特許

J-GLOBAL ID：200903095064406465

攻撃対策装置

発明者： 北澤 繁樹 ,  河内 清人 ,  米田 健
出願人/特許権者： 三菱電機株式会社
代理人 (2件)： 宮田 金雄 ,  高瀬 彌平
公報種別：公開公報
出願番号（国際出願番号）：特願2002-288499
公開番号（公開出願番号）：特開2004-126854
出願日： 2002年10月01日
公開日（公表日）： 2004年04月22日
要約：

【課題】従来攻撃対策装置は、攻撃パターンデータベースとのパターンマッチングによる攻撃検知方式、システムコール監視方式、I/Oデバイスドライバ監視方式等あるが、何れも処理が煩雑で、攻撃の種類によっては防御できない。【解決手段】タスクからのシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルの出力で呼び出された正当性検査機能手段が、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合,そのシステムコール要求を棄却し、攻撃対策機能手段が、正当性検査機能手段の不正システムコール要求判定結果により,対策を講じ、システムコールが正当性検査機能手段の正当システムコール要求判定結果で呼び出され命令を実行する。【選択図】 図1

請求項（抜粋）：

タスクから発行されたシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルと、 ジャンプアドレスによって呼び出され、システムコール要求発行時にOSによって特定メモリ領域に格納されるシステムコール呼び出し元のリターン関数アドレスから、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合、そのシステムコール要求を棄却する正当性検査機能手段と、 正当性検査機能手段の不正システムコール要求判定結果を入力し、対策を講ずる攻撃対策機能手段と、 正当性検査機能手段の正当システムコール要求判定結果を入力して呼び出され、命令を実行するシステムコールと を備えた攻撃対策装置。

IPC (3件)：

G06F11/30 ,  G06F9/40 ,  G06F9/46

FI (3件)：

G06F11/30 A ,  G06F9/40 380 ,  G06F9/46 330C

Fターム (11件)：

5B033FA01 ,  5B042GA05 ,  5B042GA21 ,  5B042JJ12 ,  5B042KK01 ,  5B042KK17 ,  5B042LA12 ,  5B042LA20 ,  5B042LA24 ,  5B098BB07 ,  5B098JJ03

引用特許：

審査官引用 (6件)

• コンピユータウイルス侵入防止装置と侵入防止方式
  公報種別：公開公報   出願番号：特願平3-292322   出願人：村上清治
• マイクロプロセッサ、これを用いたマルチタスク実行方法、およびマルチレッド実行方法
  公報種別：公開公報   出願番号：特願2000-135010   出願人：株式会社東芝
• ネットワークセキュリティシステム
  公報種別：公開公報   出願番号：特願平7-287003   出願人：株式会社日立製作所
• ソフトウェアプログラムの規定通りの実行を監視するための方法
  公報種別：公表公報   出願番号：特願平10-533521   出願人：シーメンスアクチエンゲゼルシヤフト
• ソフトウェア開発支援装置、ソフトウェア開発支援方法、および、そのプログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願平11-334610   出願人：日本電気アイシーマイコンシステム株式会社
• プログラミング支援装置及びプログラミング支援方法
  公報種別：公開公報   出願番号：特願平7-189997   出願人：株式会社東芝

引用文献：

審査官引用 (2件)

• コンピュータセキュリティシリーズ(1)バッファ溢れ攻撃とその防御
• 高い情報生存能力を実現するための仕組み SysGuard