特許

J-GLOBAL ID：200903044255888326

ファイル監視装置

発明者： 阪本 晃 ,  梅都 利和
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 特許業務法人明成国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2003-382433
公開番号（公開出願番号）：特開2005-148913
出願日： 2003年11月12日
公開日（公表日）： 2005年06月09日
要約：

【課題】 ファイルへの不正アクセスに対して、効率的、効果的な対処を実現する。【解決手段】 監視対象ファイル125については、ポリシーファイル142において、アクセスが許容されるための条件、および不正アクセスへの対処方法を規定するための隠蔽レベルが設定されている。アプリケーション105から、ファイルへのアクセス要求がなされると、ファイル監視部112は、ポリシーファイル142を参照し、アクセスが不正か否かを判定する。不正なアクセスに対しては、隠蔽レベルに応じて、監視対象ファイル125のカモフラージュ用に設けられたダミーファイル135にアクセスを誘導する対処、およびファイルの存在を否定する偽の応答を出力するという対処のいずれかを実行する。このように隠蔽レベルに応じて対処方法を使い分けることで、各対処方法の特徴を活かすことができ、不正アクセスに対して効率的、効果的な対処を実現することができる。【選択図】 図1

請求項（抜粋）：

情報処理装置に保存されたファイルへのアクセスを監視するファイル監視装置であって、 前記ファイルに対するアクセス要求を取得するアクセス要求取得部と、 該アクセス要求が不正アクセスか否かを判定する判定部と、 前記ファイルに対する不正アクセスに対し、予め用意された判断基準に基づき、前記不正アクセスへの対処方法を制御するための隠蔽レベルを特定する隠蔽レベル特定部と、 前記隠蔽レベルに応じて、予め用意された複数種類の対処方法のうち、いずれかを選択的に実行する不正アクセス対処部とを備えるファイル監視装置。

IPC (2件)：

G06F12/14 ,  G06F12/00

FI (3件)：

G06F12/14 320A ,  G06F12/14 310K ,  G06F12/00 537Z

Fターム (6件)：

5B017AA03 ,  5B017BA06 ,  5B017BB06 ,  5B017CA16 ,  5B082EA11 ,  5B082GA11

引用特許：

出願人引用 (2件)

• アクセス制御システム
  公報種別：公開公報   出願番号：特願2000-300561   出願人：株式会社日立製作所
• 不正アクセス防止サービスシステム
  公報種別：公開公報   出願番号：特願2000-225305   出願人：中部日本電気ソフトウェア株式会社