特許

J-GLOBAL ID：201303042106100597

プログラム、情報機器、及び不正アクセス検出方法

発明者： 永田 哲也
出願人/特許権者： 株式会社フォティーンフォティ技術研究所
代理人 (4件)： 稲葉 良幸 ,  大貫 敏史 ,  江口 昭彦 ,  内藤 和彦
公報種別：公開公報
出願番号（国際出願番号）：特願2011-281931
公開番号（公開出願番号）：特開2013-131157
出願日： 2011年12月22日
公開日（公表日）： 2013年07月04日
要約：

【課題】不正アクセスの検出精度を高める。【解決手段】所定の関数の呼び出しを検出し、関数の検出が行われた際に、スタック領域に格納されているリターンアドレスを取得し(S901)、検出された関数が、メモリ上の指定されたアドレス範囲の領域に実行可能属性を付与する関数であり(S903でYES)、リターンアドレスの指し示す先の1つ前の命令が関数の呼び出し命令でない場合(S904でNO)に、当該アドレス範囲をアドレス範囲記憶部に記憶し(S905)、検出された関数のリターンアドレスがアドレス範囲記憶部に記憶されているアドレス範囲内である場合(S906でYES)に、不正アクセスが行われていると判定する(S907)。【選択図】図9

請求項（抜粋）：

コンピュータを、 所定の関数の呼び出しを検出する呼び出し検出部と、 前記関数の検出が行われた際に、スタック領域に格納されているリターンアドレスを取得するリターンアドレス取得部と、 前記検出された関数が、メモリ上の指定されたアドレス範囲の領域に実行可能属性を付与する関数であり、前記リターンアドレスの指し示す先の1つ前の命令が関数の呼び出し命令でない場合に、当該アドレス範囲をアドレス範囲記憶部に記憶する属性変更検出部と、 前記リターンアドレスが前記アドレス範囲記憶部に記憶されている前記アドレス範囲内である場合に、不正アクセスが行われていると判定する不正アクセス検出部と、 して機能させるためのプログラム。

IPC (1件)：

G06F 21/52

FI (1件)：

G06F21/00 152