JP2014519751A - ドメイン名をフィルタリングするためのdns通信の使用 - Google Patents
ドメイン名をフィルタリングするためのdns通信の使用 Download PDFInfo
- Publication number
- JP2014519751A JP2014519751A JP2014512892A JP2014512892A JP2014519751A JP 2014519751 A JP2014519751 A JP 2014519751A JP 2014512892 A JP2014512892 A JP 2014512892A JP 2014512892 A JP2014512892 A JP 2014512892A JP 2014519751 A JP2014519751 A JP 2014519751A
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- dns
- request
- access
- dns request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】
ドメイン名をフィルタするためのDNS通信の使用が開示される。ドメイン名は、受信されたDNS要求から抽出される。受信されたDNS要求は、DNS要求のドメイン名へのアクセスが許可されていないというポリシーに基づく判断に応答してブロックされる。いくつかの場合には、そのようなDNS要求は、スプーフィングされたDNS応答で応答される。
【選択図】図2
ドメイン名をフィルタするためのDNS通信の使用が開示される。ドメイン名は、受信されたDNS要求から抽出される。受信されたDNS要求は、DNS要求のドメイン名へのアクセスが許可されていないというポリシーに基づく判断に応答してブロックされる。いくつかの場合には、そのようなDNS要求は、スプーフィングされたDNS応答で応答される。
【選択図】図2
Description
URLフィルタリングなど既存のコンテンツフィルタリング技法は、典型的には、通信フローのHTTP段階で行われる。多くのそのような場合に、より低レベルの通信が無駄に行われることがある。さらに、疑いのある、または悪意のある活動のいくつかの形態は、HTTP段階では検出可能でないことがある。
本発明の様々な実施形態を、以下の詳細な説明および添付図面で開示する。
本発明は、プロセス、装置、システム、組成物、コンピュータ可読記憶媒体上で具現化されるコンピュータプログラム製品、および/またはプロセッサ(処理装置)、例えば、プロセッサに接続されているメモリに記憶された命令および/またはメモリによって提供される命令を実行するように構成されているプロセッサとしての実装を含めた多くの様式で実装することができる。本明細書では、これらの実装形態、または本発明が取ることができる任意の他の形態を技法と呼ぶことがある。一般に、開示するプロセスのステップの順序は、本発明の範囲内で変えることができる。特に指定のない限り、タスクを実施するように構成されているものとして述べるプロセッサやメモリなどの構成要素は、所与の時点で一時的にそのタスクを実施するように構成される汎用構成要素としても、そのタスクを実施するように製造された専用構成要素としても実装することができる。本明細書で使用するとき、用語「プロセッサ」は、コンピュータプログラム命令などのデータを処理するように構成された1つまたは複数のデバイス、回路、および/または処理コアを表す。
以下に、本発明の1つまたは複数の実施形態の詳細な説明を、本発明の原理を例示する添付図面と共に提供する。そのような実施形態に関連付けて本発明を説明するが、本発明は、いかなる実施形態にも限定されない。本発明の範囲は、特許請求の範囲によってのみ限定され、本発明は、多くの代替形態、修正形態、および均等形態を包含する。本発明を完全に理解できるように、以下の説明では、いくつかの具体的な詳細を述べる。これらの詳細は、例として提供するものであり、本発明は、これらの具体的な詳細のいくつかまたはすべてを伴わずに特許請求の範囲に従って実施することもできる。分かりやすくするために、本発明に関係付けられる技術分野で知られている技術要素は、本発明が不要に曖昧にならないように、詳細には説明していない。
図1は、リソースを求めるクライアント要求の実現に関係付けられる例示的な通信を示す高レベルブロック図である。ネットワーク環境100を構成する様々なコンポーネントが、任意の適切な通信プロトコルを使用して、1つまたは複数のプライベートおよび/またはパブリックネットワークを介して通信する。一例では、URL(ユニフォームリソースロケータ)が、望みのリソースを検索するために、クライアント102でウェブブラウザに入力される。そのような場合、クライアント102のウェブブラウザは、要求をDNS(ドメイン名システム)サーバ104に転送して、対応するIP(インターネットプロトコル)アドレスにURLのドメイン名を解決する。DNSサーバ104は、例えば、対応するIPアドレスにドメイン名を解決するためにクライアント102が使用するように構成されている名前サーバを備え得る。IPアドレスへの要求されたドメイン名のマッピングが、既にDNSサーバ104に存在する(例えばキャッシュされている)、またはドメイン名システムの1つまたは複数の他の名前サーバにコンタクトすることによってDNSサーバ104によって決定されている場合、与えられた例で示されるように、DNSサーバ104は、対応するIPアドレスをクライアント102に提供することで応答する。いくつかの場合には、DNSサーバ104は、クライアント102がリダイレクトされている名前サーバを備えることがある。例えば、IPアドレスへの要求されたドメイン名のマッピングが、要求が元々転送されたDNSサーバに既に存在していない場合、そのDNSサーバは、クライアント102に対して、望みのドメイン名を解決することが可能であることがある別のDNSサーバ104のIPアドレスで応答することがある。要求されたドメイン名が、ドメイン名システムに登録されていない場合、要求されたドメイン名が無効である、または存在しないことを示すエラーメッセージが、DNSサーバ104によってクライアント102に提供される。クライアント102とDNSサーバ104とは、例えば、DNSプロトコルまたはメッセージングを使用して通信することができる。要求されたドメイン名に関する有効なIPアドレスの受信に応答して、クライアント102は、望みのリソースを要求するために、そのIPアドレスを使用して、対応するコンテンツサーバ106に接続する。コンテンツサーバ106は、要求されたリソースがコンテンツサーバ106で利用可能である場合には、要求されたリソースで応答し、または、要求されたリソースがコンテンツサーバ106で利用可能でない場合には、エラーメッセージで、または別のコンテンツサーバへのリダイレクトで応答する。クライアント102とコンテンツサーバ106とは、HTTP(ハイパーテキスト転送プロトコル)、SSL(セキュアソケットレイヤー)、FTP(ファイル転送プロトコル)など任意の1つまたは複数の適切なプロトコルを使用して通信することができる。
一般に、クライアントがマルウェアに感染するのを防止すること、および、クライアントがマルウェアによって感染している時、マルウェアをクライアントからできるだけ早急に除去することができるように判断することが望ましい。例えば、マルウェアに侵入されているクライアントは、関連のコマンドおよび制御サーバとの通信または通信試行によって少なくとも一部識別することができる。URLフィルタリングを含めたコンテンツフィルタリングを使用して、クライアントによって開始されるHTTP通信を監視することによって、既知の悪意のあるドメインとの通信を検出してブロックすることができる。多くの場合、HTTP以外の通信プロトコルを監視して、悪意のある活動の試行をできるだけ早期に検出してブロックすることができるようにすることが有利であることがある。本明細書で開示するように、いくつかの実施形態では、DNS通信は、疑わしいまたは既知の悪意のあるドメインとの通信の試行を検出してブロックするように監視および解析される。そのような通信を試行するクライアントを、マルウェアに関してスキャンする、および/または、感染していることが分かった場合にはサニタイズすることができる。さらに、DNS通信は、様々なユーザがウェブサイトの特定のカテゴリにアクセスするのを制限するなどの組織ポリシーを実施するためにさらに使用することができる。
DNS通信の監視は、ドメイン名システムで現在有効でない、またはドメイン名システムに登録されていない悪意のあるドメインへの接続の試行を識別するのに有用であることがある。そのようなドメイン名への接続の試行は、HTTPレベルでURLフィルタリングしか使用されない場合には検出されない。なぜなら、そのような場合、ドメイン名は、IPアドレスに解決することができず、したがってHTTP接続を試行することができないからである。ボットネットに含まれるクライアントは、関連のボットマスタと定期的に通信する。検出を逃れるために、ドメインフラクシング(domain fluxing)が使用されることがある。そのような場合、例えば、任意の所与の日に、ボット(ロボット)は、非常に多数(例えば、数百)のドメイン名に関してDNSクエリを生成することがあり、そのドメイン名のうち、0または複数のDNSクエリがその日に実際に有効であり、またはアクティブであり、ボットマスタの対応するIPアドレスに解決可能である。DNS通信の監視は、そのような挙動の検出を容易にし、それに応答して、1つまたは複数の適切なアクションを行うことができ、そのようなアクションは、例えば、疑わしいまたは悪意のあるドメイン名に関するDNSクエリのブロック、疑わしいまたは悪意のあるドメイン名の学習、ならびに感染したクライアントの発見および除去(サニタイズ)などである。
