特許
J-GLOBAL ID:200903026266300217
悪意のあるダウンローダブルからコンピュータおよびネットワークを保護するためのシステムおよび方法
発明者:
出願人/特許権者:
代理人 (1件):
飯塚 義仁
公報種別:公表公報
出願番号(国際出願番号):特願平10-522345
公開番号(公開出願番号):特表2002-514326
出願日: 1997年11月06日
公開日(公表日): 2002年05月14日
要約:
【要約】システムは、疑わしいダウンローダブルからコンピュータを保護する。このシステムは、セキュリティポリシーと、ダウンローダブルを受け取るためのインターフェイスと、このインターフェイスに接続されていて、前記セキュリティポリシーを前記ダウンローダブルに適用して、前記セキュリティポリシーが侵害されたか否かを判定するためのコンパレータとを備えている。前記ダウンローダブルは、Java(商標)アプレット、ActiveX(商標)コントロール、JavaScript(商標)スクリプト、または、Visual Basicスクリプトを含んでいてよい。前記セキュリティポリシーは、前記ダウンローダブルの宛先であるクライアントに関わらず適用されるデフォルトセキュリティポリシー、前記クライアントまたは該クライアントが属するグループに基づいて適用される特定のセキュリティポリシー、または、前記クライアント/グループおよび受け取った特定のダウンローダブルに基づいて適用される特定のセキュリティポリシーを含んでいてよい。このシステムは、好ましくは、前記ダウンローダブルのすべての構成要素をフェッチし、このフェッチした構成要素を含むダウンローダブルについてのハッシング関数を実行することによって、前記ダウンローダブルを識別するダウンローダブルIDを算出するためのIDジェネレータを使用する。前記セキュリティポリシーは、(1)既知の悪意のあるダウンローダブルおよび悪意の無いダウンローダブルとの比較、(2)管理オーバーライドごとの拒絶または許可すべきダウンローダブルとの比較、(3)ダウンローダブルセキュリティプロファイルデータの、アクセスコントロールリストに対する比較、(4)前記ダウンローダブルに含まれる証明書の、信頼性が確認された証明書との比較、(5)前記ダウンローダブルの送り元のURLの、信頼性が確認されたURLおよび信頼性が確認されていないURLに対する比較を含むいくつかの実行すべきテストを指示するものであってよい。これらのテストに基づき、論理エンジンは、前記ダウンローダブルを許可または拒絶すべきことを判定することができる。
請求項(抜粋):
ダウンローダブルを受け取るステップと、 前記ダウンローダブルをセキュリティポリシーと比較し、前記セキュリティポリシーが侵害されたか否かを判定するステップと、 前記セキュリティポリシーが侵害された場合、前記ダウンローダブルを放棄するステップとを具備するコンピュータに基づく方法。
IPC (2件):
G06F 11/00
, G06F 13/00 530
G06F 13/00 530 A
, G06F 9/06 660 N
