Method for detecting illegal access due to computer virus
专利汇可以提供Method for detecting illegal access due to computer virus专利检索,专利查询,专利分析的服务。并且PROBLEM TO BE SOLVED: To improve the reliability of a computer by detecting illegal access from accessed address that is an illegal access detection object and a state signal. SOLUTION: An access permissible range or an access impermissible range is set in the setting 1 of an access range, and a detection condition that is necessary together with the setting of an access range is set in condition setting 2. An accessed address 3 is an address of an illegality detection object, and a state signal 4 is a read and write signal, etc., of memory that accompanies the access. An illegal access decision logic 5 decides illegal access from the settings 1 and 2, etc., and when it detects illegal access, it issues an interrupt signal 6 and a CPU knows illegal content based on illegal information 7. If there is no need of interrupt processing only except making a certain area write inhibited as an output example, a signal that becomes a source of memory write of the signal 4 is prepared, and a write signal to actual memory is outputted as an output of the logic 5.,下面是Method for detecting illegal access due to computer virus专利的具体信息内容。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータにおける不正プログラムの動作を検出し、誤動作を防止するものである。
【0002】
【従来の技術】従来のコンピュータは、プログラムがメモリ・アドレスやI/Oアドレスを自由にアクセス出来た。 内部メモリや外部記憶装置の内容を自由に読み書き出来た。 そのため、悪意を持って作られたプログラムであるコンピュータ・ウィルスによって内容が書きかえられるなど、不正な動作に対する防御が弱かった。
【0003】
【発明が解決しようとする課題】不正なアクセスにはコンピュータ・ウィルスのように故意に不正なアクセスをするもの以外に、雑音などによって引き起こされる故障による暴走、プログラム・ミスがある。 本発明はアクセスに制限を与えこれらの不正なアクセスを検出し、不正な動作を防止するものである。 本発明により、コンピュータの信頼性が向上する。
【0004】
【課題を解決するための手段】管理する側のプログラムは管理される側のプログラムに対して、アクセスしても良いアドレス領域とそれに付随する許可条件を与える。
管理される側のプログラムが許可以外の領域をアクセスしたとき、そのアドレスとCPUの動作を示す状態信号から不正アクセスを検出する。 すると管理する側のプログラムに割り込みが入り、不正なアクセスを防止する。
その後管理する側のプログラムは、不正なアクセスに対して適切な処置を行う。
【0005】
【発明の実施の形態】図1に本発明のブロック図を示す。 アクセス範囲の設定(1)では、アクセス許可範囲あるいはアクセス不許可範囲を設定する。 条件設定(2)では、アクセス範囲の設定(1)と共に必要な検出条件を設定する。 アクセスしたアドレス(3)は不正検出対象のアドレスであり、状態信号(4)はそのアクセスに伴うメモリの読書き信号などである。 不正アクセス判断ロジック(5)は、アクセス範囲の設定(1)、
条件設定(2)、アクセスしたアドレス(3)、状態信号(4)から不正アクセスを判断する。 不正アクセスを検出すると割込み信号(6)を発行する。 CPUは不正情報(7)により不正内容を知ることができる。
【0006】本発明の代表的な出力例(B)は一例である。 例えばある領域を書き込み禁止にするだけで、割込み処理をする必要が無ければ次のようにする。 状態信号(4)としてメモリ書込みの元になる信号を用意し、不正アクセス判断ロジック(5)の出力として実際のメモリへの書込み信号を出力する。
【0007】アドレス・コンパレータは2組の2進数の大小関係を比較する物であり、不正アクセス判断ロジック(5)に含まれている。 アドレス・コンパレータを2
組使えば、領域を判断できる。 アドレス・コンパレータには、アクセス範囲の設定(1)とアクセスしたアドレス(3)が入力される。 その出力と条件設定(2)、状態信号(4)から不正アクセスを判断する。
【0008】
【実施例】以下、条件設定(2)と状態信号(4)の具体的な実施例について説明する。 図2はプログラムの動作レベルに高低を設け、低いレベルのプログラムの動作に制限を与える例である。 レベルの高い方が管理する側の管理プログラム、低い方が管理される側のユーザプログラムである。 管理側領域(8)には、管理プログラム及び管理プログラムが使用する作業に必要な領域が含まれる。 同様にユーザプログラム及びユーザプログラムの使用する作業に必要な領域は、全てユーザ領域(9)に含まれる。 ユーザプログラムの動作に先立ち管理プログラムは、ユーザプログラムがアクセスしてもよい許可領域としてユーザ領域(9)を与える。 これはアクセス範囲の設定(1)によって、アドレスの下限値と上限値を与える。 条件設定(2)として、「低い動作レベルのとき、アクセス範囲の設定(1)で設定した範囲を超えたら不当アクセス」と設定する。 状態信号(4)の中に動作レベルを示す信号を入れる。 管理プログラムは動作レベルを低い方に切り換え、ユーザプログラムに制御を移す。 低い動作レベルのプログラムがユーザ領域(9)以外をアクセスしようとすると、不正と判断する。 このようにして、ユーザプログラムが管理側領域(1)の内容を見たり改ざんするのを防止できる。
【0009】図2は、二つのプログラムで出来ていた。
しかし単独プログラムであっても、プログラムの間違いやノイズによる誤動作で目的外の動作をする事がある。
その場合の不正アクセス検出方法を述べる。 図3は、単独プログラムの代表的な領域の区別(B)である。 次に示す動作は、不当とみなせる。 (イ)プログラム領域(10)や読込み専用データ領域(11)に書き込みを行おうとしたとき。 (ロ)プログラムがプログラム領域(10)以外から発せられたとき。 ノイズにより命令が化けて、プログラム領域以外にプログラムが飛んでしまった場合などが考えられる。 (ハ)スタックデータの読み書きが、スタック領域(1
3)以外で行われたとき。 スタック領域は余裕を持って確保されるが、予想が外れて作業領域(12)にスタックデータを書き込もうする場合などが考えられる。 (イ)は、アドレスと書き込み信号で検出できる。
(ロ)はプログラム・フェッチを示す信号を用意し、アドレスと組み合わせれば検出できる。 (ハ)はスタック操作命令による実行を示す信号と、スタックデータを読書きするアドレスから検出できる。 これらの検出のため状態信号(4)として、「書込み信号、プログラム・フェッチ信号、スタック操作命令による実行を示す信号」
を用意する。 このようにアドレスと検出対象に伴う信号から、不当なアクセスを検出できる。 (イ)、(ロ)、
(ハ)は例であり、不当なアクセスの検出範囲を限定するものでは無い。
【0010】図3の説明では図2と違い、動作レベルを設定していない。 アクセス範囲の設定(1)と条件設定(2)は、プログラムによって設定される。 コンピュータ・ウィルスのように悪意を持ったプログラムが有ると、この条件が変更されてしまう。 それで、動作レベルを設ける。 低位の動作レベルで動作しているプログラムからは、高位の動作レベルによって設定された検出条件を変更できないようにする。 先に説明した図2は、その例である。
【0011】図4は、図2に共通プログラム領域(1
5)と共通作業領域(16)を追加したものである。 見方を変えれば図2の管理側領域(8)の一部分を、ユーザプログラムが使用しても良いように許可したものである。 共通プログラム領域(15)には管理側で用意した、ユーザプログラムからも使用できる共通プログラムが入っている。 共通作業領域(16)は、共通プログラムとユーザプログラムとの間でデータを授受するのに使われる。 このような使い方をするとき、条件設定(2)
で設定するユーザプログラムのアクセス許可範囲は、管理側領域(14)以外とすればよい。 または、共通プログラム領域(15)、共通作業領域(16)、ユーザ領域(17)を合わせたものとしてもよい。
【0012】動作レベルの段階は、多い方がよい。 図5
に、その例を示す。 動作レベルの段階を1,2,3とし、数字の小さい方が高位の動作レベルとする。 言語開発領域(19)には、アセンブラ言語やBASIC言語などの開発言語プログラムが入っている。 ユーザ領域(20)には、開発言語プログラムによって作成されたユーザプログラムが入っている。 オペレーティング・システム、開発言語プログラム、ユーザプログラムの動作レベルは、それぞれ1,2,3とする。 オペレーティング・システムは、図2の管理する側のプログラムと同じである。 しかしユーザプログラムから見れば、開発言語プログラムも管理する側のプログラムなので別名を付けた。 オペレーティング・システムはレベル2が使用してよい領域を指定し、動作レベルを2にして開発言語プログラムに制御を移す。 レベル2が使用してよい領域は、
言語開発領域(19)とユーザ領域(20)である。 開発言語プログラムは、レベル3が使用してよい領域としてユーザ領域(20)を与える。 開発言語プログラムは動作レベルを3にしてユーザプログラムに制御を移す。
このような使い方のとき、条件設定(2)を次のようにすればエラーを検出できる。 (イ) 動作レベルが2のときに、言語開発領域(1
9)及びユーザ領域(20)以外をアクセスしたときはエラーとする。 (ロ) 動作レベルが3のときに、ユーザ領域(20)
以外をアクセスしたときはエラーとする。
【0013】図6は、図2において同じ動作レベルのユーザプログラムが二つ有る場合を示す。 ユーザ1領域(22)内にあるプログラムからは、ユーザ1領域(2
2)以外をアクセスしてはならない。 同様にユーザ2領域(23)内にあるプログラムからは、ユーザ2領域(23)以外をアクセスしてはならない。 このような使い方のとき、エラーは次のようにして検出できる。 (イ)状態信号(4)にプログラム・フェッチ信号が入ったとき、そのアドレスを記録する。 (ロ)その記録したアドレスがユーザ1領域(22)内であり、そのプログラムによってユーザ1領域(22)
以外をアクセスしたときはエラーとする。 (ハ)その記録したアドレスがユーザ2領域(23)内であり、そのプログラムによってユーザ2領域(23)
以外をアクセスしたときはエラーとする。
【0014】
【発明の効果】本発明を利用することにより、コンピュータウィルス、暴走、プログラム・ミスによる誤動作を防止でき、信頼性が向上する。
【図1】本発明のブロック図である。
【図2】2段階のレベルを持ったプログラムの使用領域区分を示す図である。
【図3】単独のプログラムの使用領域区分を示す図である。
【図4】管理する側と管理される側とで共通に使用する部分を持った、使用領域区分を示す図である。
【図5】動作レベルの異なる三つのプログラムで構成され、3段階の動作レベルを持った使用領域区分を示す図である。
【図6】同じ動作レベルを持った、二つのユーザプログラムの使用区分を示す図である。
1 アクセス範囲の設定 2 条件設定 3 アクセスしたアドレス 4 状態信号 5 不正アクセス判断ロジック 6 割込み信号 7 不正情報 8 管理側領域 9 ユーザ領域 10 プログラム領域 11 書込み専用データ領域 12 作業領域 13 スタック領域 14 管理側領域 15 共通プログラム領域 16 共通作業領域 17 ユーザ領域 18 オペレーティング・システム領域 19 開発言語領域 20 ユーザ領域 21 管理側領域 22 ユーザ1領域 23 ユーザ2領域 A 本発明部分 B 本発明の代表的な出力例 C 2段階のレベルを持った領域の区別 D 単独プログラムの代表的な領域の区別 E 共通に使用する部分を持った領域の区別 F 3段階のレベルを持った領域の区別 G 同一レベルの二つのユーザプログラムを持った、領域の区別
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种实时动态人脸识别方法及系统 | 2020-05-12 | 219 |
| 信息安全处理系统、虚拟专用服务器及其控制方法 | 2020-05-14 | 275 |
| 一种城市运营管理中心系统 | 2020-05-17 | 840 |
| 计算机病毒在SDN移动环境下的传播特性分析方法 | 2020-05-13 | 746 |
| 一种在虚拟机中基于数据块的病毒扫描方法和系统 | 2020-05-14 | 804 |
| 用于检测关注的网络活动的系统和方法 | 2020-05-17 | 962 |
| 基于密码算法分析的计算机病毒检测方法及系统 | 2020-05-12 | 34 |
| 用以在时间序列数据中探测机器启动的事件的系统 | 2020-05-15 | 178 |
| 防入侵设备与防入侵系统 | 2020-05-15 | 109 |
| 바이러스 축 자동 생성을 통한 파괴력 루프 생성 | 2020-05-17 | 422 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
