[发明专利]机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序

说明书

技术领域

本发明涉及一种用于防止机密信息泄露的技术，以及更具体地，涉及一种用于使用多级别安全机制防止机密信息泄露的技术。

背景技术

关于防止机密信息泄露，已经提出了多种技术。例如，专利文档1(专利公开JP-A-2004-220120)描述了认证机构通过将数据库中收集的用户信息和与用户访问的信息资源相对应的信息相比较来认证用户。

专利文档2(专利公开JP-A-2005-275669)描述了一种数据监视方法，其中，当发起数据发送命令时，如果将发起数据发送命令的应用程序作为要监视的应用程序进行了登记，则限制数据发送命令。

专利文档3(专利公开JP-A-2009-169895)描述了一种客户端终端，在检测到向网络发送了机密文件时，所述客户端终端在向网络发送分组之前向所述分组添加附加信息，其中所述附加信息表示包括机密信息。

专利文档4(专利公开JP-A-2008-033584)描述了一种配置，其中，安装在客户端设备中的VM(安全虚拟机)将自己插入诸如WWW浏览器之类的程序与操作系统(OS)之间，以及在将与程序所发起的文件访问相关的系统调用的内容修改为安全内容之后，向操作系统传送这些内容。

[专利文档1]专利公开JP-A-2004-220120

[专利文档2]专利公开JP-A-2005-275669

[专利文档3]专利公开JP-A-2009-169895

[专利文档4]专利公开JP-A-2008-033584

这里，多级别安全系统(MLS)是已知的，其将载明安全级别的标签分配给数据、应用程序、用户和设备，并基于所分配标签控制对访问目标的访问。这种多级别安全系统预先向应用程序分配例如表示“公共”、“机密”等的标签，以及当应用程序对访问目标进行访问时，基于所分配标签控制访问。

然而，如果应用程序对网络中的访问目标进行访问(在下文中，称作“网络访问”)，则有必要在应用程序访问所述访问目标之前进行检查并控制应用程序，但是这伴随着以下问题。

例如，关于由应用程序实施的网络访问，可以考虑在紧邻从终端设备向网络发送访问之前的定时处对访问进行检查和控制的方法。可以例如通过使用防火墙等执行检查。然而，存在一些应用程序，例如通过使用由操作系统提供的网络服务功能等来执行网络访问。在这种情况下，通过操作系统执行网络访问，而不是通过应用程序。因此，防火墙检测由操作系统实施的网络访问而非由应用程序实施的网络访问，所以防火墙不能够确定网络访问源于哪个应用程序，因而难以根据应用程序的标签执行访问控制。

同时，关于使用网络服务功能的应用程序的网络访问，可以考虑在应用程序调用网络服务功能的定时处检查和控制网络服务功能的方法。可以通过使用专利文档4中描述的系统调用的钩子(hook)执行检查。然而，对于该方法，由于监视目标限于设置了钩子的特定应用程序，因而存在如下问题：在监视过程中可能遗漏应用程序。

因此，尽管有必要没有任何遗漏地控制由应用程序实施的网络访问，但是不管由应用程序实施的网络访问的方法是什么，前述专利文档1至4均并没有提供有效方案，用于解决前述问题。

发明内容

因此，本发明的目标在于，提供一种系统，能够根据应用程序的安全级别没有任何遗漏地控制由该应用程序实施的网络访问，而不管由应用程序实施的网络访问的方法是什么。

本发明是一种机密信息泄露防止系统，基于向应用程序分配的安全级别来控制经由网络访问服务提供单元从应用程序发送的网络访问请求和从应用程序直接发送的网络访问请求，所述机密信息泄露防止系统包括：第一监视单元，用于监视应用程序是否已经调用了网络访问服务提供单元，第二监视单元，用于监视是否向网络发送了网络访问请求，第一访问控制单元，用于当第一监视单元检测到已经调用了网络访问服务提供单元时，基于向已经调用了服务提供单元的应用程序分配的安全级别来控制所检测到的调用的网络访问请求，以及第二访问控制单元，用于当第二监视单元检测到已经发送了网络访问请求时，确定第一访问控制单元是否已经对所检测到的网络访问请求执行了访问控制，以及如果确定结果是否定的，则基于向已经发送了网络访问请求的应用程序分配的安全级别来控制网络访问请求。