Pat
J-GLOBAL ID:200903095064406465

攻撃対策装置

Inventor:
北澤 繁樹

About 北澤 繁樹

河内 清人

About 河内 清人

米田 健

About 米田 健


Applicant, Patent owner:
三菱電機株式会社

About 三菱電機株式会社


Agent (2): 宮田 金雄 ,  高瀬 彌平
Gazette classification:公開公報
Application number (International application number):2002288499
Publication number (International publication number):2004126854
Application date: Oct. 01, 2002
Publication date: Apr. 22, 2004
Summary:
【課題】従来攻撃対策装置は、攻撃パターンデータベースとのパターンマッチングによる攻撃検知方式、システムコール監視方式、I/Oデバイスドライバ監視方式等あるが、何れも処理が煩雑で、攻撃の種類によっては防御できない。【解決手段】タスクからのシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルの出力で呼び出された正当性検査機能手段が、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合,そのシステムコール要求を棄却し、攻撃対策機能手段が、正当性検査機能手段の不正システムコール要求判定結果により,対策を講じ、システムコールが正当性検査機能手段の正当システムコール要求判定結果で呼び出され命令を実行する。【選択図】 図1
Claim (excerpt):
タスクから発行されたシステムコール要求を入力し、正当性検査機能へのジャンプアドレスを出力するシステムコールテーブルと、 ジャンプアドレスによって呼び出され、システムコール要求発行時にOSによって特定メモリ領域に格納されるシステムコール呼び出し元のリターン関数アドレスから、システムコール要求の正当性を判定し判定結果を出力すると共に、不正なシステムコール要求と断定した場合、そのシステムコール要求を棄却する正当性検査機能手段と、 正当性検査機能手段の不正システムコール要求判定結果を入力し、対策を講ずる攻撃対策機能手段と、 正当性検査機能手段の正当システムコール要求判定結果を入力して呼び出され、命令を実行するシステムコールと を備えた攻撃対策装置。
IPC (3):
G06F11/30 ,  G06F9/40 ,  G06F9/46
FI (3):
G06F11/30 A ,  G06F9/40 380 ,  G06F9/46 330C
F-Term (11):
5B033FA01 ,  5B042GA05 ,  5B042GA21 ,  5B042JJ12 ,  5B042KK01 ,  5B042KK17 ,  5B042LA12 ,  5B042LA20 ,  5B042LA24 ,  5B098BB07 ,  5B098JJ03
Patent cited by the Patent:
Cited by examiner (6)
Show all
Article cited by the Patent:
Cited by examiner (2)

Return to Previous Page

TOP

BOTTOM