特許
J-GLOBAL ID:200903095064406465

攻撃対策装置

発明者:
出願人/特許権者:
代理人 (2件): 宮田 金雄 ,  高瀬 彌平
公報種別:公開公報
出願番号(国際出願番号):特願2002-288499
公開番号(公開出願番号):特開2004-126854
出願日: 2002年10月01日
公開日(公表日): 2004年04月22日
要約:
【課題】従来攻撃対策装置は、攻撃パターンデータベースとのパターンマッチングによる攻撃検知方式、システムコール監視方式、I/Oデバイスドライバ監視方式等あるが、何れも処理が煩雑で、攻撃の種類によっては防御できない。【解決手段】タスクからのシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルの出力で呼び出された正当性検査機能手段が、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合,そのシステムコール要求を棄却し、攻撃対策機能手段が、正当性検査機能手段の不正システムコール要求判定結果により,対策を講じ、システムコールが正当性検査機能手段の正当システムコール要求判定結果で呼び出され命令を実行する。【選択図】 図1
請求項(抜粋):
タスクから発行されたシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルと、 ジャンプアドレスによって呼び出され、システムコール要求発行時にOSによって特定メモリ領域に格納されるシステムコール呼び出し元のリターン関数アドレスから、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合、そのシステムコール要求を棄却する正当性検査機能手段と、 正当性検査機能手段の不正システムコール要求判定結果を入力し、対策を講ずる攻撃対策機能手段と、 正当性検査機能手段の正当システムコール要求判定結果を入力して呼び出され、命令を実行するシステムコールと を備えた攻撃対策装置。
IPC (3件):
G06F11/30 ,  G06F9/40 ,  G06F9/46
FI (3件):
G06F11/30 A ,  G06F9/40 380 ,  G06F9/46 330C
Fターム (11件):
5B033FA01 ,  5B042GA05 ,  5B042GA21 ,  5B042JJ12 ,  5B042KK01 ,  5B042KK17 ,  5B042LA12 ,  5B042LA20 ,  5B042LA24 ,  5B098BB07 ,  5B098JJ03
引用特許:
審査官引用 (6件)
全件表示
引用文献:
前のページに戻る