一种安全盒,包括:输入单元,输入外部数据;执行单元,在规定的区域中执行通过所述输入单元输入的外部数据;以及切断控制单元,在所述执行时,将所述执行区域从其他区域切断。本安全盒还具备:显示单元,显示由所述执行单元所执行的外部数据的举动;判定单元,基于由所述显示单元显示的举动,判定所述外部数据是否为正常数据;以及消去单元,消去由所述判定单元判定为非正常数据的数据和/或执行单元的全部的数据。
【技术实现步骤摘要】
【国外来华专利技术】安全盒
本专利技术涉及不会受到向因特网等网络上的WEB服务器等的攻击、下载应用、邮件关联数据、便携媒体中所记录的数据等所引起的病毒程序的活动的影响而确保了安全的、形成程序执行环境的安全盒。
技术介绍
当前,在企业、政府、在外公使馆等中频繁发生使用文件名等装作正常的病毒感染电子邮件的手法、且确定了感染对方的所谓蠕虫型病毒的攻击所致的感染。仅通过打开在电子邮件上附加的文件,是表面上无任何变化的状态,但在计算机内部,执行恶意的软件,有机密信息向外部流出、从外部远程操作、特洛伊木马的感染、计算机功能动作的停止、进而、根据感染对方而使电力、自来水等公共基础设施停止、或者产生计算机功能的停止等各种事态的担心。发送包括使用这样的确定感染对方而分发的装作正常的文件名等的病毒程序的电子邮件的手法是古典的做法,但易于利用未知的病毒,在既存的病毒检查中,为了防止难以检测的病毒程序的感染,电子邮件使用者只能注意检查而没有有效的方法,今后也会继续发生包括这样的病毒程序的电子邮件的受害。另外,关于为了进行远程操作而打开后门来支配计算机的特洛伊木马类型的计算机病毒,即使不特定对方也可并且其出现频度高,所以难以用病毒驱除软件检测。或者,如果支配了一次计算机,则为了自身的目的,能够利用他人的计算机,所以不限于邮件,从主页的感染也频繁地发生。作为一般的针对包括病毒程序的电子邮件的驱除手法,例如,有通过病毒驱除软件将在POP服务器中接收到的电子邮件与图案文件核对,关于在发现了病毒的情况下将其驱除的操作有在电子邮件到达客户端的事先或者事后驱除的手法。在该方法中,关于图案文件,核对记载了过去的病毒的信息、行动图案的图案文件(定义文件)、和可疑的文件,在与其内容一致或者类似的情况下,判断为病毒,所以是针对在数据名等中有共用的病毒的特征那样的通用的病毒的情况,在为了想要使特定的对方感染而装作正常的文件名、图案文件具有未知的图案的情况下,检测成为大致不可能的状况。另外,在有未知的病毒的发现以几秒间隔产生的报告的现状下,难以用更通用化了的病毒阻止软件来保护。在日本特开2005-157598号公报中,记载有在将附加文件和正文分离之后,将附加文件的结构数据变换为安全的形式的数据,形成由该变换后的数据构成的文件,根据之前对使用者分发了的电子邮件的正文、和用于打开附加文件的关键字,打开安全的附加文件的手法。另外,在日本特开2004-38273号公报中,记载有构筑虚拟主机,执行文件来防止病毒感染,同时进行病毒检查的装置。在这些手法中,为了看清包括装作正常的病毒的电子邮件,需要校验全部附加文件,在安全化处理中花费时间和工夫等邮件服务器管理侧的负担变大,并非简易的解决对策。其结果,关于利用装作正常的电子邮件的古典的攻击,目前只能实施首先不打开而在确认之后删除、或者移动到其他记录媒体等而在该处通过病毒校验软件来进行病毒校验的预防对策。关于病毒邮件的扩散,在感染到维护不足的多个服务器的情况下,时限上向特定的WEB服务器送出攻击分组等,使计算机系统的动作变得不稳定,造成商业的损害。此处,关于向特定的WEB服务器集中地发送攻击分组的DOS攻击、DDOS攻击,能够通过在防火墙中设置的过滤功能防止。在可使用的过滤功能中,有静态的过滤、动态的过滤、状态检测、应用数据的检查等。但是,在使用上述过滤功能时,需要事先登记发送目的地IP地址、发送源IP地址、协议号、发送目的地端口号、发送源端口号等。另外,关于不相当于这些信息的部分,得不到过滤效果,或者需要事先动态地登记关联的动作(例如,因特网一LAN—发送源端口号80.发送源IP地址..?、发送目的地端口号..?、发送目的地IP地址...)。但是,即使在这样仅使适合于关联的动作的部分通过的情况下,仍需要事先的登记。进而,在上述那样的处置方法的情况下,对伪装的分组未必有效。【专利文献I】日本特开2004-38273号公报【专利文献2】日本特开2005-157598号公报【专利文献3】日本特开2006-254269号公报【专利文献4】日本特开2011-221993号公报
技术实现思路
为了确定感染对方,防止包括装作正常的病毒程序的接收邮件以及接收邮件上所附加的数据文件、包括未知的病毒程序的接收邮件以及接收邮件上所附加的数据文件等所致的感染,使用者侧必须注意,可靠的防卫对策尚不存在。这样,关于病毒邮件的扩散,生产成为DDOS攻击、DOS攻击的基石的计算机,通过在既存的过滤中无法去除的伪装了的分组,对WEB服务器、云计算系统等施加攻击的状态依然存在,处置这些有恶意的攻击的充分的手法尚不存在。鉴于上述,在本专利技术中,通过对电子邮件关联数据进行发送接收的发送接收单元、执行由该发送接收单元接收到的电子邮件关联数据并显示的执行区域、在执行时将该执行区域和网络连接部、其他连接区域切断的切断单元、控制该切断单元的切断和连接的控制单元的组合结构,实现了即使未留意地打开了在所述执行区域中所执行的电子邮件关联数据比如包含病毒程序的邮件、由这些病毒程序感染了的数据装作正常的状态的数据,也不会对外部、系统造成影响,而且能够不介意病毒感染而打开并阅览电子邮件、或者实现回复、转送等作业的系统。换言之,该系统是上述那样的、具备为了形成程序执行环境而所需的多个单元(部件)的例子、即“安全盒”。另外,还有在利用使用了计算机程序的软件的执行单元的情况、在使接收邮件执行之后的执行区域中的程序中病毒感染的情况,所以在确认了包含病毒程序的电子邮件(以下称为“病毒邮件”)之后、或者在打开了接收到的邮件关联数据之后等定时,控制单元既可以输出消去记录单元等的记录数据的复位信号,并且,也可以通过改写,形成与消去相当的状态。另外,还有如下情况:对于执行区域,使用在ROM等不可写入的存储器中存储程序,记录参数等的一部分的记录元件的情况等而不需要复位的单元。本专利技术中的电子邮件不限于一般的邮件,是对方被攻击地发送的信息既可,还包括FACEBOOK (注册商标)等接收从对方送来的信息并显示的情况等,至少如果是为了对方得到信息,为了使系统破坏,另夕卜,为了攻击使用者而附加病毒信息来发送的信息,则包含于本专利技术的电子邮件。如果从邮件的正文上,点击了特定的区域,则连接到包含病毒信息的服务器,下载病毒程序并执行显示的HTML邮件也包含于在本专利技术中示出的电子邮件中。本专利技术中的“病毒程序”是指:在“计算机病毒对策基准”(通商产业省告示)中示出的、以对第三方的程序、数据库意图地造成某种受害的方式制作了的程序,具有一个以上的接下来的功能。(I)自传染功能:通过利用自身的功能在其他程序中复制自身或者利用系统功能而将自身复制到其他系统,向其他系统传染的功能。(2)潜伏功能:存储为了发病的特定时刻、一定时间、处理次数等条件,直至发病不出现症状的功倉泛。(3)发病功能:进行程序、数据等文件的破坏、或者进行设计者未意图的动作等功能。另外,将其他例如具有自增值功能而单独活动的蠕虫类型、虽然不具有自增值功能但对第三方的计算机进行远程操作或者取得口令等个人信息的特洛伊木马类型等也示出为计算机病毒。另外,病毒程序既包括上述其他非法程序、即设计者的意图为个人信息取得、数据篡改等而从最初以非法的目的制作了的程序、也包括有本文档来自技高网...
【技术保护点】
一种安全盒,其特征在于包括:输入单元,输入外部数据;执行单元,在规定的区域中执行通过所述输入单元输入的外部数据;以及切断控制单元,在所述执行时,将所述执行区域从其他区域切断。
【技术特征摘要】
【国外来华专利技术】2011.11.07 JP 2011-244002;2011.12.01 JP 2011-264031.一种安全盒,其特征在于包括: 输入单元,输入外部数据; 执行单元,在规定的区域中执行通过所述输入单元输入的外部数据;以及 切断控制单元,在所述执行时,将所述执行区域从其他区域切断。2.根据权利要求1所述的安全盒,其特征在于还包括: 显示单元,显示由所述执行单元所执行的外部数据的举动; 判定单元,基于由所述显示单元显示的举动,判定所述外部数据是否为正常数据;以及 消去单元,消去由所述判定单元判定为非正常数据的数据和/或执行单元的全部的数据。3.根据权利要求2所述的安全盒,其特征在于:所述外部数据的举动是与通过执行单元执行数据的所述执行区域内的数据的移动对应地能够在外部识别的信息。4.根据权利要求2所述的安全盒,其特征在于:所述外部数据的举动是组合从光信号、超声波信号、声波信号、磁信号、电磁信号以及热信号的群中选择的一个或多个信号而得到的信息。5.根据权利要求2所述的安全盒,其特征在于:所述外部数据的举动是与存储部的数据的写入和/或读出、所述输入单元的数据的输出和/或输入动作对应的信息。6.根据权利要求1所述的安全盒,其特征在于:所述...
【专利技术属性】
技术研发人员:浦壁伸周,
申请(专利权)人:爱德芳世株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。