| 发明名称 | 非法监视方法及非法监视系统 | ||
| 摘要 | 一种在计算机上执行非法操作的非法数据的监视程序、监视方法及系统,不仅可以监视计算机与网络之间的输入输出数据,也可以监视计算机与外部连接装置之间的输入输出数据。而且,可以设定各种用于非法操作判定的规则并高效地适用这些规则。数据获取部14获取在网络或外部连接总线中传输的输入输出数据与操作者身份。在非法操作判定部15中,从用户数据存储部12获取与该身份相对应的用户属性信息,参照存储于非法规则存储部13的代表用户属性的规则中与该属性信息相对应的规则,进而参照存储于非法规则存储部13的与用户属性无关的一般性非法判定规则,进行非法判定。判定出非法操作时,在中断处理执行部16中停止根据该操作进行的处理。 | ||
| 申请公布号 | CN100590613C | 申请公布日期 | 2010.02.17 |
| 申请号 | CN200480033781.9 | 申请日期 | 2004.07.09 |
| 申请人 | 株式会社知识潮 | 发明人 | 青木修;白杉政晴;小出研一;河野裕晃 |
| 分类号 | G06F12/14(2006.01)I;G06F13/00(2006.01)I;G06F15/00(2006.01)I | 主分类号 | G06F12/14(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) | 代理人 | 余功勋 |
| 主权项 | 1.一种非法监视方法,用于监视在计算机上执行非法操作的非法数据,其特征在于,包括以下步骤:在所述计算机上获取通过连接所述计算机与外部装置的外部连接总线输出到外部输出装置的输出指令数据;根据所述输出指令数据确定用于识别用户的识别信息;从用户信息存储部获取至少一部分与所述识别信息相对应的属性信息,所述用户信息存储部存储有与具有所述计算机使用权限的用户相关的用户属性信息;参照判定规则存储部判定所述输出指令数据是否为非法数据,所述的判定规则存储部存储有用于判定所述输出指令数据是否为非法数据的规则;在所述非法数据判定步骤中判定出非法数据时,通过停止驱动器的执行处理停止根据所述输出指令数据所执行的输出指示操作;并且,在所述判定规则存储部存储有与用户属性相对应的判定规则,在所述判定是否为非法数据的步骤中,参照与在所述的获取至少一部分属性信息的步骤中所获取的属性信息相对应的所述判定规则,判定是否为非法数据。 | ||
| 地址 | 日本国东京都 | ||