发明名称 |
特定の情報がアプリケーションによって伝送されることの検証 |
摘要 |
技術は、いずれの情報をアプリケーションが外部コンピューティングデバイスに転送するかをテストするための方法を含む。ユーザの承諾は、アプリケーションが機密情報などのある種の情報を転送する前に、明白に取得される。アプリケーションが機密情報を転送している旨が決定された場合、正確かつ詳細なユーザからの承諾のためのプロンプトを提供することができる。生産前環境において、技術は、この機密情報が転送されているかどうかを検出するため、および、承諾のためのプロンプトが必要であるか不要であるかを検証するために、使用可能である。これを判別するために、シミングを使用して、機密情報を戻すAPIへのアプリケーション呼び出しが遮断される。見張りまたはカナリアを生成するために、要求された機密情報をそれらのAPIからの記録または偽造された情報に置換することが可能である。同様に、置換情報がいつ存在したかを決定するために、アプリケーションのネットワークトラフィックを別のシムによって分析することができる。 |
申请公布号 |
JP2016534469(A) |
申请公布日期 |
2016.11.04 |
申请号 |
JP20160540321 |
申请日期 |
2014.09.03 |
申请人 |
マイクロソフト テクノロジー ライセンシング,エルエルシー |
发明人 |
クリスチャンセン,デイヴ;カントレル,ベッサン テトロー;ブルーノ,ミッシェル アール. |
分类号 |
G06F21/60;G06F21/12 |
主分类号 |
G06F21/60 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|