JP7380251B2 - 仮想マシンにおけるデータ改ざんの監視方法及び装置 - Google Patents
仮想マシンにおけるデータ改ざんの監視方法及び装置 Download PDFInfo
- Publication number
- JP7380251B2 JP7380251B2 JP2020010829A JP2020010829A JP7380251B2 JP 7380251 B2 JP7380251 B2 JP 7380251B2 JP 2020010829 A JP2020010829 A JP 2020010829A JP 2020010829 A JP2020010829 A JP 2020010829A JP 7380251 B2 JP7380251 B2 JP 7380251B2
- Authority
- JP
- Japan
- Prior art keywords
- application software
- virtual machine
- information
- data
- physical server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 22
- 238000012544 monitoring process Methods 0.000 title description 20
- 238000012790 confirmation Methods 0.000 claims description 61
- 238000012806 monitoring device Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 description 22
- 238000013475 authorization Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Description
仮想化ソフトウェアにより物理サーバ上に構築された仮想マシンにおいて、前記仮想マシン上で起動されたアプリケーションソフトウェアの稼働が認可された際の、前記アプリケーションソフトウェアの真正性の確認用情報を、前記アプリケーションソフトウェアのデータから生成する認可時生成ステップと、
前記仮想マシンにおいて、前記稼働が認可された前記アプリケーションソフトウェアの実行中に、前記確認用情報を繰り返し生成する実行中生成ステップと、
前記仮想化ソフトウェアにより割り当てられた前記物理サーバの前記仮想マシン以外のリソースにおいて、前記アプリケーションソフトウェアの実行中の前記確認用情報と、前記稼働が認可された際の前記確認用情報との照合により、前記アプリケーションソフトウェアのデータ改ざんの判定を繰り返し実行する判定ステップと、
を含む。
仮想化ソフトウェアにより物理サーバ上に構築された仮想マシンにおいて、前記仮想マシン上で起動されたアプリケーションソフトウェアのデータから、前記アプリケーションソフトウェアの真正性の確認用情報を生成する情報生成部と、
前記物理サーバの前記仮想マシン以外に割り当てられたリソース上に前記仮想化ソフトウェアにより構築され、前記仮想マシン上での前記アプリケーションソフトウェアの稼働が認可された際の前記確認用情報を記憶する情報記憶部と、
前記仮想化ソフトウェアにより前記リソース上に構築され、前記稼働が認可された前記アプリケーションソフトウェアの実行中に、前記情報生成部が生成した前記確認用情報と前記情報記憶部の前記確認用情報との照合による前記アプリケーションソフトウェアのデータ改ざんの判定を繰り返し実行する判定部と、
を備える。
3 ホストOS
5 仮想化ソフトウェア(ハイパーバイザ)
7 仮想マシン
9 ゲストOS
11 アプリケーションソフトウェア
13 ネットワークインタフェース
15 ネットワーク
19 ユーザインタフェース
21 通信制御部
23 データベース記憶部
25 アプリケーションデータフォルダ
Claims (4)
- 仮想化ソフトウェアにより物理サーバ上に構築された仮想マシンにおいて、前記仮想マシン上で起動されたアプリケーションソフトウェアの稼働が認可された際の、前記アプリケーションソフトウェアの真正性の確認用情報を、前記アプリケーションソフトウェアのデータから生成する認可時生成ステップと、
前記仮想マシンにおいて、前記稼働が認可された前記アプリケーションソフトウェアの実行中に、前記確認用情報を繰り返し生成する実行中生成ステップと、
前記アプリケーションソフトウェアの起動時に生成した前記稼働の認可前の前記確認用情報に基づいて、前記稼働を認可又は拒否する認否ステップと、
前記認否ステップにおける前記稼働の認可後に、前記仮想化ソフトウェアにより割り当てられた前記物理サーバの前記仮想マシン以外のリソースにおいて、前記アプリケーションソフトウェアの実行中の前記確認用情報と、前記稼働が認可された際の前記確認用情報との照合により、前記アプリケーションソフトウェアのデータ改ざんの判定を繰り返し実行する判定ステップと、
を含む仮想マシンにおけるデータ改ざんの監視方法。 - 仮想化ソフトウェアにより物理サーバ上に構築された仮想マシンにおいて、前記仮想マシン上で起動されたアプリケーションソフトウェアのデータから、前記アプリケーションソフトウェアの真正性の確認用情報を生成する情報生成部と、
前記物理サーバの前記仮想マシン以外に割り当てられたリソース上に前記仮想化ソフトウェアにより構築され、前記仮想マシン上での前記アプリケーションソフトウェアの稼働が認可された際の前記確認用情報を記憶する情報記憶部と、
前記仮想化ソフトウェアにより前記リソース上に構築され、前記稼働が認可された前記アプリケーションソフトウェアの実行中に、前記情報生成部が生成した前記確認用情報と前記情報記憶部の前記確認用情報との照合による前記アプリケーションソフトウェアのデータ改ざんの判定を繰り返し実行する判定部と、
前記仮想化ソフトウェアにより前記リソース上に構築され、前記アプリケーションソフトウェアの起動時に前記情報生成部が生成した前記稼働の認可前の前記確認用情報に基づいて、前記稼働を認可又は拒否する認否部と備え、
前記判定部は、前記認否部による前記稼働の認可後に前記判定を実行する
仮想マシンにおけるデータ改ざんの監視装置。 - 前記情報生成部は、前記アプリケーションソフトウェアのアプリケーションデータに対応するハッシュ値を前記確認用情報として生成する請求項2に記載の仮想マシンにおけるデータ改ざんの監視装置。
- 前記情報生成部は、前記アプリケーションソフトウェアのアプリケーションデータのスナップショットを前記確認用情報として生成する請求項2に記載の仮想マシンにおけるデータ改ざんの監視装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020010829A JP7380251B2 (ja) | 2020-01-27 | 2020-01-27 | 仮想マシンにおけるデータ改ざんの監視方法及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020010829A JP7380251B2 (ja) | 2020-01-27 | 2020-01-27 | 仮想マシンにおけるデータ改ざんの監視方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021117749A JP2021117749A (ja) | 2021-08-10 |
JP7380251B2 true JP7380251B2 (ja) | 2023-11-15 |
Family
ID=77175675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020010829A Active JP7380251B2 (ja) | 2020-01-27 | 2020-01-27 | 仮想マシンにおけるデータ改ざんの監視方法及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7380251B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008056700A1 (fr) | 2006-11-09 | 2008-05-15 | Panasonic Corporation | Système de détection de falsification, procédé de détection de falsification, programme de détection de falsification, support d'enregistrement, circuit intégré, dispositif de génération d'informations d'authentification et dispositif de détection de fals |
US20090125885A1 (en) | 2007-11-13 | 2009-05-14 | Nagabhushan Gayathri | Method and system for whitelisting software components |
JP2010157224A (ja) | 2008-12-30 | 2010-07-15 | Intel Corp | クライアント・プラットフォーム上のコンテンツを保護する方法 |
US20140325644A1 (en) | 2013-04-29 | 2014-10-30 | Sri International | Operating system-independent integrity verification |
JP2016535373A (ja) | 2013-09-17 | 2016-11-10 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 仮想マシン・マネージャーによって支援される選択的コード完全性強制 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3179690A1 (en) * | 2015-12-11 | 2017-06-14 | Gemalto Sa | Mobile device having trusted execution environment |
-
2020
- 2020-01-27 JP JP2020010829A patent/JP7380251B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008056700A1 (fr) | 2006-11-09 | 2008-05-15 | Panasonic Corporation | Système de détection de falsification, procédé de détection de falsification, programme de détection de falsification, support d'enregistrement, circuit intégré, dispositif de génération d'informations d'authentification et dispositif de détection de fals |
US20090125885A1 (en) | 2007-11-13 | 2009-05-14 | Nagabhushan Gayathri | Method and system for whitelisting software components |
JP2010157224A (ja) | 2008-12-30 | 2010-07-15 | Intel Corp | クライアント・プラットフォーム上のコンテンツを保護する方法 |
US20140325644A1 (en) | 2013-04-29 | 2014-10-30 | Sri International | Operating system-independent integrity verification |
JP2016535373A (ja) | 2013-09-17 | 2016-11-10 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 仮想マシン・マネージャーによって支援される選択的コード完全性強制 |
Also Published As
Publication number | Publication date |
---|---|
JP2021117749A (ja) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112840326B (zh) | 用于自动化操作管理的测试引擎 | |
CN108900559B (zh) | 登录凭证的管理方法、装置、计算机设备及存储介质 | |
US10810055B1 (en) | Request simulation for ensuring compliance | |
Sadeghi et al. | TCG inside? A note on TPM specification compliance | |
US10796001B2 (en) | Software verification method and apparatus | |
US10482257B2 (en) | System and method to enforce the secure boot policy of a platform on a virtual machine | |
US20060026418A1 (en) | Method, apparatus, and product for providing a multi-tiered trust architecture | |
JP7228751B2 (ja) | 権限管理のための方法および装置、コンピュータ機器ならびに記憶媒体 | |
CN108073823B (zh) | 数据处理方法、装置及*** | |
CN114254304A (zh) | 容器安全入侵检测方法、装置、计算机设备及存储介质 | |
KR102134491B1 (ko) | 보호된 데이터 세트의 네트워크 기반 관리 기법 | |
CN115795511A (zh) | 托管在虚拟安全环境中的安全服务 | |
EP2122529A1 (en) | Conditional policies in software licenses | |
JP6769999B2 (ja) | セキュア計算環境 | |
CN109684126B (zh) | 用于arm设备的内存校验方法和执行内存校验的arm设备 | |
CN109948330B (zh) | 应用管理服务的实现方法、装置、设备及存储介质 | |
CN109213572B (zh) | 一种基于虚拟机的可信度确定方法及服务器 | |
US10771462B2 (en) | User terminal using cloud service, integrated security management server for user terminal, and integrated security management method for user terminal | |
CN110430213A (zh) | 业务请求处理方法、装置及*** | |
WO2024032209A1 (zh) | 区块链交易验证方法、装置、存储介质及电子设备 | |
CN106570402A (zh) | 加密模块及进程可信度量方法 | |
JP7380251B2 (ja) | 仮想マシンにおけるデータ改ざんの監視方法及び装置 | |
CN110516172B (zh) | 资源调用方法、装置、计算机设备和存储介质 | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
US11245701B1 (en) | Authorization pre-processing for network-accessible service requests |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230718 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231016 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7380251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |