处理控制装置、处理控制方法和记录有处理控制程序的记录介质制造方法及图纸

提供了一种处理控制装置等，其能够在网络安全方面更可靠地保持信息处理系统的稳固性。处理控制装置(2001)设置有：风险计算单元(2002)，针对包括在某个时间段期间在信息处理装置(2051)处执行的一个或多个处理在内的处理信息，对表示与包括在处理信息中的处理有关的风险的数值求和；以及处理控制单元(2003)，当通过针对处理信息求和而获得的表示风险的数值的总和满足预定限制条件时，限制对信息处理装置(2051)的处理。

Processing control device, processing control method and recording medium with processing control program

A processing control device is provided, which can more reliably maintain the stability of the information processing system in terms of network security. The processing control device (2001) is provided with a risk calculation unit (2002), which sums the numerical values representing the risks associated with the processing included in the processing information for processing information including one or more processes performed at the information processing device (2051) during a certain period of time, and a processing control unit (2003), when the expressive wind is obtained by summing the processing information. When the sum of the insured values satisfies the predetermined limitations, the processing of the information processing device (2051) is restricted.

【技术实现步骤摘要】
【国外来华专利技术】处理控制装置、处理控制方法和记录有处理控制程序的记录介质
本专利技术涉及对信息处理装置进行控制的处理控制装置等。
技术介绍
PTL1公开了一种未授权访问检测系统，该系统即使在遭受未授权访问时也能够检测所述未授权访问。未授权访问检测系统包括监视单元、分析单元、判定单元和反未授权访问单元。监视单元在作为监视目标的通信网络系统中监视通过通信网络执行的访问请求。分析单元将监视单元监视的访问请求作为命令串来进行分析。基于分析结果，判定单元判定访问请求是否是未授权的。当判定为访问请求是未授权的时，反未授权访问单元执行针对所述访问请求的处理。引用列表专利文献PTL1：日本未审专利申请公开No.2005-182187
技术实现思路
技术问题然而，即使在使用PTL1中公开的未授权访问检测系统时，也难以准确检测未授权访问。原因在于：尽管通常在未授权访问中执行一系列处理操作，但是未授权访问检测系统仅基于在特定访问上执行的命令串是否包括特定命令来判定该特定访问是否是未授权的。因此，即使在使用该未授权访问检测系统时，由于未授权访问的判定可能是不准确的，因此确保通信网络系统中的网络安全性的可能性也较低。因此，本专利技术的目的之一是提供一种能够在网络安全领域中更可靠地保持信息处理系统的稳固性的处理控制装置等。问题的解决方案根据本专利技术的一个方面，一种处理控制装置包括：风险计算单元，用于计算表示与包括在处理信息中的处理有关的风险的值的总和，所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理；以及处理控制单元，用于当针对所述处理信息计算的总和值满足预定限制条件时，限制对所述信息处理装置的处理。此外，作为本专利技术的另一方面，一种处理控制方法包括：计算表示与包括在处理信息中的处理有关的风险的值的总和，所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理；以及当针对所述处理信息计算的总和值满足预定限制条件时，限制对所述信息处理装置的处理。此外，作为本专利技术的另一方面，一种使计算机实现以下功能的处理控制程序：风险计算功能，用于计算表示与包括在处理信息中的处理有关的风险的值的总和，所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理；以及处理控制功能，用于当针对所述处理信息计算的总和值满足预定限制条件时，限制对所述信息处理装置的处理。此外，也通过记录所述程序的计算机可读记录介质来实现该目的。本专利技术的有益效果根据本专利技术的处理控制装置等能够在网络安全领域中更可靠地保持信息处理系统的稳固性。附图说明图1是示出了根据本专利技术第一示例实施例的分析系统、分析对象装置等的功能结构的框图。图2是示出了根据第一示例实施例的能够提供分析对象装置和数据获取单元的结构示例的图。图3是示出了根据第一示例实施例的能够提供分析对象装置和数据获取单元的结构示例的图。图4是示出了根据第一示例实施例的密钥数据获取策略的示例的图。图5是示出了根据第一示例实施例的通信数据记录策略的示例的图。图6是示出了根据第一示例实施例的通信数据存储单元的示例的图。图7是示出了根据第一示例实施例的密钥候选判定信息的示例的图。图8是示出了根据第一示例实施例的密钥候选存储单元的示例的图。图9是示出了根据第一示例实施例的分析结果判定信息的示例的图。图10是示出了根据第一示例实施例的分析结果存储单元的示例的图。图11是例示出根据第一示例实施例的分析系统的操作的概况的流程图。图12A是例示出在第一示例实施例中用于获取在分析对象装置与通信网络之间的密码通信中使用的加密密钥的操作的流程图。图12B是例示出在第一示例实施例中用于获取在分析对象装置与通信网络之间的密码通信中使用的加密密钥的操作的流程图。图13是例示出用于根据SSL协议共享加密密钥的处理的序列图。图14是例示出根据第一示例实施例的通信处理单元(例如，通信数据记录单元)的操作的流程图。图15是例示出根据第一示例实施例的密码分析单元(例如，密钥候选提取单元)的操作的流程图。图16是例示出根据第一示例实施例的密码分析单元(例如，解密单元)的操作的流程图。图17是示出了根据本专利技术第二示例实施例的分析系统、分析对象装置等的功能结构的框图。图18是示出了根据本专利技术的第三示例性实施例的处理控制装置的结构的框图。图19是示出了根据第三示例实施例的处理控制装置中的处理流程的流程图。图20是概念性地示出了存储在命令风险信息存储单元中的命令风险信息的示例的图。图21是概念性地示出了包括由信息处理装置执行的处理在内的处理信息的示例的图。图22是示出了根据本专利技术的第四示例性实施例的处理控制装置的结构的框图。图23是示出了根据第四示例实施例的处理控制装置中的处理流程的流程图。图24是概念性地示出了存储在限制信息存储单元中的限制信息的示例的图。图25是示出了根据本专利技术的第五示例性实施例的包括处理控制装置在内的信息处理装置的结构的框图。图26是示出了根据第五示例实施例的信息处理装置中的处理流程的流程图。图27是示意性地示出了能够实现根据第一示例实施例的分析系统、根据第二示例实施例的分析系统或根据第三示例实施例至第五示例实施例的处理控制装置的计算处理装置的硬件结构的框图。具体实施方式在以下描述中，参照附图来描述本专利技术的示例实施例。在以下各示例实施例中描述的分析系统可以是包括一个或多个组件的系统，所述系统的一个或多个组件是由多个物理或逻辑上分离的装置(例如，物理信息处理装置和虚拟信息处理装置)实现的。在这种情况下，这样的多个装置可以经由有线通信网络、无线通信网络或两者的任何组合来可通信地连接。此外，当这样的多个装置是虚拟信息处理装置等时，通信网络可以是虚拟通信网络。在以下各个示例实施例中描述的分析系统也可以是其所有组件由一个装置(例如，物理信息处理装置或虚拟信息处理装置)实现的系统。第一示例实施例将描述本专利技术的第一示例实施例。下文中，将参考图1至图3描述根据本示例实施例的分析系统。图1是示出了根据本示例实施例的分析系统100的功能结构的框图。图2和图3是示出了根据本示例实施例的能够提供分析对象装置101和数据获取单元102的结构示例的图。首先，将描述分析对象装置101。分析对象装置101是作为要由根据本示例性实施例的分析系统100分析的分析对象的装置。如图1所示，根据本示例实施例的分析对象装置101是任何信息通信装置，其至少包括计算单元101a和存储器单元101b，并且通过通信信道106可通信地连接到通信网络105的。例如，分析对象装置101可以是由物理硬件构成的计算机之类的信息通信装置。分析对象装置101还可以是在能够使信息处理装置等的各种类型的硬件虚拟化的预定虚拟化设施中提供的虚拟计算机(虚拟机，VM)。例如，这种虚拟化设施可以在使用经由通信网络相互连接的多个信息处理装置构建的环境(例如，云计算环境)中提供，或可以在由一个信息处理装置构建的环境中提供。例如，这样的虚拟化设施可以被提供为在特定主机操作系统(OS)上执行的软件程序，或者可以被提供为在信息处理装置的硬件与OS之间实现的软件程序。此外，这种虚拟化设施可以通过使用物理硬件设备的功能来提供，或者可以通过使用硬件设备的功能(例如，中央处理单元(CPU)的各种虚拟化支持功能)与软件程序的组本文档来自技高网...

【技术保护点】
1.一种处理控制装置，包括：风险计算单元，用于计算表示与包括在处理信息中的处理有关的风险的值的总和，所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理；以及处理控制单元，用于当针对所述处理信息计算的总和值满足预定限制条件时，限制对所述信息处理装置的处理。

【技术特征摘要】
【国外来华专利技术】2016.06.23 JP 2016-1246821.一种处理控制装置，包括：风险计算单元，用于计算表示与包括在处理信息中的处理有关的风险的值的总和，所述处理信息包括在某个时间段期间在信息处理装置上执行的一个或多个处理；以及处理控制单元，用于当针对所述处理信息计算的总和值满足预定限制条件时，限制对所述信息处理装置的处理。2.根据权利要求1所述的处理控制装置，其中，所述处理控制单元根据针对所述处理信息计算的总和值的大小来确定对所述信息处理装置的处理的限制程度，并根据所确定的程度来限制对所述信息处理装置的处理。3.根据权利要求1或2所述的处理控制装置，其中，所述处理控制单元通过以下操作来限制对所述信息处理装置的处理：根据所计算的表示风险的值，限制分配给所述信息处理装置的通信带宽，阻止对所述信息处理装置的通信，或执行对所述信息处理装置的关闭。4.根据权利要求1至3中任一项所述的处理控制装置，其中，所述信息处理装置是虚拟机，并且所述处理控制单元通过以下操作来限制对所述信息处理装置的处理：根据所计算的表示风险的值，限制分配给所述信息处理装置的通信带宽，减少分配给所述信息处理装置的处理时间，阻止对所述信息处理装置的通信，或执行对所述信息处理装置的关闭。5.根据权利要求4所述的处理控制装置，还包括：密码分析单元，用于：在所述虚拟机尝试根据密码方法建立通信连接时传送的第一通信消息中确定密码方法信息，所述密码方法信息用于标识用于所述通信连接的密码方法；在所述第一通信消息存储在用于执行所述虚拟机的处理的物理信息处理装置的存储器中的期间内，判定表示所述密码方法的加密密钥的加密密钥信息是否正存储在所述存储器中；以及当判定为所述加密...

【专利技术属性】
技术研发人员：山根匡人，芦野佑树，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：日本,JP