JP2010244134A - Urlフィルタリング装置およびurlフィルタリング方法 - Google Patents
Urlフィルタリング装置およびurlフィルタリング方法 Download PDFInfo
- Publication number
- JP2010244134A JP2010244134A JP2009089423A JP2009089423A JP2010244134A JP 2010244134 A JP2010244134 A JP 2010244134A JP 2009089423 A JP2009089423 A JP 2009089423A JP 2009089423 A JP2009089423 A JP 2009089423A JP 2010244134 A JP2010244134 A JP 2010244134A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- url
- tcp
- http
- passage determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001914 filtration Methods 0.000 title claims abstract description 105
- 238000000034 method Methods 0.000 title claims description 118
- 238000012545 processing Methods 0.000 claims abstract description 304
- 238000012546 transfer Methods 0.000 claims abstract description 87
- 230000005540 biological transmission Effects 0.000 claims abstract description 61
- 239000000284 extract Substances 0.000 claims abstract description 11
- 230000004044 response Effects 0.000 claims description 62
- 238000004891 communication Methods 0.000 claims description 30
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 11
- 238000011144 upstream manufacturing Methods 0.000 description 7
- 230000000903 blocking effect Effects 0.000 description 6
- 238000000605 extraction Methods 0.000 description 5
- 241000238366 Cephalopoda Species 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】パケット転送処理部11が、TCP終端処理中に受信したパケットをTCP終端処理部16へ渡し、TCP終端処理中以外の期間に受信したパケットをTCP層パケット処理部12へ渡し、TCP層パケット処理部12はパケットのTCPデータ部を抽出してパケットを保持し、HTTP構文解析処理部13は、URLアクセス要求メッセージでない場合にTCP層パケット処理部12にそのパケットの送信許可を通知し、URLアクセス要求メッセージの場合には、要求URL通過判定処理部14にURL通過判定を依頼し、要求URL通過判定処理部14は、判定結果が不可である場合にはTCP終端処理の開始を指示し、可である場合には保持されたパケットの送信許可を通知する。
【選択図】 図1
Description
図1は、本発明にかかるURLフィルタリング装置の実施の形態1の機能構成例を示す図である。図1に示すように本実施の形態のURLフィルタリング装置2は、一般的なパケットルーティング機能を有するパケット転送処理部11と、TCP層の処理を行うTCP層パケット処理部12と、HTTP構文解析処理部13と、要求URL通過判定処理部14と、HTTP応答作成処理部15と、TCP終端処理部16と、で構成される。また、URLフィルタリング装置2は、HTTPクライアントであるPC(Personal Computer)端末1と、HTTPサーバとしての機能を有するwebサーバ3と、URLアクセス制御サーバとしての機能を有するACS(Access Control Server)サーバ4と、に接続している。
図6は、本発明にかかるURLフィルタリング装置の実施の形態2の機能構成例を示す図である。図6に示すように本実施の形態のURLフィルタリング装置2aは、実施の形態1のURLフィルタリング装置2にネットワークプロセッサのようなハードウェアで固定的に転送処理を実行する固定転送処理部17を追加する以外は、実施の形態1のURLフィルタリング装置2と同様である。実施の形態1と同一の機能を有する構成要素は、実施の形態1と同一の符号を付して説明を省略する。
図7は、本発明にかかるURLフィルタリング装置の実施の形態3の機能構成例を示す図である。図7に示すように本実施の形態のURLフィルタリング装置2bは、実施の形態2のURLフィルタリング装置2aのTCP終端処理部16をTCP簡易終端処理部16aに変更する以外は、実施の形態2のURLフィルタリング装置2aと同様である。実施の形態2と同一の機能を有する構成要素は、実施の形態2と同一の符号を付して説明を省略する。
2,2a,2b URLフィルタリング装置
3 WEBサーバ
4 ACSサーバ
11 パケット転送処理部
12 TCP層パケット処理部
13 HTTP構文解析処理部
14 要求URL通過判定処理部
15 HTTP応答作成処理部
16 TCP終端処理部
16a TCP簡易終端処理部
17 固定転送処理部
21 上り通信パケット通常経路
22,22a 下り通信パケット通常経路
23 上り通信パケット終端経路
24 下り通信パケット終端経路
Claims (14)
- HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、
前記クライアントから送信されるURLアクセス要求メッセージに基づいて、要求されるURLへのアクセスの可否の判定であるURL通過判定を行うURL通過判定手段と、
所定のTCP層の処理を行うTCP層処理手段と、
所定のTCP終端処理を行うTCP終端処理手段と、
受信したパケットのHTTP構文解析を行うHTTP構文解析手段と、
を備え、
前記パケット転送手段は、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットを前記TCP終端処理手段へ渡し、TCP終端処理中以外の期間に受信したパケットを前記TCP層処理手段へ渡し、
前記TCP層処理手段は、前記パケット転送手段から受け取ったパケットのTCPデータ部を抽出するとともに、そのパケットを保持し、
前記HTTP構文解析手段は、前記TCPデータ部に基づいて、前記TCP層処理手段に保持されているパケットがURLアクセス要求メッセージでないと判断した場合には、前記TCP層処理手段にそのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼し、
前記URL通過判定手段は、前記依頼に基づいてURL通過判定を実施し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理手段に保持されたパケットの送信許可を通知し、
前記TCP終端処理手段は、TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力し、
前記TCP層処理手段は、送信許可が通知されたパケットを前記パケット転送手段に出力し、
前記パケット転送手段は、前記TCP層処理手段から出力されたパケットおよび前記TCP終端処理手段から出力されたパケットをそれぞれのパケットの送信先に送信することを特徴とするURLフィルタリング装置。 - HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、
前記クライアントから送信されるURLアクセス要求メッセージに基づいて、要求されたURLを含ませたURL判定依頼を、URLへのアクセスの可否の判定であるURL通過判定を実施する外部装置へ送信し、その応答として、前記外部装置から判定結果を取得するURL通過判定手段と、
所定のTCP層の処理を行うTCP層処理手段と、
所定のTCP終端処理を行うTCP終端処理手段と、
受信したパケットのHTTP構文解析を行うHTTP構文解析手段と、
を備え、
前記パケット転送手段は、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットを前記TCP終端処理手段へ渡し、TCP終端処理中以外の期間に受信したパケットを前記TCP層処理手段へ渡し、
前記TCP層処理手段は、前記パケット転送手段から受け取ったパケットのTCPデータ部を抽出するとともに、そのパケットを保持し、
前記HTTP構文解析手段は、前記TCPデータ部に基づいて、前記TCP層処理手段に保持されているパケットがURLアクセス要求メッセージでないと判断した場合には、前記TCP層処理手段にそのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼し、
前記URL通過判定手段は、前記依頼に基づいて前記URLアクセス要求メッセージに含まれるURLを含ませたURL判定依頼を前記外部装置へ送信し、その依頼に対する応答としてURL通過判定結果を取得し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理手段に保持されたパケットの送信許可を通知し、
前記TCP終端処理手段は、TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力し、
前記TCP層処理手段は、送信許可が通知されたパケットを前記パケット転送手段に出力し、
前記パケット転送手段は、前記TCP層処理手段から出力されたパケットおよび前記TCP終端処理手段から出力されたパケットをそれぞれのパケットの送信先へ送信することを特徴とするURLフィルタリング装置。 - HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、
前記クライアントから送信されるURLアクセス要求メッセージに基づいて、要求されたURLへのアクセスの可否の判定であるURL通過判定を行うURL通過判定手段と、
所定のTCP層の処理を行うTCP層処理手段と、
所定のTCP終端処理を行うTCP終端処理手段と、
受信したパケットのHTTP構文解析を行うHTTP構文解析手段と、
所定の転送処理を行う簡易転送手段と、
を備え、
前記パケット転送手段は、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットを前記TCP終端処理手段へ渡し、TCP終端処理中以外の期間に前記クライアントから受信したパケットを前記TCP層処理手段へ渡し、
前記TCP層処理手段は、前記パケット転送手段から受け取ったパケットのTCPデータ部を抽出するとともに、そのパケットを保持し、
前記HTTP構文解析手段は、前記TCPデータ部に基づいて、前記TCP層処理手段に保持されているパケットがURLアクセス要求メッセージでないと判断した場合には、前記TCP層処理手段にそのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼し、
前記URL通過判定手段は、前記依頼に基づいてURL通過判定を実施し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理手段に保持されたパケットの送信許可を通知し、
前記TCP終端処理手段は、TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力し、
前記TCP層処理手段は、送信許可が通知されたパケットを前記パケット転送手段に出力し、
前記パケット転送手段は、前記TCP層処理手段から出力されたパケットおよび前記TCP終端処理手段から出力されたパケットをそれぞれのパケットの送信先に送信し、
前記簡易転送手段は、TCP終端処理中以外の期間に前記サーバから受信したパケットを前記クライアントへ転送することを特徴とするURLフィルタリング装置。 - HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、
前記クライアントから送信されるURLアクセス要求メッセージに基づいて、そのメッセージで要求されたURLを含ませたURL判定依頼を、URLへのアクセスの可否の判定であるURL通過判定を実施する外部装置へ送信し、その応答として、前記外部装置から判定結果を取得するURL通過判定手段と、
所定のTCP層の処理を行うTCP層処理手段と、
所定のTCP終端処理を行うTCP終端処理手段と、
受信したパケットのHTTP構文解析を行うHTTP構文解析手段と、
所定の転送処理を行う簡易転送手段と、
を備え、
前記パケット転送手段は、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットを前記TCP終端処理手段へ渡し、TCP終端処理中以外の期間に前記クライアントから受信したパケットを前記TCP層処理手段へ渡し、
前記TCP層処理手段は、前記パケット転送手段から受け取ったパケットのTCPデータ部を抽出するとともに、そのパケットを保持し、
前記HTTP構文解析手段は、前記TCPデータ部に基づいて、前記TCP層処理手段に保持されているパケットがURLアクセス要求メッセージでないと判断した場合には、前記TCP層処理手段にそのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼し、
前記URL通過判定手段は、前記依頼に基づいて前記URLアクセス要求メッセージに含まれるURLを含ませたURL判定依頼を前記外部装置へ送信し、その依頼に対する応答としてURL通過判定結果を取得し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理手段に保持されたパケットの送信許可を通知し、
前記TCP終端処理手段は、TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力し、
前記TCP層処理手段は、送信許可が通知されたパケットを前記パケット転送手段に出力し、
前記パケット転送手段は、前記TCP層処理手段から出力されたパケットおよび前記TCP終端処理手段から出力されるパケットをそれぞれのパケットの送信先に送信し、
前記簡易転送手段は、TCP終端処理中以外の期間に前記サーバから受信したパケットを前記クライアントへ転送することを特徴とするURLフィルタリング装置。 - 前記TCP終端処理を前記クライアントに対するセッションと前記サーバに対するセッションとの2つに分割して実施することを特徴とする請求項1〜4のいずれか1つに記載のURLフィルタリング装置。
- HTTP応答を生成するHTTP応答手段、
をさらに備え、
前記TCP層処理手段は、前記クライアントから送信されたURLアクセス要求メッセージのパケットが再送パケットであると判断した場合は、そのセッションを終了させるためのTCP終端処理の開始を指示するとともに、前記クライアントに再度同一URLへのアクセスの要求を行わせるための応答であるリダイレクト応答の生成を指示し、
前記HTTP応答手段は、前記指示に基づいてリダイレクト応答を生成し、生成したリダイレクト応答を前記クライアントに送信することを特徴とする請求項1〜5のいずれか1つに記載のURLフィルタリング装置。 - 前記TCP層処理手段は、前記URL通過判定結果を保持することとし、前記再送パケットに対応するURLのURL通過判定結果を保持している場合は、保持しているURL通過判定結果を、その再送パケットに対するURL通過判定結果とすることを特徴とする請求項6に記載のURLフィルタリング装置。
- 前記リダイレクト応答を「HTTP 302」応答とし、前記「HTTP 302」応答のLocationフィールドに前記URLアクセス要求メッセージでアクセスを要求されたURLを含ませることを特徴とする請求項6または7に記載のURLフィルタリング装置。
- 前記リダイレクト応答のHTTPデータ部に、所定の時間経過後に前記URLアクセス要求メッセージでアクセスを要求されたURLへ再度アクセスを要求する動作を、前記クライアントが解釈可能なスクリプトまたはプログラムで記述することを特徴とする請求項6または7に記載のURLフィルタリング装置。
- 前記リダイレクト応答を、HTTP1.1で記述されるHTTP keep-alive機能によって前記クライアントから通知される後続のURLアクセス要求セッッセージに対してもリダイレクト応答を返すことを特徴とする請求項6〜9のいずれか1つに記載のURLフィルタリング装置。
- 前記TCP終端処理を、前記クライアントまたは前記サーバから所定のパケットを受信した際にその応答となるパケットを送信する処理、とすることを特徴とする請求項1〜10のいずれか1つに記載のURLフィルタリング装置。
- 前記TCP終端処理手段は、受信したパケットの応答パケットのACKシーケンス番号を、その受信したパケットのACKシーケンス番号にTCPデータ長を加算した値とすることを特徴とする請求項11に記載のURLフィルタリング装置。
- HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、前記クライアントから送信されるURLアクセス要求メッセージに基づいて、要求されたURLへのアクセスの可否の判定であるURL通過判定を行うURL通過判定手段と、を備えるURLフィルタリング装置におけるURLフィルタリング方法であって、
前記パケット転送手段が、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットをTCP終端処理対象とし、TCP終端処理中以外の期間に受信したパケットをTCP層処理対象とするパケット判別ステップと、
TCP層処理対象のパケットのTCPデータ部を抽出するとともに、そのパケットを保持するTCP層処理ステップと、
前記TCPデータ部に基づいて、前記TCP層処理ステップで保持されたパケットがURLアクセス要求メッセージでないと判断した場合には、そのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼するHTTP構文解析ステップと、
前記URL通過判定手段が、前記依頼に基づいてURL通過判定を実施し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理ステップにて保持されたパケットの送信許可を通知するURL通過判定ステップと、
TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力するTCP終端処理ステップと、
送信許可が通知されたパケットを前記パケット転送手段に出力する送信許可パケット出力ステップと、
前記パケット転送手段が、前記TCP層処理ステップの実行により出力されたパケットおよび前記TCP終端処理ステップの実行により出力されたパケットをそれぞれのパケットの送信先に送信する送信ステップと、
を含むことを特徴とするURLフィルタリング方法。 - HTTPプロトコルを用いた通信を行うクライアントとサーバとの間で送受信されるパケットを中継するパケット転送手段と、前記クライアントから送信されるURLアクセス要求メッセージに基づいて、そのメッセージで要求されたURLを含ませたURL判定依頼を、URLへのアクセスの可否の判定であるURL通過判定を実施する外部装置へ送信し、その応答として、前記外部装置から判定結果を取得するURL通過判定手段と、を備えるURLフィルタリング装置におけるURLフィルタリング方法であって、
前記パケット転送手段が、TCP終端処理の開始が指示されてからそのTCP終端処理が終了するまでのTCP終端処理中に受信したパケットをTCP終端処理対象とし、TCP終端処理中以外の期間に受信したパケットをTCP層処理対象とするパケット判別ステップと、
TCP層処理対象のパケットのTCPデータ部を抽出するとともに、そのパケットを保持するTCP層処理ステップと、
前記TCPデータ部に基づいて、前記TCP層処理ステップで保持されたパケットがURLアクセス要求メッセージでないと判断した場合には、そのパケットの送信許可を通知し、一方、URLアクセス要求メッセージであると判断した場合には、前記URL通過判定手段にそのURLアクセス要求メッセージのURL通過判定を依頼するHTTP構文解析ステップと、
前記URL通過判定手段が、前記依頼に基づいて前記URLアクセス要求メッセージに含まれるURLを含ませたURL判定依頼を前記外部装置へ送信し、その依頼に対する応答としてURL通過判定結果を取得し、URL通過判定結果がアクセス不可である場合には、TCP終端処理の開始を指示し、URL通過判定結果がアクセス可である場合には、前記TCP層処理ステップにて保持されたパケットの送信許可を通知するURL通過判定ステップと、
TCP終端処理の開始が指示されるとセッションを終了させるためのTCP終端処理を行い、TCP終端処理によって生成したパケットを前記パケット転送手段に出力するTCP終端処理ステップと、
送信許可が通知されたパケットを前記パケット転送手段に出力する送信許可パケット出力ステップと、
前記パケット転送手段が、前記TCP層処理ステップの実行により出力されたパケットおよび前記TCP終端処理ステップの実行により出力されたパケットをそれぞれのパケットの送信先に送信する送信ステップと、
を含むことを特徴とするURLフィルタリング方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009089423A JP5219903B2 (ja) | 2009-04-01 | 2009-04-01 | Urlフィルタリング装置およびurlフィルタリング方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009089423A JP5219903B2 (ja) | 2009-04-01 | 2009-04-01 | Urlフィルタリング装置およびurlフィルタリング方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010244134A true JP2010244134A (ja) | 2010-10-28 |
JP5219903B2 JP5219903B2 (ja) | 2013-06-26 |
Family
ID=43097114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009089423A Active JP5219903B2 (ja) | 2009-04-01 | 2009-04-01 | Urlフィルタリング装置およびurlフィルタリング方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5219903B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2590379A2 (en) | 2011-11-04 | 2013-05-08 | Hitachi Ltd. | Filtering system and filtering method |
JP2013186873A (ja) * | 2012-03-12 | 2013-09-19 | Nippon Telegraph & Telephone West Corp | パケット転送装置 |
JP2013191958A (ja) * | 2012-03-13 | 2013-09-26 | Nippon Telegraph & Telephone West Corp | Urlフィルタリング装置 |
JP2013207675A (ja) * | 2012-03-29 | 2013-10-07 | Nippon Telegraph & Telephone West Corp | 中継装置 |
WO2016117776A1 (ko) * | 2015-01-23 | 2016-07-28 | 주식회사 플랜티넷 | 라우터 기반의 유해 차단 시스템 및 그 방법 |
RU2599949C1 (ru) * | 2015-04-16 | 2016-10-20 | Федеральное государственное бюджетное учреждение науки Институт автоматики и электрометрии Сибирского отделения Российской академии наук (ИАиЭ СО РАН) | Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации |
KR20180076174A (ko) * | 2016-12-27 | 2018-07-05 | 한국인터넷진흥원 | 모바일 장치 기반의 악성 스크립트 탐지 방법 및 그 장치 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11242639A (ja) * | 1998-02-24 | 1999-09-07 | Nec Corp | プロキシサーバ |
JP2006060599A (ja) * | 2004-08-20 | 2006-03-02 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
JP2006293708A (ja) * | 2005-04-11 | 2006-10-26 | Nec Access Technica Ltd | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム |
-
2009
- 2009-04-01 JP JP2009089423A patent/JP5219903B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11242639A (ja) * | 1998-02-24 | 1999-09-07 | Nec Corp | プロキシサーバ |
JP2006060599A (ja) * | 2004-08-20 | 2006-03-02 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーションサービス拒絶攻撃防御方法及びシステム並びにプログラム |
JP2006293708A (ja) * | 2005-04-11 | 2006-10-26 | Nec Access Technica Ltd | コンテンツアクセス制御装置、コンテンツアクセス制御方法およびコンテンツアクセス制御プログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2590379A2 (en) | 2011-11-04 | 2013-05-08 | Hitachi Ltd. | Filtering system and filtering method |
CN103095676A (zh) * | 2011-11-04 | 2013-05-08 | 株式会社日立制作所 | 过滤系统以及过滤方法 |
US8935419B2 (en) | 2011-11-04 | 2015-01-13 | Hitachi, Ltd. | Filtering device for detecting HTTP request and disconnecting TCP connection |
JP2013186873A (ja) * | 2012-03-12 | 2013-09-19 | Nippon Telegraph & Telephone West Corp | パケット転送装置 |
JP2013191958A (ja) * | 2012-03-13 | 2013-09-26 | Nippon Telegraph & Telephone West Corp | Urlフィルタリング装置 |
JP2013207675A (ja) * | 2012-03-29 | 2013-10-07 | Nippon Telegraph & Telephone West Corp | 中継装置 |
WO2016117776A1 (ko) * | 2015-01-23 | 2016-07-28 | 주식회사 플랜티넷 | 라우터 기반의 유해 차단 시스템 및 그 방법 |
RU2599949C1 (ru) * | 2015-04-16 | 2016-10-20 | Федеральное государственное бюджетное учреждение науки Институт автоматики и электрометрии Сибирского отделения Российской академии наук (ИАиЭ СО РАН) | Способ фильтрации потока нттр-пакетов на основе пост-анализа запросов к интернет-ресурсу и устройство фильтрации для его реализации |
KR20180076174A (ko) * | 2016-12-27 | 2018-07-05 | 한국인터넷진흥원 | 모바일 장치 기반의 악성 스크립트 탐지 방법 및 그 장치 |
KR102001814B1 (ko) * | 2016-12-27 | 2019-07-19 | 한국인터넷진흥원 | 모바일 장치 기반의 악성 스크립트 탐지 방법 및 그 장치 |
Also Published As
Publication number | Publication date |
---|---|
JP5219903B2 (ja) | 2013-06-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5219903B2 (ja) | Urlフィルタリング装置およびurlフィルタリング方法 | |
US9832169B2 (en) | Method and system for communicating over a segmented virtual private network (VPN) | |
EP1333642B1 (en) | Method and system for integrating performance enhancing functions in a virtual private network (VPN) | |
US7389533B2 (en) | Method and system for adaptively applying performance enhancing functions | |
US7596802B2 (en) | Method and system for providing connection handling | |
US7673048B1 (en) | Methods and apparatus for establishing a computerized device tunnel connection | |
US7990866B2 (en) | Server device, method for controlling a server device, and method for establishing a connection using the server device | |
EP1443731A2 (en) | Method and system for providing security in performance enhanced network | |
EP1443713A2 (en) | Method and system for utilizing virtual private network (VPN) connections in a performance enhanced network | |
Shen et al. | On TCP-based SIP server overload control | |
WO2006133651A1 (en) | Communication method between communication devices and communication apparatus | |
US20110320589A1 (en) | Method and device for processing data in a network | |
US8543807B2 (en) | Method and apparatus for protecting application layer in computer network system | |
TWI701920B (zh) | 封包傳送方法以及系統 | |
JP6444988B2 (ja) | Httpを利用する通信システム | |
JP2017118545A5 (ja) | ||
JPWO2007039942A1 (ja) | 端末装置及びサーバ装置及び指令装置 | |
CN1898649A (zh) | 防止网络重置拒绝服务攻击 | |
CN114465742B (zh) | 网络安全防护方法以及防护设备 | |
JP4285101B2 (ja) | リアルタイムデータ通信システム、リアルタイムデータ通信装置およびリアルタイムデータ通信方法 | |
JP3648211B2 (ja) | パケット中継プログラム、パケット中継装置および記録媒体 | |
CN114553446B (zh) | 网络安全防护方法以及防护设备 | |
JP5147819B2 (ja) | コンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置 | |
US20220030011A1 (en) | Demand management of sender of network traffic flow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130305 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160315 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5219903 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |