第1の解析部
1122 第1の検証情報作成部
1151 第2の解析部
1152 第2の検証情報作成部
Claims (7)
- 検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであるか否かを判定する判定部と、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアではないと判定された場合、前記検証対象のソフトウェアを機器にインストールし、前記機器から前記ソフトウェアのインストール先のディレクトリを取得し、前記取得したディレクトリに格納されるファイルの種類に基づき、ハッシュ値を取得可能なファイルを特定し、前記ハッシュ値を取得可能なファイルのファイルパスおよび前記ファイルのハッシュ値を取得する第1の取得部と、
前記第1の取得部により取得されたファイルのファイルパスおよび前記ファイルのハッシュ値を含む、前記ソフトウェアの検証に用いる検証情報を作成する第1の検証情報作成部と、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであると判定された場合、前記ソフトウェアのソフトウェアパッケージに対し所定のコマンドを実行することにより、前記ソフトウェアパッケージに含まれるファイルのうち、当該ファイルの検証時にハッシュ値を用いて確認を行うファイルのファイルパスおよび前記ファイルのハッシュ値を取得する第2の取得部と、
前記第2の取得部により取得されたファイルパスおよび前記ファイルのハッシュ値を含む前記ソフトウェアパッケージの検証情報を作成する第2の検証情報作成部と、
を備えることを特徴とする検証情報作成システム。 - 前記第1の取得部は、
前記ハッシュ値を取得可能なファイルがテキストファイルである場合、前記機器において前記ソフトウェアの設定変更の実施後に前記テキストファイルのハッシュ値を取得すること
を特徴する請求項1に記載の検証情報作成システム。 - 前記ソフトウェアが、tarファイルによりインストールされるソフトウェアである場合、前記第1の取得部は、前記機器において前記tarファイルを展開したディレクトリに保存されるconfig.niceまたはconfig.statusから、前記ソフトウェアのインストール先のディレクトリを取得する
ことを特徴とする請求項1に記載の検証情報作成システム。 - 前記検証情報の作成後、前記検証情報が変更された場合、前記第1の取得部は、再度、前記ソフトウェアを機器にインストールし、前記ハッシュ値を取得可能なファイルのファイルパスおよび前記ファイルのハッシュ値を取得し、
前記第1の検証情報作成部は、前記第1の取得部により取得されたファイルのファイルパスおよび前記ファイルのハッシュ値を含む、前記ソフトウェアの検証情報を作成する
ことを特徴とする請求項1~請求項3のいずれか1項に記載の検証情報作成システム。 - 前記検証情報に、前記ソフトウェアがインストールされた機器のユーザのユーザ署名と、前記ユーザの公開鍵証明書とを付与する署名付与部
をさらに備えることを特徴とする請求項1に記載の検証情報作成システム。 - 検証情報作成システムにより実行される検証情報作成方法であって、
検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであるか否かを判定する工程と、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアではないと判定した場合、前記検証対象のソフトウェアを機器にインストールし、前記機器から前記ソフトウェアのインストール先のディレクトリを取得し、前記取得したディレクトリに格納されるファイルの種類に基づき、ハッシュ値を取得可能なファイルを特定し、前記ハッシュ値を取得可能なファイルのファイルパスおよび前記ファイルのハッシュ値を取得する工程と、
前記取得したファイルのファイルパスおよび前記ファイルのハッシュ値を含む、前記ソフトウェアの検証に用いる検証情報を作成する工程と、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであると判定した場合、前記ソフトウェアのソフトウェアパッケージに対し所定のコマンドを実行することにより、前記ソフトウェアパッケージに含まれるファイルのうち、当該ファイルの検証時にハッシュ値を用いて確認を行うファイルのファイルパスおよび前記ファイルのハッシュ値を取得する工程と、
前記取得したファイルパスおよび前記ファイルのハッシュ値を含む前記ソフトウェアパッケージの検証情報を作成する工程と、
を含むことを特徴とする検証情報作成方法。 - 検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであるか否かを判定するステップと、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアではないと判定した場合、前記検証対象のソフトウェアを機器にインストールし、前記機器から前記ソフトウェアのインストール先のディレクトリを取得し、前記取得したディレクトリに格納されるファイルの種類に基づき、ハッシュ値を取得可能なファイルを特定し、前記ハッシュ値を取得可能なファイルのファイルパスおよび前記ファイルのハッシュ値を取得するステップと、
前記取得したファイルのファイルパスおよび前記ファイルのハッシュ値を含む、前記ソフトウェアの検証に用いる検証情報を作成するステップと、
前記検証対象のソフトウェアが、rpmパッケージまたはdebパッケージのソフトウェアであると判定した場合、前記ソフトウェアのソフトウェアパッケージに対し所定のコマンドを実行することにより、前記ソフトウェアパッケージに含まれるファイルのうち、当該ファイルの検証時にハッシュ値を用いて確認を行うファイルのファイルパスおよび前記ファイルのハッシュ値を取得するステップと、
前記取得したファイルパスおよび前記ファイルのハッシュ値を含む前記ソフトウェアパッケージの検証情報を作成するステップと、
をコンピュータに実行させることを特徴とする検証情報作成プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2019/028922 WO2021014596A1 (ja) | 2019-07-23 | 2019-07-23 | 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2021014596A1 JPWO2021014596A1 (ja) | 2021-01-28 |
JP7222428B2 true JP7222428B2 (ja) | 2023-02-15 |
Family
ID=74193572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021534472A Active JP7222428B2 (ja) | 2019-07-23 | 2019-07-23 | 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220292224A1 (ja) |
EP (1) | EP3989095B1 (ja) |
JP (1) | JP7222428B2 (ja) |
CN (1) | CN114175034A (ja) |
AU (1) | AU2019458656B2 (ja) |
WO (1) | WO2021014596A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2021449745A1 (en) | 2021-06-10 | 2023-12-14 | Nippon Telegraph And Telephone Corporation | Monitoring device, monitoring method, and monitoring program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019008376A (ja) | 2017-06-20 | 2019-01-17 | 日本電信電話株式会社 | ファイル管理装置及びファイル管理方法 |
JP2019008738A (ja) | 2017-06-28 | 2019-01-17 | 日本電信電話株式会社 | 検証装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100062844A1 (en) * | 2003-03-05 | 2010-03-11 | Bally Gaming, Inc. | Authentication and validation systems for gaming devices |
US10110594B2 (en) * | 2013-09-04 | 2018-10-23 | Hewlett-Packard Development Company, L.P. | Header section download of package |
US10284374B2 (en) * | 2015-06-10 | 2019-05-07 | Arris Enterprises Llc | Code signing system with machine to machine interaction |
US11128444B2 (en) * | 2016-06-30 | 2021-09-21 | Intel Corporation | Technologies for serializable binary data distribution |
CN106485139B (zh) * | 2016-09-29 | 2019-06-04 | 商客通尚景科技(上海)股份有限公司 | 一种应用程序的安全验证方法 |
JP6753819B2 (ja) | 2017-06-20 | 2020-09-09 | 日本電信電話株式会社 | 照合情報生成装置、管理システム及び照合情報生成方法 |
CN110059475A (zh) * | 2018-01-18 | 2019-07-26 | 伊姆西Ip控股有限责任公司 | 用于数据保护的方法、设备和计算机程序产品 |
US11438139B2 (en) * | 2018-02-07 | 2022-09-06 | Raouf Boutaba | Blockchain based secure naming and update verification |
CN111046436A (zh) * | 2018-10-11 | 2020-04-21 | 中国人民解放军战略支援部队航天工程大学 | 基于系统级包管理的签名认证方法及服务器 |
JP7056514B2 (ja) * | 2018-10-30 | 2022-04-19 | 日本電信電話株式会社 | 管理システム、取得装置及び管理方法 |
AU2019457782B2 (en) * | 2019-07-23 | 2023-08-10 | Nippon Telegraph And Telephone Corporation | Verifying information creating system, verifying information creating method, and verifying information creating program |
US20230015273A1 (en) * | 2019-12-17 | 2023-01-19 | Nippon Telegraph And Telephone Corporation | Verification information revising device, verification information revising method, and verification information revising program |
US20220207142A1 (en) * | 2020-12-30 | 2022-06-30 | Virsec Systems, Inc. | Zero Dwell Time Process Library and Script Monitoring |
US20240129194A1 (en) * | 2021-03-25 | 2024-04-18 | Intel Corporation | Multiradio interface data model and radio application package container format for reconfigurable radio systems |
CN114444027A (zh) * | 2021-12-27 | 2022-05-06 | 北京升明科技有限公司 | 软件签名植入方法、验证方法、装置、电子设备及介质 |