図2は、DNS通信が監視および解析されるネットワーク環境の一実施形態を示す。そのような監視および解析されるDNS通信は、民間企業または組織ネットワーク200内でポリシーを施行するために使用することができる。図示されるように、企業ネットワーク200は、複数のクライアントデバイス202と、企業DNSサーバ204とを含む。1つまたは複数のクライアント202は、IPアドレスにドメイン名を解決するために企業DNSサーバ204を使用するように構成されることがある。クライアント202との通信は、セキュリティアプライアンス206を通過する。例えば、クライアント202と企業DNSサーバ204との通信、またはクライアント202と、外部コンテンツサーバ208もしくはDNSサーバ210など外部リソースとの通信が、セキュリティアプライアンス206を通過する。企業DNSサーバ204は、ドメイン名を解決するために1つまたは複数の外部DNSサーバ210と通信することができ、企業と外部DNSサーバとのそのような通信も、セキュリティアプライアンス206を通過する。企業ネットワーク200内部のデバイスと、企業ネットワーク200外部のデバイスとの通信は、外部ネットワーク212を介して容易にされ、そのような外部ネットワーク212は、例えば、HTTP、SSL、FTP、DNSなど任意の1つまたは複数の適切な通信プロトコルを使用するインターネットである。様々なクライアント202、DNSサーバ204/210、およびコンテンツサーバ208の間の通信は、図1に関して説明したように行うことができる。
いくつかの実施形態では、セキュリティアプライアンス206は、受信する様々な通信に対してポリシーまたは規則を施行するように構成されたファイアウォールを備える。例えば、セキュリティアプライアンス206は、クライアント202、企業DNSサーバ204、および/または外部DNSサーバ210の間のDNS通信をインターセプトするように、およびそのような通信に基づいてポリシーを施行するように構成されることがある。他のタイプのデバイスが、セキュリティアプライアンス206によって行われるものとして本明細書で述べる機能を提供するように構成されることもある。例えば、ルータ、ゲートウェイ、侵入検知システム、侵入防止システム、または他の適切なデバイスが、DNS通信をインターセプトし、そのような通信に基づいて適切なポリシーを施行するように構成されることがある。セキュリティアプライアンス206は、図2の例では個別のデバイスとして示されているが、他の実施形態では、ホストベースのソリューションとして、クライアントデバイス202上に直接実装されることもある。
図2でさらに示すように、ドメイン名のリストまたはデータベース214が保守されており、セキュリティアプライアンス206によってアクセス可能である。いくつかの場合には、データベース214は、疑わしいおよび/または既知の悪意のあるドメイン名のブラックリストを含む。任意の適切な表示を使用して、疑わしいものまたは悪意のあるものとしてドメイン名を分類することができる。例えば、ドメイン名は、ドメイン名システムに新たに(例えば30日以内に)登録された場合、ダイナミックDNSホストサービスによってホストされる場合、ファストフラックス(fastflux)ドメインに属する場合、既存の既知の悪意のあるドメイン名と同じIPアドレスに解決する場合、異常に長い(例えば64バイトよりも大きい)場合、既知の悪意のあるDNSサーバによってホストされる場合などに、疑わしいまたは悪意のあるものとして分類されることがある。いくつかの実施形態では、データベース214はまた、他の疑わしいものでない、または悪意のあるものでないドメイン名も含む。いくつかの実施形態では、データベース214に含まれるドメイン名は、マルウェア、ソーシャルネットワーキング、ニュース、スポーツ、エンターテインメントなどのカテゴリによってインデックスされる。異なるカテゴリのドメイン名に関して、セキュリティアプライアンス206によって異なるポリシーが施行されることがあり、異なるユーザが異なるポリシーを課されることがある。例えば、セキュリティアプライアンス206は、ソーシャルネットワーキングサイト上で企業の公的な存在を維持する選択された数名のユーザ以外すべての者が、企業ネットワーク200内部からソーシャルネットワーキングサイトにアクセスするのを禁止するように構成されることがある。さらに、セキュリティアプライアンス206は、企業ネットワーク200内の任意のユーザが、データベース214内でマルウェアとしてカテゴリ分けされている任意のドメイン名など、疑わしいまたは悪意のあるサイトにアクセスするのを禁止するように構成されることがある。データベース214は、パブリックドメインから知られているドメイン名、または例えばセキュリティアプライアンス206によって学習されたドメイン名を追加することができ、新たなドメイン名が分かったときに更新することができる。もはや有効でないものとして識別された疑わしいまたは既知の悪意のあるドメイン名は、例えば、ドメイン名フラクシング(domain name fluxing)に対応するために、データベース214からパージされない、または少なくとも即時にはパージされないことがある。
いくつかの実施形態では、クライアント202、企業DNSサーバ204、および/または外部DNSサーバ210の間のDNS要求が、セキュリティアプライアンス206によって監視および解析される。セキュリティアプライアンス206によって受信されたDNS要求は、クエリのドメイン名を抽出するためにパースされる。抽出されたドメイン名が、データベース214に記憶されているドメイン名と比較されて、例えば、要求されたドメイン名がブラックリストまたはブロックリストに含まれているかどうか判断する。いくつかの場合には、要求から抽出されたドメイン名とドメイン名のデータベース214との比較の出力は、カテゴリを含む。決定されたカテゴリ、および/またはDNS要求を開始するユーザまたはクライアントなどの因子に基づいて、企業ポリシーを施行するためにセキュリティアプライアンス206によって様々なアクションを行うことができる。例えば、ニュースサービスとしてカテゴリ分けされたドメイン名に対する要求は、要求が宛てられたDNSサーバ204または210にルーティングすることができ、それにより、ユーザ/クライアントは、関連のサイトにアクセスすることができ、一方、ソーシャルネットワーキングサイトとしてカテゴリ分けされたドメイン名に対する、そのようなサイトへのアクセスを許可されていないユーザからの要求はブロックされ、要求が宛てられたDNSサーバ204または210にルーティングされないことがある。いくつかの実施形態では、ブロックリスト(例えば、ソーシャルネットワーキングとしてカテゴリ分けされたドメイン名)またはブラックリスト(例えば、悪意のあるもの、または悪意のある可能性があるものとしてカテゴリ分けされたドメイン名)に含まれているドメイン名に対する要求は、ブロックされ、要求が宛てられたDNSサーバ204または210にルーティングされない。代わりに、セキュリティアプライアンス206によって、要求するユーザまたはクライアントに、任意の適切な応答をディスパッチすることができる。例えば、要求するクライアントに、エラーまたはアクセス拒否メッセージが送信されることがある。あるいは、DNS応答は、セキュリティアプライアンス206によってスプーフィングされる(なりすまされる)ことがあり、要求するクライアントに偽のDNS応答パケットが送信されることがある。いくつかのそのような場合には、スプーフィングされる応答は、存在しない、または利用可能でないIPアドレスを備える。
特定のドメイン名へのアクセスのブロックに加えて、受信されたDNSトラフィックに基づいて、疑いのある、または悪意のある新たなドメイン名がセキュリティアプライアンス206によって学習されることがあり、データベース214を更新または追加するために使用されることがある。DNS要求に加えて、いくつかの実施形態では、セキュリティアプライアンス206は、同様に、DNSサーバ204および210などDNSサーバから受信される、DNS要求に対する応答を監視および解析するように構成されることもある。例えば、未知のドメイン名(すなわちデータベース214に含まれていないドメイン名)に対する少なくとも所定数のDNS要求が連続して同じクライアントから受信される場合、特に、1つまたは複数のDNSサーバからのそのようなDNS要求に対する少なくとも所定数の応答が、要求されたドメイン名が無効である、または存在しないことを示すときには、要求されたドメイン名は、疑いのあるものまたは悪意のあるものとしてフラグを立てられることがある。さらに、クライアントによる疑わしい挙動(例えば、多数の疑わしい、既知の悪意のある、および/または存在しないドメイン名に対するDNSルックアップの試行)を使用して、クライアントがマルウェアに侵入されていることを導き出し、クライアントをサニタイズするために適正なアクションを取ることができる。
図3は、セキュリティアプライアンスの一実施形態に含まれることがある物理的な構成要素を図示する高レベルブロック図である。いくつかの実施形態では、図3のセキュリティアプライアンス300は、図2のセキュリティアプライアンス206を備える。与えられた例では、セキュリティアプライアンス300は、高性能CPU(中央処理装置)302と、RAM(ランダムアクセスメモリ)304とを含む。さらに、セキュリティアプライアンス300は、記憶装置306(1つまたは複数のハードディスクドライブなど)を含み、記憶装置306は、ポリシーおよび他の構成情報を記憶するために使用することができる。いくつかの実施形態では、図2のデータベース214などドメイン名のデータベースが、記憶装置306に記憶される。また、セキュリティアプライアンス300は、1つまたは複数の任意選択のハードウェアアクセラレータを含むこともある。例えば、セキュリティアプライアンス300は、暗号化および解読操作を行うように構成された暗号エンジン308、および/または、署名マッチングを行うように構成され、ネットワーク処理装置として働くように構成され、および/または他の専用のタスクを行うように構成された1つまたは複数のFPGA(フィールドプログラマブルゲートアレイ)310を含むことがある。
図4は、ドメイン名フィルタリングのため、およびポリシーを施行するためにDNS通信を使用するためのプロセスの一実施形態を示す。いくつかの実施形態では、図4のプロセス400は、図2のセキュリティアプライアンス206、または図3のセキュリティアプライアンス300などのセキュリティアプライアンスによって使用される。プロセス400は、ステップ402から始まり、ステップ402では、DNS要求が受信される。いくつかの実施形態では、ステップ402で受信されたDNS要求は、図2のクライアント202などのクライアント、または図2のDNSサーバ204などの企業または組織DNSサーバからのDNSクエリを含む。ステップ404では、ステップ402で受信されたDNS要求がパースされて、要求からドメイン名を抽出する。ステップ406では、ステップ404で抽出されたドメイン名が、図2のデータベース214などのドメイン名リストまたはデータベースと比較され、またはそれとマッチングされる。いくつかの実施形態では、そのようなリストまたはデータベース内のドメイン名は、カテゴリに従って編成されている。いくつかのそのような場合には、ステップ406は、抽出されたドメイン名と関連付けられるカテゴリを識別または決定することを含む。抽出されたドメイン名の識別されたカテゴリ分け、企業セキュリティもしくはアクセスポリシー、および/またはユーザ許可に基づいて、ステップ408では、抽出されたドメイン名が、拒否または許可として分類される。例えば、抽出されたドメイン名がブラックリストに含まれている(例えば、疑いのあるものまたは悪意のあるものとしてカテゴリ分けされている)、および/またはブロックリストに含まれている(例えば、アクセスが禁止されているカテゴリにカテゴリ分けされている)ので、拒否として分類された場合、受信されたDNS要求が(例えば、パケットキャプチャによって)ブロックされ、ステップ410では、関連のセキュリティおよび/またはアクセスポリシーを施行するために1つまたは複数の適切なアクションが行われる。例えば、アクションは、エラーメッセージの送信、アクセス拒否メッセージの送信、DNS要求に対するDNS応答のスプーフィング(存在しないまたは無効のIPアドレスを備える)などを含むことがある。抽出されたドメイン名へのアクセスが許可されている、および/または抽出されたドメイン名が未知であるので、許可として分類される場合、ステップ412では、受信されたDNS要求は、それが元々宛てられたDNSサーバに転送される。あるいは、いくつかの実施形態では、抽出されるドメイン名は、未知である場合には拒否として分類され、DNS要求がブロックされ、ステップ410で適切なアクションが行われる。
DNSトラフィックのすべて、または少なくともかなりのサブセットが、図2のセキュリティアプライアンス206などのセキュリティアプライアンスを通過するので、そのようなセキュリティアプライアンスは、DNS通信を監視および解析し、企業セキュリティおよび/またはアクセスポリシーを投入するために適した点(ポイント)を提供する。さらに、DNS通信から抽出されたドメイン名に基づくドメイン名フィルタリングは、より早期の通信段階で(例えば、HTTP段階ではなくDNS段階で)、特定のドメインへのアクセスを検出および/またはブロックすることができる機能を提供する。さらに、DNSベースのマルウェア検出およびフィルタリングは、疑いのある、および/または悪意のあるドメイン名、ならびに感染したクライアントをより早急に識別できるようにする。
前述の実施形態は、理解しやすいようにいくらか詳細に説明してきたが、本発明は、提示した詳細に限定されない。本発明を実施する多くの代替の方法が存在する。開示した実施形態は例示であり、限定ではない。
Claims (20)
- システムであって、
プロセッサであって、
DNS(ドメイン名システム)要求を受信し、
前記DNS要求からドメイン名を抽出し、
ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断し、
前記DNS要求をブロックする
ように構成されているプロセッサと、
前記プロセッサに接続され、前記プロセッサに命令を提供するように構成されているメモリ
を備えるシステム。 - 請求項1に記載にシステムにおいて、前記プロセッサは、さらに、前記DNS要求から抽出された前記ドメイン名を、ドメイン名のリストまたはデータベースと比較するように構成されている、システム。
- 請求項1に記載にシステムにおいて、前記プロセッサは、さらに、前記ドメイン名のカテゴリまたは分類を決定するように構成されている、システム。
- 請求項1に記載にシステムにおいて、ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断することは、前記ドメイン名がブロックリストに含まれていると判断することを含む、システム。
- 請求項4に記載にシステムにおいて、前記ブロックリストは、1組のドメイン名へのアクセスを制限するための企業ポリシーの一部である、システム。
- 請求項4に記載にシステムにおいて、前記ブロックリストは、1組のユーザに関連付けられている、システム。
- 請求項1に記載にシステムにおいて、ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断することは、前記ドメイン名がブラックリストに含まれていると判断することを含む、システム。
- 請求項7に記載にシステムにおいて、前記ブラックリストは、1組の疑いのある、または悪意のあるドメイン名を含む、システム。
- 請求項1に記載にシステムにおいて、前記プロセッサは、さらに、前記DNS要求に対するDNS応答をスプーフィングするように構成されている、システム。
- 請求項9に記載にシステムにおいて、前記スプーフィングされたDNS応答は、存在しないまたは無効のIP(インターネットプロトコル)アドレスを備える、システム。
- 請求項1に記載にシステムにおいて、前記プロセッサは、さらに、前記DNS要求に対してエラーまたはアクセス拒否メッセージで応答するように構成されている、システム。
- 方法であって、
DNS(ドメイン名システム)要求を受信し、
前記DNS要求からドメイン名を抽出し、
ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断し、
前記DNS要求をブロックすることを備える、方法。 - 請求項12に記載の方法において、さらに、前記DNS要求から抽出された前記ドメイン名を、ドメイン名のリストまたはデータベースと比較することを含む、方法。
- 請求項12に記載の方法において、さらに、前記ドメイン名のカテゴリまたは分類を決定することを含む、方法。
- 請求項12に記載の方法において、ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断することは、前記ドメイン名がブロックリストまたはブラックリストに含まれていると判断することを含む、方法。
- 請求項15に記載の方法において、前記ブラックリストは、1組の疑いのある、または悪意のあるドメイン名を含む、方法。
- 請求項12に記載の方法において、さらに、前記DNS要求に対するDNS応答をスプーフィングすることを含む、方法。
- 請求項17に記載の方法において、前記スプーフィングされたDNS応答は、存在しないまたは無効のIP(インターネットプロトコル)アドレスを備える、方法。
- 請求項12に記載の方法において、さらに、前記DNS要求に対してエラーまたはアクセス拒否メッセージで応答することを含む、方法。
- コンピュータ可読記憶媒体で具現化されるコンピュータプログラム製品であって、
DNS(ドメイン名システム)要求を受信し、
前記DNS要求からドメイン名を抽出し、
ポリシーに基づいて、前記ドメイン名へのアクセスが許可されていないと判断し、
前記DNS要求をブロックする
ためのコンピュータ命令を備えるコンピュータプログラム製品。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/115,050 US9467421B2 (en) | 2011-05-24 | 2011-05-24 | Using DNS communications to filter domain names |
| US13/115,050 | 2011-05-24 | ||
| PCT/US2012/038420 WO2012162099A1 (en) | 2011-05-24 | 2012-05-17 | Using dns communications to filter domain names |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014519751A true JP2014519751A (ja) | 2014-08-14 |
| JP6006788B2 JP6006788B2 (ja) | 2016-10-12 |
Family
ID=47217630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014512892A Active JP6006788B2 (ja) | 2011-05-24 | 2012-05-17 | ドメイン名をフィルタリングするためのdns通信の使用 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9467421B2 (ja) |
| EP (2) | EP2715522B1 (ja) |
| JP (1) | JP6006788B2 (ja) |
| IL (1) | IL229530A0 (ja) |
| WO (1) | WO2012162099A1 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017534198A (ja) * | 2014-10-07 | 2017-11-16 | クラウドマーク インコーポレイテッド | ドメイン名システムのトンネリング、流出及び侵入を識別する装置及び方法 |
| JP2018533793A (ja) * | 2015-11-04 | 2018-11-15 | ビットディフェンダー アイピーアール マネジメント リミテッド | ドメイン生成アルゴリズム(dga)のマルウェアを検出するためのシステムおよび方法 |
| JP2020119376A (ja) * | 2019-01-25 | 2020-08-06 | 富士通株式会社 | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 |
| JP2020129367A (ja) * | 2019-02-07 | 2020-08-27 | エーオー カスペルスキー ラボAO Kaspersky Lab | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
Families Citing this family (81)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8973088B1 (en) | 2011-05-24 | 2015-03-03 | Palo Alto Networks, Inc. | Policy enforcement using host information profile |
| US9185169B2 (en) | 2011-07-29 | 2015-11-10 | Avaya Inc. | Methods, systems, and computer-readable media for self-learning interactive communications privileges for governing interactive communications with entities outside a domain |
| US8966589B2 (en) | 2011-08-24 | 2015-02-24 | Avaya Inc. | Methods, systems, and computer-readable media for exception handling of interactive communications privileges governing interactive communications with entities outside a domain |
| US8875223B1 (en) * | 2011-08-31 | 2014-10-28 | Palo Alto Networks, Inc. | Configuring and managing remote security devices |
| US8689280B2 (en) * | 2011-09-09 | 2014-04-01 | Microsoft Corporation | DNS-based content routing |
| US9264534B2 (en) * | 2011-10-18 | 2016-02-16 | Avaya Inc. | Methods, systems, and computer-readable media for self-maintaining interactive communications privileges governing interactive communications with entities outside a domain |
| US20130117112A1 (en) * | 2011-10-31 | 2013-05-09 | Bing Liu | Method and system for placing targeted ads into email or web page with comprehensive domain name data |
| US9904564B2 (en) * | 2011-11-15 | 2018-02-27 | Red Hat Israel, Ltd. | Policy enforcement by hypervisor paravirtualized ring copying |
| US8799482B1 (en) * | 2012-04-11 | 2014-08-05 | Artemis Internet Inc. | Domain policy specification and enforcement |
| US8990392B1 (en) | 2012-04-11 | 2015-03-24 | NCC Group Inc. | Assessing a computing resource for compliance with a computing resource policy regime specification |
| US9264395B1 (en) | 2012-04-11 | 2016-02-16 | Artemis Internet Inc. | Discovery engine |
| US9106661B1 (en) | 2012-04-11 | 2015-08-11 | Artemis Internet Inc. | Computing resource policy regime specification and verification |
| US9083727B1 (en) | 2012-04-11 | 2015-07-14 | Artemis Internet Inc. | Securing client connections |
| US9215205B1 (en) * | 2012-04-20 | 2015-12-15 | Infoblox Inc. | Hardware accelerator for a domain name server cache |
| EP2658218A1 (en) | 2012-04-27 | 2013-10-30 | Verisign, Inc. | Bulk management of registry objects |
| US9608886B2 (en) | 2012-08-26 | 2017-03-28 | At&T Intellectual Property I, L.P. | Methods, systems, and products for monitoring domain name servers |
| JP6111067B2 (ja) * | 2012-12-28 | 2017-04-05 | 株式会社エヌ・ティ・ティ・データ | 通信制御装置、通信制御方法、及びプログラム |
| US10713356B2 (en) | 2013-03-04 | 2020-07-14 | Crowdstrike, Inc. | Deception-based responses to security attacks |
| US9961110B2 (en) * | 2013-03-15 | 2018-05-01 | Verisign, Inc. | Systems and methods for pre-signing of DNSSEC enabled zones into record sets |
| GB201306628D0 (en) | 2013-04-11 | 2013-05-29 | F Secure Oyj | Detecting and marking client devices |
| US10122722B2 (en) | 2013-06-20 | 2018-11-06 | Hewlett Packard Enterprise Development Lp | Resource classification using resource requests |
| US10728287B2 (en) * | 2013-07-23 | 2020-07-28 | Zscaler, Inc. | Cloud based security using DNS |
| US9270693B2 (en) * | 2013-09-19 | 2016-02-23 | The Boeing Company | Detection of infected network devices and fast-flux networks by tracking URL and DNS resolution changes |
| US9887881B2 (en) * | 2013-10-30 | 2018-02-06 | Cisco Technology, Inc. | DNS-assisted application identification |
| US9405903B1 (en) * | 2013-10-31 | 2016-08-02 | Palo Alto Networks, Inc. | Sinkholing bad network domains by registering the bad network domains on the internet |
| US9560072B1 (en) | 2013-10-31 | 2017-01-31 | Palo Alto Networks, Inc. | Discovering and selecting candidates for sinkholing of network domains |
| US9325735B1 (en) * | 2013-10-31 | 2016-04-26 | Palo Alto Networks, Inc. | Selective sinkholing of malware domains by a security device via DNS poisoning |
| US9386038B2 (en) | 2013-11-20 | 2016-07-05 | Iboss, Inc. | Manage encrypted network traffic using spoofed addresses |
| US9083730B2 (en) | 2013-12-06 | 2015-07-14 | At&T Intellectual Property I., L.P. | Methods and apparatus to identify an internet protocol address blacklist boundary |
| FR3015839A1 (fr) * | 2013-12-23 | 2015-06-26 | Orange | Procede de ralentissement d'une communication dans un reseau |
| WO2015101774A1 (en) * | 2013-12-31 | 2015-07-09 | British Telecommunications Public Limited Company | Processing service requests for digital content |
| US9596217B2 (en) | 2014-03-07 | 2017-03-14 | Iboss, Inc. | Manage encrypted network traffic using spoofed addresses |
| EP3117557A1 (en) * | 2014-03-11 | 2017-01-18 | Vectra Networks, Inc. | Method and system for detecting algorithm-generated domains |
| US9942262B1 (en) | 2014-03-19 | 2018-04-10 | University Of Virginia Patent Foundation | Cyber-physical system defense |
| KR20150135851A (ko) * | 2014-05-26 | 2015-12-04 | 김영중 | 씻지도 않고 직접 조리하는 무 시래기. |
| US9479525B2 (en) | 2014-10-23 | 2016-10-25 | International Business Machines Corporation | Interacting with a remote server over a network to determine whether to allow data exchange with a resource at the remote server |
| US10021102B2 (en) * | 2014-10-31 | 2018-07-10 | Aruba Networks, Inc. | Leak-proof classification for an application session |
| JP5980968B2 (ja) * | 2015-01-27 | 2016-08-31 | 株式会社ラック | 情報処理装置、情報処理方法及びプログラム |
| US10305800B2 (en) | 2015-04-15 | 2019-05-28 | Hughes Network Systems, Llc | Preferential selection of IP protocol version with domain name matching on proxy servers |
| US10560422B2 (en) * | 2015-06-28 | 2020-02-11 | Verisign, Inc. | Enhanced inter-network monitoring and adaptive management of DNS traffic |
| US9917852B1 (en) | 2015-06-29 | 2018-03-13 | Palo Alto Networks, Inc. | DGA behavior detection |
| MX2018003767A (es) * | 2015-09-28 | 2018-06-18 | Arris Entpr Llc | Simulacion de respuesta de sistema de nombres de dominio en el dispositivo de equipo de la instalacion del cliente. |
| US10212123B2 (en) | 2015-11-24 | 2019-02-19 | International Business Machines Corporation | Trustworthiness-verifying DNS server for name resolution |
| US10178195B2 (en) * | 2015-12-04 | 2019-01-08 | Cloudflare, Inc. | Origin server protection notification |
| US10708226B2 (en) | 2016-01-29 | 2020-07-07 | Verisign, Inc. | Domain name resolution |
| US10230691B2 (en) * | 2016-02-03 | 2019-03-12 | Verisign, Inc. | Systems, devices, and methods for improved domain name system firewall protection |
| US10623324B2 (en) * | 2016-05-12 | 2020-04-14 | Cisco Technology, Inc. | Optimized domain whitelisting |
| US10326730B2 (en) * | 2016-06-27 | 2019-06-18 | Cisco Technology, Inc. | Verification of server name in a proxy device for connection requests made using domain names |
| US10034263B2 (en) | 2016-06-30 | 2018-07-24 | Hewlett Packard Enterprise Development Lp | Determining scale for received signal strength indicators and coordinate information |
| US10560480B1 (en) * | 2016-07-08 | 2020-02-11 | Juniper Networks, Inc. | Rule enforcement based on network address requests |
| US10805325B2 (en) * | 2016-08-09 | 2020-10-13 | Imperva, Inc. | Techniques for detecting enterprise intrusions utilizing active tokens |
| US20180069878A1 (en) | 2016-09-02 | 2018-03-08 | Iboss, Inc. | Malware detection for proxy server networks |
| TWI634769B (zh) * | 2016-09-20 | 2018-09-01 | 中華電信股份有限公司 | Method for detecting domain name transformation botnet through proxy server log |
| CN109313676B (zh) * | 2016-09-23 | 2022-01-25 | 惠普发展公司,有限责任合伙企业 | 基于安全级别和访问历史的ip地址访问 |
| PL3574412T3 (pl) * | 2017-01-27 | 2023-09-11 | Level 3 Communications, Llc | System i sposób oczyszczania dns w sieci telekomunikacyjnej w celu łagodzenia ataków |
| CN108418780A (zh) * | 2017-02-10 | 2018-08-17 | 阿里巴巴集团控股有限公司 | Ip地址的过滤方法及装置、系统、dns服务器 |
| CN108737327B (zh) * | 2017-04-14 | 2021-11-16 | 阿里巴巴集团控股有限公司 | 拦截恶意网站的方法、装置、系统和存储器 |
| EP3619634A1 (fr) | 2017-05-02 | 2020-03-11 | Leal Monteiro, Vladimir Mickaël | Périphérique portable de communication, système de protection d'un terminal portable et procédé de communication |
| CN107070957A (zh) * | 2017-06-19 | 2017-08-18 | 电子科技大学 | 一种基于sdn的防止dns欺骗的方法 |
| US10652260B1 (en) * | 2017-11-08 | 2020-05-12 | Cisco Technology, Inc. | Detecting botnet domains |
| US11818151B2 (en) * | 2018-01-26 | 2023-11-14 | Palo Alto Networks, Inc. | Identification of malicious domain campaigns using unsupervised clustering |
| US10911460B2 (en) * | 2018-07-02 | 2021-02-02 | Juniper Networks, Inc. | Methods and devices for blocking, detecting, and/or preventing malicious traffic |
| WO2020060539A1 (en) * | 2018-09-18 | 2020-03-26 | Hewlett-Packard Development Company, L.P. | Adaptive domain name system |
| US11283763B2 (en) | 2018-12-28 | 2022-03-22 | Mcafee, Llc | On-device dynamic safe browsing |
| US10453017B1 (en) | 2019-03-07 | 2019-10-22 | Lookout, Inc. | Computer systems and methods to protect user credential against phishing |
| US11405237B2 (en) | 2019-03-29 | 2022-08-02 | Mcafee, Llc | Unencrypted client-only virtual private network |
| US11362999B2 (en) * | 2019-03-29 | 2022-06-14 | Mcafee, Llc | Client-only virtual private network |
| US11223650B2 (en) * | 2019-05-15 | 2022-01-11 | International Business Machines Corporation | Security system with adaptive parsing |
| US10594658B1 (en) * | 2019-08-27 | 2020-03-17 | Farsight Security, Inc. | Preventing a network protocol over an encrypted channel, and applications thereof |
| US11290472B2 (en) | 2019-09-25 | 2022-03-29 | International Business Machines Corporation | Threat intelligence information access via a DNS protocol |
| US11729134B2 (en) | 2019-09-30 | 2023-08-15 | Palo Alto Networks, Inc. | In-line detection of algorithmically generated domains |
| GB2588126B (en) * | 2019-10-08 | 2022-04-27 | Razorsecure Ltd | DNS Response Spoofing |
| US20230010112A1 (en) * | 2019-12-16 | 2023-01-12 | Hewlett-Packard Development Company, L.P. | Performance metrics of domains |
| US11336692B1 (en) * | 2020-05-07 | 2022-05-17 | NortonLifeLock Inc. | Employing SNI hostname extraction to populate a reverse DNS listing to protect against potentially malicious domains |
| US11696138B2 (en) * | 2020-06-09 | 2023-07-04 | Bitdefender IPR Management Ltd. | Security appliance for protecting power-saving wireless devices against attack |
| US20230276240A1 (en) * | 2020-06-09 | 2023-08-31 | Bitdefender IPR Management Ltd. | Security Appliance for Protecting Power-Saving Wireless Devices Against Attack |
| US11943196B2 (en) * | 2020-12-01 | 2024-03-26 | HYAS Infosec Inc. | Detection of domain hijacking during DNS lookup |
| US11595352B2 (en) | 2020-12-21 | 2023-02-28 | Microsoft Technology Licensing, Llc | Performing transport layer security (TLS) termination using categories of web categorization |
| CN112860969A (zh) * | 2021-02-25 | 2021-05-28 | 武汉思普崚技术有限公司 | 域名分类匹配方法及装置 |
| US11363062B1 (en) | 2021-03-31 | 2022-06-14 | Peakstar Technologies Inc. | System and method for decentralized internet traffic filtering policy reporting |
| US11582247B1 (en) * | 2022-04-19 | 2023-02-14 | Palo Alto Networks, Inc. | Method and system for providing DNS security using process information |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001203762A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | Dnsサーバフィルタ |
| US20070204040A1 (en) * | 2006-02-28 | 2007-08-30 | Red. Hat, Inc. | System and method for domain name filtering through the domain name system |
| JP2007226608A (ja) * | 2006-02-24 | 2007-09-06 | Kddi Corp | サイト管理装置及びコンピュータプログラム |
| US20080209057A1 (en) * | 2006-09-28 | 2008-08-28 | Paul Martini | System and Method for Improved Internet Content Filtering |
| JP2008538883A (ja) * | 2005-04-25 | 2008-11-06 | トムソン ライセンシング | リソースアドレスリクエスト管理方法及び関連するゲートウェイ装置 |
| JP2009271842A (ja) * | 2008-05-09 | 2009-11-19 | Fujitsu Ltd | ウェブサーバへのアクセス制限方法、フェムトセル基地局装置及びアクセス制限判断装置 |
| US20110010426A1 (en) * | 2002-10-07 | 2011-01-13 | Ebay Inc. | Method and apparatus for authenticating electronic communication |
| WO2011017427A1 (en) * | 2009-08-05 | 2011-02-10 | Verisign, Inc. | Method and system for filtering of network traffic |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| WO2002015491A1 (en) | 2000-08-17 | 2002-02-21 | Advanced Network Technology Laboratories Pte Ltd. | Reconfigurable computer networks |
| US7181506B1 (en) | 2001-04-06 | 2007-02-20 | Mcafee, Inc. | System and method to securely confirm performance of task by a peer in a peer-to-peer network environment |
| WO2005103958A1 (en) * | 2004-04-20 | 2005-11-03 | The Boeing Company | Apparatus and method for automatic web proxy discovery and configuration |
| US20060167871A1 (en) * | 2004-12-17 | 2006-07-27 | James Lee Sorenson | Method and system for blocking specific network resources |
| US7984163B2 (en) * | 2005-01-13 | 2011-07-19 | Flash Networks, Inc. | Method and system for optimizing DNS queries |
| US20090055929A1 (en) * | 2005-02-21 | 2009-02-26 | Netpia.Com, Inc. | Local Domain Name Service System and Method for Providing Service Using Domain Name Service System |
| EP1866783B1 (en) * | 2005-02-24 | 2020-11-18 | EMC Corporation | System and method for detecting and mitigating dns spoofing trojans |
| WO2007003818A1 (fr) * | 2005-05-20 | 2007-01-11 | France Telecom | Procede de filtrage par couplage multi-protocolaire sur la base du protocole dns. |
| US7792994B1 (en) * | 2005-06-15 | 2010-09-07 | Symantec Corporation | Correlating network DNS data to filter content |
| US20070180090A1 (en) * | 2006-02-01 | 2007-08-02 | Simplicita Software, Inc. | Dns traffic switch |
| US20070214283A1 (en) * | 2006-03-07 | 2007-09-13 | Metke Anthony R | Method and apparatus for automated infrastructure ad hoc mode and autonomous ad hoc mode selection |
| US9112897B2 (en) * | 2006-03-30 | 2015-08-18 | Advanced Network Technology Laboratories Pte Ltd. | System and method for securing a network session |
| US7849502B1 (en) * | 2006-04-29 | 2010-12-07 | Ironport Systems, Inc. | Apparatus for monitoring network traffic |
| US20090083413A1 (en) * | 2007-09-24 | 2009-03-26 | Levow Zachary S | Distributed frequency data collection via DNS |
| US8650648B2 (en) * | 2008-03-26 | 2014-02-11 | Sophos Limited | Method and system for detecting restricted content associated with retrieved content |
| US8763071B2 (en) * | 2008-07-24 | 2014-06-24 | Zscaler, Inc. | Systems and methods for mobile application security classification and enforcement |
| US7924832B2 (en) * | 2008-11-13 | 2011-04-12 | Blue Coat Systems, Inc. | Facilitating transition of network operations from IP version 4 to IP version 6 |
| US8447856B2 (en) * | 2008-11-25 | 2013-05-21 | Barracuda Networks, Inc. | Policy-managed DNS server for to control network traffic |
| AU2009326848B2 (en) * | 2008-12-08 | 2015-03-12 | FnF Group Pty Ltd | System and method for adapting an internet and intranet filtering system |
| AU2010259950A1 (en) * | 2009-06-12 | 2011-12-01 | QinetiQ North America, Inc. | Integrated cyber network security system and method |
| US20100318681A1 (en) * | 2009-06-12 | 2010-12-16 | Barracuda Networks, Inc | Protocol-independent, mobile, web filter system provisioning dns triage, uri scanner, and query proxy services |
| US8489637B2 (en) | 2009-11-19 | 2013-07-16 | International Business Machines Corporation | User-based DNS server access control |
| US20120084423A1 (en) * | 2010-10-04 | 2012-04-05 | Openwave Systems Inc. | Method and system for domain based dynamic traffic steering |
| US8762506B2 (en) * | 2010-12-30 | 2014-06-24 | Verisign, Inc | Method and system for partitioning recursive name servers |
| GB2487789A (en) * | 2011-02-07 | 2012-08-08 | F Secure Corp | Controlling Internet access using DNS root reputation |
| US9021085B1 (en) * | 2011-06-08 | 2015-04-28 | Trend Micro Incorporated | Method and system for web filtering |
-
2011
- 2011-05-24 US US13/115,050 patent/US9467421B2/en active Active
-
2012
- 2012-05-17 JP JP2014512892A patent/JP6006788B2/ja active Active
- 2012-05-17 EP EP12789807.0A patent/EP2715522B1/en active Active
- 2012-05-17 WO PCT/US2012/038420 patent/WO2012162099A1/en active Application Filing
- 2012-05-17 EP EP17180579.9A patent/EP3264720B1/en active Active
-
2013
- 2013-11-21 IL IL229530A patent/IL229530A0/en active IP Right Grant
-
2016
- 2016-05-03 US US15/145,723 patent/US9762543B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001203762A (ja) * | 2000-01-21 | 2001-07-27 | Nec Corp | Dnsサーバフィルタ |
| US20110010426A1 (en) * | 2002-10-07 | 2011-01-13 | Ebay Inc. | Method and apparatus for authenticating electronic communication |
