JP7455197B2 - インテグリティ監視のためのミューテーション・イベント検出 - Google Patents
インテグリティ監視のためのミューテーション・イベント検出 Download PDFInfo
- Publication number
- JP7455197B2 JP7455197B2 JP2022516087A JP2022516087A JP7455197B2 JP 7455197 B2 JP7455197 B2 JP 7455197B2 JP 2022516087 A JP2022516087 A JP 2022516087A JP 2022516087 A JP2022516087 A JP 2022516087A JP 7455197 B2 JP7455197 B2 JP 7455197B2
- Authority
- JP
- Japan
- Prior art keywords
- mutation event
- external commands
- change events
- hardware processor
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000035772 mutation Effects 0.000 title claims description 57
- 238000001514 detection method Methods 0.000 title claims description 19
- 238000012544 monitoring process Methods 0.000 title description 5
- 238000000034 method Methods 0.000 claims description 121
- 230000008569 process Effects 0.000 claims description 103
- 230000008859 change Effects 0.000 claims description 42
- 239000000523 sample Substances 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 6
- 238000003860 storage Methods 0.000 description 38
- 238000012545 processing Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 22
- 230000015654 memory Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 11
- 238000007726 management method Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000003491 array Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000010191 image analysis Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 2
- 101001095231 Homo sapiens Peptidyl-prolyl cis-trans isomerase D Proteins 0.000 description 2
- 102100037827 Peptidyl-prolyl cis-trans isomerase D Human genes 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000009472 formulation Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001902 propagating effect Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/542—Event management; Broadcasting; Multicasting; Notifications
Description
Claims (15)
- プログラム・コードを記憶するためのメモリ・デバイスと、
前記メモリ・デバイスに動作可能に結合された少なくとも1つのハードウェア・プロセッサと
を含むシステムであって、
前記ハードウェア・プロセッサは、
クラスタ・コンピューティング・システム内の1つまたは複数の変更イベントに関連付けられた1つまたは複数のプロセスに基づいて1つまたは複数のプロセス・ツリーを生成し、
前記1つまたは複数のプロセス・ツリーのそれぞれのプロセス・ツリーのルートを1つまたは複数の外部コマンドと比較することによってミューテーション・イベント検出を行い、
前記比較に基づいてミューテーション・イベント報告を生成する
ように、前記メモリ・デバイスに記憶されているプログラム・コードを実行するように構成される、
システム。 - 前記少なくとも1つのハードウェア・プロセッサと通信しており、前記1つまたは複数の変更イベントを記憶するように構成されたデータベースと、
前記少なくとも1つのハードウェア・プロセッサと通信しているアプリケーション・プログラミング・インターフェース(API)サーバと
をさらに含む、
請求項1に記載のシステム。 - 前記少なくとも1つのハードウェア・プロセッサは、
データベースから前記1つまたは複数の変更イベントを収集し、
アプリケーション・プログラミング・インターフェース(API)サーバを使用して前記1つまたは複数の外部コマンドを取得する
ように、前記メモリ・デバイスに記憶されているプログラム・コードを実行するようにさらに構成される、
請求項2に記載のシステム。 - 前記クラスタ・コンピューティング・システムは1つまたは複数のコンテナを含み、
前記少なくとも1つのハードウェア・プロセッサは、前記1つまたは複数のコンテナから前記1つまたは複数の変更イベントを収集するようにさらに構成され、
前記1つまたは複数の外部コマンドはコンテナ・プラットフォームによって実行される、
請求項1に記載のシステム。 - 前記1つまたは複数の外部コマンドは1つまたは複数のプローブ・コマンドを含む、
請求項1に記載のシステム。 - 前記少なくとも1つのハードウェア・プロセッサは、
前記プロセス・ツリーのうちのある特定の1つのプロセス・ツリーのルートが前記外部コマンドのうちの1つの外部コマンドの結果としてのプロセスであると判定することと、
前記ミューテーション・イベント報告から前記プロセス・ツリーのうちの前記特定の1つのプロセス・ツリーを除外することと
によって、前記比較に基づいて前記ミューテーション・イベント報告を生成するようにさらに構成される、
請求項1に記載のシステム。 - 前記少なくとも1つのハードウェア・プロセッサは、前記ミューテーション・イベント報告を1つまたは複数のコンピューティング・デバイスに送信するようにさらに構成される、
請求項1に記載のシステム。 - 前記クラスタ・コンピューティング・システムは、Kubernetesクラスタ・コンピューティング・システムを含む、
請求項1に記載のシステム。 - コンピュータ実装方法であって、
クラスタ・コンピューティング・システム内の1つまたは複数の変更イベントに関連付けられた1つまたは複数のプロセスに基づいて1つまたは複数のプロセス・ツリーを生成することと、
前記1つまたは複数のプロセス・ツリーのそれぞれのプロセス・ツリーのルートを1つまたは複数の外部コマンドと比較することによってミューテーション・イベント検出を行うことと、
前記比較に基づいてミューテーション・イベント報告を生成することと
を含む、
方法。 - 前記1つまたは複数の変更イベントを収集することと、
前記1つまたは複数の外部コマンドを取得することと
をさらに含む、
請求項9に記載の方法。 - 前記クラスタ・コンピューティング・システムは1つまたは複数のコンテナを含み、
前記1つまたは複数の変更イベントを収集することは、前記1つまたは複数のコンテナから前記1つまたは複数の変更イベントを収集することをさらに含み、
前記1つまたは複数の外部コマンドはコンテナ・プラットフォームによって実行される、
請求項10に記載の方法。 - 前記1つまたは複数の外部コマンドは1つまたは複数のプローブ・コマンドを含む、
請求項9に記載の方法。 - 前記比較に基づいて前記ミューテーション・イベント報告を生成することは、
前記プロセス・ツリーのうちのある特定の1つのプロセス・ツリーのルートが前記外部コマンドのうちの1つの外部コマンドの結果としてのプロセスであると判定することと、
前記ミューテーション・イベント報告から前記プロセス・ツリーのうちの前記特定の1つのプロセス・ツリーを除外することと
をさらに含む、
請求項9に記載の方法。 - 前記ミューテーション・イベント報告を1つまたは複数のコンピューティング・デバイスに送信すること
をさらに含む、
請求項9に記載の方法。 - コンピュータ・プログラムであって、コンピュータに、
クラスタ・コンピューティング・システム内の1つまたは複数の変更イベントに関連付けられた1つまたは複数のプロセスに基づいて1つまたは複数のプロセス・ツリーを生成することと、
前記1つまたは複数のプロセス・ツリーのそれぞれのプロセス・ツリーのルートを1つまたは複数の外部コマンドと比較することによってミューテーション・イベント検出を行うことと、
前記比較に基づいてミューテーション・イベント報告を生成することと
を実行させる、
コンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/578,868 US11144418B2 (en) | 2019-09-23 | 2019-09-23 | Mutation event detection for integrity monitoring |
US16/578,868 | 2019-09-23 | ||
PCT/IB2020/058815 WO2021059116A1 (en) | 2019-09-23 | 2020-09-22 | Mutation event detection for integrity monitoring |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2022549590A JP2022549590A (ja) | 2022-11-28 |
JPWO2021059116A5 JPWO2021059116A5 (ja) | 2022-12-16 |
JP7455197B2 true JP7455197B2 (ja) | 2024-03-25 |
Family
ID=74880929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022516087A Active JP7455197B2 (ja) | 2019-09-23 | 2020-09-22 | インテグリティ監視のためのミューテーション・イベント検出 |
Country Status (6)
Country | Link |
---|---|
US (1) | US11144418B2 (ja) |
JP (1) | JP7455197B2 (ja) |
CN (1) | CN114430824B (ja) |
DE (1) | DE112020004487T5 (ja) |
GB (1) | GB2602436B (ja) |
WO (1) | WO2021059116A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210406368A1 (en) * | 2020-06-30 | 2021-12-30 | Microsoft Technology Licensing, Llc | Deep learning-based analysis of signals for threat detection |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017061134A1 (ja) | 2015-10-07 | 2017-04-13 | 株式会社ソリトンシステムズ | ログ情報生成装置及び記録媒体並びにログ情報抽出装置及び記録媒体 |
JP2017174158A (ja) | 2016-03-24 | 2017-09-28 | 日本電気株式会社 | 監視システム、監視方法および監視プログラム |
US20180336113A1 (en) | 2017-05-16 | 2018-11-22 | Vmware, Inc. | Monitoring applications running on containers |
WO2019030763A1 (en) | 2017-08-10 | 2019-02-14 | Argus Cyber Security Ltd. | SYSTEM AND METHOD FOR DETECTING THE OPERATION OF A COMPONENT CONNECTED TO AN ONBOARD NETWORK |
US20190095263A1 (en) | 2017-09-28 | 2019-03-28 | Paypal, Inc. | Advanced computer system drift detection |
JP2019061636A (ja) | 2017-09-25 | 2019-04-18 | エーオー カスペルスキー ラボAO Kaspersky Lab | ファイルのウイルス対策スキャン実行のため仮想マシン上にログを生成するシステム及び方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6986076B1 (en) | 2002-05-28 | 2006-01-10 | Unisys Corporation | Proactive method for ensuring availability in a clustered system |
US8589447B1 (en) * | 2009-07-07 | 2013-11-19 | Netapp, Inc. | Efficient file system scan for shared data blocks |
US9336061B2 (en) * | 2012-01-14 | 2016-05-10 | International Business Machines Corporation | Integrated metering of service usage for hybrid clouds |
US9817804B2 (en) * | 2013-09-12 | 2017-11-14 | Wix.Com Ltd. | System for comparison and merging of versions in edited websites and interactive applications |
US9852232B2 (en) * | 2013-11-08 | 2017-12-26 | International Business Machines Corporation | Automating event trees using analytics |
EP3561672B1 (en) | 2015-04-07 | 2022-06-01 | Huawei Technologies Co., Ltd. | Method and apparatus for a mobile device based cluster computing infrastructure |
US10140170B2 (en) * | 2015-10-26 | 2018-11-27 | International Business Machines Corporation | Reporting errors to a data storage device |
US10503895B2 (en) | 2017-04-11 | 2019-12-10 | Red Hat, Inc. | Runtime non-intrusive container security introspection and remediation |
US10810044B2 (en) | 2018-01-04 | 2020-10-20 | Hewlett Packard Enterprise Development Lp | Enhanced cache memory allocation based on virtual node resources |
CN108737215A (zh) | 2018-05-29 | 2018-11-02 | 郑州云海信息技术有限公司 | 一种云数据中心Kubernetes集群容器健康检查的方法和装置 |
CN108848157A (zh) * | 2018-06-12 | 2018-11-20 | 郑州云海信息技术有限公司 | 一种Kubernetes集群容器监控的方法和装置 |
CN108878157A (zh) | 2018-06-22 | 2018-11-23 | 湖南耐普恩科技有限公司 | 一种超级电容器高温防爆装置 |
CN110262941B (zh) | 2019-05-28 | 2023-06-16 | 深圳市汇川技术股份有限公司 | 应用程序容器集群报警实现方法、系统、设备及存储介质 |
-
2019
- 2019-09-23 US US16/578,868 patent/US11144418B2/en active Active
-
2020
- 2020-09-22 WO PCT/IB2020/058815 patent/WO2021059116A1/en active Application Filing
- 2020-09-22 CN CN202080066471.6A patent/CN114430824B/zh active Active
- 2020-09-22 DE DE112020004487.4T patent/DE112020004487T5/de active Pending
- 2020-09-22 GB GB2204965.4A patent/GB2602436B/en active Active
- 2020-09-22 JP JP2022516087A patent/JP7455197B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017061134A1 (ja) | 2015-10-07 | 2017-04-13 | 株式会社ソリトンシステムズ | ログ情報生成装置及び記録媒体並びにログ情報抽出装置及び記録媒体 |
JP2017174158A (ja) | 2016-03-24 | 2017-09-28 | 日本電気株式会社 | 監視システム、監視方法および監視プログラム |
US20180336113A1 (en) | 2017-05-16 | 2018-11-22 | Vmware, Inc. | Monitoring applications running on containers |
WO2019030763A1 (en) | 2017-08-10 | 2019-02-14 | Argus Cyber Security Ltd. | SYSTEM AND METHOD FOR DETECTING THE OPERATION OF A COMPONENT CONNECTED TO AN ONBOARD NETWORK |
JP2019061636A (ja) | 2017-09-25 | 2019-04-18 | エーオー カスペルスキー ラボAO Kaspersky Lab | ファイルのウイルス対策スキャン実行のため仮想マシン上にログを生成するシステム及び方法 |
US20190095263A1 (en) | 2017-09-28 | 2019-03-28 | Paypal, Inc. | Advanced computer system drift detection |
Also Published As
Publication number | Publication date |
---|---|
JP2022549590A (ja) | 2022-11-28 |
US11144418B2 (en) | 2021-10-12 |
GB202204965D0 (en) | 2022-05-18 |
DE112020004487T5 (de) | 2022-06-23 |
US20210089420A1 (en) | 2021-03-25 |
GB2602436A (en) | 2022-06-29 |
CN114430824A (zh) | 2022-05-03 |
CN114430824B (zh) | 2023-06-16 |
GB2602436B (en) | 2022-12-14 |
WO2021059116A1 (en) | 2021-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10972540B2 (en) | Requesting storage performance models for a configuration pattern of storage resources to deploy at a client computing environment | |
US10581970B2 (en) | Providing information on published configuration patterns of storage resources to client systems in a network computing environment | |
US10025671B2 (en) | Smart virtual machine snapshotting | |
US10944827B2 (en) | Publishing configuration patterns for storage resources and storage performance models from client systems to share with client systems in a network computing environment | |
KR20220107053A (ko) | 맞춤형 통합 플로 템플레이트들의 제공 | |
US11379290B2 (en) | Prioritizing and parallelizing the capture of data for debugging computer programs | |
US10970727B2 (en) | Voice activated inventory management | |
US10067849B2 (en) | Determining dynamic statistics based on key value patterns | |
US11520616B2 (en) | Virtual server creation monitoring and resource allocation system | |
JP7455197B2 (ja) | インテグリティ監視のためのミューテーション・イベント検出 | |
US20190180034A1 (en) | Compliant software component infrastructure deployment | |
US11954564B2 (en) | Implementing dynamically and automatically altering user profile for enhanced performance | |
JP2023538941A (ja) | コンテナ化された環境のインテリジェントバックアップ及び復元 | |
US11907099B2 (en) | Performance evaluation method using simulated probe data mapping |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220518 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221208 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240312 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7455197 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |