AUDIT DEVICE, AUDIT METHOD, AUDIT PROGRAM. AND AUDIT SYSTEM

To provide an audit device, an audit method and an audit program for preventing the execution of an unauthorized program altered by an attack using a software vulnerability.SOLUTION: An audit device 1 executes a second process of an audit target program that can be connected to a first process included in an audit program. A monitoring device inserts an instruction statement into the audit target program to acquire common identification information that the first process and the second process can acquire, respectively. Further, the monitoring device inserts a statement to be connected to the first process at the beginning and the end of a predetermined function of the audit target program. The first process of the monitoring device acquires address information at the beginning and the end of the function when determining that identification information acquired in the first process and the second process match. When it is determining that the address information at the beginning of the function and the address information at the end of the function do not match, the processing of the second process is stopped.SELECTED DRAWING: Figure 1 【課題】ソフトウェアの脆弱性を利用した攻撃により改ざんされた不正なプログラムの実行を防止する監査装置、監査方法及び監査プログラムを提供する。【解決手段】監査装置１は、監査プログラムが備える第１のプロセスに接続可能な監査対象プログラムの第２のプロセスを実行する。監視装置は、監査対象プログラムに、第１のプロセス及び第２のプロセスがそれぞれ取得可能な共通の識別情報を取得させる命令文を挿入する。また、監視装置は、監査対象プログラムの所定の関数の冒頭部及び末尾部に、第１のプロセスに接続させる命令文を挿入する。監視装置の第１のプロセスは、第１のプロセス及び第２のプロセスにおいて取得される識別情報が一致すると判定する場合、関数の冒頭部及び末尾部におけるアドレス情報を取得する。関数の冒頭部におけるアドレス情報と関数の末尾部におけるアドレス情報が一致しないと判定する場合、第２のプロセスの処理を停止させる。【選択図】図１