信息生成装置、信息生成方法以及信息生成程序

技术领域

本发明涉及信息生成装置、信息生成方法以及信息生成程序。

背景技术

为了防止应用程序的异常动作，需要在损害应用程序的完整性的状况下使其成为非工作状态。此外需要说明的是，工作状态是指生成有进程(即，给出进程ID)的状态，非工作状态(停止状态)是指进程停止的状态。

在此，与应用程序的动作相关联的内容例如可以考虑如下内容。

(1)由应用程序开发者管理的内容(例如，应用程序的执行文件、设定文件、库等)。

(2)由应用程序开发者以外的人管理，与动作直接相关的内容(例如，共享库等)。

(3)由应用程序开发者以外的人管理，虽然与动作没有直接相关，但在服务提供中是必要的内容(例如，与该应用程序协作地进行动作的其他应用程序等)。

为了防止应用程序的异常动作，需要确认与该应用程序的动作相关联的内容(有可能影响动作的内容)的完整性。

例如，考虑AP(应用程序)1～AP3这3个AP协作来提供服务的情况。在该情况下，为了使服务正确地动作，例如，不仅需要确认AP1的完整性来控制动作，还需要确认AP2及AP3的完整性来控制动作。

这样，为了防止应用程序的异常动作，重要的是确认有可能对该应用程序的动作造成影响的文件以及应用程序的完整性。

现有技术文献

专利文献

专利文献1：专利第4863449号公报

非专利文献

非专利文献1：RPM Package Manager，[平成30年11月13日检索]，互联网

发明内容

发明所要解决的课题

但是，以往，存在由于由应用程序的生成者等手动进行有可能对某个应用程序的动作造成影响的文件以及应用程序的确定(参照专利文献1以及非专利专利文献1)，因此，特别费功夫，并且所确定的信息有遗漏的情况。因此，本发明的课题在于解决上述问题，自动生成对应用程序的动作有可能产生影响的文件以及应用程序的信息。

用于解决课题的手段

为了解决上述课题，本发明是一种信息生成装置，其特征在于，所述信息生成装置具备：关联文件确定部，其针对每个应用程序，确定在该应用程序的启动中或工作中以该应用程序的启动或工作为起因而被访问的1个以上的文件；关联应用程序确定部，其针对每个应用程序，确定与该应用程序进行数据的收发的1个以上的其他应用程序；以及信息存储部，其将关联文件信息和关联应用程序信息存储在存储部中，其中所述关联文件信息按照每个所述应用程序，将在该应用程序的启动中或工作中被访问的1个以上的文件作为该应用程序的关联文件来表示，所述关联应用程序信息按照每个所述应用程序，将与该应用程序进行数据的收发的1个以上的其他应用程序作为该应用程序的关联应用程序来表示。

发明效果

根据本发明，能够自动生成有可能对应用程序的动作产生影响的文件以及应用程序的信息。

附图说明

图1是表示信息生成装置的结构例的图。

图2是表示图1的关联文件信息的例子的图。

图3是表示图1的关联AP信息的例子的图。

图4是表示图1的关联构成文件信息的例子的图。

图5是表示图1的信息生成装置进行的关联文件信息的生成过程的例子的流程图。

图6是表示图1的信息生成装置进行的关联AP信息的生成过程的例子的流程图。

图7是表示执行信息生成程序的计算机的例子的图。

具体实施方式

以下，参照附图对具体实施方式(实施方式)进行说明。使用图1，对本实施方式的信息生成装置10的结构例进行说明。另外需要说明的是，成为信息生成装置10的信息生成对象的AP可以是在信息生成装置10内工作的AP，也可以是在信息生成装置10的外部工作的AP。

[结构例]

信息生成装置10生成表示有可能对AP的动作造成影响的文件(关联文件)的信息、和表示有可能对AP的动作造成影响的AP(关联AP)的信息。在此，信息生成装置10使用由于AP的启动或工作而被访问的1个以上的文件的信息。另外，信息生成装置10使用与该AP协作地动作的其他AP(关联AP)的信息作为表示关联AP的信息。

该信息生成装置10例如具备控制部11、存储部12、关联文件提取部(关联文件确定部)13、关联AP提取部(关联AP确定部)14、关联信息存储部(信息生成部)15、关联信息修正部16。

控制部11进行存储部12、关联文件提取部13、关联AP提取部14、关联信息存储部15以及关联信息修正部16的控制。

关联文件提取部13针对每个AP，提取在该AP的启动中或工作中以该AP的启动或工作为起因而被访问的1个以上的文件(关联文件)。该关联文件例如是被AP利用的共享库的文件。

例如，关联文件提取部13使用使AP动作的OS(Operating System：操作系统)，提取在该AP的启动中或工作中以该AP的启动或工作为起因而被访问的1个以上的文件(关联文件)。该关联文件提取部13的详细内容后述。

关联AP提取部14提取AP各自的关联AP。例如，关联AP提取部14使用OS，提取与AP进行数据的收发的1个以上的其他AP作为该AP的关联AP。该关联AP提取部14的详细内容后述。

关联信息存储部15基于关联文件提取部13的处理结果来生成关联文件信息(参照图2)。另外，关联信息存储部15根据关联AP提取部14的处理结果，生成关联AP信息(参照图3)。

例如，关联信息存储部15使用由关联文件提取部13提取出的各AP的关联文件的信息，针对每个AP生成表示该AP的关联文件的关联文件信息，并保存到存储部12。另外，关联信息存储部15使用由关联AP提取部14提取出的各AP的关联AP的信息，针对每个AP生成表示该AP的关联AP的关联AP信息，并保存到存储部12。

另外需要说明的是，在生成关联文件信息之后，关联信息存储部15基于关联文件提取部13的处理结果，更新关联文件信息。即，当由关联文件提取部13提取出新的关联文件的信息时，关联信息存储部15使用该信息来更新关联文件信息。另外，在生成关联AP信息之后，关联信息存储部15基于关联AP提取部14的处理结果，更新关联AP信息。即，当通过关联AP提取部14提取出新的关联AP的信息时，关联信息存储部15使用该信息来更新关联AP信息。

关联信息修正部16基于来自信息生成装置10的用户的指示输入，修正关联文件信息及关联AP信息。

存储部12存储由关联信息存储部15生成的关联文件信息以及关联AP信息。另外，存储部12按照每个AP存储表示构成该AP的文件的AP构成文件信息。

关联文件信息是按照每个AP表示该AP的关联文件的信息。该关联文件信息例如如图2所示，是将AP的进程名与该进程的关联文件的文件路径相对应起来表示的信息。

例如，在该关联文件信息所示的关联文件中存在篡改等某种异常的情况下，判断为与该关联文件对应的AP有可能不正确地动作(完整性受损)。

关联AP信息是按照每个AP表示该AP的关联AP的信息。该关联AP信息例如如图3所示，是将AP的进程名与该进程的关联AP的进程名相对应起来表示的信息。

例如，在该关联AP信息所示的关联AP发生了某些异常的情况下，判断为与该关联AP对应的AP有可能不正确地动作(完整性受损)。

AP构成文件信息是按照每个AP表示构成该AP的文件的信息。该AP构成文件信息例如如图4所示，是将AP的进程名和该进程的构成文件路径(该AP的构成文件(例如，AP的执行文件、设定文件等)的文件路径)相对应起来表示的信息。

例如，在该构成AP信息所示的文件中发生了某些异常的情况下，判断为该AP有可能不正确地动作(完整性受损)。

该AP构成文件信息例如由信息生成装置10的用户事先输入。

[处理过程的示例]

接着，说明信息生成装置10的处理过程的例子。首先，使用图5，说明信息生成装置10进行的关联文件信息的生成步骤的例子。在此，以信息生成装置10生成与AP的启动相关联的关联文件信息的情况为例进行说明。

首先，信息生成装置10的关联文件提取部13使成为信息生成的对象的AP启动(S1)。然后，关联文件提取部13通过该AP所使用的OS的功能(例如，Linux(注册商标)的API(Application Programming Interface：应用编程接口)，即fanotify等)，取得到该AP启动为止所访问的文件(访问目的地文件)以及访问该文件的文件(访问源文件)的文件路径的列表(S2)。即，关联文件提取部13通过OS的功能，取得表示到该AP启动为止的期间从任意文件访问的文件和该文件的访问源文件的列表。

S2之后，关联文件提取部13从在S2中取得的列表中，提取在S1中启动的AP的文件成为访问源文件的条目(S3)。即，关联文件提取部13参照AP构成文件信息，提取在S2中取得的列表的条目中的、该AP的构成文件成为访问源文件的条目。

在S3之后，关联文件提取部13从在S2中提取出的列表中提取在S3中提取出的条目的访问目的地文件的文件路径与访问源文件的文件路径一致的条目(S4)，如果在S2中取得的列表中存在能够提取的条目(S5：是)，则返回到S4。

