JP4518387B2 - セキュアosのセキュリティ診断プログラム及びシステム - Google Patents
セキュアosのセキュリティ診断プログラム及びシステム Download PDFInfo
- Publication number
- JP4518387B2 JP4518387B2 JP2004274540A JP2004274540A JP4518387B2 JP 4518387 B2 JP4518387 B2 JP 4518387B2 JP 2004274540 A JP2004274540 A JP 2004274540A JP 2004274540 A JP2004274540 A JP 2004274540A JP 4518387 B2 JP4518387 B2 JP 4518387B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- damage
- security
- domain
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
Claims (6)
- プロセス毎にどのようなリソースにアクセスができるかというアクセス制御設定が可能なオペレーティングシステムであるセキュアOSのセキュリティ診断を行うセキュリティ診断プログラムであって、
被害とその被害を及ぼすために必要な権限とを対応付けて格納した被害権限テーブルを備え、
該セキュリティ診断プログラムを実行することにより、コンピュータを、
セキュリティ診断の対象であるセキュアOSにおける各ドメインまたは各プロセスの権限を定義したポリシーファイルから、前記被害権限テーブルに格納されている権限を、検索する手段、及び
検索された権限に対応するドメインまたはプロセスについて、該検索された権限とそれに対応する被害とを明示して警告を出力する手段
として機能させることを特徴とするセキュリティ診断プログラム。 - プロセス毎にどのようなリソースにアクセスができるかというアクセス制御設定が可能なオペレーティングシステムであるセキュアOSのセキュリティ診断を行うセキュリティ診断プログラムであって、
被害を及ぼす可能性を増大させるリスク増大要因と該リスク増大要因に必要な権限とを対応付けて格納したリスク増大要因テーブルを備え、
該セキュリティ診断プログラムを実行することにより、コンピュータを、
セキュリティ診断の対象であるセキュアOSにおける各ドメインまたは各プロセスの権限を定義したポリシーファイルから、前記リスク増大要因テーブルに格納されている権限を、検索する手段、及び
検索された権限に対応するドメインまたはプロセスについて、該検索された権限とそれに対応するリスク増大要因とを明示して警告を出力する手段
として機能させることを特徴とするセキュリティ診断プログラム。 - 請求項1または2に記載のセキュリティ診断プログラムにおいて、
さらに、前記コンピュータを、
ユーザが前記出力された警告を指定した所定の操作を行ったとき、その指定された警告に係る権限が当該権限に対応する前記ドメインまたはプロセスにおいて無効となるように、前記ポリシーファイルの設定を行う手段
として機能させることを特徴とするセキュリティ診断プログラム。 - プロセス毎にどのようなリソースにアクセスができるかというアクセス制御設定が可能なオペレーティングシステムであるセキュアOSのセキュリティ診断を行うセキュリティ診断システムであって、
被害とその被害を及ぼすために必要な権限とを対応付けた被害権限テーブルを記憶する手段と、
セキュリティ診断の対象であるセキュアOSにおける各ドメインまたは各プロセスの権限を定義したポリシーファイルから、前記被害権限テーブルに格納されている権限を、検索する手段と、
検索された権限に対応するドメインまたはプロセスについて、該検索された権限とそれに対応する被害とを明示して警告を出力する手段と
を備えることを特徴とするセキュリティ診断システム。 - プロセス毎にどのようなリソースにアクセスができるかというアクセス制御設定が可能なオペレーティングシステムであるセキュアOSのセキュリティ診断を行うセキュリティ診断システムであって、
被害を及ぼす可能性を増大させるリスク増大要因と該リスク増大要因に必要な権限とを対応付けたリスク増大要因テーブルを記憶する手段と、
セキュリティ診断の対象であるセキュアOSにおける各ドメインまたは各プロセスの権限を定義したポリシーファイルから、前記リスク増大要因テーブルに格納されている権限を、検索する手段と、
検索された権限に対応するドメインまたはプロセスについて、該検索された権限とそれに対応するリスク増大要因とを明示して警告を出力する手段と
を備えることを特徴とするセキュリティ診断システム。 - 請求項4または5に記載のセキュリティ診断システムにおいて、
さらに、ユーザが前記出力された警告を指定した所定の操作を行ったとき、その指定された警告に係る権限が当該権限に対応する前記ドメインまたはプロセスにおいて無効となるように、前記ポリシーファイルの設定を行う手段を備えることを特徴とするセキュリティ診断システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004274540A JP4518387B2 (ja) | 2004-09-22 | 2004-09-22 | セキュアosのセキュリティ診断プログラム及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004274540A JP4518387B2 (ja) | 2004-09-22 | 2004-09-22 | セキュアosのセキュリティ診断プログラム及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006092080A JP2006092080A (ja) | 2006-04-06 |
JP4518387B2 true JP4518387B2 (ja) | 2010-08-04 |
Family
ID=36233010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004274540A Expired - Fee Related JP4518387B2 (ja) | 2004-09-22 | 2004-09-22 | セキュアosのセキュリティ診断プログラム及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4518387B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5691539B2 (ja) * | 2011-01-17 | 2015-04-01 | 富士通株式会社 | 情報処理方法、プログラム、情報処理装置、及び、情報処理システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003150748A (ja) * | 2001-11-09 | 2003-05-23 | Asgent Inc | リスク評価方法 |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2004139292A (ja) * | 2002-10-17 | 2004-05-13 | Hitachi Ltd | アクセス制御のポリシー診断システム |
JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
-
2004
- 2004-09-22 JP JP2004274540A patent/JP4518387B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003150748A (ja) * | 2001-11-09 | 2003-05-23 | Asgent Inc | リスク評価方法 |
JP2003233521A (ja) * | 2002-02-13 | 2003-08-22 | Hitachi Ltd | ファイル保護システム |
JP2004139292A (ja) * | 2002-10-17 | 2004-05-13 | Hitachi Ltd | アクセス制御のポリシー診断システム |
JP2005190066A (ja) * | 2003-12-25 | 2005-07-14 | Hitachi Ltd | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2006092080A (ja) | 2006-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104769604B (zh) | 实时模块保护 | |
KR20180095510A (ko) | 소프트웨어 개발을 위한 소프트웨어 위험 통제 방법 및 시스템 | |
TWI483137B (zh) | 包括埠口與客屬領域之運算裝置 | |
US8683596B2 (en) | Detection of DOM-based cross-site scripting vulnerabilities | |
KR101799261B1 (ko) | 하드웨어 모드와 보안 플래그에 의존하여 판독된 명령어에 대한 메모리 영역의 제한 | |
US9582418B2 (en) | Confirming the sensitivity of a data object in a managed object heap | |
EP3341884B1 (en) | Systems methods and devices for memory analysis and visualization | |
JPWO2006087780A1 (ja) | 脆弱性監査プログラム、脆弱性監査装置、脆弱性監査方法 | |
US20150207810A1 (en) | Method and System for Detecting Behaviour of Remotely Intruding into Computer | |
MX2014009046A (es) | Administracion operativa centralizada. | |
US20090254999A1 (en) | Mediated access of software dumped data through specialized analysis modules | |
US9716704B2 (en) | Code analysis for providing data privacy in ETL systems | |
JP5366864B2 (ja) | セキュリティ対策基準作成支援システム及びプログラム及びセキュリティ対策基準作成支援方法 | |
Wheeler | Preventing heartbleed | |
JP5499805B2 (ja) | 情報処理装置、情報処理システム、情報処理方法並びに情報処理プログラム | |
JP2012103870A (ja) | 出力制御装置、出力制御プログラム、出力制御方法および出力制御システム | |
JP2021507361A (ja) | 間接アクセスメモリコントローラ用のメモリ保護装置 | |
JP5936798B2 (ja) | ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法 | |
JP5413010B2 (ja) | 分析装置、分析方法およびプログラム | |
JP2008234248A (ja) | プログラム実行装置及びプログラム実行方法 | |
JP4518387B2 (ja) | セキュアosのセキュリティ診断プログラム及びシステム | |
JP4363214B2 (ja) | アクセスポリシ生成システム、アクセスポリシ生成方法およびアクセスポリシ生成用プログラム | |
US20230195339A1 (en) | Control method, information processing device, non-transitory computer-readable recording medium storing control program, and information processing system | |
US11010479B2 (en) | Cyber security for space-switching program calls | |
JP6391143B2 (ja) | アクセス制御装置、情報共有システム、プログラム及びアクセス制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100512 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100513 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130528 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |