Pat
J-GLOBAL ID:202003003182124969
計算機、オペレーティングシステム及び方法
Inventor:
,
Applicant, Patent owner:
Agent (1):
特許業務法人はるか国際特許事務所
Gazette classification:公開公報
Application number (International application number):2019150048
Publication number (International publication number):2020140689
Application date: Aug. 19, 2019
Publication date: Sep. 03, 2020
Summary:
【課題】計算機のカーネル空間を改竄する攻撃に対するセキュリティ機構を提供する。【解決手段】設定手段20は、オペレーティングシステムの起動時にカーネル空間及びユーザ空間とは別の仮想記憶空間としてユーザ空間との切り替えが禁止される秘密空間を設ける処理を行うと共に、監視処理を記述した監視コード、及びカーネル空間の監視対象についての検証用データを秘密空間に記憶させる処理を行う。切替手段22は設定手段20による処理の後、所定のタイミングにて、カーネルが利用する仮想記憶空間をカーネル空間から秘密空間へ切り替える第一切替処理を行う。監視実行手段24は第一切替処理に伴い秘密空間にて監視コードを実行し、監視処理として、現時点の監視対象を検証用データと比較してカーネル空間の改竄を検出する処理と、当該改竄検出処理後に、カーネルが利用する仮想記憶空間を秘密空間からカーネル空間へ切り替える第二切替処理とを行う。【選択図】図1
Claim (excerpt):
カーネルモードで使用するカーネル空間とユーザモードで使用するユーザ空間とを分離して設ける仮想記憶方式の計算機であって、
オペレーティングシステムの起動時に前記カーネル空間及び前記ユーザ空間とは別の仮想記憶空間として前記ユーザ空間との切り替えが禁止される秘密空間を設ける処理を行うと共に、監視処理を記述した監視コード、及び前記カーネル空間の監視対象についての検証用データを前記秘密空間に記憶させる処理を行う設定手段と、
前記設定手段による処理の後、所定のタイミングにて、カーネルが利用する仮想記憶空間を前記カーネル空間から前記秘密空間へ切り替える第一切替処理を行う切替手段と、
前記第一切替処理に伴い前記秘密空間にて前記監視コードを実行し、前記監視処理として、現時点の前記監視対象を前記検証用データと比較して前記カーネル空間の改竄を検出する改竄検出処理と、当該改竄検出処理の後に、カーネルが利用する仮想記憶空間を前記秘密空間から前記カーネル空間へ切り替える第二切替処理とを行う監視実行手段と、
を有することを特徴とする計算機。
IPC (2):
FI (2):
Return to Previous Page