CN116340932A (zh) * | 2023-03-29 | 2023-06-27 | 北京科银京成技术有限公司 | 具有隔离功能的应用程序包生成方法、管理方法及装置 |
-
2019
- 2019-07-23 US US17/626,504 patent/US20220292224A1/en active Pending
- 2019-07-23 JP JP2021534472A patent/JP7222428B2/ja active Active
- 2019-07-23 AU AU2019458656A patent/AU2019458656B2/en active Active
- 2019-07-23 CN CN201980098649.2A patent/CN114175034A/zh active Pending
- 2019-07-23 WO PCT/JP2019/028922 patent/WO2021014596A1/ja unknown
- 2019-07-23 EP EP19938814.1A patent/EP3989095B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019008376A (ja) | 2017-06-20 | 2019-01-17 | 日本電信電話株式会社 | ファイル管理装置及びファイル管理方法 |
JP2019008738A (ja) | 2017-06-28 | 2019-01-17 | 日本電信電話株式会社 | 検証装置 |
Non-Patent Citations (1)
Title |
---|
西村 めぐみ,パッケージ管理の全テクニック! rpm/deb/tgzを使いこなす,Linux WORLD,日本,2001年09月01日,第5巻、第9号,pp.107-123 |
Also Published As
Publication number | Publication date |
---|---|
EP3989095A1 (en) | 2022-04-27 |
WO2021014596A1 (ja) | 2021-01-28 |
EP3989095B1 (en) | 2023-10-11 |
AU2019458656A1 (en) | 2022-02-24 |
EP3989095A4 (en) | 2022-12-21 |
CN114175034A (zh) | 2022-03-11 |
US20220292224A1 (en) | 2022-09-15 |
JPWO2021014596A1 (ja) | 2021-01-28 |
AU2019458656B2 (en) | 2023-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102521081B (zh) | 修复遭破坏的软件 | |
US11385890B2 (en) | Shared software libraries for computing devices | |
JP4263476B2 (ja) | ハッシュによるアセンブリの完全性の確認のための方法、コンピュータ可読媒体及びプログラム | |
US10885201B2 (en) | Apparatus for quantifying security of open-source software package, and apparatus and method for optimizing open-source software package | |
KR100965706B1 (ko) | 코드 재기입이 가능한 컴퓨터 장치 및 코드 재기입 방법 | |
US11704115B2 (en) | Software pipeline configuration | |
US20120324446A1 (en) | Virtual machine image composition and signing | |
JP2007200102A (ja) | 不正コードおよび不正データのチェックシステム、プログラムおよび方法 | |
US11645245B2 (en) | Container software discovery and cataloging | |
US20220198003A1 (en) | Detecting added functionality in open source package | |
US20120296878A1 (en) | File set consistency verification system, file set consistency verification method, and file set consistency verification program | |
CN111008034B (zh) | 一种补丁生成方法及装置 | |
AU2019371545B2 (en) | Management system, acquisition device and management method | |
JP7222428B2 (ja) | 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム | |
JP7315028B2 (ja) | 検証情報修正装置、検証情報修正方法、および、検証情報修正プログラム | |
JP7184198B2 (ja) | 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム | |
US9946853B1 (en) | Techniques for application code obfuscation | |
KR20190020999A (ko) | 악성프로그램 처리장치 및 처리방법 | |
WO2022038407A1 (en) | Remote compiling and signing kernel modules | |
CN112346712A (zh) | 系统客制化方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7222428 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |