JPH04238536A - 実行形式ファイルの不正改変防止装置 - Google Patents
実行形式ファイルの不正改変防止装置Info
- Publication number
- JPH04238536A JPH04238536A JP3020312A JP2031291A JPH04238536A JP H04238536 A JPH04238536 A JP H04238536A JP 3020312 A JP3020312 A JP 3020312A JP 2031291 A JP2031291 A JP 2031291A JP H04238536 A JPH04238536 A JP H04238536A
- Authority
- JP
- Japan
- Prior art keywords
- file
- executable
- guarantee
- executable file
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000004075 alteration Effects 0.000 title claims abstract 5
- 238000012544 monitoring process Methods 0.000 abstract description 8
- 230000004048 modification Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は、実行形式ファイルの不
正改変防止装置に関し、特に悪意あるプログラムの不正
改変防止装置に関する。
正改変防止装置に関し、特に悪意あるプログラムの不正
改変防止装置に関する。
【0002】
【従来の技術】従来、実行形式プログラムを実行する場
合、ローダにより実行形式プログラムをファイル上から
メモリ上へ展開し、その後プログラムが実行されていた
。
合、ローダにより実行形式プログラムをファイル上から
メモリ上へ展開し、その後プログラムが実行されていた
。
【0003】
【発明が解決しようとする問題点】上述した従来の技術
では、ファイル上の実行形式プログラムを、記述された
イメージどおりに、メモリ上に展開していたために、実
行形式ファイルを不正に改変されていても、不正に変更
された実行形式プログラムの実行を防ぐことが困難であ
った。
では、ファイル上の実行形式プログラムを、記述された
イメージどおりに、メモリ上に展開していたために、実
行形式ファイルを不正に改変されていても、不正に変更
された実行形式プログラムの実行を防ぐことが困難であ
った。
【0004】本発明は、このような従来の欠点を解決す
るもので、実行形式ファイルの内容を監視することによ
り不正な改変を防止する事を可能とした実行形式ファイ
ルの不正改変防止装置を提供することを目的とする。
るもので、実行形式ファイルの内容を監視することによ
り不正な改変を防止する事を可能とした実行形式ファイ
ルの不正改変防止装置を提供することを目的とする。
【0005】
【問題を解決するための手段】本発明は、上記問題点を
解決し得る実行形式ファイルの不正改変防止装置に関す
るもので、実行ファイルの登録時に該実行ファイルを管
理するための保証ファイルを作成する保証ファイル管理
手段と、該保証ファイルを常時監視し、不正な変更が行
われたときはその旨を報知する保証ファイル監視手段と
、実行ファイルをファイルからメモリに転送する場合に
、該実行ファイルが不正に改変されていないかどうかを
対応する保証ファイルを基にチェックし、ファイルの変
更がなかったときに該実行ファイルのメモリへの転送を
許可するチェック手段とを備えている。
解決し得る実行形式ファイルの不正改変防止装置に関す
るもので、実行ファイルの登録時に該実行ファイルを管
理するための保証ファイルを作成する保証ファイル管理
手段と、該保証ファイルを常時監視し、不正な変更が行
われたときはその旨を報知する保証ファイル監視手段と
、実行ファイルをファイルからメモリに転送する場合に
、該実行ファイルが不正に改変されていないかどうかを
対応する保証ファイルを基にチェックし、ファイルの変
更がなかったときに該実行ファイルのメモリへの転送を
許可するチェック手段とを備えている。
【0006】
【実施例】次に、本発明の実施例について、図面を参照
して説明する。図1は本発明の実行形式ファイルの不正
改変防止装置の一実施例を示すブロック図である。
して説明する。図1は本発明の実行形式ファイルの不正
改変防止装置の一実施例を示すブロック図である。
【0007】図1において、実行ファイル1は、プログ
ラムが即時実行可能な形式をしており、メモリに格納さ
れたのちに実行される。ローダ2は、ファイルからメモ
リ7上に実行ファイル1を転送する手段であり、実行フ
ァイル1を参照する前にチェック手段3に対して許可の
問合わせを行い、判定が可であれば転送を行い、不可で
あれば利用者に対して警告を行う。チェック手段3は、
実行ファイル1が不正に改変されていないことを保証フ
ァイル4をもとにチェックし、ローダ2に対し変更がな
ければ可、変更があれば不可を返答する。
ラムが即時実行可能な形式をしており、メモリに格納さ
れたのちに実行される。ローダ2は、ファイルからメモ
リ7上に実行ファイル1を転送する手段であり、実行フ
ァイル1を参照する前にチェック手段3に対して許可の
問合わせを行い、判定が可であれば転送を行い、不可で
あれば利用者に対して警告を行う。チェック手段3は、
実行ファイル1が不正に改変されていないことを保証フ
ァイル4をもとにチェックし、ローダ2に対し変更がな
ければ可、変更があれば不可を返答する。
【0008】保証ファイル4は、実行ファイル1と1対
1に対応し、実行ファイル1の日付、サイズ、CRC値
、SUM値など実行ファイルごとに固有の情報を持つ。 保証ファイル管理手段5は、実行ファイル1を登録する
ときに呼び出され、実行ファイル1を参照し、保証ファ
イル4を作成する。
1に対応し、実行ファイル1の日付、サイズ、CRC値
