A processing control device is provided, which can more reliably maintain the stability of the information processing system in terms of network security. The processing control device (2001) is provided with a risk calculation unit (2002), which sums the numerical values representing the risks associated with the processing included in the processing information for processing information including one or more processes performed at the information processing device (2051) during a certain period of time, and a processing control unit (2003), when the expressive wind is obtained by summing the processing information. When the sum of the insured values satisfies the predetermined limitations, the processing of the information processing device (2051) is restricted.
【技术实现步骤摘要】
【国外来华专利技术】处理控制装置、处理控制方法和记录有处理控制程序的记录介质
本专利技术涉及对信息处理装置进行控制的处理控制装置等。
技术介绍
PTL1公开了一种未授权访问检测系统,该系统即使在遭受未授权访问时也能够检测所述未授权访问。未授权访问检测系统包括监视单元、分析单元、判定单元和反未授权访问单元。监视单元在作为监视目标的通信网络系统中监视通过通信网络执行的访问请求。分析单元将监视单元监视的访问请求作为命令串来进行分析。基于分析结果,判定单元判定访问请求是否是未授权的。当判定为访问请求是未授权的时,反未授权访问单元执行针对所述访问请求的处理。引用列表专利文献PTL1:日本未审专利申请公开No.2005-182187
技术实现思路
技术问题然而,即使在使用PTL1中公开的未授权访问检测系统时,也难以准确检测未授权访问。原因在于:尽管通常在未授权访问中执行一系列处理操作,但是未授权访问检测系统仅基于在特定访问上执行的命令串是否包括特定命令来判定该特定访问是否是未授权的。因此,即使在使用该未授权访问检测系统时,由于未授权访问的判定可能是不准确的,因此确保通信网络系统中的网络安全性的可能性也较低。因此,本专利技术的目的之一是提供一种能够在网络安全领域中更可靠地保持信息处理系统的稳固性的处理控制装置等。问题的解决方案根据本专利技术的一个方面,一种处理控制装置包括:风险计算单元,用于计算表示与包括在处理信息中的处理有关的风险的值的总和,所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理;以及处理控制单元,用于当针对所述处理信息计算的总和值满足预定限制条件时,限制对所述 ...
【技术保护点】
1.一种处理控制装置,包括:风险计算单元,用于计算表示与包括在处理信息中的处理有关的风险的值的总和,所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理;以及处理控制单元,用于当针对所述处理信息计算的总和值满足预定限制条件时,限制对所述信息处理装置的处理。
【技术特征摘要】
【国外来华专利技术】2016.06.23 JP 2016-1246821.一种处理控制装置,包括:风险计算单元,用于计算表示与包括在处理信息中的处理有关的风险的值的总和,所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理;以及处理控制单元,用于当针对所述处理信息计算的总和值满足预定限制条件时,限制对所述信息处理装置的处理。2.根据权利要求1所述的处理控制装置,其中,所述处理控制单元根据针对所述处理信息计算的总和值的大小来确定对所述信息处理装置的处理的限制程度,并根据所确定的程度来限制对所述信息处理装置的处理。3.根据权利要求1或2所述的处理控制装置,其中,所述处理控制单元通过以下操作来限制对所述信息处理装置的处理:根据所计算的表示风险的值,限制分配给所述信息处理装置的通信带宽,阻止对所述信息处理装置的通信,或执行对所述信息处理装置的关闭。4.根据权利要求1至3中任一项所述的处理控制装置,其中,所述信息处理装置是虚拟机,并且所述处理控制单元通过以下操作来限制对所述信息处理装置的处理:根据所计算的表示风险的值,限制分配给所述信息处理装置的通信带宽,减少分配给所述信息处理装置的处理时间,阻止对所述信息处理装置的通信,或执行对所述信息处理装置的关闭。5.根据权利要求4所述的处理控制装置,还包括:密码分析单元,用于:在所述虚拟机尝试根据密码方法建立通信连接时传送的第一通信消息中确定密码方法信息,所述密码方法信息用于标识用于所述通信连接的密码方法;在所述第一通信消息存储在用于执行所述虚拟机的处理的物理信息处理装置的存储器中的期间内,判定表示所述密码方法的加密密钥的加密密钥信息是否正存储在所述存储器中;以及当判定为所述加密...
【专利技术属性】
技术研发人员:山根匡人,芦野佑树,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。