即，关联文件提取部13使用在S2中取得的列表的各条目，追溯伴随着AP的启动该AP所访问的文件和基于对该文件的访问而被访问的文件。由此，关联文件提取部13提取与该AP的启动相关联地访问的1个以上的文件(关联文件)。

另一方面，在S5中，在判断为关联文件提取部13在S2中取得的列表中不存在能够提取的条目的情况下(S5：否)，使该AP停止(S6)。然后，关联文件提取部13将提取出的条目的和集合输出到关联信息存储部15(S7)。即，关联文件提取部13将该AP的关联文件的信息输出到关联信息存储部15。然后，关联信息存储部15根据输出的该AP的关联文件的信息，生成关联文件信息，并存储在存储部12中。

另外需要说明的是，在关联文件提取部13提取AP工作中的关联文件的情况下，在该AP处于工作状态时，执行与上述相同的处理即可。

接着，使用图6，说明信息生成装置10进行的关联AP信息的生成过程的例子。信息生成装置10的关联AP提取部14例如通过提取使用与信息生成对象的AP相同的端口的AP来提取关联AP。

例如，首先，关联AP提取部14使用OS的功能(例如，Linux(注册商标)的命令，即lsof等)，确认了信息生成对象的AP所使用的1个以上的端口时(S11)，选择1个未选择的端口(S12)，提取使用与在S12中选择出的端口相同的端口的其他进程作为关联AP(S13)。然后，如果在S11中确认的端口中存在未选择的端口(S14：是)，则返回S12，如果没有未选择的端口(S14：否)，则关联AP提取部14将提取出的条目的和集合(关联AP的集合)输出到关联信息存储部15(S15)。即，关联AP提取部14将提取出的该AP的关联AP的信息输出到关联信息存储部15。然后，关联信息存储部15基于输出的该AP的关联AP的信息，生成关联AP信息，并保存到存储部12。

需要说明的是，在AP向其他AP进行数据发送时，也可以在该数据的发送源AP信息中追加自身的AP的信息(例如，进程名)并发送，关联AP提取部14提取对由AP收发的数据所赋予的一系列的发送源AP信息作为关联AP。

[程序]

另外，能够通过将实现上述的实施方式中叙述的信息生成装置10的功能的程序安装到所希望的信息处理装置(计算机)中来实现。例如，通过使信息处理装置执行作为封装软件、在线软件提供的上述程序，能够使信息处理装置作为信息生成装置10发挥功能。这里所说的信息处理装置包括台式或笔记本型的个人计算机、机柜搭载型的服务器计算机等。另外，除此之外，信息处理装置的范畴也包括智能手机、便携电话、PHS(PersonalHandyphone System：个人手持电话系统)等移动通信终端、以及PDA(Personal DigitalAssistant：个人数字助理)等。另外，也可以将信息生成装置10安装于云服务器。

使用图7说明执行上述的程序(信息生成程序)的计算机的一例。如图7所示，计算机1000包括例如存储器1010、CPU1020、硬盘驱动器接口1030、盘驱动器接口1040、串行端口接口1050、视频适配器1060和网络接口1070。这些各部通过总线1080连接。

存储器1010包括ROM(只读存储器)1011和RAM(随机存取存储器)1012。ROM1011例如存储BIOS(Basic Input Output System：基本输入输出系统)等引导程序。硬盘驱动器接口1030连接到硬盘驱动器1090。盘驱动器接口1040与盘驱动器1100连接。在盘驱动器1100中插入例如磁盘、光盘等可装卸的存储介质。例如，鼠标1110和键盘1120连接到串行端口接口1050。显示器1130例如连接到视频适配器1060。

这里，如图7所示，硬盘驱动器1090例如存储OS 1091、应用程序1092、程序模块1093以及程序数据1094。在上述实施方式中说明的各种数据和信息例如被存储在硬盘驱动器1090或存储器1010中。

然后，CPU1020根据需要将硬盘驱动器1090中存储的程序模块1093、程序数据1094读出到RAM1012，执行上述的各过程。

此外需要说明的是，上述的信息生成程序所涉及的程序模块1093、程序数据1094不限于存储在硬盘驱动器1090中的情况，例如，也可以存储在可装卸的存储介质中，经由盘驱动器1100等由CPU1020读出。或者，上述的程序所涉及的程序模块1093、程序数据1094也可以存储于经由LAN、WAN(Wide Area Network：广域网)等网络连接的其他计算机，经由网络接口1070由CPU1020读出。

标号说明

10 信息生成装置

11 控制部

12 存储部

13 关联文件提取部

14 关联AP提取部

15 关联信息存储部

16 关联信息修正部。