、SUM値など実行ファイルごとに固有の情報を持つ。 保証ファイル管理手段5は、実行ファイル1を登録する
ときに呼び出され、実行ファイル1を参照し、保証ファ
イル4を作成する。
【0009】保証ファイル監視手段6は、常に保証ファ
イル4に対して不正な変更が行われないかどうかを監視
し、不正な変更が行われた時には利用者に対し警告を行
う。
イル4に対して不正な変更が行われないかどうかを監視
し、不正な変更が行われた時には利用者に対し警告を行
う。
【0010】実行ファイル1を登録する場合、保証ファ
イル管理手段5は、図2に示すように、実行ファイル1
を検査し、その内容に基づき保証ファイル4を作成する
。ここで行われる実行ファイル1の管理は、セキュリテ
ィの高い利用者(悪意のない利用者例えばシステム管理
者)によって行われるものとする。また、保証ファイル
4のサイズは実行ファイル1と比べて充分に小さいもの
とする。更に、保証ファイル監視手段6は不正な変更が
行われないよう、常に保証ファイル4を監視し、もし変
更が行われた場合には、その旨を利用者に通知する。
イル管理手段5は、図2に示すように、実行ファイル1
を検査し、その内容に基づき保証ファイル4を作成する
。ここで行われる実行ファイル1の管理は、セキュリテ
ィの高い利用者(悪意のない利用者例えばシステム管理
者)によって行われるものとする。また、保証ファイル
4のサイズは実行ファイル1と比べて充分に小さいもの
とする。更に、保証ファイル監視手段6は不正な変更が
行われないよう、常に保証ファイル4を監視し、もし変
更が行われた場合には、その旨を利用者に通知する。
【0011】そして、実行ファイル1が実行メモリ7に
格納される場合には、図3に示すように、ローダ2はチ
ェック手段3に対して実行ファイル1が変更をうけてい
ないかを確認し、チェック手段3はこれを受けて実行フ
ァイル1と保証ファイル4とを照合して、実行ファイル
1に変更が行われたか否かを判定する。この判定結果、
実行ファイル1に変更がなかったときのみ、チェック手
段3はローダ2に実行ファイル1のメモリへの転送を許
可する。このように本実施例にあっては、実行ファイル
1よりも充分に小さな保証ファイル4の管理を常に行う
ことにより、不正に改変された実行ファイル上の実行形
式プログラムの実行を容易に防止することができる。
格納される場合には、図3に示すように、ローダ2はチ
ェック手段3に対して実行ファイル1が変更をうけてい
ないかを確認し、チェック手段3はこれを受けて実行フ
ァイル1と保証ファイル4とを照合して、実行ファイル
1に変更が行われたか否かを判定する。この判定結果、
実行ファイル1に変更がなかったときのみ、チェック手
段3はローダ2に実行ファイル1のメモリへの転送を許
可する。このように本実施例にあっては、実行ファイル
1よりも充分に小さな保証ファイル4の管理を常に行う
ことにより、不正に改変された実行ファイル上の実行形
式プログラムの実行を容易に防止することができる。
【0012】
【発明の効果】本発明は以上説明したように、実行ファ
イルよりも小さな保証ファイルを管理、監視することに
より、大きな実行ファイルを監視しなくても実行ファイ
ルの不正変更を防ぐことができるという効果がある。
イルよりも小さな保証ファイルを管理、監視することに
より、大きな実行ファイルを監視しなくても実行ファイ
ルの不正変更を防ぐことができるという効果がある。
【図1】本発明の一実施例を示すブロック図である。
【図2】保証ファイル作成時の動作を説明する説明図で
ある。
ある。
【図3】実行ファイルのメモリ格納時の動作を説明する
説明図である。
説明図である。
1 実行ファイル
2 ローダ
3 チェック手段
4 保証ファイル
5 保証ファイル管理手段
6 保証ファイル監視手段
Claims (1)
- 【請求項1】 実行ファイルの登録時に該実行ファイ
ルを管理するための保証ファイルを作成する保証ファイ
ル管理手段と、該保証ファイルを常時監視し、不正な変
更が行われたときはその旨を報知する保証ファイル監視
手段と、実行ファイルをファイルからメモリに転送する
場合に、該実行ファイルが不正に改変されていないかど
うかを対応する保証ファイルを基にチェックし、ファイ
ルの変更がなかったときに該実行ファイルのメモリへの
転送を許可するチェック手段とを有することを特徴とす
る実行形式ファイルの不正改変防止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3020312A JPH04238536A (ja) | 1991-01-22 | 1991-01-22 | 実行形式ファイルの不正改変防止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3020312A JPH04238536A (ja) | 1991-01-22 | 1991-01-22 | 実行形式ファイルの不正改変防止装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04238536A true JPH04238536A (ja) | 1992-08-26 |
Family
ID=12023621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3020312A Pending JPH04238536A (ja) | 1991-01-22 | 1991-01-22 | 実行形式ファイルの不正改変防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04238536A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH086785A (ja) * | 1994-06-23 | 1996-01-12 | Nec Corp | ソフトウエア使用許諾方式 |
| WO1996001450A1 (fr) * | 1994-07-05 | 1996-01-18 | Kabushiki Kaisya Advance | Systeme de securite pour logiciel |
| US7461288B2 (en) | 2004-01-13 | 2008-12-02 | Sony Corporation | Computer apparatus and process controlling method |
-
1991
- 1991-01-22 JP JP3020312A patent/JPH04238536A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH086785A (ja) * | 1994-06-23 | 1996-01-12 | Nec Corp | ソフトウエア使用許諾方式 |
| WO1996001450A1 (fr) * | 1994-07-05 | 1996-01-18 | Kabushiki Kaisya Advance | Systeme de securite pour logiciel |
| US7461288B2 (en) | 2004-01-13 | 2008-12-02 | Sony Corporation | Computer apparatus and process controlling method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7263718B2 (en) | Security framework for supporting kernel-based hypervisors within a computing system | |
| US8522041B2 (en) | System and method for efficiently performing a data encryption operation | |
| EP0879515B1 (en) | Methods and apparatus for preventing unauthorized write access to a protected non-volatile storage | |
| US7761706B2 (en) | Method for controlling access to protected content | |
| US5870467A (en) | Method and apparatus for data input/output management suitable for protection of electronic writing data | |
| US6895506B1 (en) | Secure storage and execution of processor control programs by encryption and a program loader/decryption mechanism | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
| US8566949B2 (en) | Software component, software component management method, and software component management system | |
| WO2011031093A2 (ko) | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 | |
| GB2398134A (en) | Applying a data handing policy to predetermined system calls | |
| JPH0812645B2 (ja) | データ処理システム内のシステムフアイルを保護する方法及びデータ処理システム | |
| GB2447154A (en) | Information processing device, information processing method, and program | |
| US20090119772A1 (en) | Secure file access | |
| EP1225509A2 (en) | Method and system for deterministic ordering of software modules | |
| WO2018212474A1 (ko) | 독립된 복원영역을 갖는 보조기억장치 및 이를 적용한 기기 | |
| WO2018078902A1 (ja) | プログラム動作監視制御装置、分散オブジェクト生成管理装置、記録媒体、及びプログラム動作監視システム | |
| Yu et al. | Display-only file server: A solution against information theft due to insider attack | |
| JP2005202523A (ja) | コンピュータ装置及びプロセス制御方法 | |
| JPH04238536A (ja) | 実行形式ファイルの不正改変防止装置 | |
| JP2009043154A (ja) | 情報漏洩防止方法及びシステム | |
| JP2008083886A (ja) | 機密情報漏洩防止方法及びシステム | |
| JPS63153633A (ja) | プログラムの利用制限方式 | |
| CN112131612B (zh) | 一种cf卡数据防篡改方法、装置、设备及介质 | |
| US20090260080A1 (en) | System and method for verification of document processing device security by monitoring state transistions | |
| JP2018136603A (ja) | 復号分類方法、復号分類装置および復号分類プログラム |