[發明專利]不當通信程序的限制系統及其程序無效
| 申請號: | 200580052297.5 | 申請日: | 2005-12-15 |
| 公開(公告)號: | CN101326529A | 公開(公告)日: | 2008-12-17 |
| 發明(設計)人: | 岡本啟一;苗木龍 | 申請(專利權)人: | 網星株式會社 |
| 主分類號: | G06F21/20 | 分類號: | G06F21/20 |
| 代理公司: | 北京三友知識產權代理有限公司 | 代理人: | 黃綸偉 |
| 地址: | 日本*** | 國省代碼: | 日本;JP |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 不當 通信 程序 限制 系統 及其 | ||
1.一種對不當通信程序進行限制的限制系統,該限制系統對客戶端 服務器系統中的不當通信程序進行限制,該客戶端服務器系統在局域網 內設置了用于管理客戶端計算機的集中管理服務器,該限制系統的特征 在于,
所述集中管理服務器具有:發布單元,其經由所述局域網向所述集 中管理服務器管理下的各客戶端計算機發布用于確定各種不當通信程序 的文件模式;以及設定單元,其設定包括與各通信程序的限制的有無有 關的信息的限制規則,
所述客戶端計算機具有過濾模塊,該過濾模塊對從該計算機產生的 通信進行監視和限制處理,
所述過濾模塊具備:數據庫,其存儲從所述集中管理服務器取得的 所述文件模式;通信檢測單元,其監視從借助所述客戶端計算機啟動的 通信程序發生的通信事件,檢測對其它計算機的數據發送請求的發生情 況;檢查單元,其在不分析通信內容的情況下核對所述數據發送請求的 請求方通信程序的文件模式和所述數據庫的文件模式,檢查所述通信程 序是否是不當通信程序;以及通信限制單元,其在所述檢查單元判斷為 所述通信程序是不當通信程序的情況下,在執行所述數據發送請求之前 限制所述通信程序的通信,
所述過濾模塊在所述不當通信程序的監視開始時,適時地與所述集 中管理服務器進行通信,取得最新文件模式,利用該最新文件模式執行 所述不當通信程序的監視處理和限制處理,并且,在用于取得所述最新 文件模式的與所述集中管理服務器之間的連接失敗的情況下,利用從所 述集中管理服務器上次取得的文件模式繼續進行所述不當通信程序的監 視處理和限制處理,
并且,所述設定單元具有不當候補指定功能,該不當候補指定功能 為,在所述數據庫中登記有該通信程序的文件模式,將包括文件交換程 序的有進行不當通信的可能性的各種通信程序作為所述不當通信程序的 候補群,提示給利用者,將從該候補群中由利用者任意地指定的通信程 序作為限制對象,按照通信程序單位設定到所述限制規則中,
在通過所述核對而文件模式一致且具有該模式的通信程序通過所述 不當候補指定功能作為限制對象設定到所述限制規則中的情況下,所述 檢查單元判斷為所述請求方通信程序是不當通信程序。
2.根據權利要求1所述的限制系統,其特征在于,所述設定單元將 所述不當通信程序的候補群的一覽表設為設定畫面,將其顯示到管理終 端的表示部上,將從該一覽表中選擇的不當通信程序設定為所述限制對 象。
3.根據權利要求1所述的限制系統,其特征在于,
該限制系統具有對所述不當通信程序的候補群的文件模式進行統一 管理的數據中心,
所述發布單元具有將從所述數據中心接收到的所述不當通信程序的 候補群的最新文件模式適時地發布到各客戶端計算機的功能。
4.根據權利要求1所述的限制系統,其特征在于,所述集中管理服 務器所具有的所述文件模式包括用于確定不是不當通信程序的通常應用 程序的文件模式,所述通信限制單元具有僅允許通過所述設定單元指定 為無限制的應用程序的通信的功能。
5.一種不當通信程序的限制方法,該限制方法對客戶端服務器系統 中的不當通信程序進行限制,該客戶端服務器系統在局域網內設置了用 于管理客戶端計算機的集中管理服務器,該不當通信程序的限制方法的 特征在于,該限制方法使所述客戶端計算機執行如下處理:
接收用于確定各種不當通信程序的文件模式,同時,將其存儲到數 據庫中;監視從借助所述客戶端計算機啟動的通信程序發生的通信事件, 檢測對其它計算機的數據發送請求的發生情況;在不分析通信內容的情 況下核對所述數據發送請求的請求方通信程序的文件模式和所述數據庫 的文件模式,檢查所述通信程序是否是不當通信程序;在判斷為所述通 信程序是不當通信程序的情況下,在執行所述數據發送請求之前,限制 所述通信程序的通信;以及在所述不當通信程序的監視開始時,適時地 與所述集中管理服務器進行通信,取得最新文件模式,利用該最新文件 模式執行所述不當通信程序的監視處理和限制處理,并且,在用于取得 所述最新文件模式的與所述集中管理服務器之間的連接失敗的情況下, 利用從所述集中管理服務器上次取得的文件模式繼續進行所述不當通信 程序的監視處理和限制處理,
該限制方法還使所述客戶端計算機執行如下處理:接收登記在所述 集中管理服務器側的、包括與各通信程序限制的有無有關的信息的限制 規則的設定信息;以及將根據所述設定信息指定為有限制的通信程序設 為對象,進行所述通信的限制處理,
并且,所述設定信息是通過不當候補指定功能來得到的,該不當候 補指定功能為,在所述數據庫中登記有該通信程序的文件模式,將包括 文件交換程序的有進行不當通信的可能性的各種通信程序作為所述不當 通信程序的候補群,提示給利用者,將從該候補群中由利用者任意地指 定的通信程序作為限制對象,按照通信程序單位設定到所述限制規則中,
在通過所述核對而文件模式一致且具有該模式的通信程序通過所述 不當候補指定功能作為限制對象設定到所述限制規則中的情況下,判斷 為所述請求方通信程序是不當通信程序,
在進行所述文件模式的核對時,僅核對特定的比特串,在所述特定 的比特串一致的情況下,即使其它部分不一致也判斷為是不當通信程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網星株式會社,未經網星株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200580052297.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:電動自行車兩用輪托
- 下一篇:一種智能移動終端電視遙控系統
