JP2014096143A5 - - Google Patents

Download PDF

Info

Publication number
JP2014096143A5
JP2014096143A5 JP2013211424A JP2013211424A JP2014096143A5 JP 2014096143 A5 JP2014096143 A5 JP 2014096143A5 JP 2013211424 A JP2013211424 A JP 2013211424A JP 2013211424 A JP2013211424 A JP 2013211424A JP 2014096143 A5 JP2014096143 A5 JP 2014096143A5
Authority
JP
Japan
Prior art keywords
program
information processing
list
processing apparatus
detected
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013211424A
Other languages
English (en)
Other versions
JP6253333B2 (ja
JP2014096143A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2013211424A priority Critical patent/JP6253333B2/ja
Priority claimed from JP2013211424A external-priority patent/JP6253333B2/ja
Priority to PCT/JP2013/006022 priority patent/WO2014057668A1/ja
Publication of JP2014096143A publication Critical patent/JP2014096143A/ja
Priority to US14/664,410 priority patent/US9767280B2/en
Publication of JP2014096143A5 publication Critical patent/JP2014096143A5/ja
Application granted granted Critical
Publication of JP6253333B2 publication Critical patent/JP6253333B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明にかかる情報処理装置は、プログラムの起動およびプログラムの生成または変更の検知、もしくは、プログラムの検索を行う検知手段と、プログラムを識別する識別手段と、ネットワークアクセスが許可されたプログラムのリストであるホワイトリスト、またはネットワークアクセスが禁止されたプログラムのリストであるブラックリストにプログラムを登録する登録手段とを有し、前記識別手段は、前記検知手段によって起動が検知されたプログラムまたは前記検知手段の検索によって検出されたプログラムのプログラム情報に基づき、前記プログラムがプログラム情報に関する所定の基準を満たすか否かを判定し、前記登録手段は、前記所定の基準を満たすと判定されたプログラムを前記ホワイトリストまたはブラックリストに登録することを特徴とする。

Claims (18)

  1. プログラムの起動およびプログラムの生成または変更の検知、もしくは、プログラムの検索を行う検知手段と、
    プログラムを識別する識別手段と、
    ネットワークアクセスが許可されたプログラムのリストであるホワイトリスト、またはネットワークアクセスが禁止されたプログラムのリストであるブラックリストにプログラムを登録する登録手段とを有し、
    前記識別手段は、前記検知手段によって起動が検知されたプログラムまたは前記検知手段の検索によって検出されたプログラムのプログラム情報に基づき、前記プログラムがプログラム情報に関する所定の基準を満たすか否かを判定し、
    前記登録手段は、前記所定の基準を満たすと判定されたプログラムを前記ホワイトリストまたはブラックリストに登録することを特徴とする情報処理装置。
  2. 前記登録手段は、前記所定の基準を満たすと判定されたログラムに昇格権限を付与するために、前記プログラムと前記昇格権限の対応を前記ホワイトリストに登録し、
    前記検知手段によって前記昇格権限が付与されたプログラムによる子プログラムの生成または変更が検知された場合、前記登録手段は、前記子プログラムを前記ワイトリストに登録することを特徴とする請求項1に記載された情報処理装置。
  3. 前記識別手段は、前記検知または検出されたプログラムが前記ブラックリストに登録されているか否かを判定し、
    前記登録手段は、前記ブラックリストに登録されていないと判定された前記検知または検出されたプログラムに前記昇格権限を付与する請求項2に記載された情報処理装置。
  4. 前記登録手段は、前記検知手段によって前記昇格権限が付与されたプログラムによる次の世代のプログラムの生成または変更が検知されると、前記次の世代のプログラムを前記ホワイトリストに登録する処理を再帰的に繰り返すことを特徴とする請求項2に記載された情報処理装置。
  5. 前記検知手段によって前記昇格権限が付与されたプログラムによる前記次の世代のプログラムの起動が検知された場合、前記登録手段は、前記次の世代のプログラムに前記昇格権限を付与することを特徴とする請求項4に記載された情報処理装置。
  6. 前記検知手段によって前記昇格権限が付与された前記次の世代のプログラムによる他の次の世代のプログラムの起動が検知された場合、前記登録手段は、前記他の次の世代のプログラムに前記昇格権限を付与することを特徴とする請求項4に記載された情報処理装置。
  7. 前記検知手段によって前記昇格権限を付与されたプログラムによるインストーラの起動が検知された場合、前記登録手段は、前記インストーラに前記昇格権限を付与することを特徴とする請求項4に記載された情報処理装置。
  8. 前記登録手段は、予め記憶された生成プログラム群に属するプログラムから生成され、かつ、予め記憶された起動プログラム群に属するプログラムから起動されたプログラムに、前記昇格権限を付与することを特徴とする請求項4に記載された情報処理装置。
  9. 前記識別手段は、前記検知手段によって前記昇格権限が付与されたプログラムによる次の世代のプログラムの生成または変更が検知されると、前記次の世代のプログラムのプログラム情報に基づき、前記次の世代のプログラムが前記ブラックリストに登録されているか否かを判定し、
    前記登録手段は、前記ブラックリストに登録されていないと判定された次の世代のプログラムに前記昇格権限を付与することを特徴とする請求項5から請求項8の何れか一項に記載された情報処理装置。
  10. 前記登録手段は、前記ブラックリストに登録されていると判定された次の世代のプログラムの登録を前記ホワイトリストから削除することを特徴とする請求項9に記載された情報処理装置。
  11. 前記検知手段によって前記昇格権限が付与されたプログラムによる次の世代のプログラムの起動が検知された場合、前記識別手段は、前記起動が検知されたプログラムのプログラム情報に基づき、前記プログラムが、前記ブラックリストに登録されているか否かの判定、または、前記ホワイトリストに登録されているか否かの判定を行い、
    前記登録手段は、前記ブラックリストに登録されていないと判定されたプログラム、または、前記ホワイトリストに登録されていないと判定されたプログラムについて、前記ホワイトリストに登録するための処理を実行することを特徴とする請求項2から請求項10の何れか一項に記載された情報処理装置。
  12. 前記識別手段は、前記所定の基準を満たすと判定されたプログラムと関連するプログラムの設定情報を取得し、
    前記登録手段は、前記所定の基準を満たすと判定されたプログラムと、前記識別手段によって取得された設定情報と、を関連付けて登録することを特徴とする請求項11に記載された情報処理装置。
  13. さらに、前記ホワイトリストに基づいてプログラムのネットワークアクセスを許可する、または前記ブラックリストに基づいてプログラムのネットワークアクセスを禁止する制御手段を有することを特徴とする請求項1から請求項12の何れか一項に記載された情報処理装置。
  14. 前記プログラム情報にはディジタル署名が含まれることを特徴とする請求項1から請求項13の何れか一項に記載された情報処理装置。
  15. プログラムの起動およびプログラムの生成または変更の検知、もしくは、プログラムの検索を行う検知手段、プログラムを識別する識別手段、ネットワークアクセスが許可されたプログラムのリストであるホワイトリスト、またはネットワークアクセスが禁止されたプログラムのリストであるブラックリストにプログラムを登録する登録手段を有する情報処理装置の情報処理方法であって、
    前記識別手段が、前記検知手段によって起動が検知されたプログラムまたは前記検知手段の検索によって検出されたプログラムのプログラム情報に基づき、前記プログラムがプログラム情報に関する所定の基準を満たすか否かを判定し、
    前記登録手段が、前記所定の基準を満たすと判定されたプログラムを前記ホワイトリストまたは前記ブラックリストに登録することを特徴とする情報処理方法。
  16. 請求項1から請求項14の何れか一項に記載された情報処理装置と、
    ネットワークを介して、前記情報処理装置に前記ホワイトリストまたは前記ブラックリストのデータを送信するサーバ装置とを有することを特徴とする情報処理システム。
  17. 前記サーバ装置は、前記ネットワークを介して、前記情報処理装置から前記ホワイトリストまたは前記ブラックリストに登録すべきプログラムに関する情報を受信することを特徴とする請求項16に記載された情報処理システム。
  18. コンピュータを請求項1から請求項14の何れか一項に記載された情報処理装置の各手段として機能させるためのプログラム。
JP2013211424A 2012-10-09 2013-10-08 情報処理装置、情報処理システムおよび情報処理方法 Active JP6253333B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2013211424A JP6253333B2 (ja) 2012-10-09 2013-10-08 情報処理装置、情報処理システムおよび情報処理方法
PCT/JP2013/006022 WO2014057668A1 (ja) 2012-10-09 2013-10-09 情報処理装置およびその制御方法、情報処理システム、並びに、情報処理方法
US14/664,410 US9767280B2 (en) 2012-10-09 2015-03-20 Information processing apparatus, method of controlling the same, information processing system, and information processing method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012224575 2012-10-09
JP2012224575 2012-10-09
JP2013211424A JP6253333B2 (ja) 2012-10-09 2013-10-08 情報処理装置、情報処理システムおよび情報処理方法

Publications (3)

Publication Number Publication Date
JP2014096143A JP2014096143A (ja) 2014-05-22
JP2014096143A5 true JP2014096143A5 (ja) 2016-11-04
JP6253333B2 JP6253333B2 (ja) 2017-12-27

Family

ID=50939129

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013211424A Active JP6253333B2 (ja) 2012-10-09 2013-10-08 情報処理装置、情報処理システムおよび情報処理方法

Country Status (1)

Country Link
JP (1) JP6253333B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6478026B2 (ja) * 2015-01-28 2019-03-06 株式会社リコー 情報処理装置、プログラム、及び記録媒体
JP6387195B2 (ja) * 2015-10-27 2018-09-05 アラクサラネットワークス株式会社 通信装置及びシステム及び方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007316780A (ja) * 2006-05-24 2007-12-06 Nec Corp 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム
JP4806751B2 (ja) * 2007-03-19 2011-11-02 Necパーソナルプロダクツ株式会社 ファイルアクセス先制御装置、その方法及びそのプログラム
JP5346608B2 (ja) * 2009-02-06 2013-11-20 Kddi株式会社 情報処理装置およびファイル検証システム
JP5402169B2 (ja) * 2009-03-31 2014-01-29 富士通株式会社 実行制御プログラムおよび情報処理システム
JP5381670B2 (ja) * 2009-12-10 2014-01-08 富士通株式会社 実行制御方法、実行制御プログラムおよび実行制御装置
EP2609538B1 (en) * 2010-08-25 2016-10-19 Lookout Inc. System and method for server-coupled malware prevention
WO2012046406A1 (ja) * 2010-10-04 2012-04-12 パナソニック株式会社 情報処理装置およびアプリケーション不正連携防止方法
JP5572573B2 (ja) * 2011-03-07 2014-08-13 Kddi株式会社 携帯端末、プログラム、および通信システム

Similar Documents

Publication Publication Date Title
JP2014096142A5 (ja)
US20180103034A1 (en) User profile selection using contextual authentication
US8813226B2 (en) Defense method and device against intelligent bots using masqueraded virtual machine information
US9213829B2 (en) Computing device including a port and a guest domain
JP2014517383A5 (ja)
BR112018006327A2 (pt) sistema e método para usar um símbolo como instrução para iniciar a transferência de informação de identidade autenticada a um sistema alvo
US20120297456A1 (en) Granular assessment of device state
WO2014155130A3 (en) Method, system and computer program for comparing images
US20190171826A1 (en) Apparatus and method for blocking ransome ware using access control to the contents file
GB2540961B (en) Controlling configuration data storage
JP2013242851A5 (ja)
JP5682978B2 (ja) セキュリティシステム、セキュリティ制御方法およびセキュリティ制御プログラム
TW201411396A (zh) 帳號單點登錄保護方法及裝置
US8819427B2 (en) Device specific secure licensing
US10105631B2 (en) Air purification method and apparatus
JP2014182754A5 (ja)
Andriatsimandefitra et al. Detection and identification of android malware based on information flow monitoring
SG11201810205XA (en) Method and device for preventing server from being attacked
JP2014096143A5 (ja)
US10915623B2 (en) Information processing apparatus, information processing method, and computer program product
JP2018072944A5 (ja)
US11366904B2 (en) Secure configuration data storage
JP2018087878A5 (ja)
JP2013050914A5 (ja)
JP2017001368A5 (ja) 画像形成装置、画像形成装置の制御方法、及び記憶媒体