処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2020110726 - アプリケーション動作制御装置、アプリケーション動作制御方法、および、アプリケーション動作制御プログラム

公開番号 WO/2020/110726
公開日 04.06.2020
国際出願番号 PCT/JP2019/044545
国際出願日 13.11.2019
IPC
G06F 21/51 2013.01
G物理学
06計算;計数
F電気的デジタルデータ処理
21不正行為から計算機,その部品,プログラムまたはデータを保護するためのセキュリティ装置
50プラットフォーム,(例.プロセッサ,ファームウェアまたはOS)の完全性を維持するために、ユーザー,プログラムまたはデバイスを監視するもの
51アプリケーションのロード時,完全性またはソースの信頼性に基づいて、実行可能なソフトウェアを,例えば受理し,拒絶し,開始しまたは抑止するもの
G06F 16/10 2019.01
G物理学
06計算;計数
F電気的デジタルデータ処理
16情報検索;そのためのデータベース構造;そのためのファイルシステム構造
10ファイルシステム;ファイルサーバ
CPC
G06F 12/00
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
G06F 16/10
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
16Information retrieval; Database structures therefor; File system structures therefor
10File systems; File servers
G06F 21/51
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
51at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
出願人
  • 日本電信電話株式会社 NIPPON TELEGRAPH AND TELEPHONE CORPORATION [JP]/[JP]
発明者
  • 木下 和巳 KINOSHITA, Kazumi
  • 中津留 毅 NAKATSURU, Takeshi
代理人
  • 特許業務法人酒井国際特許事務所 SAKAI INTERNATIONAL PATENT OFFICE
優先権情報
2018-22410629.11.2018JP
公開言語 (言語コード) 日本語 (JA)
出願言語 (言語コード) 日本語 (JA)
指定国 (国コード)
発明の名称
(EN) APPLICATION OPERATION CONTROL DEVICE, APPLICATION OPERATION CONTROL METHOD, AND APPLICATION OPERATION CONTROL PROGRAM
(FR) DISPOSITIF DE COMMANDE D'OPÉRATION D'APPLICATION, PROCÉDÉ DE COMMANDE D'OPÉRATION D'APPLICATION ET PROGRAMME DE COMMANDE D'OPÉRATION D'APPLICATION
(JA) アプリケーション動作制御装置、アプリケーション動作制御方法、および、アプリケーション動作制御プログラム
要約
(EN)
This application operation control device (10) is provided with a storage unit (12) which stores, for each application, related file information which indicates related files, which are files of which the integrity should be verified when determining the integrity of the application, and, for each application, related application information, which indicates related applications, which are applications which may be affected in the case that the integrity of said application is compromised. Further, this application operation control device (10) is provided with a file integrity determination unit (13) which determines the integrity of the related files of an application, and a control target extraction unit (14) which, if it has been determined that the integrity of any of the related files of the application are compromised, extracts from the related file information, as operation control target applications, applications associated with related files of which the integrity has been determined to be compromised, and extracts, from the related application information, related applications associated with said application.
(FR)
La présente invention concerne un dispositif de commande d'opération d'application (10) qui est pourvu d'une unité de stockage (12) qui stocke, pour chaque application, des informations de fichiers connexes qui indiquent des fichiers connexes, qui sont des fichiers dont l'intégrité doit être vérifiée lors de la détermination de l'intégrité de l'application, et, pour chaque application, des informations d'applications connexes, qui indiquent des applications connexes, qui sont des applications qui peuvent être affectées dans le cas où l'intégrité de ladite application est compromise. En outre, ce dispositif de commande d'opération d'application (10) est pourvu d'une unité de détermination d'intégrité de fichiers (13) qui détermine l'intégrité des fichiers connexes d'une application, et d'une unité d'extraction de cible de commande (14) qui, s'il a été déterminé que l'intégrité de l'un quelconque des fichiers connexes de l'application est compromise, extrait, à partir des informations de fichiers connexes, en tant qu'applications cibles de commande de fonctionnement, des applications associées à des fichiers connexes dont l'intégrité a été déterminée comme étant compromise, et extrait, à partir des informations d'applications connexes, des applications connexes associées à ladite application.
(JA)
AP動作制御装置(10)は、APごとに当該APの完全性を判定する際に完全性を確認すべきファイルである関連ファイルを示す関連ファイル情報と、APごとに当該APの完全性が損なわれた場合に影響を受ける可能性のあるAPである関連APを示す関連AP情報とを記憶する記憶部(12)を備える。また、AP動作制御装置(10)は、APの関連ファイルの完全性を判定するファイル完全性判定部(13)と、APの関連ファイルのうち、いずれかの関連ファイルの完全性が損なわれている判定された場合、動作制御の対象のAPとして、関連ファイル情報から、完全性が損なわれていると判定された関連ファイルに対応付けられているAPを抽出し、関連AP情報から、当該APに対応付けられている関連APを抽出する制御対象抽出部(14)とを備える。
他の公開
国際事務局に記録されている最新の書誌情報