リソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法
【課題】 コンピュータの処理するリソースを保護するリソース保護処理プログラムを提供する。
【解決手段】
従来のリソース保護処理プログラムに変わって、コンピュータに、各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移履歴を定義したものであり、該定義アクションは定義状態を次の該定義状態へ遷移する際に実行できる様に定義したものである準備機能と、前記実リソースに対する前記実アクセスを実行するときに、単数または複数の前記定義アクションのなかから、一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、を実現させるものとした。
【解決手段】
従来のリソース保護処理プログラムに変わって、コンピュータに、各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移履歴を定義したものであり、該定義アクションは定義状態を次の該定義状態へ遷移する際に実行できる様に定義したものである準備機能と、前記実リソースに対する前記実アクセスを実行するときに、単数または複数の前記定義アクションのなかから、一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、を実現させるものとした。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータの処理するリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とに係る。特に、マルウエア等による不正なアクセスからリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とに関する。
【背景技術】
【0002】
コンピュータの処理するリソースをマルウエア等による不正なアクセスから守りたいという要望が有る。
【0003】
機密保護のためにメディアへのコピー等の操作を一律に制限することが考えられる。しかし、そうするとユーザの利便性が損なわれる。
例えば、メディアへのコピーが業務上必要な処理であっても、そのような情報保護ソフトウエアは一律にコピー操作を禁止することが多い。
コンピュータの操作時点でのコンテキストを反映させてアクセスを動的に制御することもできる。しかし、操作に至るまでの履歴やアプリケーションの外部の状態に応じてリソースに対するアクセスを識別し制御するには困難な点が多い。
例えば、処理対象ファイル内のデータやメタデータを判断材料として使用して機密情報を保護することができる。しかし、アクセスを操作履歴や処理過程に基づいて柔軟に制御することは容易でない。
ファイルになる以前のコンピュータのメモリ内に存在するデータであるリソースを不正アクセスから守る手段がなかった。
例えば、メモリ内のデータがファイルになる直前にマルウエアによりデータを横取りされることが予想され、その様な恐れからデータを保護する方法がなかった。
【0004】
発明者らは、任意のリソースに対して行われるアクセスを制御する際に、当該操作に至るまでの状態遷移の履歴および複数の外部状態を参照することにより状態遷移の履歴および外部状態に応じて動的に変化する複数の発火条件を備える様に拡張した拡張有限オートマトンに基いてリソースに対するアクセスを制御することを案出した。
例えば、同一の状態から次の同一の状態に遷移する場合でも、発火条件に応じて異なるエッジを経由する。その結果、各々の状態遷移の履歴をその後のアクセスを制御するポリシーに反映させることを考えた。
例えば、状態遷移の発火条件としては、単純なイベントによるものの他に、他のシステムにおけるその時点での状態を外部参照し、参照した結果を発火条件に影響させて、発火条件ごとに異なるアクションを実行させることを考えた。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は以上に述べた着想を基に案出されたもので、コンピュータの処理するリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とを提供する。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理プログラムであって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、を実現させるものとした。
【0007】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0008】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0009】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる前記発火条件を定義した前記定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0010】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0011】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0012】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した前記定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0013】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の前記定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0014】
上記目的を達成するため、本発明に係るリソース保護処理プログラムであって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、を実現させるものとした。
【0015】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0016】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0017】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値であり、最終状態値演算機能は、決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
上記の実施形態の構成により、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備する。コンピュータの定義された単数または複数の状態遷移と単数または複数の定義外部状態とを各々に関連づける。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値である。決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
その結果、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0018】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が定義状態に一致しかつ一致する定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態に関連する定義発火条件が成立したときに実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0019】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が、単数または複数の前記状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける機能であり、前記決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態と成立した発火条件に一致する定義発火条件の対である状態/発火条件対に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値であり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。単数または複数の前記状態/発火条件対と単数または複数の定義外部状態とが各々に関連づけられる。前記決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態と成立した発火条件に一致する定義発火条件の対である状態/発火条件対に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。コンピュータの実際の状態である実状態が定義状態に一致しかつ一致する定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態に関連する定義発火条件が成立したときに実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0020】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0021】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0022】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0023】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する前記定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0024】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理プログラムであって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、
を実現させるものとした。
【0025】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0026】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0027】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値であり、最終状態値演算機能は、単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
上記の実施形態の構成により、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備する。コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能である。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値である。単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
その結果、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0028】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0029】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が、複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備し、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける機能であり、前記最終状態値は所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態と各々に成立した複数の定義発火条件との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態と成立した定義発火条件との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値であり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備する。単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける。前記最終状態値は所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態と各々に成立した複数の定義発火条件との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態と成立した定義発火条件との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0030】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0031】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0032】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能である。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。
前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0033】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の前記定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する前記定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0034】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理装置であって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行手段と、を備えるものとした。
【0035】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0036】
上記目的を達成するため、本発明に係るリソース保護処理装置であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、を備えるものとした。
【0037】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0038】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理装置であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、
を備えるものとした。
【0039】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0040】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行工程と、を備えるものとした。
【0041】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0042】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、を備えるものとした。
【0043】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0044】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、
を備えるものとした。
【0045】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【発明の効果】
【0046】
以上説明したように、本発明に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、実際の状態遷移履歴に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、実際の状態遷移履歴に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態にかかる状態遷移履歴が想定されたものでないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0047】
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移履歴に関連づけた重み付け値を基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0048】
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、複数の状態遷移に各々に関連づけた複数の個別重み付け値を基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移に関連づけた個別重み付け値と外部状態重み付け値とを基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
従って、コンピュータの処理するリソースを保護するリソース保護処理プログラムを提供できる。
【図面の簡単な説明】
【0049】
【図1】本発明の実施形態に係るリソース保護処理プログラムの概念図である。
【図2】本発明の実施形態に係る定義状態遷移履歴の概念図である。
【図3】本発明の第一の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図4】本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その1である。
【図5】本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図6】本発明の第二の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図7】本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その1である。
【図8】本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図9】本発明の第三の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図10】本発明の第三の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図11】本発明の他の実施形態にかかるリソース保護処理プログラムの概念図である。
【図12】本発明の実施形態にかかるコンピュータのシステム図である。
【発明を実施するための形態】
【0050】
以下、本発明を実施するための形態を、図面を参照して説明する。
【0051】
最初に、本発明の実施形態に係るリソース保護処理プログラムを、図を基に説明する。
図1は、本発明の実施形態に係るリソース保護処理プログラムの概念図である。図2は、本発明の実施形態に係る定義状態遷移履歴の概念図である。
【0052】
本発明の実施形態に係るリソース保護処理プログラムは、コンピュータに各種の機能を実現させるものである。
以下に、コンピュータ50を説明する。
コンピュータ50は、コンピュータ本体51とキーボード62とモニタ53と外部メモリ54とインターフェース55とで構成される。
コンピュータ本体51は、CPU、メモリ等で構成される。
キーボード62は、オペレータにキー入力されたコードをコンピュータ本体51へ送る。
モニタ43は、コンピュータ本体51から送られたデータを基に文字、画像を表示する。
外部メモリ54は、コンピュータ本体51から取り外し、可搬可能な記憶装置である。例えば、外部メモリ54はUSBである。
インターフェース55は、コンピュータ本体51と外部の繋ぐ機器であり。例えば、インターフェーズ55は、ネットワークインターフェースである。
コンピュータ50は、ネットワーク56に接続される。
コンピュータ50は、後述する機能を発揮するのに必要な各種情報を記憶装置に記録する。
承認システム60、プリンタ70、その他がネットワーク56に繋がる。
承認システム60は、報告書、企画書、契約書等の承認を支援するシステムである。
【0053】
本発明の実施形態に係るリソース保護処理プログラムは、コンピュータ50に、準備機能と状態遷移機能とアクション実行機能とを実現させるものである。
【0054】
準備機能は、予め定義され各々に関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備する機能である。
ここで、定義状態遷移履歴100は、所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
実状態遷移履歴は、実リソースに対する実アクセスを実行する際のコンピュータの実際の状態遷移の履歴である。
実リソースは、実際のリソースである。
実アクセスは、実際のアクセスである。
【0055】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
図2は、状態/発火条件対の単数または複数の直列状の組み合わせで定義される定義状態遷移履歴100のかんたんな具体例を図示する。
理解のために、この具体例を説明する。
定義状態遷移履歴100が、定義状態(state_begin)と定義発火条件(When a window is activated(Win32)との定義状態/発火条件対と定義状態(state_after_click_options)と定義発火条件(When a window is displayed(Win32))との定義状態/発火条件対と定義状態(state_after_injection)と定義発火条件(When a button is clicked(Win32))との定義状態/発火条件対との直列状の組合せで表される。
定義アクション[clicks a window(Win32)]が、定義状態(state_begin)に至る定義状態遷移履歴100に関連づけられる。
定義アクション[Auto−fills user credentials − cluser、cspwd、auth_moniker、asi][Clicks a window(Win32)]が、定義状態(state_after_click_options)に至る定義状態遷移履歴100に関連づけられる。
定義アクション[Captures user credentials − cluser、cspwd、asi][Saves credentials]が、定義状態(state_after_injection)に至る定義状態遷移履歴100に関連づけられる。
【0056】
コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる様子を説明する。
実状態が定義状態(開始状態)にあるときにログイン画面がアクティブになると、強制的にオプションメニューをクリックした状態にする。
実状態が定義状態(オプションをクリックした後の状態)にあるときに認証用のウインドウが表示されると、強制的に認証フォームにIDとパスワードとを入力する。
実状態が定義状態(state_after_injection)にあるときにOKボタンがクリックされると、ユーザの情報を保存する。
【0057】
さらに、準備機能は、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。
ここで、別定義アクションはコンピュータの定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0058】
さらに、準備機能は、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態が、コンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
定義外部状態が、定義外部条件履歴200に従って遷移してもよい。
【0059】
状態遷移機能は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる機能である。
状態遷移機能は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0060】
アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
また、アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
【0061】
アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
また、アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
【0062】
アクション実行機能が、実リソースに対する実アクセスを実行するときに、実状態遷移履歴に一致する定義状態遷移履歴100がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクションを実行してもよい。
【0063】
アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
【0064】
次に、本発明の第一の実施形態に係るリソース保護処理プログラムを、図を基に説明する。
図3は、本発明の第一の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図4は、本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その1である。図5は、本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0065】
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12とアクション実行機能F16とを実現させるものである。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0066】
準備機能F11は、予め定義され各々に関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備する機能である。
ここで、定義状態遷移履歴100は、所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
実状態遷移履歴100は、実リソースに対する実アクセスを実行する際のコンピュータの実際の状態遷移の履歴である。
実リソースは、実際のリソースである。
実アクセスは、実際のアクセスである。
【0067】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0068】
さらに、準備機能F11は、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。
ここで、別定義アクション130はコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0069】
さらに、準備機能F11は、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態が、コンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0070】
さらに、準備機能F11は、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
【0071】
さらに、準備機能F11は、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0072】
状態遷移機能はF12、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる機能である。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0073】
状態遷移機能F12が、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0074】
状態遷移機能F12が、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0075】
実状態遷移履歴記録機能F13は、コンピュータの実際の状態の遷移を記録する機能である。
実状態遷移履歴記録機能F13は、コンピュータの実際の状態と実際に成立した定義発火条件120とを対にした状態/発火条件対の単数または複数の組合せを記録する機能である。
【0076】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
【0077】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴100に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
【0078】
アクション実行機能F16が、実リソースに対する実アクセスを実行するときに、実状態遷移履歴に一致する定義状態遷移履歴100がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0079】
アクション実行機能F16が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
【0080】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0081】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0082】
図4は、定義状態遷移履歴100に基づいてコンピュータ50の状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴100で定義される状態遷移である。
図中で、二重破線は、定義状態遷移履歴100に定義されない状態遷移である。
オペレータが、マウスを使用して、暗号化保存メニューを選択し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴を判断して、保存処理を許可して、ダイアログに「保存に成功しました」を表示する。
オペレータが、マウスを使用して、保存メニューを選択し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴を判断して、保存処理を禁止して、ダイアログに「保存に失敗しました」を表示する。
マルウエアが、暗号化保存メニューを押す操作を疑似的に実現し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴が定義状態遷移履歴100に定義されていないことを判断して、保存処理を禁止して、ダイアログに「保存に失敗しました」を表示する。
【0083】
図5は、定義状態遷移履歴100に基づいてコンピュータの状態を遷移させる様子を示す。
図中の上段の図は、実状態遷移履歴が定義状態遷移履歴100に一致するときに、アクション実行機能により、ファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
図中の下段の図は、実状態遷移履歴が定義状態遷移履歴100に一致しないときに、アクション実行機能により、CAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
【0084】
次に、本発明の第二の実施形態にかかるリソース保護処理プログラムを、図を基に、説明する。図6は、本発明の第二の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図7は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その1である。図8は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0085】
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と最終状態値演算機能F15とアクション実行機能F16とを実現させるものである。
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0086】
準備機能F11は、予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、複数の定義状態遷移履歴100に各々に関連づけられる複数の重み付け値kを準備し、複数の最終状態値と複数の定義アクション130とを各々に関連づける機能である。
ここで、定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実リソースに対する実アクセスを実行する際のコンピュータの実際の 状態遷移履歴である。
【0087】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0088】
さらに、準備機能F11は、複数の定義外部状態に各々に関連づけられた外部状態重み付け値を準備する機能である。
ここで、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とは各々に関連づけられる。
または、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づれられる。
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は重み付け値と外部状態重み付け値とを変数とする最終状態関数の値である。
【0089】
さらに、準備機能F11が、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。。
ここで、別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0090】
準備機能F11が、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0091】
準備機能F11は、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
【0092】
準備機能F11は、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0093】
状態遷移機能F12は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0094】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0095】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0096】
実状態遷移履歴記録機能F13は、コンピュータの実際の状態の遷移を記録する機能である。
実状態遷移履歴記録機能F13は、コンピュータの実際の状態と実際に成立した定義発火条件120とを対にした状態/発火条件対の単数または複数の組合せを記録する機能である。
【0097】
最終状態値演算機能F15は、決定重み付け値を変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、決定重み付け値kは実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた重み付け値である。
【0098】
最終状態値演算機能F15は、決定重み付け値kと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
または、決定重み付け値は実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた重み付け値である。
決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態110と成立した発火条件に一致する定義発火条件120の対である状態/発火条件対に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
例えば、最終状態値は決定重み付け値kと複数の決定外部状態重み付け値Wiの総和の積である。
例えば、最終状態値は決定重み付け値kと複数の決定外部状態重み付け値Wiの総和の合計値である。
【0099】
アクション実行機能F15は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行する機能である。
【0100】
アクション実行機能F15は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0101】
アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0102】
アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
また、 アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0103】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0104】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0105】
図7は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。ここで、状態Xは定義外部状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。ここで、状態Qは定義外部状態である。
状態1から状態2へ遷移するときに、第一外部状態の状態が状態Xであることを参照し、外部状態重み付け値W0を認定する。
状態2から状態Nへ遷移するときに、第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1を認定する。
コンピュータの状態が状態Nに至った実状態遷移履歴から重み付け値kを認定する。
重み付け値と2つの外部状態重み付け値とから最終状態値を演算し、演算した最終状態値に関連づけられたアクションを実行する。
【0106】
図8は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、太い実線は、実際の状態遷移の履歴である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。状態Xはキーボードがオフの状態である。状態Yは入力イベント有りの状態である。状態Zはキーボードがオフ状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。状態Qは承認待ちの状態である。状態Qは承認済みの状態である。状態Rは不許可の状態である。状態Qの状態が一定時間経過すると状態Rへ遷移する。
図中の上段の図が、状態1から状態2へ遷移する様子を図示する。第一外部状態の状態が状態Cであることを参照し、外部状態重み付け値W0=100を認定する。
図中の中段の図が、状態2から状態Nへ遷移する様子を図示する。第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1=5を認定する。
コンピュータの状態が状態1から状態Nに至った実状態遷移履歴から重み付け値k=2を認定する。
図中の下段の図が、重み付け値と2つの外部状態重み付け値とから最終状態値=210を演算し、演算した最終状態値に関連づけられたアクションを実行する様子そ示す。
アクションは、最終状態値=210をパラメータとしてCAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
例えば、最終状態値が大きくなると文字の変形度が大きくなる。
【0107】
次に、本発明の第三の実施形態にかかるリソース保護処理プログラムを、図を基に、説明する。図8は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。図9は、本発明の第三の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図10は、本発明の第三の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0108】
本発明の第三の実施形態にかかるリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と最終状態値演算機能F15とアクション実行機能F16とを実現させるものである。
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0109】
準備機能F11は、予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクション130とが関連づける機能である。
ここで、
定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義される定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値kiを変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の状態遷移履歴である。
【0110】
準備機能F11が、複数の定義外部状態に各々に関連づけられる外部状態重み付け値kiを準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能である。
ここで、
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は単数また複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数とする最終状態関数の値である。
【0111】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0112】
または、準備機能F11は、
予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクション130とが関連づける機能である。
ここで、定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130は、コンピュータの定義される定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は、所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態110と各々に成立した複数の定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は、実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の状態遷移履歴である。
【0113】
または、準備機能F11は、複数の定義外部状態に各々に関連する外部状態重み付け値を準備し、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づけてもよい。
ここで、
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値である。
【0114】
さらに、準備機能F11が、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクションを準備する機能である。
ここで、別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0115】
さらに、準備機能F11が、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備する機能である。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0116】
さらに、準備機能F11が、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、
【0117】
さらに、準備機能F11が、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0118】
状態遷移機能F12は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0119】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0120】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0121】
個別重み付け値承継機能F14は、コンピュータの状態の遷移と共に、実状態から次の状態に遷移するごとに認定する個別重み付け値を実状態の遷移と共に承継する機能である。
個別重み付け値承継機能F14は、個別重み付け値kiを承継するごとに重み付け値kを演算してもよい。
【0122】
最終状態値演算機能F15は、複数の決定個別重み付け値を変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、
【0123】
最終状態値演算機能F15は、複数の決定個別重み付け値kiを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態110と成立した定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。
【0124】
最終状態値演算機能F15は、単数または複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。
決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
例えば、最終状態値は、複数の決定個別重み付け値kiの総和と複数の決定外部状態重み付け値Wiの総和の積である。
例えば、最終状態値は、複数の決定個別重み付け値kiの総和と複数の決定外部状態重み付け値Wiの総和の合計値である。
【0125】
最終状態値演算機能F15は、は、単数または複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態の遷移に従って実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態110と成立した定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態110と成立した発火条件に一致する定義発火条件120との対である状態/発火条件対に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
【0126】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義された単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行する機能である。
【0127】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義された単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0128】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0129】
アクション実行機能F16は、
コンピュータの実状態に一致する定義状態110から次の定義状態110に遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
また、アクション実行機能F16は、
コンピュータの実状態に一致する定義状態110から次の定義状態110に遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0130】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0131】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0132】
図10は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、太い実線は、実際の状態遷移の履歴である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。状態Xはキーボードがオフの状態である。状態Yは入力イベント有りの状態である。状態Zはキーボードがオフ状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。状態Qは承認待ちの状態である。状態Qは承認済みの状態である。状態Rは不許可の状態である。状態Qの状態が一定時間経過すると状態Rへ遷移する。
図中の上段の図が、状態1から状態2へ遷移する様子を図示する。第一外部状態の状態が状態Cであることを参照し、外部状態重み付け値W0=100を認定する。
図中の中断の図が、状態2から状態Nへ遷移する様子を図示する。第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1=5を認定する。
コンピュータの状態が状態1から状態2に至った実状態遷移履歴から個別重み付け値k1=1を認定する。
コンピュータの状態が状態2から状態Nに至った実状態遷移履歴から個別重み付け値k2=1を認定する。
図中の下段の図が、複数の個別重み付け値1、1と2つの外部状態重み付け値とから最終状態値=210を演算し、演算した最終状態値に関連づけられたアクションを実行する様子そ示す。
アクションは、最終状態値=210をパラメータとしてCAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
【0133】
次に、本発明の他の実施形態にかかるリソース保護処理プログラムは、図を基に、説明する。
図11は、本発明の他の実施形態にかかるリソース保護処理プログラムの概念図である。
本発明の他の実施形態にかかるリソース保護処理プログラムは、上述した第一乃至第三の実施形態にかかるリソース保護処理プログラムの内にどれかひとつで実現できる。
【0134】
図11は、状態遷移履歴に応じて、リソースに対するアクセスのレベルを制御させる様子を示している。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した直後に印刷ボタンをクリックしたときに、アクションAを実行し、USBメモリへのコピーを不可とし、社内プリンタでの印刷、社外プリンタでの印刷、プリントスクリーンを許可する。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した後で出力先のプリンタを変更したときは、アクションBを実行し、USBメモリへのコピー、社内プリンタでの印刷、社外プリンタでの印刷を不可とし、プリントスクリーンを許可する。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した後で別のプログラムがプリンタを追加したときは、アクションCを実行し、USBメモリへのコピー、社内プリンタでの印刷、社外プリンタでの印刷、プリントスクリーンを不可とする。
これらの機能の実現は、状態遷移履歴応じて発火条件を変化させる手法を用いて実現してもよい。
【0135】
次に、本発明の実施形態に係るリソース保護処理装置を、説明する。
本発明の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段とアクション実行手段とで構成されるものである。
準備手段と状態遷移手段とアクション実行手段とは、本発明の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能とアクション実行機能とに同一の機能を発揮する手段である。
本発明の実施形態に係るリソース保護処理装置は、コンピュータにより実現してもよい。
その他の構成に差がないので、説明を省略する。
【0136】
次に、本発明の第一の実施形態に係るリソース保護処理装置を説明する。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段とアクション実行手段とで構成されるものである。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段とで構成されてもよい。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段と外部状態管理手段とは、第一の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0137】
次に、本発明の第二の実施形態に係るリソース保護処理装置を説明する。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と最終状態値演算手段とアクション実行手段とで構成される。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段とで構成されてもよい。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とは、本発明の第二の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能と実状態遷移履歴記録機能と最終状態値演算機能とアクション実行機能と外部状態管理機能と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0138】
次に、本発明の第三の実施形態に係るリソース保護処理装置を説明する。
本発明の第三の実施形態にかかるリソース保護処理装置は、準備手段と状態遷移手段と最終状態値演算手段とアクション実行手段とで構成されるものである。
本発明の第三の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段とで構成されてもよい。
本発明の第三の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段と外部状態管理手段は、本発明の第三の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0139】
次に、本発明の実施形態に係るリソース保護処理方法を、説明する。
本発明の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程とアクション実行工程とで構成されるものである。
準備工程と状態遷移工程とアクション実行工程とは、本発明の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能とアクション実行機能とに同一の機能を発揮する工程である。
本発明の実施形態に係るリソース保護処理方法は、コンピュータにより実行してもよい。
その他の構成に差がないので、説明を省略する。
【0140】
次に、本発明の第一の実施形態に係るリソース保護処理方法を説明する。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程とアクション実行工程とで構成されるものである。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程とで構成されてもよい。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程と外部状態管理工程とは、第一の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0141】
次に、本発明の第二の実施形態に係るリソース保護処理方法を説明する。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と最終状態値演算工程とアクション実行工程とで構成される。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程とで構成されてもよい。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とは、本発明の第二の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能と実状態遷移履歴記録機能と最終状態値演算機能とアクション実行機能と外部状態管理機能と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0142】
次に、本発明の第三の実施形態に係るリソース保護処理方法を説明する。
本発明の第三の実施形態にかかるリソース保護処理方法は、準備工程と状態遷移工程と最終状態値演算工程とアクション実行工程とで構成されるものである。
本発明の第三の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程とで構成されてもよい。
本発明の第三の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程と外部状態管理工程は、本発明の第三の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0143】
本発明の第一の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、実際の状態遷移履歴に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の直列の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、実際の状態遷移履歴に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、実リソースに対する実アクセスを実行するときに、実際の状態にかかる状態遷移履歴が想定されたものでないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0144】
本発明の第二の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値を基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクション130を定義し、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときに、別定義アクション130を実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0145】
本発明の第三の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、複数の状態/発火条件に各々に関連づけた個別重み付け値を基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクション130を定義し、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときに、別定義アクション130を実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0146】
本発明は以上に述べた実施形態に限られるものではなく、発明の要旨を逸脱しない範囲で各種の変更が可能である。
上述した説明では、本願発明の機能を発揮するプログラムルーチンとコンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンとを区別せずに説明したが、コンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンに必要な機能をインジェクションして、本願発明の機能を発揮するプログラムルーチンを構成してもよいし、とコンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンが本願発明の機能を発揮するプログラムルーチンを含んでいてもよい。
【符号の説明】
【0147】
k 重み付け値
ki 個別重み付け値
W1 外部状態重み付け値
50 コンピュータ
51 コンピュータ本体
52 キーボード
53 モニタ
54 外部メモリ
55 ネットワーク
60 承認システム
70 プリンタ
100 定義状態遷移履歴
110 定義状態
120 定義発火条件
130 定義アクション
200 定義外部状態遷移履歴
210 第一外部状態
220 第二外部状態
【先行技術文献】
【特許文献】
【0148】
【特許文献1】特開2007−280013号
【特許文献2】特許第4547861号
【技術分野】
【0001】
本発明は、コンピュータの処理するリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とに係る。特に、マルウエア等による不正なアクセスからリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とに関する。
【背景技術】
【0002】
コンピュータの処理するリソースをマルウエア等による不正なアクセスから守りたいという要望が有る。
【0003】
機密保護のためにメディアへのコピー等の操作を一律に制限することが考えられる。しかし、そうするとユーザの利便性が損なわれる。
例えば、メディアへのコピーが業務上必要な処理であっても、そのような情報保護ソフトウエアは一律にコピー操作を禁止することが多い。
コンピュータの操作時点でのコンテキストを反映させてアクセスを動的に制御することもできる。しかし、操作に至るまでの履歴やアプリケーションの外部の状態に応じてリソースに対するアクセスを識別し制御するには困難な点が多い。
例えば、処理対象ファイル内のデータやメタデータを判断材料として使用して機密情報を保護することができる。しかし、アクセスを操作履歴や処理過程に基づいて柔軟に制御することは容易でない。
ファイルになる以前のコンピュータのメモリ内に存在するデータであるリソースを不正アクセスから守る手段がなかった。
例えば、メモリ内のデータがファイルになる直前にマルウエアによりデータを横取りされることが予想され、その様な恐れからデータを保護する方法がなかった。
【0004】
発明者らは、任意のリソースに対して行われるアクセスを制御する際に、当該操作に至るまでの状態遷移の履歴および複数の外部状態を参照することにより状態遷移の履歴および外部状態に応じて動的に変化する複数の発火条件を備える様に拡張した拡張有限オートマトンに基いてリソースに対するアクセスを制御することを案出した。
例えば、同一の状態から次の同一の状態に遷移する場合でも、発火条件に応じて異なるエッジを経由する。その結果、各々の状態遷移の履歴をその後のアクセスを制御するポリシーに反映させることを考えた。
例えば、状態遷移の発火条件としては、単純なイベントによるものの他に、他のシステムにおけるその時点での状態を外部参照し、参照した結果を発火条件に影響させて、発火条件ごとに異なるアクションを実行させることを考えた。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は以上に述べた着想を基に案出されたもので、コンピュータの処理するリソースを保護するリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法とを提供する。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理プログラムであって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、を実現させるものとした。
【0007】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0008】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0009】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる前記発火条件を定義した前記定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0010】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0011】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0012】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した前記定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0013】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の前記定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0014】
上記目的を達成するため、本発明に係るリソース保護処理プログラムであって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、を実現させるものとした。
【0015】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0016】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0017】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値であり、最終状態値演算機能は、決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
上記の実施形態の構成により、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備する。コンピュータの定義された単数または複数の状態遷移と単数または複数の定義外部状態とを各々に関連づける。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値である。決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
その結果、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0018】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が定義状態に一致しかつ一致する定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態に関連する定義発火条件が成立したときに実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0019】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が、単数または複数の前記状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける機能であり、前記決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態と成立した発火条件に一致する定義発火条件の対である状態/発火条件対に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値であり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。単数または複数の前記状態/発火条件対と単数または複数の定義外部状態とが各々に関連づけられる。前記決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態と成立した発火条件に一致する定義発火条件の対である状態/発火条件対に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。コンピュータの実際の状態である実状態が定義状態に一致しかつ一致する定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態に関連する定義発火条件が成立したときに実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する機能である。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0020】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0021】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0022】
本発明の実施形態に係るリソース保護処理プログラムは、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0023】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する前記定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0024】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理プログラムであって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算機能と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、
を実現させるものとした。
【0025】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0026】
以下に、本発明の実施形態に係るリソース保護処理プログラムを説明する。本発明は、以下に記載した実施形態のいずれか、またはそれらの中の二つ以上が組み合わされた態様を含む。
【0027】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値であり、最終状態値演算機能は、単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
上記の実施形態の構成により、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備する。コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能である。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値である。単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である。
その結果、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0028】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0029】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が、複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備し、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける機能であり、前記最終状態値は所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態と各々に成立した複数の定義発火条件との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態と成立した定義発火条件との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値であり、状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備する。単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づける。前記最終状態値は所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態と各々に成立した複数の定義発火条件との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態と成立した定義発火条件との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0030】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記アクション実行機能が、実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である。
上記の実施形態の構成により、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する。該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0031】
本発明の実施形態に係るリソース保護処理プログラムは、前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である。
上記の実施形態の構成により、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する。前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0032】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能である。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の定義発火条件と複数の前記定義外部状態とが各々に関連づけられる。
前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものである。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる。
その結果、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0033】
本発明の実施形態に係るリソース保護処理プログラムは、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
上記の実施形態の構成により、定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせである。複数の前記定義発火条件と複数の前記定義状態遷移履歴とが各々に関連づけられる。コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する前記定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる。
その結果、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0034】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理装置であって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行手段と、を備えるものとした。
【0035】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0036】
上記目的を達成するため、本発明に係るリソース保護処理装置であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、を備えるものとした。
【0037】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0038】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理装置であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算手段と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、
を備えるものとした。
【0039】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0040】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行工程と、を備えるものとした。
【0041】
上記本発明の構成により、予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0042】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、を備えるものとした。
【0043】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備する。複数の最終状態値と複数の定義アクションとを各々に関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は前記重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を定義状態遷移履歴に従って遷移させる。決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【0044】
上記目的を達成するため、本発明に係るコンピュータの処理するリソースを保護するリソース保護処理方法であって、コンピュータに、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算工程と、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、
を備えるものとした。
【0045】
上記本発明の構成により、予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する。コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備する。複数の最終状態値と複数の定義アクションとが関連づける。該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である。コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる。複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る。複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する。
その結果、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
【発明の効果】
【0046】
以上説明したように、本発明に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、実際の状態遷移履歴に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、実際の状態遷移履歴に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態にかかる状態遷移履歴が想定されたものでないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0047】
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移履歴に関連づけた重み付け値を基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0048】
コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、複数の状態遷移に各々に関連づけた複数の個別重み付け値を基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴に従って遷移させ、状態遷移に関連づけた個別重み付け値と外部状態重み付け値とを基に最終状態値を演算し、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、前記実リソースに対する前記実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、前記最終状態値に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴に定義されない他の状態である外部状態と定義アクションとを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクションのなかから、外部状態に関連づけられた定義アクションを選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、定義状態遷移履歴に定義されない他の状態である外部状態と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態と定義発火条件との対の単数または複数の組合せで定義し、
定義状態遷移履歴と発火条件とを関連づけ、前記実リソースに対する前記実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
従って、コンピュータの処理するリソースを保護するリソース保護処理プログラムを提供できる。
【図面の簡単な説明】
【0049】
【図1】本発明の実施形態に係るリソース保護処理プログラムの概念図である。
【図2】本発明の実施形態に係る定義状態遷移履歴の概念図である。
【図3】本発明の第一の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図4】本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その1である。
【図5】本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図6】本発明の第二の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図7】本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その1である。
【図8】本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図9】本発明の第三の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。
【図10】本発明の第三の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【図11】本発明の他の実施形態にかかるリソース保護処理プログラムの概念図である。
【図12】本発明の実施形態にかかるコンピュータのシステム図である。
【発明を実施するための形態】
【0050】
以下、本発明を実施するための形態を、図面を参照して説明する。
【0051】
最初に、本発明の実施形態に係るリソース保護処理プログラムを、図を基に説明する。
図1は、本発明の実施形態に係るリソース保護処理プログラムの概念図である。図2は、本発明の実施形態に係る定義状態遷移履歴の概念図である。
【0052】
本発明の実施形態に係るリソース保護処理プログラムは、コンピュータに各種の機能を実現させるものである。
以下に、コンピュータ50を説明する。
コンピュータ50は、コンピュータ本体51とキーボード62とモニタ53と外部メモリ54とインターフェース55とで構成される。
コンピュータ本体51は、CPU、メモリ等で構成される。
キーボード62は、オペレータにキー入力されたコードをコンピュータ本体51へ送る。
モニタ43は、コンピュータ本体51から送られたデータを基に文字、画像を表示する。
外部メモリ54は、コンピュータ本体51から取り外し、可搬可能な記憶装置である。例えば、外部メモリ54はUSBである。
インターフェース55は、コンピュータ本体51と外部の繋ぐ機器であり。例えば、インターフェーズ55は、ネットワークインターフェースである。
コンピュータ50は、ネットワーク56に接続される。
コンピュータ50は、後述する機能を発揮するのに必要な各種情報を記憶装置に記録する。
承認システム60、プリンタ70、その他がネットワーク56に繋がる。
承認システム60は、報告書、企画書、契約書等の承認を支援するシステムである。
【0053】
本発明の実施形態に係るリソース保護処理プログラムは、コンピュータ50に、準備機能と状態遷移機能とアクション実行機能とを実現させるものである。
【0054】
準備機能は、予め定義され各々に関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備する機能である。
ここで、定義状態遷移履歴100は、所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
実状態遷移履歴は、実リソースに対する実アクセスを実行する際のコンピュータの実際の状態遷移の履歴である。
実リソースは、実際のリソースである。
実アクセスは、実際のアクセスである。
【0055】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
図2は、状態/発火条件対の単数または複数の直列状の組み合わせで定義される定義状態遷移履歴100のかんたんな具体例を図示する。
理解のために、この具体例を説明する。
定義状態遷移履歴100が、定義状態(state_begin)と定義発火条件(When a window is activated(Win32)との定義状態/発火条件対と定義状態(state_after_click_options)と定義発火条件(When a window is displayed(Win32))との定義状態/発火条件対と定義状態(state_after_injection)と定義発火条件(When a button is clicked(Win32))との定義状態/発火条件対との直列状の組合せで表される。
定義アクション[clicks a window(Win32)]が、定義状態(state_begin)に至る定義状態遷移履歴100に関連づけられる。
定義アクション[Auto−fills user credentials − cluser、cspwd、auth_moniker、asi][Clicks a window(Win32)]が、定義状態(state_after_click_options)に至る定義状態遷移履歴100に関連づけられる。
定義アクション[Captures user credentials − cluser、cspwd、asi][Saves credentials]が、定義状態(state_after_injection)に至る定義状態遷移履歴100に関連づけられる。
【0056】
コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる様子を説明する。
実状態が定義状態(開始状態)にあるときにログイン画面がアクティブになると、強制的にオプションメニューをクリックした状態にする。
実状態が定義状態(オプションをクリックした後の状態)にあるときに認証用のウインドウが表示されると、強制的に認証フォームにIDとパスワードとを入力する。
実状態が定義状態(state_after_injection)にあるときにOKボタンがクリックされると、ユーザの情報を保存する。
【0057】
さらに、準備機能は、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。
ここで、別定義アクションはコンピュータの定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0058】
さらに、準備機能は、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態が、コンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
定義外部状態が、定義外部条件履歴200に従って遷移してもよい。
【0059】
状態遷移機能は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる機能である。
状態遷移機能は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0060】
アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
また、アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
【0061】
アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
また、アクション実行機能は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
【0062】
アクション実行機能が、実リソースに対する実アクセスを実行するときに、実状態遷移履歴に一致する定義状態遷移履歴100がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクションを実行してもよい。
【0063】
アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態に至るまでの実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
【0064】
次に、本発明の第一の実施形態に係るリソース保護処理プログラムを、図を基に説明する。
図3は、本発明の第一の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図4は、本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その1である。図5は、本発明の第一の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0065】
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12とアクション実行機能F16とを実現させるものである。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0066】
準備機能F11は、予め定義され各々に関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備する機能である。
ここで、定義状態遷移履歴100は、所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
実状態遷移履歴100は、実リソースに対する実アクセスを実行する際のコンピュータの実際の状態遷移の履歴である。
実リソースは、実際のリソースである。
実アクセスは、実際のアクセスである。
【0067】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0068】
さらに、準備機能F11は、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。
ここで、別定義アクション130はコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0069】
さらに、準備機能F11は、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態が、コンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0070】
さらに、準備機能F11は、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
【0071】
さらに、準備機能F11は、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0072】
状態遷移機能はF12、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる機能である。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0073】
状態遷移機能F12が、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0074】
状態遷移機能F12が、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0075】
実状態遷移履歴記録機能F13は、コンピュータの実際の状態の遷移を記録する機能である。
実状態遷移履歴記録機能F13は、コンピュータの実際の状態と実際に成立した定義発火条件120とを対にした状態/発火条件対の単数または複数の組合せを記録する機能である。
【0076】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行する機能である。
【0077】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴100に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられた定義アクション130を選択して、選択した定義アクション130を実行してもよい。
【0078】
アクション実行機能F16が、実リソースに対する実アクセスを実行するときに、実状態遷移履歴に一致する定義状態遷移履歴100がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0079】
アクション実行機能F16が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
また、アクション実行機能が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実状態遷移履歴に一致する定義状態遷移履歴100があるときに一致する定義状態遷移履歴100に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択して、選択した定義アクション130実行してもよい。
【0080】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0081】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0082】
図4は、定義状態遷移履歴100に基づいてコンピュータ50の状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴100で定義される状態遷移である。
図中で、二重破線は、定義状態遷移履歴100に定義されない状態遷移である。
オペレータが、マウスを使用して、暗号化保存メニューを選択し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴を判断して、保存処理を許可して、ダイアログに「保存に成功しました」を表示する。
オペレータが、マウスを使用して、保存メニューを選択し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴を判断して、保存処理を禁止して、ダイアログに「保存に失敗しました」を表示する。
マルウエアが、暗号化保存メニューを押す操作を疑似的に実現し、状態遷移機能F12により表示された保存確認ダイアログの「OK」ボタンをクリックすると、アクション実行機能F16により保存確認ダイアログを表示する状態までの実状態遷移履歴が定義状態遷移履歴100に定義されていないことを判断して、保存処理を禁止して、ダイアログに「保存に失敗しました」を表示する。
【0083】
図5は、定義状態遷移履歴100に基づいてコンピュータの状態を遷移させる様子を示す。
図中の上段の図は、実状態遷移履歴が定義状態遷移履歴100に一致するときに、アクション実行機能により、ファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
図中の下段の図は、実状態遷移履歴が定義状態遷移履歴100に一致しないときに、アクション実行機能により、CAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
【0084】
次に、本発明の第二の実施形態にかかるリソース保護処理プログラムを、図を基に、説明する。図6は、本発明の第二の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図7は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その1である。図8は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0085】
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と最終状態値演算機能F15とアクション実行機能F16とを実現させるものである。
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0086】
準備機能F11は、予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、複数の定義状態遷移履歴100に各々に関連づけられる複数の重み付け値kを準備し、複数の最終状態値と複数の定義アクション130とを各々に関連づける機能である。
ここで、定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義された状態である定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は実リソースに対する実アクセスを実行する際のコンピュータの実際の 状態遷移履歴である。
【0087】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0088】
さらに、準備機能F11は、複数の定義外部状態に各々に関連づけられた外部状態重み付け値を準備する機能である。
ここで、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とは各々に関連づけられる。
または、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づれられる。
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は重み付け値と外部状態重み付け値とを変数とする最終状態関数の値である。
【0089】
さらに、準備機能F11が、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクション130を準備してもよい。。
ここで、別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0090】
準備機能F11が、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備してもよい。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0091】
準備機能F11は、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
【0092】
準備機能F11は、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0093】
状態遷移機能F12は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0094】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0095】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0096】
実状態遷移履歴記録機能F13は、コンピュータの実際の状態の遷移を記録する機能である。
実状態遷移履歴記録機能F13は、コンピュータの実際の状態と実際に成立した定義発火条件120とを対にした状態/発火条件対の単数または複数の組合せを記録する機能である。
【0097】
最終状態値演算機能F15は、決定重み付け値を変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、決定重み付け値kは実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた重み付け値である。
【0098】
最終状態値演算機能F15は、決定重み付け値kと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
または、決定重み付け値は実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた重み付け値である。
決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態110と成立した発火条件に一致する定義発火条件120の対である状態/発火条件対に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
例えば、最終状態値は決定重み付け値kと複数の決定外部状態重み付け値Wiの総和の積である。
例えば、最終状態値は決定重み付け値kと複数の決定外部状態重み付け値Wiの総和の合計値である。
【0099】
アクション実行機能F15は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行する機能である。
【0100】
アクション実行機能F15は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0101】
アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0102】
アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
また、 アクション実行機能F15が、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0103】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0104】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0105】
図7は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。ここで、状態Xは定義外部状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。ここで、状態Qは定義外部状態である。
状態1から状態2へ遷移するときに、第一外部状態の状態が状態Xであることを参照し、外部状態重み付け値W0を認定する。
状態2から状態Nへ遷移するときに、第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1を認定する。
コンピュータの状態が状態Nに至った実状態遷移履歴から重み付け値kを認定する。
重み付け値と2つの外部状態重み付け値とから最終状態値を演算し、演算した最終状態値に関連づけられたアクションを実行する。
【0106】
図8は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、太い実線は、実際の状態遷移の履歴である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。状態Xはキーボードがオフの状態である。状態Yは入力イベント有りの状態である。状態Zはキーボードがオフ状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。状態Qは承認待ちの状態である。状態Qは承認済みの状態である。状態Rは不許可の状態である。状態Qの状態が一定時間経過すると状態Rへ遷移する。
図中の上段の図が、状態1から状態2へ遷移する様子を図示する。第一外部状態の状態が状態Cであることを参照し、外部状態重み付け値W0=100を認定する。
図中の中段の図が、状態2から状態Nへ遷移する様子を図示する。第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1=5を認定する。
コンピュータの状態が状態1から状態Nに至った実状態遷移履歴から重み付け値k=2を認定する。
図中の下段の図が、重み付け値と2つの外部状態重み付け値とから最終状態値=210を演算し、演算した最終状態値に関連づけられたアクションを実行する様子そ示す。
アクションは、最終状態値=210をパラメータとしてCAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
例えば、最終状態値が大きくなると文字の変形度が大きくなる。
【0107】
次に、本発明の第三の実施形態にかかるリソース保護処理プログラムを、図を基に、説明する。図8は、本発明の第二の実施形態にかかるリソース保護処理プログラムの概念図その2である。図9は、本発明の第三の実施形態にかかるリソース保護処理プログラムの機能ブロック図である。図10は、本発明の第三の実施形態にかかるリソース保護処理プログラムの概念図その2である。
【0108】
本発明の第三の実施形態にかかるリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と最終状態値演算機能F15とアクション実行機能F16とを実現させるものである。
本発明の第二の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16とを実現させてもよい。
本発明の第一の実施形態に係るリソース保護処理プログラムは、コンピュータに、準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20とを実現させてもよい。
【0109】
準備機能F11は、予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクション130とが関連づける機能である。
ここで、
定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130はコンピュータの定義される定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値kiを変数とする最終状態関数の値である。
実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の状態遷移履歴である。
【0110】
準備機能F11が、複数の定義外部状態に各々に関連づけられる外部状態重み付け値kiを準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能である。
ここで、
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は単数また複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数とする最終状態関数の値である。
【0111】
定義状態遷移履歴100は、コンピュータの状態を定義した定義状態110とコンピュータの定義状態110を次の定義状態110へ遷移させる発火条件を定義した定義発火条件120とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであってもよい。
【0112】
または、準備機能F11は、
予め定義され互いに関連づけられた複数の定義状態遷移履歴100と複数の定義アクション130とを準備し、複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクション130とが関連づける機能である。
ここで、定義状態遷移履歴100は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものである。
定義アクション130は、コンピュータの定義される定義状態110を次の定義状態110へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
最終状態値は、所定の状態に至るまでに遷移した複数の状態に各々に一致する複数の定義状態110と各々に成立した複数の定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値である。
実状態遷移履歴は、実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の状態遷移履歴である。
【0113】
または、準備機能F11は、複数の定義外部状態に各々に関連する外部状態重み付け値を準備し、単数または複数の状態/発火条件対と単数または複数の定義外部状態とを各々に関連づけてもよい。
ここで、
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものである。
最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値である。
【0114】
さらに、準備機能F11が、予め定義され複数の定義状態遷移履歴100に各々に関連づけられた単数または複数の別定義アクションを準備する機能である。
ここで、別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものである。
【0115】
さらに、準備機能F11が、複数の定義アクション130に各々に関連づけられた複数の定義外部状態を準備する機能である。
ここで、定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である実際の外部状態である。
【0116】
さらに、準備機能F11が、複数の定義発火条件120と複数の定義外部状態とを各々に関連づけてもよい。
定義外部状態がコンピュータの定義状態遷移履歴100に定義されない他の状態である外部状態を定義したものであり、
【0117】
さらに、準備機能F11が、複数の定義発火条件120と複数の定義状態遷移履歴100とを各々に関連づけてもよい。
【0118】
状態遷移機能F12は、コンピュータの実際の状態を定義状態遷移履歴100に従って遷移させる。
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致しかつ一致する定義状態110に関連づけられる定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0119】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0120】
状態遷移機能F12は、コンピュータの実際の状態である実状態が定義状態110に一致するときに、一致する定義状態110に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴100に関連づけられた定義発火条件120が成立したときにコンピュータの実状態を次の定義状態110へ遷移させてもよい。
【0121】
個別重み付け値承継機能F14は、コンピュータの状態の遷移と共に、実状態から次の状態に遷移するごとに認定する個別重み付け値を実状態の遷移と共に承継する機能である。
個別重み付け値承継機能F14は、個別重み付け値kiを承継するごとに重み付け値kを演算してもよい。
【0122】
最終状態値演算機能F15は、複数の決定個別重み付け値を変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、
【0123】
最終状態値演算機能F15は、複数の決定個別重み付け値kiを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態の遷移に従って、実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態110と成立した定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。
【0124】
最終状態値演算機能F15は、単数または複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である。
決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
例えば、最終状態値は、複数の決定個別重み付け値kiの総和と複数の決定外部状態重み付け値Wiの総和の積である。
例えば、最終状態値は、複数の決定個別重み付け値kiの総和と複数の決定外部状態重み付け値Wiの総和の合計値である。
【0125】
最終状態値演算機能F15は、は、単数または複数の決定個別重み付け値kiと決定外部状態重み付け値Wiとを変数として最終状態関数を演算して最終状態値を得る機能である。
ここで、複数の決定個別重み付け値は実リソースに対する実アクセスを実行する際のコンピュータの実状態の遷移に従って実状態から次の実状態へ順次に遷移する際に実状態に一致する定義状態110と成立した定義発火条件120との対である複数の状態/発火条件対に各々に関連づけられる複数の個別重み付け値である。決定外部状態重み付け値は、コンピュータの実状態に一致する定義状態110と成立した発火条件に一致する定義発火条件120との対である状態/発火条件対に関連づけられた定義外部状態に関連づけられた外部状態重み付け値である。
【0126】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義された単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行する機能である。
【0127】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、コンピュータの実状態に一致する定義状態110に関連する定義発火条件120が成立したときに実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義された単数または複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0128】
アクション実行機能F16は、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときにコンピュータの実状態に一致する定義状態110から次の定義状態110へ遷移する際に実行できる様に定義される別定義アクション130を実行してもよい。
【0129】
アクション実行機能F16は、
コンピュータの実状態に一致する定義状態110から次の定義状態110に遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
また、アクション実行機能F16は、
コンピュータの実状態に一致する定義状態110から次の定義状態110に遷移する際に実行できる様に定義される単数または複数の定義アクション130のなかから、最終状態値に関連づけられ、かつ実外部状態に一致する定義外部状態があるときに一致する定義外部状態に関連づけられた定義アクション130を選択し、選択した定義アクション130を実行してもよい。
【0130】
外部状態管理機能F20は、コンピュータ内部の外部状態の遷移を関する機能である。
例えば、コンピュータ内部の外部状態は、コンピュータ周辺機器の状態である。
例えば、コンピュータ内部の外部状態は、キーボードの状態である。
【0131】
他システムは、コンピュータの外部のシステムである。
例えば、他システムは、認証システムである。
【0132】
図10は、定義状態遷移履歴に基づいてコンピュータの状態を遷移させる様子を示す。
図中で、実線は、定義状態遷移履歴で定義される状態遷移である。
図中で、太い実線は、実際の状態遷移の履歴である。
図中で、二重破線は、定義状態遷移履歴に定義されない状態遷移である。
図中で、第一の外部状態が、状態を状態X、状態Y、状態Zの間で遷移するのを図示する。状態Xはキーボードがオフの状態である。状態Yは入力イベント有りの状態である。状態Zはキーボードがオフ状態である。
図中で、第二の外部状態が、状態を状態P、状態Q、状態Rの間で遷移するのを図示する。状態Qは承認待ちの状態である。状態Qは承認済みの状態である。状態Rは不許可の状態である。状態Qの状態が一定時間経過すると状態Rへ遷移する。
図中の上段の図が、状態1から状態2へ遷移する様子を図示する。第一外部状態の状態が状態Cであることを参照し、外部状態重み付け値W0=100を認定する。
図中の中断の図が、状態2から状態Nへ遷移する様子を図示する。第二外部状態の状態が状態Qであることを参照し、外部状態重み付け値W1=5を認定する。
コンピュータの状態が状態1から状態2に至った実状態遷移履歴から個別重み付け値k1=1を認定する。
コンピュータの状態が状態2から状態Nに至った実状態遷移履歴から個別重み付け値k2=1を認定する。
図中の下段の図が、複数の個別重み付け値1、1と2つの外部状態重み付け値とから最終状態値=210を演算し、演算した最終状態値に関連づけられたアクションを実行する様子そ示す。
アクションは、最終状態値=210をパラメータとしてCAPTCHA(Completely Automated Public Turing test to Computers and Humans Apart)技術を採用したファイル保存ダイアログが表示され、ID入力とOKボタンのクリックを待つ様子が示される。
【0133】
次に、本発明の他の実施形態にかかるリソース保護処理プログラムは、図を基に、説明する。
図11は、本発明の他の実施形態にかかるリソース保護処理プログラムの概念図である。
本発明の他の実施形態にかかるリソース保護処理プログラムは、上述した第一乃至第三の実施形態にかかるリソース保護処理プログラムの内にどれかひとつで実現できる。
【0134】
図11は、状態遷移履歴に応じて、リソースに対するアクセスのレベルを制御させる様子を示している。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した直後に印刷ボタンをクリックしたときに、アクションAを実行し、USBメモリへのコピーを不可とし、社内プリンタでの印刷、社外プリンタでの印刷、プリントスクリーンを許可する。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した後で出力先のプリンタを変更したときは、アクションBを実行し、USBメモリへのコピー、社内プリンタでの印刷、社外プリンタでの印刷を不可とし、プリントスクリーンを許可する。
例えば、印刷ボタンをクリックする状態に至る状態遷移履歴において、印刷メニューを選択した後で別のプログラムがプリンタを追加したときは、アクションCを実行し、USBメモリへのコピー、社内プリンタでの印刷、社外プリンタでの印刷、プリントスクリーンを不可とする。
これらの機能の実現は、状態遷移履歴応じて発火条件を変化させる手法を用いて実現してもよい。
【0135】
次に、本発明の実施形態に係るリソース保護処理装置を、説明する。
本発明の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段とアクション実行手段とで構成されるものである。
準備手段と状態遷移手段とアクション実行手段とは、本発明の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能とアクション実行機能とに同一の機能を発揮する手段である。
本発明の実施形態に係るリソース保護処理装置は、コンピュータにより実現してもよい。
その他の構成に差がないので、説明を省略する。
【0136】
次に、本発明の第一の実施形態に係るリソース保護処理装置を説明する。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段とアクション実行手段とで構成されるものである。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段とで構成されてもよい。
本発明の第一の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と実状態遷移履歴記録手段とアクション実行手段と外部状態管理手段とは、第一の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0137】
次に、本発明の第二の実施形態に係るリソース保護処理装置を説明する。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と最終状態値演算手段とアクション実行手段とで構成される。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段とで構成されてもよい。
本発明の第二の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と実状態遷移履歴記録手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とは、本発明の第二の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能と実状態遷移履歴記録機能と最終状態値演算機能とアクション実行機能と外部状態管理機能と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0138】
次に、本発明の第三の実施形態に係るリソース保護処理装置を説明する。
本発明の第三の実施形態にかかるリソース保護処理装置は、準備手段と状態遷移手段と最終状態値演算手段とアクション実行手段とで構成されるものである。
本発明の第三の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段とで構成されてもよい。
本発明の第三の実施形態に係るリソース保護処理装置は、準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段と外部状態管理手段とで構成されてもよい。
準備手段と状態遷移手段と個別重み付け値承継手段と最終状態値演算手段とアクション実行手段と外部状態管理手段は、本発明の第三の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する手段である。
その他の構成に差がないので、説明を省略する。
【0139】
次に、本発明の実施形態に係るリソース保護処理方法を、説明する。
本発明の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程とアクション実行工程とで構成されるものである。
準備工程と状態遷移工程とアクション実行工程とは、本発明の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能とアクション実行機能とに同一の機能を発揮する工程である。
本発明の実施形態に係るリソース保護処理方法は、コンピュータにより実行してもよい。
その他の構成に差がないので、説明を省略する。
【0140】
次に、本発明の第一の実施形態に係るリソース保護処理方法を説明する。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程とアクション実行工程とで構成されるものである。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程とで構成されてもよい。
本発明の第一の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と実状態遷移履歴記録工程とアクション実行工程と外部状態管理工程とは、第一の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と実状態遷移履歴記録機能F13と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0141】
次に、本発明の第二の実施形態に係るリソース保護処理方法を説明する。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と最終状態値演算工程とアクション実行工程とで構成される。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程とで構成されてもよい。
本発明の第二の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と実状態遷移履歴記録工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とは、本発明の第二の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能と状態遷移機能と実状態遷移履歴記録機能と最終状態値演算機能とアクション実行機能と外部状態管理機能と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0142】
次に、本発明の第三の実施形態に係るリソース保護処理方法を説明する。
本発明の第三の実施形態にかかるリソース保護処理方法は、準備工程と状態遷移工程と最終状態値演算工程とアクション実行工程とで構成されるものである。
本発明の第三の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程とで構成されてもよい。
本発明の第三の実施形態に係るリソース保護処理方法は、準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程と外部状態管理工程とで構成されてもよい。
準備工程と状態遷移工程と個別重み付け値承継工程と最終状態値演算工程とアクション実行工程と外部状態管理工程は、本発明の第三の実施形態に係るリソース保護処理プログラムの記載欄で説明した準備機能F11と状態遷移機能F12と個別重み付け値承継機能F14と最終状態値演算機能F15とアクション実行機能F16と外部状態管理機能F20と同一の機能を発揮する工程である。
その他の構成に差がないので、説明を省略する。
【0143】
本発明の第一の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、実際の状態遷移履歴に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の直列の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、実際の状態遷移履歴に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクションを定義し、実リソースに対する実アクセスを実行するときに、実際の状態にかかる状態遷移履歴が想定されたものでないときに、別定義アクションを実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0144】
本発明の第二の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値を基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクション130を定義し、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときに、別定義アクション130を実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0145】
本発明の第三の実施形態に係るリソース保護処理プログラムとリソース保護処理装置とリソース保護処理方法は、その構成により、以下の効果を有する。
コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、複数の状態/発火条件に各々に関連づけた個別重み付け値を基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と外部状態重み付け値とを関連づけ、コンピュータの状態を予め定義した定義状態遷移履歴100に従って遷移させ、状態遷移履歴に関連づけた重み付け値と外部状態重み付け値とを基に最終状態値を演算し、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴と外部状態とに応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、発火条件が成立したときに状態を遷移させ、実リソースに対する実アクセスを実行するときに、状態に関連づけられた発火条件が成立したときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、最終状態値に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの実際の状態における状態遷移履歴に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、別途に別定義アクション130を定義し、実リソースに対する実アクセスを実行するときに、最終状態値に関連づけられた定義アクション130がないときに、別定義アクション130を実行する様にしたので、コンピュータの実際の状態における状態遷移履歴が予定にないときに適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、定義状態遷移履歴100に定義されない他の状態である外部状態と定義アクション130とを関連づけ、実リソースに対する実アクセスを実行するときに、実際の状態から遷移する際に実行できる様に定義された複数の定義アクション130のなかから、外部状態に関連づけられた定義アクション130を選択して実行する様にしたので、コンピュータの外部状態に応じて適切なアクションを実行し、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100に定義されない他の状態である外部状態と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、外部状態に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたの、外部状態に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
また、コンピュータの状態遷移履歴を定義状態110と定義発火条件120との対の単数または複数の組合せで定義し、定義状態遷移履歴100と発火条件とを関連づけ、実リソースに対する実アクセスを実行するときに、状態遷移履歴に関連する発火条件が成立したときにコンピュータの状態を次の状態へ遷移させる様にしたので、状態遷移履歴に応じて動的にコンピュータの状態を遷移させ、リソースに対するアクセスを適切に制御できる。
【0146】
本発明は以上に述べた実施形態に限られるものではなく、発明の要旨を逸脱しない範囲で各種の変更が可能である。
上述した説明では、本願発明の機能を発揮するプログラムルーチンとコンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンとを区別せずに説明したが、コンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンに必要な機能をインジェクションして、本願発明の機能を発揮するプログラムルーチンを構成してもよいし、とコンピュータのOSまたはアプリケーションに通常に提供される機能を発揮するプログラムルーチンが本願発明の機能を発揮するプログラムルーチンを含んでいてもよい。
【符号の説明】
【0147】
k 重み付け値
ki 個別重み付け値
W1 外部状態重み付け値
50 コンピュータ
51 コンピュータ本体
52 キーボード
53 モニタ
54 外部メモリ
55 ネットワーク
60 承認システム
70 プリンタ
100 定義状態遷移履歴
110 定義状態
120 定義発火条件
130 定義アクション
200 定義外部状態遷移履歴
210 第一外部状態
220 第二外部状態
【先行技術文献】
【特許文献】
【0148】
【特許文献1】特開2007−280013号
【特許文献2】特許第4547861号
【特許請求の範囲】
【請求項1】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項2】
前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項3】
前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項4】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項5】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項6】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項7】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項8】
前記準備機能が、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値であり、
最終状態値演算機能は、決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である、
ことを特徴とする請求項7に記載のリソース保護処理プログラムである。
【請求項9】
前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項10】
前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能であり、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項11】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項12】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項13】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項14】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項15】
前記準備機能が、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値であり、
最終状態値演算機能は、単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値であり、
前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項16】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項17】
前記準備機能が、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項18】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項19】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項20】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項21】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行手段と、
を備えるリソース保護処理装置。
【請求項22】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行手段と、
を備えるリソース保護処理装置。
【請求項23】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、
を備えるリソース保護処理装置。
【請求項24】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行工程と、
を備えるリソース保護処理方法。
【請求項25】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行工程と、
を備えるリソース保護処理方法。
【請求項26】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、
を備えるリソース保護処理方法。
【請求項1】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項2】
前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項3】
前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの状態を次の状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、実状態遷移履歴に一致する前記定義状態遷移履歴がないときにコンピュータの実状態に一致する前記定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項4】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する前記定義外部状態に関連づけられた前記定義アクションを選択して、選択した前記定義アクション実行する機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項5】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項6】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能が、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項1に記載のリソース保護処理プログラム。
【請求項7】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項8】
前記準備機能が、複数の前記定義外部状態に各々に関連づけられた外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は前記重み付け値と前記外部状態重み付け値とを変数とする最終状態関数の値であり、
最終状態値演算機能は、決定重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値であり、前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である、
ことを特徴とする請求項7に記載のリソース保護処理プログラムである。
【請求項9】
前記定義状態遷移履歴はコンピュータの状態を定義した前記定義状態とコンピュータの前記定義状態を次の前記定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態へ遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項10】
前記準備機能が、予め定義され複数の前記定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能であり、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項11】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項12】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項13】
前記定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態へ遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる、
ことを特徴とする請求項7に記載のリソース保護処理プログラム。
【請求項14】
コンピュータの処理するリソースを保護するリソース保護処理プログラムであって、
コンピュータに、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける機能であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備機能と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移機能と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算機能と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行機能と、
を実現させるリソース保護処理プログラム。
【請求項15】
前記準備機能が、複数の前記定義外部状態に各々に関連づけられる外部状態重み付け値を準備し、コンピュータの単数または複数の定義された状態遷移と単数または複数の定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、最終状態値は単数また複数の決定個別重み付け値と決定外部状態重み付け値とを変数とする最終状態関数の値であり、
最終状態値演算機能は、単数または複数の決定個別重み付け値と決定外部状態重み付け値とを変数として前記最終状態関数を演算して前記最終状態値を得る機能であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値であり、
前記決定外部状態重み付け値は、コンピュータの実状態に至るまでに生じた実際の状態遷移に一致する定義された状態遷移に関連づけられた前記定義外部状態に関連づけられた外部状態重み付け値である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項16】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致しかつ一致する前記定義状態に関連づけられる前記定義発火条件が成立したときにコンピュータの実状態を次の前記定義状態に遷移させる機能であり、
前記アクション実行機能は、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態に関連する前記定義発火条件が成立したときに実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項17】
前記準備機能が、予め定義され複数の定義状態遷移履歴に各々に関連づけられた単数または複数の別定義アクションを準備する機能であり、該別定義アクションはコンピュータの定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、
前記アクション実行機能が、実リソースに対する実アクセスを実行するときに、前記最終状態値に関連づけられた前記定義アクションがないときにコンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される前記別定義アクションを実行する機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項18】
前記準備機能が、複数の前記定義アクションに各々に関連づけられた複数の定義外部状態を準備する機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、実外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である実際の外部状態であり、
前記アクション実行機能が、前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態に遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、実外部状態に一致する前記定義外部状態があるときに一致する定義外部状態に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行する機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項19】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義外部状態とを各々に関連づける機能であり、前記定義外部状態がコンピュータの前記定義状態遷移履歴に定義されない他の状態である外部状態を定義したものであり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する前記定義状態に関連づけられ、かつ実際の外部状態である実外部状態に一致する前記定義外部状態に関連づけられた前記定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項20】
定義状態遷移履歴はコンピュータの状態を定義した定義状態とコンピュータの定義状態を次の定義状態に遷移させる発火条件を定義した定義発火条件とを互いに関連づけた対である状態/発火条件対の単数または複数の直列状の組み合わせであり、
前記準備機能が複数の前記定義発火条件と複数の前記定義状態遷移履歴とを各々に関連づける機能であり、
前記状態遷移機能は、コンピュータの実際の状態である実状態が前記定義状態に一致するときに、一致する定義状態に関連づけられ、かつ実際の状態遷移履歴である実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた定義発火条件が成立したときにコンピュータの実状態を次の定義状態へ遷移させる機能である、
ことを特徴とする請求項14に記載のリソース保護処理プログラム。
【請求項21】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行手段と、
を備えるリソース保護処理装置。
【請求項22】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行手段と、
を備えるリソース保護処理装置。
【請求項23】
コンピュータの処理するリソースを保護するリソース保護処理装置であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける手段であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備手段と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移手段と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る手段であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算手段と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行手段と、
を備えるリソース保護処理装置。
【請求項24】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され各々に関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備する工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の該定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである前記実アクセスを実行する際のコンピュータの実際の前記状態遷移の履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記実状態遷移履歴に一致する前記定義状態遷移履歴があるときに一致する前記定義状態遷移履歴に関連づけられた前記定義アクションを選択して、選択した前記定義アクションを実行する、アクション実行工程と、
を備えるリソース保護処理方法。
【請求項25】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、複数の定義状態遷移履歴に各々に関連づけられる複数の重み付け値を準備し、複数の最終状態値と複数の定義アクションとを各々に関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義された状態である定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は前記重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
決定重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、前記決定重み付け値は前記実状態遷移履歴に一致する定義状態遷移履歴に関連づけられた重み付け値である、最終状態値演算工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する定義状態から次の定義状態へ遷移する際に実行できる様に定義される単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した定義アクションを実行するアクション実行工程と、
を備えるリソース保護処理方法。
【請求項26】
コンピュータの処理するリソースを保護するリソース保護処理方法であって、
予め定義され互いに関連づけられた複数の定義状態遷移履歴と複数の定義アクションとを準備し、コンピュータの定義された複数の状態遷移に各々に関連づけられる複数の個別重み付け値を準備し、複数の最終状態値と複数の定義アクションとが関連づける工程であり、該定義状態遷移履歴は所定のリソースに対する所定のアクセスを実行する際のコンピュータの状態遷移の履歴である状態遷移履歴を定義したものであり、該定義アクションはコンピュータの定義される定義状態を次の定義状態へ遷移する際に実行できる様に所定のリソースに対する所定のアクセスを制御するための処理プロセスを定義したものであり、前記最終状態値は所定の状態に至るまでに生じた複数の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられた複数の個別重み付け値を変数とする最終状態関数の値であり、実状態遷移履歴は実際のリソースである実リソースに対する実際のアクセスである実アクセスを実行する際のコンピュータの実際の前記状態遷移履歴である、準備工程と、
コンピュータの実際の状態を前記定義状態遷移履歴に従って遷移させる状態遷移工程と、
複数の決定個別重み付け値を変数として前記最終状態関数を演算して前記最終状態値を得る工程であり、複数の決定個別重み付け値は前記実リソースに対する前記実アクセスを実行する際のコンピュータの実状態に至るまでに生じた複数の実際の状態遷移に一致する複数の定義された状態遷移に各々に関連づけられる複数の個別重み付け値である、最終状態値演算工程と、
前記実リソースに対する前記実アクセスを実行するときに、コンピュータの実状態に一致する前記定義状態から次の前記定義状態へ遷移する際に実行できる様に定義された単数または複数の前記定義アクションのなかから、前記最終状態値に関連づけられた前記定義アクションを選択し、選択した前記定義アクションを実行するアクション実行工程と、
を備えるリソース保護処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−137938(P2012−137938A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−289876(P2010−289876)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【復代理人】
【識別番号】100108497
【弁理士】
【氏名又は名称】小塚 敏紀
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月27日(2010.12.27)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【復代理人】
【識別番号】100108497
【弁理士】
【氏名又は名称】小塚 敏紀
【Fターム(参考)】
[ Back to top ]