| JP2008538883A (ja) * | 2005-04-25 | 2008-11-06 | トムソン ライセンシング | リソースアドレスリクエスト管理方法及び関連するゲートウェイ装置 |
| JP2007226608A (ja) * | 2006-02-24 | 2007-09-06 | Kddi Corp | サイト管理装置及びコンピュータプログラム |
| US20070204040A1 (en) * | 2006-02-28 | 2007-08-30 | Red. Hat, Inc. | System and method for domain name filtering through the domain name system |
| US20080209057A1 (en) * | 2006-09-28 | 2008-08-28 | Paul Martini | System and Method for Improved Internet Content Filtering |
| JP2009271842A (ja) * | 2008-05-09 | 2009-11-19 | Fujitsu Ltd | ウェブサーバへのアクセス制限方法、フェムトセル基地局装置及びアクセス制限判断装置 |
| WO2011017427A1 (en) * | 2009-08-05 | 2011-02-10 | Verisign, Inc. | Method and system for filtering of network traffic |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017534198A (ja) * | 2014-10-07 | 2017-11-16 | クラウドマーク インコーポレイテッド | ドメイン名システムのトンネリング、流出及び侵入を識別する装置及び方法 |
| JP2018533793A (ja) * | 2015-11-04 | 2018-11-15 | ビットディフェンダー アイピーアール マネジメント リミテッド | ドメイン生成アルゴリズム(dga)のマルウェアを検出するためのシステムおよび方法 |
| JP2020119376A (ja) * | 2019-01-25 | 2020-08-06 | 富士通株式会社 | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 |
| JP7120049B2 (ja) | 2019-01-25 | 2022-08-17 | 富士通株式会社 | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 |
| JP2020129367A (ja) * | 2019-02-07 | 2020-08-27 | エーオー カスペルスキー ラボAO Kaspersky Lab | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
| JP7418223B2 (ja) | 2019-02-07 | 2024-01-19 | エーオー カスペルスキー ラボ | コンピューティングデバイス上で広告をブロックするシステム及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160294877A1 (en) | 2016-10-06 |
| US20120303808A1 (en) | 2012-11-29 |
| WO2012162099A1 (en) | 2012-11-29 |
| EP2715522A4 (en) | 2015-03-18 |
| EP3264720B1 (en) | 2020-07-08 |
| JP6006788B2 (ja) | 2016-10-12 |
| EP2715522B1 (en) | 2017-07-12 |
| US9467421B2 (en) | 2016-10-11 |
| EP2715522A1 (en) | 2014-04-09 |
| EP3264720A1 (en) | 2018-01-03 |
| US9762543B2 (en) | 2017-09-12 |
| IL229530A0 (en) | 2014-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6006788B2 (ja) | ドメイン名をフィルタリングするためのdns通信の使用 | |
| US11128656B2 (en) | Selective sinkholing of malware domains by a security device via DNS poisoning | |
| US10298610B2 (en) | Efficient and secure user credential store for credentials enforcement using a firewall | |
| US10425387B2 (en) | Credentials enforcement using a firewall | |
| US10965716B2 (en) | Hostname validation and policy evasion prevention | |
| US10135786B2 (en) | Discovering and selecting candidates for sinkholing of network domains | |
| US11159546B1 (en) | Methods and systems for efficient threat context-aware packet filtering for network protection | |
| US10237283B2 (en) | Malware domain detection using passive DNS | |
| EP2739003B1 (en) | Systems and methods to detect and respond to distributed denial of service (DDoS) attacks | |
| US9430646B1 (en) | Distributed systems and methods for automatically detecting unknown bots and botnets | |
| US8646038B2 (en) | Automated service for blocking malware hosts | |
| US20100218253A1 (en) | Web security via response injection | |
| US11729134B2 (en) | In-line detection of algorithmically generated domains | |
| US20150033335A1 (en) | SYSTEMS AND METHODS TO DETECT AND RESPOND TO DISTRIBUTED DENIAL OF SERVICE (DDoS) ATTACKS | |
| Xiong et al. | User-assisted host-based detection of outbound malware traffic | |
| Fejrskov et al. | Detecting DNS hijacking by using NetFlow data | |
| US20230370492A1 (en) | Identify and block domains used for nxns-based ddos attack | |
| US20230362176A1 (en) | System and method for locating dga compromised ip addresses | |
| Thu | Network Intrusion Detection and Analyzing User-agent Field XSS Attack Log Files from Web Application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150310 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150608 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150904 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151027 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20160122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160418 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160705 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160725 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160816 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160909 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6006788 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |