JP7622870B2 - 判定システム、判定方法及びプログラム - Google Patents
判定システム、判定方法及びプログラム Download PDFInfo
- Publication number
- JP7622870B2 JP7622870B2 JP2023559199A JP2023559199A JP7622870B2 JP 7622870 B2 JP7622870 B2 JP 7622870B2 JP 2023559199 A JP2023559199 A JP 2023559199A JP 2023559199 A JP2023559199 A JP 2023559199A JP 7622870 B2 JP7622870 B2 JP 7622870B2
- Authority
- JP
- Japan
- Prior art keywords
- result
- inspection
- test
- target software
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Storage Device Security (AREA)
Description
まず、本開示の第1の実施形態について、図面を使用しながら詳細に説明する。
図1は、本開示の第1の実施形態に係る判定システムの構成の例を表すブロック図である。図1に示す例では、本実施形態の判定システム10は、第1結果受取部120と、第2結果受取部140と、判定部150と、出力部160と、を備える。第1結果受取部120は、対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る。第2結果受取部140は、前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る。判定部150は、前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する。出力部160は、前記妥当性の判定の結果を出力する。
第1結果受取部120は、第1検査を行う第1検査機関(具体的には、第1検査機関が管理する情報処理装置(以下では、第1装置とも表記))から、対象ソフトウェアの第1検査の結果を受け取る。第1検査の結果は、第1検査機関によって行われた、対象ソフトウェアの脆弱性の検査(すなわち、第1検査)の結果である。第1結果受取部120は、第1検査の結果に加えて、第1検査の結果の電子署名を受け取ってもよい。第1検査の結果の電子署名は、既存の様々な方法の1つによって生成された、第1検査の結果が第1検査機関によって生成され改ざんされていないことを証明する電子データである。具体的には、第1検査の結果の電子署名は、第1検査の結果の電子データのハッシュ値を第1検査機関の秘密鍵を用いて暗号化することによって生成されたデータである。
第2結果受取部140は、第2検査を行う第2検査機関(具体的には、第2検査機関が管理する情報処理装置(以下では、第2装置とも表記))から、対象ソフトウェアの第2検査の結果を受け取る。第2検査の結果は、第2検査機関によって行われた、対象ソフトウェアの脆弱性の検査(すなわち、第2検査)の結果である。第2結果受取部140は、第2検査の結果に加えて、第2検査の結果の電子署名を受け取ってもよい。第2検査の結果の電子署名は、既存の様々な方法の1つによって生成された、第2検査の結果が第2検査機関によって生成され改ざんされていないことを証明する電子データである。具体的には、第2検査の結果の電子署名は、第2検査の結果の電子データのハッシュ値を第2検査機関の秘密鍵を用いて暗号化することによって生成されたデータである。
判定部150は、第1検査の結果と第2検査の結果とを比較し、第2検査の結果において検出され第1検査の結果において検出されなかった脆弱性(以下、未検出脆弱性と表記)を抽出する。判定部150は、抽出された未検出脆弱性から、第1検査の妥当性を判定する。第1検査の判定方法の具体例については、後で詳細に説明する。
出力部160は、妥当性の判定の結果を、例えば、表示装置又は他の情報処理装置等に出力する。出力部160は、未検出脆弱性の情報(例えば、未検出脆弱性の深刻さの程度を表す深刻度と、未検出脆弱性の種類と、未検出脆弱性の説明と)を出力してもよい。
次に、本開示の第1の実施形態に係る判定システムの動作について、図面を使用しながら詳細に説明する。
本開示には、ソフトウェアの検査の妥当性の判定できるという効果がある。その理由は、判定部150が、記第2検査の結果において検出され、第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、第1検査の妥当性を判定するからである。そして、出力部160が、妥当性の判定の結果を出力するからである。それにより、第2検査が妥当であれば、第1検査が妥当であるか否かを知ることができる。
判定部150は、未検出脆弱性の数から、第1検査の妥当性を判定してもよい。
次に、本開示の第2の実施形態について、図面を使用しながら詳細に説明する。
図3は、本開示の第2の実施形態に係る判定システムの構成の例を表すブロック図である。図3に示す例では、判定システム100は、ソフトウェア受付部110と、第1結果受取部120と、ソフトウェア提供部130と、第2結果受取部140と、判定部150と、出力部160とを含む。判定システム100は、ソフトウェア提供装置200、第1検査装置300、第2検査装置400、及び、出力先装置500の各々と、通信可能に接続されている。
ソフトウェア提供装置200は、対象ソフトウェアと、対象ソフトウェアの真正性情報とを、判定システム100のソフトウェア受付部110に提供する。ソフトウェア提供装置200は、対象ソフトウェアの提供元によって管理される情報処理装置である。提供される対象ソフトウェアは、対象ソフトウェアをインストールするために必要なデータである。対象ソフトウェアは、例えば、1つのファイルの形式で提供されてよい。対象ソフトウェアの真正性情報は、対象ソフトウェアが、対象ソフトウェアの提供元によって提供され、改ざんされていないことを証明するデータである。対象ソフトウェアの真正性情報は、例えば、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータであってよい。
第1検査装置300は、判定システム100のソフトウェア提供部130から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け取る。第1検査装置300は、例えば、上述の第1検査を行う装置である。第1検査装置300は、例えば、第1検査を行う検査機関(以下の説明では、第1検査機関)によって管理されている情報処理装置である。第1検査装置300は、受け取った真正性情報を用いて、対象ソフトウェアの真正性を確認する。言い換えると、第1検査装置300は、受け取った真正性情報を用いて、ソフトウェア提供部130から受け取った対象ソフトウェアが対象ソフトウェアの提供元から提供され、改ざんされていないことを確認する。第1検査装置300は、真正性情報が、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータである場合、対象ソフトウェアの提供元の公開鍵を取得する。そして、第1検査装置300は、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて、対象ソフトウェアの真正性を確認する。対象ソフトウェアの提供元の公開鍵を取得する方法、及び、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて対象ソフトウェアの真正性を確認する方法は、既存の方法であってよい。第1検査装置300は、対象ソフトウェアの真正性が確認されなかった場合、対象ソフトウェアの第1検査を行わなくてよい。
第2検査装置400は、判定システム100のソフトウェア提供部130から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け取る。第2検査装置400は、例えば、上述の第1検査を行う装置である。第2検査装置400は、例えば、第2検査を行う検査機関(以下の説明では、第1検査機関)によって管理されている情報処理装置である。第2検査装置400は、受け取った真正性情報を用いて、対象ソフトウェアの真正性を確認する。言い換えると、第2検査装置400は、受け取った真正性情報を用いて、ソフトウェア提供部130から受け取った対象ソフトウェアが対象ソフトウェアの提供元から提供され、改ざんされていないことを確認する。第2検査装置400は、真正性情報が、対象ソフトウェアのファイルのハッシュ値を、対象ソフトウェアの提供元の秘密鍵を用いて暗号化することによって生成されたデータである場合、対象ソフトウェアの提供元の公開鍵を取得する。そして、第2検査装置400は、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて、対象ソフトウェアの真正性を確認する。対象ソフトウェアの提供元の公開鍵を取得する方法、及び、受け取った真正性情報と取得した対象ソフトウェアの提供元の公開鍵を用いて対象ソフトウェアの真正性を確認する方法は、既存の方法であってよい。第2検査装置400は、対象ソフトウェアの真正性が確認されなかった場合、対象ソフトウェアの第2検査を行わなくてよい。
出力先装置500は、判定システム100の出力部160から、第1検査の妥当性の判定の結果を受け取る。出力先装置500は、判定システム100の出力部160から、さらに、第1検査によって検出されず第2検査によって検出された脆弱性である、未検出脆弱性の情報を受け取ってもよい。出力先装置500は、判定システム100の出力部160から、第1検査によって検出された脆弱性の情報と、第2検査によって検出された脆弱性の情報とを受け取ってもよい。
ソフトウェア受付部110は、ソフトウェア提供装置200から、対象ソフトウェアと対象ソフトウェアの真正性情報とを受け付ける。ソフトウェア受付部110は、ソフトウェア提供装置200から、対象ソフトウェアと対象ソフトウェアの真正性情報とを、情報記憶部170に格納する。
ソフトウェア提供部130は、情報記憶部170に格納されている対象ソフトウェアと対象ソフトウェアの真正性情報とを、第1検査装置300に提供する(言い換えると、送信する)。ソフトウェア提供部130は、情報記憶部170に格納されている対象ソフトウェアと対象ソフトウェアの真正性情報とを、さらに、第2検査装置400に提供する(言い換えると、送信する)。
第1結果受取部120は、第1検査装置300から、第1検査の結果と、第1検査の結果の電子署名とを受け取る。第1結果受取部120は、第1検査装置300から受け取った、第1検査の結果と、第1検査の結果の電子署名とを、情報記憶部170に格納する。
情報記憶部170は、ソフトウェア受付部110によって格納された、対象ソフトウェアと対象ソフトウェアの真正性情報とを記憶する。情報記憶部170は、対象ソフトウェアと対象ソフトウェアの真正性情報とを、一旦格納された対象ソフトウェア及び対象ソフトウェアの真正性情報を変更できないように記憶していてよい。具体的には、例えば、情報記憶部170は、格納されている対象ソフトウェア及び対象ソフトウェアの真正性情報への書き換えの要求、削除の要求、及び、上書きの要求を拒否してよい。情報記憶部170は、対象ソフトウェア及びその真正性情報が繰り返し格納された場合、すでに記憶している対象ソフトウェア及びその真正性情報を保持したまま、新たに格納された対象ソフトウェア及びその真正性情報を別に記憶してよい。
第2結果受取部140は、第2検査装置400から、第2検査の結果と、第2検査の結果の電子署名とを受け取る。第2結果受取部140は、第2検査装置400から受け取った、第2検査の結果と、第2検査の結果の電子署名とを、判定部150に送出する。図4に示す例では、第2結果受取部140と情報記憶部170とをつなぐ線は簡単のため省略されているが、第2結果受取部140は、第2検査装置400から受け取った、第2検査の結果と、第2検査の結果の電子署名とを、情報記憶部170に格納してもよい。
判定部150は、情報記憶部170から、第1検査の結果と第1検査の結果の電子署名とを読み出す。判定部150は、読み出した第1検査の結果の電子署名を使用して、第1検査の結果が第1検査機関によって生成され改ざんされていないことを確認する。第1検査の結果の電子署名が第1検査の結果のハッシュ値を第1検査機関の秘密鍵によって暗号化することによって生成されたデータである場合、判定部150は、第1検査機関の公開鍵を取得する。そして、判定部150は、読み出した第1検査の結果の電子署名と取得した第1検査機関の公開鍵とを使用した既存の方法によって、第1検査の結果が第1検査機関によって生成され改ざんされていないことを確認する。
出力部160は、判定部150から、第1検査の妥当性の判定の結果を受け取る。この場合、出力部160は、判定部150から受け取った、第1検査の妥当性の判定の結果を、出力先装置500に出力する。
図4は、本開示の第2の実施形態に係る判定システムの動作の例を表すブロック図である。
本実施形態には、第1の実施形態の効果と同じ効果がある。その理由は、第1の実施形態の効果が生じる理由と同じである。
第1の実施形態の判定システム10及び第2の実施形態の判定システム100は、メモリにロードされたプログラムを実行するプロセッサを含むコンピュータによって実現することができる。判定システム10及び判定システム100は、専用のハードウェアによって実現することもできる。判定システム10及び判定システム100は、前述のコンピュータと専用のハードウェアとの組み合わせによって実現することもできる。
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取部と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取部と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定部と、
前記妥当性の判定の結果を出力する出力部と、
を備える判定システム。
前記判定部は、前記未検出脆弱性の数から、前記妥当性を判定する
付記1に記載の判定システム。
前記判定部は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記2に記載の判定システム。
前記判定部は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記3に記載の判定システム。
前記判定部は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記1乃至4のいずれか1項に記載の判定システム。
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを記憶する情報記憶部と、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供部と、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納する第1結果受取部と、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取部と、
前記妥当性の判定の結果を出力する出力部と、
を備え、
前記情報記憶部は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記出力部は、前記未検出脆弱性の情報をさらに出力する
付記1乃至5のいずれか1項に記載の判定システム。
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取り、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取り、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定し、
前記妥当性の判定の結果を出力する、
判定方法。
前記未検出脆弱性の数から、前記妥当性を判定する
付記7に記載の判定方法。
深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記8に記載の判定方法。
前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記9に記載の判定方法。
前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記7乃至10のいずれか1項に記載の判定方法。
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを情報記憶部に記憶し、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供し、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納し、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取り、
前記妥当性の判定の結果を出力し、
記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記未検出脆弱性の情報をさらに出力する
付記7乃至11のいずれか1項に記載の判定方法。
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取処理と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取処理と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定処理と、
前記妥当性の判定の結果を出力する出力処理と、
をコンピュータに実行させるプログラムを記憶する記憶媒体。
前記判定処理、前記未検出脆弱性の数から、前記妥当性を判定する
付記13に記載の記憶媒体。
前記判定処理は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
付記14に記載の記憶媒体。
前記判定処理は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
付記15に記載の記憶媒体。
前記判定処理は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
付記13乃至16のいずれか1項に記載の記憶媒体。
前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを情報記憶部に記憶する情報記憶処理と、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供処理と、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶部に格納する第1結果受取処理と、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取処理と、
前記妥当性の判定の結果を出力する出力処理と、
をコンピュータに実行させ、
前記情報記憶処理は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記出力処理は、前記未検出脆弱性の情報をさらに出力する
付記13乃至17のいずれか1項に記載の記憶媒体。
100 判定システム
110 ソフトウェア受付部
120 第1結果受取部
130 ソフトウェア提供部
140 第2結果受取部
150 判定部
160 出力部
170 情報記憶部
200 ソフトウェア提供装置
300 第1検査装置
400 第2検査装置
500 出力先装置
1000 コンピュータ
1001 プロセッサ
1002 メモリ
1003 記憶装置
1004 I/Oインタフェース
1005 記憶媒体
Claims (10)
- 対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取手段と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取手段と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定手段と、
前記妥当性の判定の結果を出力する出力手段と、
を備える判定システム。 - 前記判定手段は、前記未検出脆弱性の数から、前記妥当性を判定する
請求項1に記載の判定システム。 - 前記判定手段は、深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
請求項2に記載の判定システム。 - 前記判定手段は、前記未検出脆弱性の前記深刻度ごとの数から、前記妥当性を判定する
請求項3に記載の判定システム。 - 前記判定手段は、前記未検出脆弱性の種類ごとの数から、前記妥当性を判定する
請求項1乃至4のいずれか1項に記載の判定システム。 - 前記対象ソフトウェアと当該対象ソフトウェアの真正性情報とを記憶する情報記憶手段と、
前記対象ソフトウェアと前記真正性情報とを、前記第1検査を行う第1検査装置と、前記第2検査を行う第2検査装置とに提供するソフトウェア提供手段と、
前記第1検査装置から、前記第1検査の結果と当該第1検査の結果の電子署名とを受け取り、受け取った前記第1検査の結果と当該第1検査の結果の電子署名とを前記情報記憶手段に格納する第1結果受取手段と、
前記第2検査装置から、前記第2検査の結果と当該第2検査の結果の電子署名とを受け取る第2結果受取手段と、
前記妥当性の判定の結果を出力する出力手段と、
を備え、
前記情報記憶手段は、記憶している前記第1検査結果を変更できないように、当該第1検査結果を記憶し、
前記出力手段は、前記未検出脆弱性の情報をさらに出力する
請求項1乃至5のいずれか1項に記載の判定システム。 - コンピュータが、
対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取り、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取り、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定し、
前記妥当性の判定の結果を出力する、
判定方法。 - 前記コンピュータが、
前記未検出脆弱性の数から、前記妥当性を判定する
請求項7に記載の判定方法。 - 前記コンピュータが、
深刻さを表す深刻度が所定深刻度よりも高い前記未検出脆弱性の数から、前記妥当性を判定する
請求項8に記載の判定方法。 - 対象ソフトウェアの脆弱性の第1検査の結果である第1検査結果を受け取る第1結果受取処理と、
前記対象ソフトウェアの脆弱性の第2検査の結果である第2検査結果を受け取る第2結果受取処理と、
前記第2検査の結果において検出され前記第1検査の結果において検出されなかった脆弱性である未検出脆弱性から、前記第1検査の妥当性を判定する判定処理と、
前記妥当性の判定の結果を出力する出力処理と、
をコンピュータに実行させるプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2021/041077 WO2023084562A1 (ja) | 2021-11-09 | 2021-11-09 | 判定システム、判定方法及び記憶媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JPWO2023084562A1 JPWO2023084562A1 (ja) | 2023-05-19 |
| JPWO2023084562A5 JPWO2023084562A5 (ja) | 2024-07-24 |
| JP7622870B2 true JP7622870B2 (ja) | 2025-01-28 |
Family
ID=86335231
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023559199A Active JP7622870B2 (ja) | 2021-11-09 | 2021-11-09 | 判定システム、判定方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20240411893A1 (ja) |
| JP (1) | JP7622870B2 (ja) |
| WO (1) | WO2023084562A1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20260080081A1 (en) * | 2024-09-18 | 2026-03-19 | Microsoft Technology Licensing, Llc | Sensitive data detection |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200134179A1 (en) | 2018-10-26 | 2020-04-30 | ThreatWatch Inc. | Vulnerability-Detection Crawler |
| CN111460446A (zh) | 2020-03-06 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
| CN112055009A (zh) | 2020-08-31 | 2020-12-08 | 北京天融信网络安全技术有限公司 | 漏洞数据的比较方法、装置、电子设备以及存储介质 |
-
2021
- 2021-11-09 JP JP2023559199A patent/JP7622870B2/ja active Active
- 2021-11-09 US US18/701,290 patent/US20240411893A1/en active Pending
- 2021-11-09 WO PCT/JP2021/041077 patent/WO2023084562A1/ja not_active Ceased
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200134179A1 (en) | 2018-10-26 | 2020-04-30 | ThreatWatch Inc. | Vulnerability-Detection Crawler |
| CN111460446A (zh) | 2020-03-06 | 2020-07-28 | 奇安信科技集团股份有限公司 | 基于模型的恶意文件检测方法及装置 |
| CN112055009A (zh) | 2020-08-31 | 2020-12-08 | 北京天融信网络安全技术有限公司 | 漏洞数据的比较方法、装置、电子设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20240411893A1 (en) | 2024-12-12 |
| WO2023084562A1 (ja) | 2023-05-19 |
| JPWO2023084562A1 (ja) | 2023-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12149623B2 (en) | Security privilege escalation exploit detection and mitigation | |
| JP5507176B2 (ja) | ソフトウェアの信頼性を測定する方法及び装置 | |
| EP2974204B1 (en) | Automatic fraudulent digital certificate detection | |
| CN104137114B (zh) | 集中式操作管理 | |
| JP5793764B2 (ja) | マルウェアの誤検出を低減する方法及び装置 | |
| CN101473335B (zh) | 信息处理终端、安全设备、在信息处理终端中使用的方法 | |
| CN106355081A (zh) | 一种安卓程序启动校验方法和装置 | |
| US20090328218A1 (en) | Data processing system, data processing method, and program | |
| US20160378990A1 (en) | Validating firmware on a computing device | |
| US20120331547A1 (en) | Static Analysis For Verification Of Software Program Access To Secure Resources For Computer Systems | |
| US8578363B2 (en) | Differentiated installable packages | |
| US10503909B2 (en) | System and method for vulnerability remediation verification | |
| WO2007125422A2 (en) | System and method for enforcing a security context on a downloadable | |
| JP2006139754A (ja) | 情報処理システム用の秘密保護電子転送シール | |
| CN112711570B (zh) | 日志信息的处理方法、装置、电子设备及存储介质 | |
| US20220244932A1 (en) | Multi-signature validation of deployment artifacts | |
| CN118114254A (zh) | 一种漏洞风险评估方法、系统及计算机可读存储介质 | |
| CN114021106A (zh) | 一种可信度量的远程认证方法、装置及系统 | |
| JP7622870B2 (ja) | 判定システム、判定方法及びプログラム | |
| KR20200000576A (ko) | 블록체인 기반 모바일 위조 앱 검출 방법 | |
| CN113886894B (zh) | 数字签名方法和数字签名设备 | |
| US9348977B1 (en) | Detecting malware in content items | |
| JP2001265217A (ja) | デジタルコンテンツの改ざん監視装置、改ざん監視方法及び記録媒体 | |
| JP7747059B2 (ja) | インストール制御装置、インストール制御方法、情報処理装置、インストール制御システム及びプログラム | |
| US20220342992A1 (en) | Authorising component updates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240507 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240507 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20241008 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241217 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241230 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7622870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |