被管理装置を監視制御する方法
本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、監視制御技術及び信頼可能コンピュータ技術分野に属し、特に、被管理装置を監視制御する方法に関する。
【背景技術】
【0002】
現在、装置管理のための管理センターは、通常、一つのサーバであり、被管理装置のログイベント、CPU実行負荷、現在のネットワーク性能及び発生した攻撃イベント等のような被管理装置の情報の採取を担当する。管理センターは、被管理装置が被攻撃状態にあると判定した場合、警報を出す。しかし、管理センターが監視制御している情報は、被管理装置におけるある具体的なモジュール又は部品の情報、及び既知の攻撃イベントのみに限定され、被管理装置の現在の状態及び未知の攻撃イベントに対しては、監視制御することができない。
【0003】
これによって、従来の監視制御は既知の攻撃イベントの監視制御に限定され、未知の攻撃イベント及び被管理装置の現在の状態に対しては、全然監視制御することができない。そして、管理センターは被管理装置のシステムに抜け穴が存在するか否かについても検出できない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、管理センターが被管理装置に現在未知の攻撃が存在するか否かを監視制御することができる、被管理装置を監視制御する方法を提供することを主な目的とする。
【課題を解決するための手段】
【0005】
上記の目的に達成するために、本発明の技術方案は下記の通り具現する。
被管理装置を監視制御する方法であって、
管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存し、
この方法は、
被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信するステップaと、
管理センターは受信した情報及び前記完備性リストに基づいて、受信した情報におけるこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行うステップbと、を含む。
【0006】
前記警報処理は、警報情報を出すこと、又は、警報情報を出し、破壊されたパラメーターを修復することを含むことが好ましい。
【0007】
前記完備性リストには、各被管理装置のそれぞれが備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含み、
この方法は、
被管理装置がアプリケーションソフトウェアを起動する前に、このアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信するステップと、管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されているアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致しない場合は、警報を出すか、又は、警報を出し、破壊されたアプリケーションソフトウェアを修復するステップと、をさらに含むことが好ましい。
【0008】
前記管理センターはオペレーティングシステムバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め保存しておき、前記オペレーティングシステムバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、前記アプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれ、
前記オペレーティングシステムバージョンリストには、セキュリティ抜け穴が存在するオペレーティングシステムバージョンに対応するパッチプログラムがさらに含まれ、前記アプリケーションソフトウェアバージョンリストには、セキュリティ抜け穴が存在するアプリケーションソフトウェアバージョンに対応するパッチプログラムがさらに含まれ、
ステップaは、現在のオペレーティングシステムバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信することをさらに含み、
ステップbは、現在の被管理装置からのオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記オペレーティングシステム及び/又はアプリケーションソフトウェアバージョンリストに基づいて、被管理装置の現在適用しているオペレーティングシステム及び/又はアプリケーションソフトウェアのバージョンを判断し、事前のコンフィギュレーションに基づいて、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、このオペレーティングシステム及び/又はアプリケーションソフトウェアにセキュリティ抜け穴が存在すると確定した場合、警報情報を送信し、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンに対応するパッチプログラムをこの被管理装置に送信することをさらに含むことが好ましい。
【0009】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文であることが好ましい。
【0010】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、予め設定した対称暗号鍵を適用して現在のシステム完備性値を暗号化した暗号文であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め設定した対称暗号鍵を適用して、受信した情報を復号化することを含むことが好ましい。
【0011】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、及び予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め保存したステップaでの前記秘密鍵に対応する公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0012】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、及び予め生成した前記秘密に対応する信頼可能な第三者によって署名された公開鍵証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0013】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、予め生成した前記秘密に対応する公開鍵及び匿名証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した匿名証明書を適用して、送信方のアイデンティティを認証し、認証した後、受信した公開鍵を適用して現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0014】
前記被管理装置はコンピュータであり、前記被管理装置が起動時に自身現在のシステム完備性値を採取して保存するステップは、
コンピュータ電源をオンした後、システムROM、基本入出力システムBIOSやEFIファームウェアコード、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶するステップiと、
BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶するステップiiと、
BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶するステップiiiと、
オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶するステップivと、
ステップi乃至ステップivでのすべての完備性値に基づいて、現在のシステム完備性値を計算するステップvと、を含むことが好ましい。
【0015】
前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータと、を含むことが好ましい。
【0016】
セキュリティ記憶部品は、セキュリティチップTPM、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardであることが好ましい。
【0017】
本発明の要点は下記の通りである。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握でき、被管理装置が現在信頼不能な状態にあれば、それに潜在の攻撃が存在していると表すので、管理センターは被管理装置に現在未知の攻撃が存在しているのかについて確定できるようにする。なお、本発明は被管理装置の現在適用しているアプリケーションソフトウェアに対しても監視制御し、アプリケーションソフトウェアが攻撃又は破壊されたか否かをさらに監視制御している。また、本発明は、被管理装置のオペレーティングシステムのバージョンも監視制御し、被管理装置の現在のオペレーティングシステムに抜け穴が存在するか否か、及び、パッチプログラムをインストールする必要があるか否かについて監視制御することができる。
【発明を実施するための最良の形態】
【0018】
本発明の思想において、管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。
【0019】
図1は、本発明を適用した一実施例の具現フローの模式図である。管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておく。
【0020】
ステップ101において、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。
【0021】
ステップ102において、被管理装置は、管理センターからの監視制御命令を受信した後、保存した現在のシステム完備性値が含まれている情報を管理センターに送信する。
【0022】
ステップ103において、管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致すればこの被管理装置の状態が正常且つ信頼可能な状態にあるとし処理せず、一致しなければ、管理センターはこの被管理装置が信頼不能な状態にあるとし、警報処理を行う。
【0023】
上記信頼不能な状態は、ファームウェア及び各種のシステムが破壊されることを含むが、これに限定されない。上記警報処理は、警報情報を送信すること、又は、警報情報を送信し、破壊されたパラメーターを修復することを含む。
【0024】
ここまで、被管理装置に対する監視制御を具現する。
【0025】
図2を参照すると、図2は本発明を適用した被管理装置が自身のシステム完備性値を採取するフローの模式図である。本実施例において、被管理装置はコンピュータである。
【0026】
ステップ201において、コンピュータは電源をオンした度に、CPUによってシステムROMと、基本入出力システム(BIOS)や拡張可能ファームウェアインタフェース(EFI)のファームウェアコードと、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶する。
【0027】
ステップ202において、BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶する。前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータなどを含む。
【0028】
ステップ203において、BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶する。
【0029】
ステップ204において、オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶する。
【0030】
ステップ205において、ステップ201乃至ステップ204に記載のすべての完備性値に基づいて、システム完備性値を計算する。
【0031】
上記セキュリティ記憶部品は、セキュリティチップ(TPM:Trusted Platform Module)、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardである。
【0032】
上記実施例において、完備性リストには、各被管理装置が備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含んでもよい。被管理装置が正常に起動された後、アプリケーションソフトウェアを起動する前に、適用されるアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信する。管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されるアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致すればこの被管理装置の状態は正常とし処理せず、一致しなければこのアプリケーションソフトウェアが破壊されたと認めて、管理センターが警報を出すか、又は、管理センターが警報を出し、且つ破壊されたアプリケーションソフトウェアを修復する。
【0033】
なお、上記管理センターには、オペレーティングシステム(OS)バージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め設定してもよく、このOSバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、このアプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれる。しかも、このOSバージョンリスト及びアプリケーションソフトウェアバージョンリストには、それぞれ、セキュリティ抜け穴が存在するOSバージョン、及びアプリケーションソフトウェアバージョンに対応するパッチプログラム(patch program)がさらに含まれる。被管理装置は、管理センターからの監視制御命令を受信した後、現在のシステム完備性値を送信する以外、さらに、現在のOSバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信する。管理センターは、この被管理装置の状態が正常であるとを判断した後、現在被管理装置からのOSバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記OSバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストに基づいて、この被管理装置の現在適用しているるOSバージョン及び/又はアプリケーションソフトウェアバージョンを判断し、事前のコンフィギュレーションに基づいて、このOSバージョン及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、YesであればこのOSバージョンに対応するパッチプログラムをこの被管理装置へ送信し、Noであれば処理を行わない。
【0034】
オペレーティングシステムバージョンとアプリケーションソフトウェアバージョンは管理過程が同じであるので、以下、オペレーティングシステムのみを例として具体的に説明する。
【0035】
例えば、管理センターのOSバージョンリスト内にWindows(登録商標)2000オペレーティングシステムの3つのバージョンの完備性値の情報が予め保存されており、表1に示すようになる。
【0036】
【表1】
【0037】
管理センターは被管理装置からのオペレーティングシステムバージョンの完備性値を受信すると、受信した完備性値が自身に保存されているWINDOWS(登録商標)2000の最初バージョンの完備性値と同じである、即ちバージョン1と同じであると確認した後、この被管理装置に警報情報を発信し、且つこのバージョンに対応するパッチプログラムをこの被管理装置に送信する。受信した完備性値が、WINDOWS(登録商標)2000の最初バージョンにパッチプログラムがインストールされた後の完備性値と一致する、即ちバージョン2の完備性値と一致する、或いは、WINDOWS(登録商標)2000の最新バージョンの完備性値と一致する、即ちバージョン2の完備性値と一致すると確認すれば、このオペレーティングシステムが正常であると認めて、処理を行わない。
【0038】
上記の監視制御を具現する過程において、被管理装置が管理センターに送信する情報は、明文の方式にてそのまま送信したものであり、例えば、現在のオペレーティングシステムの完備性値、アプリケーションソフトウェアの完備性値及びOSバージョンの完備性値等である。勿論、被管理装置は、送信待ち情報に暗号鍵又は署名保護を適用した後、管理センターに送信してもよい。以下、現在のオペレーティングシステムの完備性値の送信を例として、暗号鍵又は署名を適用して保護する送信方式を具体的に説明する。
【0039】
暗号鍵保護を適用して方式において、管理センター及び被管理装置は対称暗号鍵を予め記憶しておく。被管理装置は対称暗号鍵を適用して、現在のシステム完備性値を暗号化した後、現在のシステム完備性値を暗号化して得られた情報を管理センターに送信し、管理センターは受信した情報を復号化し、復号化に成功した後、完備性判断操作を行う。
【0040】
署名保護を適用する方式において、被管理装置は公開鍵及び秘密鍵を予め生成しておき、被管理装置は秘密鍵を適用して現在のシステム完備性値に署名し、管理センターは公開鍵を適用して署名を検証し、検証が通過した後、さらに完備性の判断を行う。
【0041】
被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名され、且つ管理センターにこの秘密鍵に対応する公開鍵が保存されている場合には、被管理装置から管理センターに送信する情報に、現在のシステム完備性値の明文及びこの現在のシステム完備性値の署名のみが含まればよい。被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名されたが、管理センターにこの秘密鍵に対応する公開鍵が保存されていない場合には、被管理装置から管理センターに送信される情報に、現在のシステム完備性値の明文、この現在のシステム完備性値の署名、及び署名に用いられた秘密鍵に対応する公開鍵が含まればよい。被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名されなかった場合は、被管理装置から管理センターに送信する情報に、現在のシステム完備性値の明文、この現在のシステム完備性値の署名、署名に用いられる秘密鍵に対応する公開鍵、及び匿名アイデンティティ証明書が含まればよい。この時、管理センターは匿名アイデンティティ証明書によって送信方が正当であると検証した後、さらに受信した公開鍵を適用して署名を検証する。
【0042】
上記のシステム完備性値を計算する操作は、被管理装置内の完備性情報採取モジュールによって実行される。上記の暗号化又は署名操作は、被管理装置内の署名暗号化モジュールによって完了され、そらが管理センターからの監視制御命令を受信する。情報を管理センターに送信する操作は、管理代理モジュールによって実行される。管理センターは1つのサーバであり、それが実行する検証操作は、その中の被管理装置信頼可能情報採取モジュールによって完了され、それが実行する警報処理は、その中のイベント処理警報モジュールによって実行される。
【0043】
以上に述べたのは、本発明の好ましい実施例に過ぎず、本発明はこれに限定されない。本発明の主旨と原則を逸脱しない範囲において、いかなる修正、等価交換、改良等を行っても、本発明の保護範囲に含まれるべきである。
【図面の簡単な説明】
【0044】
【図1】本発明を適用した一実施例の具現フローの模式図である。
【図2】本発明を適用したアクセス待機装置が自身のシステム完備性値を計算するフローの模式図である。
【符号の説明】
【0045】
101〜103,201〜205;ステップ
【技術分野】
【0001】
本発明は、監視制御技術及び信頼可能コンピュータ技術分野に属し、特に、被管理装置を監視制御する方法に関する。
【背景技術】
【0002】
現在、装置管理のための管理センターは、通常、一つのサーバであり、被管理装置のログイベント、CPU実行負荷、現在のネットワーク性能及び発生した攻撃イベント等のような被管理装置の情報の採取を担当する。管理センターは、被管理装置が被攻撃状態にあると判定した場合、警報を出す。しかし、管理センターが監視制御している情報は、被管理装置におけるある具体的なモジュール又は部品の情報、及び既知の攻撃イベントのみに限定され、被管理装置の現在の状態及び未知の攻撃イベントに対しては、監視制御することができない。
【0003】
これによって、従来の監視制御は既知の攻撃イベントの監視制御に限定され、未知の攻撃イベント及び被管理装置の現在の状態に対しては、全然監視制御することができない。そして、管理センターは被管理装置のシステムに抜け穴が存在するか否かについても検出できない。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、管理センターが被管理装置に現在未知の攻撃が存在するか否かを監視制御することができる、被管理装置を監視制御する方法を提供することを主な目的とする。
【課題を解決するための手段】
【0005】
上記の目的に達成するために、本発明の技術方案は下記の通り具現する。
被管理装置を監視制御する方法であって、
管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存し、
この方法は、
被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信するステップaと、
管理センターは受信した情報及び前記完備性リストに基づいて、受信した情報におけるこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行うステップbと、を含む。
【0006】
前記警報処理は、警報情報を出すこと、又は、警報情報を出し、破壊されたパラメーターを修復することを含むことが好ましい。
【0007】
前記完備性リストには、各被管理装置のそれぞれが備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含み、
この方法は、
被管理装置がアプリケーションソフトウェアを起動する前に、このアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信するステップと、管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されているアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致しない場合は、警報を出すか、又は、警報を出し、破壊されたアプリケーションソフトウェアを修復するステップと、をさらに含むことが好ましい。
【0008】
前記管理センターはオペレーティングシステムバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め保存しておき、前記オペレーティングシステムバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、前記アプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれ、
前記オペレーティングシステムバージョンリストには、セキュリティ抜け穴が存在するオペレーティングシステムバージョンに対応するパッチプログラムがさらに含まれ、前記アプリケーションソフトウェアバージョンリストには、セキュリティ抜け穴が存在するアプリケーションソフトウェアバージョンに対応するパッチプログラムがさらに含まれ、
ステップaは、現在のオペレーティングシステムバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信することをさらに含み、
ステップbは、現在の被管理装置からのオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記オペレーティングシステム及び/又はアプリケーションソフトウェアバージョンリストに基づいて、被管理装置の現在適用しているオペレーティングシステム及び/又はアプリケーションソフトウェアのバージョンを判断し、事前のコンフィギュレーションに基づいて、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、このオペレーティングシステム及び/又はアプリケーションソフトウェアにセキュリティ抜け穴が存在すると確定した場合、警報情報を送信し、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンに対応するパッチプログラムをこの被管理装置に送信することをさらに含むことが好ましい。
【0009】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文であることが好ましい。
【0010】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、予め設定した対称暗号鍵を適用して現在のシステム完備性値を暗号化した暗号文であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め設定した対称暗号鍵を適用して、受信した情報を復号化することを含むことが好ましい。
【0011】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、及び予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め保存したステップaでの前記秘密鍵に対応する公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0012】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、及び予め生成した前記秘密に対応する信頼可能な第三者によって署名された公開鍵証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0013】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、予め生成した前記秘密に対応する公開鍵及び匿名証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した匿名証明書を適用して、送信方のアイデンティティを認証し、認証した後、受信した公開鍵を適用して現在のシステム完備性値の署名を検証することを含むことが好ましい。
【0014】
前記被管理装置はコンピュータであり、前記被管理装置が起動時に自身現在のシステム完備性値を採取して保存するステップは、
コンピュータ電源をオンした後、システムROM、基本入出力システムBIOSやEFIファームウェアコード、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶するステップiと、
BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶するステップiiと、
BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶するステップiiiと、
オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶するステップivと、
ステップi乃至ステップivでのすべての完備性値に基づいて、現在のシステム完備性値を計算するステップvと、を含むことが好ましい。
【0015】
前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータと、を含むことが好ましい。
【0016】
セキュリティ記憶部品は、セキュリティチップTPM、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardであることが好ましい。
【0017】
本発明の要点は下記の通りである。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握でき、被管理装置が現在信頼不能な状態にあれば、それに潜在の攻撃が存在していると表すので、管理センターは被管理装置に現在未知の攻撃が存在しているのかについて確定できるようにする。なお、本発明は被管理装置の現在適用しているアプリケーションソフトウェアに対しても監視制御し、アプリケーションソフトウェアが攻撃又は破壊されたか否かをさらに監視制御している。また、本発明は、被管理装置のオペレーティングシステムのバージョンも監視制御し、被管理装置の現在のオペレーティングシステムに抜け穴が存在するか否か、及び、パッチプログラムをインストールする必要があるか否かについて監視制御することができる。
【発明を実施するための最良の形態】
【0018】
本発明の思想において、管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。
【0019】
図1は、本発明を適用した一実施例の具現フローの模式図である。管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておく。
【0020】
ステップ101において、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。
【0021】
ステップ102において、被管理装置は、管理センターからの監視制御命令を受信した後、保存した現在のシステム完備性値が含まれている情報を管理センターに送信する。
【0022】
ステップ103において、管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致すればこの被管理装置の状態が正常且つ信頼可能な状態にあるとし処理せず、一致しなければ、管理センターはこの被管理装置が信頼不能な状態にあるとし、警報処理を行う。
【0023】
上記信頼不能な状態は、ファームウェア及び各種のシステムが破壊されることを含むが、これに限定されない。上記警報処理は、警報情報を送信すること、又は、警報情報を送信し、破壊されたパラメーターを修復することを含む。
【0024】
ここまで、被管理装置に対する監視制御を具現する。
【0025】
図2を参照すると、図2は本発明を適用した被管理装置が自身のシステム完備性値を採取するフローの模式図である。本実施例において、被管理装置はコンピュータである。
【0026】
ステップ201において、コンピュータは電源をオンした度に、CPUによってシステムROMと、基本入出力システム(BIOS)や拡張可能ファームウェアインタフェース(EFI)のファームウェアコードと、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶する。
【0027】
ステップ202において、BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶する。前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータなどを含む。
【0028】
ステップ203において、BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶する。
【0029】
ステップ204において、オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶する。
【0030】
ステップ205において、ステップ201乃至ステップ204に記載のすべての完備性値に基づいて、システム完備性値を計算する。
【0031】
上記セキュリティ記憶部品は、セキュリティチップ(TPM:Trusted Platform Module)、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardである。
【0032】
上記実施例において、完備性リストには、各被管理装置が備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含んでもよい。被管理装置が正常に起動された後、アプリケーションソフトウェアを起動する前に、適用されるアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信する。管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されるアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致すればこの被管理装置の状態は正常とし処理せず、一致しなければこのアプリケーションソフトウェアが破壊されたと認めて、管理センターが警報を出すか、又は、管理センターが警報を出し、且つ破壊されたアプリケーションソフトウェアを修復する。
【0033】
なお、上記管理センターには、オペレーティングシステム(OS)バージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め設定してもよく、このOSバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、このアプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれる。しかも、このOSバージョンリスト及びアプリケーションソフトウェアバージョンリストには、それぞれ、セキュリティ抜け穴が存在するOSバージョン、及びアプリケーションソフトウェアバージョンに対応するパッチプログラム(patch program)がさらに含まれる。被管理装置は、管理センターからの監視制御命令を受信した後、現在のシステム完備性値を送信する以外、さらに、現在のOSバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信する。管理センターは、この被管理装置の状態が正常であるとを判断した後、現在被管理装置からのOSバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記OSバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストに基づいて、この被管理装置の現在適用しているるOSバージョン及び/又はアプリケーションソフトウェアバージョンを判断し、事前のコンフィギュレーションに基づいて、このOSバージョン及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、YesであればこのOSバージョンに対応するパッチプログラムをこの被管理装置へ送信し、Noであれば処理を行わない。
【0034】
オペレーティングシステムバージョンとアプリケーションソフトウェアバージョンは管理過程が同じであるので、以下、オペレーティングシステムのみを例として具体的に説明する。
【0035】
例えば、管理センターのOSバージョンリスト内にWindows(登録商標)2000オペレーティングシステムの3つのバージョンの完備性値の情報が予め保存されており、表1に示すようになる。
【0036】
【表1】
【0037】
管理センターは被管理装置からのオペレーティングシステムバージョンの完備性値を受信すると、受信した完備性値が自身に保存されているWINDOWS(登録商標)2000の最初バージョンの完備性値と同じである、即ちバージョン1と同じであると確認した後、この被管理装置に警報情報を発信し、且つこのバージョンに対応するパッチプログラムをこの被管理装置に送信する。受信した完備性値が、WINDOWS(登録商標)2000の最初バージョンにパッチプログラムがインストールされた後の完備性値と一致する、即ちバージョン2の完備性値と一致する、或いは、WINDOWS(登録商標)2000の最新バージョンの完備性値と一致する、即ちバージョン2の完備性値と一致すると確認すれば、このオペレーティングシステムが正常であると認めて、処理を行わない。
【0038】
上記の監視制御を具現する過程において、被管理装置が管理センターに送信する情報は、明文の方式にてそのまま送信したものであり、例えば、現在のオペレーティングシステムの完備性値、アプリケーションソフトウェアの完備性値及びOSバージョンの完備性値等である。勿論、被管理装置は、送信待ち情報に暗号鍵又は署名保護を適用した後、管理センターに送信してもよい。以下、現在のオペレーティングシステムの完備性値の送信を例として、暗号鍵又は署名を適用して保護する送信方式を具体的に説明する。
【0039】
暗号鍵保護を適用して方式において、管理センター及び被管理装置は対称暗号鍵を予め記憶しておく。被管理装置は対称暗号鍵を適用して、現在のシステム完備性値を暗号化した後、現在のシステム完備性値を暗号化して得られた情報を管理センターに送信し、管理センターは受信した情報を復号化し、復号化に成功した後、完備性判断操作を行う。
【0040】
署名保護を適用する方式において、被管理装置は公開鍵及び秘密鍵を予め生成しておき、被管理装置は秘密鍵を適用して現在のシステム完備性値に署名し、管理センターは公開鍵を適用して署名を検証し、検証が通過した後、さらに完備性の判断を行う。
【0041】
被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名され、且つ管理センターにこの秘密鍵に対応する公開鍵が保存されている場合には、被管理装置から管理センターに送信する情報に、現在のシステム完備性値の明文及びこの現在のシステム完備性値の署名のみが含まればよい。被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名されたが、管理センターにこの秘密鍵に対応する公開鍵が保存されていない場合には、被管理装置から管理センターに送信される情報に、現在のシステム完備性値の明文、この現在のシステム完備性値の署名、及び署名に用いられた秘密鍵に対応する公開鍵が含まればよい。被管理装置が予め生成した公開鍵及び秘密鍵が信頼可能な第三者によって署名されなかった場合は、被管理装置から管理センターに送信する情報に、現在のシステム完備性値の明文、この現在のシステム完備性値の署名、署名に用いられる秘密鍵に対応する公開鍵、及び匿名アイデンティティ証明書が含まればよい。この時、管理センターは匿名アイデンティティ証明書によって送信方が正当であると検証した後、さらに受信した公開鍵を適用して署名を検証する。
【0042】
上記のシステム完備性値を計算する操作は、被管理装置内の完備性情報採取モジュールによって実行される。上記の暗号化又は署名操作は、被管理装置内の署名暗号化モジュールによって完了され、そらが管理センターからの監視制御命令を受信する。情報を管理センターに送信する操作は、管理代理モジュールによって実行される。管理センターは1つのサーバであり、それが実行する検証操作は、その中の被管理装置信頼可能情報採取モジュールによって完了され、それが実行する警報処理は、その中のイベント処理警報モジュールによって実行される。
【0043】
以上に述べたのは、本発明の好ましい実施例に過ぎず、本発明はこれに限定されない。本発明の主旨と原則を逸脱しない範囲において、いかなる修正、等価交換、改良等を行っても、本発明の保護範囲に含まれるべきである。
【図面の簡単な説明】
【0044】
【図1】本発明を適用した一実施例の具現フローの模式図である。
【図2】本発明を適用したアクセス待機装置が自身のシステム完備性値を計算するフローの模式図である。
【符号の説明】
【0045】
101〜103,201〜205;ステップ
【特許請求の範囲】
【請求項1】
被管理装置を監視制御する方法であって、
管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存し、
この方法は、
被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信するステップaと、
管理センターは受信した情報及び前記完備性リストに基づいて、受信した情報におけるこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行うステップbと、を含むことを特徴とする方法。
【請求項2】
前記警報処理は、警報情報を出すこと、又は、警報情報を出し、破壊されたパラメーターを修復することを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記完備性リストには、各被管理装置のそれぞれが備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含み、
この方法は、
被管理装置がアプリケーションソフトウェアを起動する前に、このアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信するステップと、
管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されているアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致しない場合は、警報を出すか、又は、警報を出し、破壊されたアプリケーションソフトウェアを修復するステップと、をさらに含むことを特徴とする請求項1に記載の方法。
【請求項4】
この方法は、
前記管理センターはオペレーティングシステムバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め保存しておき、前記オペレーティングシステムバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、前記アプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれ、
前記オペレーティングシステムバージョンリストには、セキュリティ抜け穴が存在するオペレーティングシステムバージョンに対応するパッチプログラムがさらに含まれ、前記アプリケーションソフトウェアバージョンリストには、セキュリティ抜け穴が存在するアプリケーションソフトウェアバージョンに対応するパッチプログラムがさらに含まれ、
ステップaは、現在のオペレーティングシステムバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信することをさらに含み、
ステップbは、現在の被管理装置からのオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記オペレーティングシステム及び/又はアプリケーションソフトウェアバージョンリストに基づいて、被管理装置の現在適用しているオペレーティングシステム及び/又はアプリケーションソフトウェアのバージョンを判断し、事前のコンフィギュレーションに基づいて、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、このオペレーティングシステム及び/又はアプリケーションソフトウェアにセキュリティ抜け穴が存在すると確定した場合、警報情報を送信し、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンに対応するパッチプログラムをこの被管理装置に送信することをさらに含むことを特徴とする請求項1又は3に記載の方法。
【請求項5】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文であることを特徴とする請求項1に記載の方法。
【請求項6】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、予め設定した対称暗号鍵を適用して現在のシステム完備性値を暗号化した暗号文であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め設定した対称暗号鍵を適用して、受信した情報を復号化することを含むことを特徴とする請求項1に記載の方法。
【請求項7】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、及び予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め保存したステップaでの前記秘密鍵に対応する公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項8】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、及び予め生成した前記秘密に対応する信頼可能な第三者によって署名された公開鍵証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項9】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、予め生成した前記秘密に対応する公開鍵及び匿名証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した匿名証明書を適用して、送信方のアイデンティティを認証し、認証した後、受信した公開鍵を適用して現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項10】
前記被管理装置はコンピュータであり、前記被管理装置が起動時に自身現在のシステム完備性値を採取して保存するステップは、
コンピュータ電源をオンした後、システムROM、基本入出力システムBIOSやEFIファームウェアコード、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶するステップiと、
BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶するステップiiと、
BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶するステップiiiと、
オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶するステップivと、
ステップi乃至ステップivでのすべての完備性値に基づいて、現在のシステム完備性値を計算するステップvと、を含むことを特徴とする請求項1に記載の方法。
【請求項11】
前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータと、を含むことを特徴とする請求項10に記載の方法。
【請求項12】
セキュリティ記憶部品は、セキュリティチップTPM、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardであることを特徴とする請求項11に記載の方法。
【請求項1】
被管理装置を監視制御する方法であって、
管理センターは、被管理装置のシステム完備性値、及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存しておき、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存し、
この方法は、
被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信するステップaと、
管理センターは受信した情報及び前記完備性リストに基づいて、受信した情報におけるこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行うステップbと、を含むことを特徴とする方法。
【請求項2】
前記警報処理は、警報情報を出すこと、又は、警報情報を出し、破壊されたパラメーターを修復することを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記完備性リストには、各被管理装置のそれぞれが備えるアプリケーションソフトウェア、及びアプリケーションソフトウェアの完備性値をさらに含み、
この方法は、
被管理装置がアプリケーションソフトウェアを起動する前に、このアプリケーションソフトウェアの完備性値を計算し、このアプリケーションソフトウェアの現在の完備性値が含まれている情報を管理センターに送信するステップと、
管理センターが、受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在適用されているアプリケーションソフトウェアの完備性値が、自身に保存されているこの被管理装置に対応するアプリケーションソフトウェアの完備性値と一致するか否かを判断し、一致しない場合は、警報を出すか、又は、警報を出し、破壊されたアプリケーションソフトウェアを修復するステップと、をさらに含むことを特徴とする請求項1に記載の方法。
【請求項4】
この方法は、
前記管理センターはオペレーティングシステムバージョンリスト及び/又はアプリケーションソフトウェアバージョンリストを予め保存しておき、前記オペレーティングシステムバージョンリストには、異なるオペレーティングシステムの異なるバージョンの完備性値、及び同一オペレーティングシステムの異なるバージョンの完備性値の対応関係が含まれ、前記アプリケーションソフトウェアバージョンリストには、異なるアプリケーションソフトウェアの異なるバージョンの完備性値、及び同一アプリケーションソフトウェアの異なるバージョンの完備性値の対応関係が含まれ、
前記オペレーティングシステムバージョンリストには、セキュリティ抜け穴が存在するオペレーティングシステムバージョンに対応するパッチプログラムがさらに含まれ、前記アプリケーションソフトウェアバージョンリストには、セキュリティ抜け穴が存在するアプリケーションソフトウェアバージョンに対応するパッチプログラムがさらに含まれ、
ステップaは、現在のオペレーティングシステムバージョンの完備性値及び/又はアプリケーションソフトウェアバージョンの完備性値が含まれている情報を管理センターに送信することをさらに含み、
ステップbは、現在の被管理装置からのオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンの完備性値、並びに前記オペレーティングシステム及び/又はアプリケーションソフトウェアバージョンリストに基づいて、被管理装置の現在適用しているオペレーティングシステム及び/又はアプリケーションソフトウェアのバージョンを判断し、事前のコンフィギュレーションに基づいて、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンにセキュリティ抜け穴が存在するか否かを確定し、このオペレーティングシステム及び/又はアプリケーションソフトウェアにセキュリティ抜け穴が存在すると確定した場合、警報情報を送信し、このオペレーティングシステム及び/又はアプリケーションソフトウェアバージョンに対応するパッチプログラムをこの被管理装置に送信することをさらに含むことを特徴とする請求項1又は3に記載の方法。
【請求項5】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文であることを特徴とする請求項1に記載の方法。
【請求項6】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、予め設定した対称暗号鍵を適用して現在のシステム完備性値を暗号化した暗号文であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め設定した対称暗号鍵を適用して、受信した情報を復号化することを含むことを特徴とする請求項1に記載の方法。
【請求項7】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、及び予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、予め保存したステップaでの前記秘密鍵に対応する公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項8】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、及び予め生成した前記秘密に対応する信頼可能な第三者によって署名された公開鍵証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した公開鍵を適用して、現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項9】
ステップaにおいて、前記の現在のシステム完備性値が含まれている情報は、現在のシステム完備性値の明文、予め生成した秘密鍵を適用して現在のシステム完備性値に署名して得られた情報、予め生成した前記秘密に対応する公開鍵及び匿名証明書の組合情報であり、
ステップbは、前記管理センターが受信した情報及び前記完備性リストに基づいて判断する前に、受信した匿名証明書を適用して、送信方のアイデンティティを認証し、認証した後、受信した公開鍵を適用して現在のシステム完備性値の署名を検証することを含むことを特徴とする請求項1に記載の方法。
【請求項10】
前記被管理装置はコンピュータであり、前記被管理装置が起動時に自身現在のシステム完備性値を採取して保存するステップは、
コンピュータ電源をオンした後、システムROM、基本入出力システムBIOSやEFIファームウェアコード、ハードウェアコンフィギュレーションパラメーターの完備性値を計算して、セキュリティ記憶部品に記憶するステップiと、
BIOS又はEFIが起動された後、システムにおけるすべての配置完了のパラメーター情報、マストブートセクタ及びシステムブートパーティションの完備性値を計算して、セキュリティ記憶部品に記憶するステップiiと、
BIOS又はEFIをブートオペレーティングシステムにロードする前に、オペレーティングシステムがコードをロードする完備性値を計算して、セキュリティ記憶部品に記憶するステップiiiと、
オペレーティングシステムがコードをロードした後、オペレーティングシステムカーネル、システムブートファイル、システムコンフィギュレーションファイル及び駆動ソフトウェアの完備性値を計算して、セキュリティ記憶部品に記憶するステップivと、
ステップi乃至ステップivでのすべての完備性値に基づいて、現在のシステム完備性値を計算するステップvと、を含むことを特徴とする請求項1に記載の方法。
【請求項11】
前記配置完了のパラメーター情報は、CPUマイクロコードソフトウェアと、システムの各種機能のイネーブル(enable又はdisable)状態コンフィギュレーションと、各種認証パスワードと、ディスクコンフィギュレーションパラメーターと、周辺機器コンフィギュレーションパラメーターと、セキュリティ機能コンフィギュレーションパラメータと、を含むことを特徴とする請求項10に記載の方法。
【請求項12】
セキュリティ記憶部品は、セキュリティチップTPM、セキュリティ保護機能を有するハードディスク、USB-key、又はsmart-cardであることを特徴とする請求項11に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−532123(P2008−532123A)
【公表日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願番号】特願2007−556478(P2007−556478)
【出願日】平成17年12月8日(2005.12.8)
【国際出願番号】PCT/CN2005/002123
【国際公開番号】WO2006/089472
【国際公開日】平成18年8月31日(2006.8.31)
【出願人】(507289405)北京聯想軟件有限公司 (5)
【氏名又は名称原語表記】BEIJING LENOVO SOFTWARE LTD.
【住所又は居所原語表記】#6 Chuangye Road, Shangdi Information Industry Base, Haidian, Beijing 100085 China
【出願人】(504425196)聯想(北京)有限公司 (38)
【氏名又は名称原語表記】LENOVO(BEIJING) LIMITED
【Fターム(参考)】
【公表日】平成20年8月14日(2008.8.14)
【国際特許分類】
【出願日】平成17年12月8日(2005.12.8)
【国際出願番号】PCT/CN2005/002123
【国際公開番号】WO2006/089472
【国際公開日】平成18年8月31日(2006.8.31)
【出願人】(507289405)北京聯想軟件有限公司 (5)
【氏名又は名称原語表記】BEIJING LENOVO SOFTWARE LTD.
【住所又は居所原語表記】#6 Chuangye Road, Shangdi Information Industry Base, Haidian, Beijing 100085 China
【出願人】(504425196)聯想(北京)有限公司 (38)
【氏名又は名称原語表記】LENOVO(BEIJING) LIMITED
【Fターム(参考)】
[ Back to top ]