JP2011087189A - 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム - Google Patents
転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム Download PDFInfo
- Publication number
- JP2011087189A JP2011087189A JP2009239630A JP2009239630A JP2011087189A JP 2011087189 A JP2011087189 A JP 2011087189A JP 2009239630 A JP2009239630 A JP 2009239630A JP 2009239630 A JP2009239630 A JP 2009239630A JP 2011087189 A JP2011087189 A JP 2011087189A
- Authority
- JP
- Japan
- Prior art keywords
- variable
- information
- specifier
- transfer control
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】パス管理リスト記憶部12は、囮サーバが搭載するプログラムファイルのプログラム配置パスのリストを記憶し、プログラム管理リスト記憶部13は、囮サーバが搭載するプログラムファイルのプログラム配置パスと、入力値指定が許容される変数名とを対応付けたリストを記憶する。宛先URL抽出部11aは、囮サーバ宛のパケットから宛先URLを抽出し、宛先URL変換部11bは、パス管理リストに宛先URLのプログラム配置パスが記憶されておらず、かつ、プログラム管理リストに宛先URLの変数名と一致する変数名を含むエントリが記憶されている場合、宛先URLのパス名を、検索キーの変数名に対応付けられているプログラム配置パスに変換した宛先URLを転送先特定部11cに通知する。
【選択図】図3
Description
5、6 囮サーバ
7、8 ユーザ端末
10 転送制御装置
11 パケット転送部
11a 宛先URL抽出部
11b 宛先URL変換部
11c 転送先特定部
12 パス管理リスト記憶部
13 プログラム管理リスト記憶部
Claims (7)
- ネットワークに配置されたサーバ端末を識別するための端末識別子と、ファイル名を末尾として当該ファイル名のファイルが配置されている位置を示す配置位置情報とを含んで構成される宛先統一資源位置指定子を保有するデータの転送を制御する転送制御装置に適用される転送制御方法であって、
転送制御の対象となるサーバ端末である対象サーバに搭載されているプログラムファイルの当該対象サーバにおける配置位置情報を前記転送制御装置の第一の記憶部に格納し、前記対象サーバに搭載されているプログラムファイルにて外部からの入力値指定が許容される変数の変数名と、当該プログラムファイルの配置位置情報とを対応付けた情報である変数情報を前記転送制御装置の第二の記憶部に格納する格納ステップと、
前記対象サーバに対応する端末識別子を含み、プログラムファイルの配置位置情報とともに、当該プログラムファイルの変数および当該変数に対する入力値が指定されている宛先統一資源位置指定子を保有するデータを受信した場合に、当該受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記第一の記憶部に格納されているか否かを判定する第一の判定処理と、前記第一の判定処理の判定結果が否定であった場合、前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されているか否かを判定する第二の判定処理とを行なう判定ステップと、
前記判定ステップによる前記第一の判定処理および前記第二の判定処理の判定結果に基づいて、前記受信した宛先統一資源位置指定子を用いた転送処理、または、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を前記第二の記憶部に格納されている前記変数情報により変換した変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する制御ステップと、
を含んだことを特徴とする転送制御方法。 - 前記制御ステップは、
前記第一の判定処理によって前記受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記第一の記憶部に格納されていると判定された場合、前記受信した宛先統一資源位置指定子を用いた転送処理を行なうように制御する第一の制御処理と、
前記第二の判定処理によって前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されていると判定された場合、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を、当該変数名を含む変数情報の配置位置情報に変換し、変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する第二の制御処理と、
前記第二の判定処理によって前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されていないと判定された場合、前記受信した宛先統一資源位置指定子を用いた転送処理を行なうように制御する第三の制御処理とを行なうことを特徴とする請求項1に記載の転送制御方法。 - 前記変数情報格納ステップは、複数の変数情報のうちいずれか一つの変数情報を変換後情報として前記第二の記憶部に格納し、
前記制御ステップは、前記第二の判定処理によって前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されていないと判定された場合、前記受信した宛先統一資源位置指定子の配置位置情報および変数名を、前記第二の記憶部に格納されている前記変換後情報の配置位置情報および変数名に変換し、変換後の宛先統一資源位置指定子を用いた転送処理を行なうように前記第三の制御処理を行なうことを特徴とする請求項2に記載の転送制御方法。 - 複数の対象サーバへのデータの転送を制御する場合であって、
前記格納ステップは、前記複数の対象サーバそれぞれの配置位置情報を前記第一の記憶部に格納し、かつ、前記複数の対象サーバそれぞれの変数情報を前記第二の記憶部に格納し、
前記判定ステップは、前記受信した宛先統一資源位置指定子の端末識別子に対応する対象サーバの配置位置情報を前記第一の記憶部から検索して前記第一の判定処理を行ない、前記受信した宛先統一資源位置指定子の端末識別子に対応する対象サーバの変数情報を前記第二の記憶部から検索して前記第二の判定処理を行なうことを特徴とする請求項1〜3のいずれか一つに記載の転送制御方法。 - ネットワークに配置されたサーバ端末を識別するための端末識別子と、ファイル名を末尾として当該ファイル名のファイルが配置されている位置を示す配置位置情報とを含んで構成される宛先統一資源位置指定子を保有するデータの転送を制御する転送制御装置であって、
転送制御の対象となるサーバ端末である対象サーバに搭載されているプログラムファイルの当該対象サーバにおける配置位置情報を記憶する配置位置情報記憶手段と、
前記対象サーバに搭載されているプログラムファイルにて外部からの入力値指定が許容される変数の変数名と、当該プログラムファイルの配置位置情報とを対応付けた情報である変数情報を記憶する変数情報記憶手段と、
前記対象サーバに対応する端末識別子を含み、プログラムファイルの配置位置情報とともに、当該プログラムファイルの変数および当該変数に対する入力値が指定されている宛先統一資源位置指定子を保有するデータを受信した場合に、当該受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記配置位置情報記憶手段に記憶されているか否かを判定する第一の判定処理と、前記第一の判定処理の判定結果が否定であった場合、前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されているか否かを判定する第二の判定処理とを行なう判定手段と、
前記判定手段による前記第一の判定処理および前記第二の判定処理の判定結果に基づいて、前記受信した宛先統一資源位置指定子を用いた転送処理、または、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を前記第二の記憶部に格納されている前記変数情報により変換した変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する制御手段と、
を備えたことを特徴とする転送制御装置。 - ネットワークに配置されたサーバ端末を識別するための端末識別子と、ファイル名を末尾として当該ファイル名のファイルが配置されている位置を示す配置位置情報とを含んで構成される宛先統一資源位置指定子を保有するデータの転送を制御する転送制御装置を含む転送制御システムであって、
前記転送制御装置は、
転送制御の対象となるサーバ端末である対象サーバに搭載されているプログラムファイルの当該対象サーバにおける配置位置情報を記憶する配置位置情報記憶手段と、
前記対象サーバに搭載されているプログラムファイルにて外部からの入力値指定が許容される変数の変数名と、当該プログラムファイルの配置位置情報とを対応付けた情報である変数情報を記憶する変数情報記憶手段と、
前記対象サーバに対応する端末識別子を含み、プログラムファイルの配置位置情報とともに、当該プログラムファイルの変数および当該変数に対する入力値が指定されている宛先統一資源位置指定子を保有するデータを受信した場合に、当該受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記配置位置情報記憶手段に記憶されているか否かを判定する第一の判定処理と、前記第一の判定処理の判定結果が否定であった場合、前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されているか否かを判定する第二の判定処理とを行なう判定手段と、
前記判定手段による前記第一の判定処理および前記第二の判定処理の判定結果に基づいて、前記受信した宛先統一資源位置指定子を用いた転送処理、または、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を前記第二の記憶部に格納されている前記変数情報により変換した変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する制御手段と、
を備えたことを特徴とする転送制御システム。 - ネットワークに配置されたサーバ端末を識別するための端末識別子と、ファイル名を末尾として当該ファイル名のファイルが配置されている位置を示す配置位置情報とを含んで構成される宛先統一資源位置指定子を保有するデータの転送を制御するコンピュータとしての転送制御装置に実行させる転送制御プログラムであって、
転送制御の対象となるサーバ端末である対象サーバに搭載されているプログラムファイルの当該対象サーバにおける配置位置情報を前記転送制御装置の第一の記憶部に格納し、前記対象サーバに搭載されているプログラムファイルにて外部からの入力値指定が許容される変数の変数名と、当該プログラムファイルの配置位置情報とを対応付けた情報である変数情報を前記転送制御装置の第二の記憶部に格納する格納手順と、
前記対象サーバに対応する端末識別子を含み、プログラムファイルの配置位置情報とともに、当該プログラムファイルの変数および当該変数に対する入力値が指定されている宛先統一資源位置指定子を保有するデータを受信した場合に、当該受信した宛先統一資源位置指定子における配置位置情報と一致する配置位置情報が前記第一の記憶部に格納されているか否かを判定する第一の判定処理と、前記第一の判定処理の判定結果が否定であった場合、前記受信した宛先統一資源位置指定子に入力値が指定されている変数名と一致する変数名を含む変数情報が前記第二の記憶部に格納されているか否かを判定する第二の判定処理とを行なう判定手順と、
前記判定手順による前記第一の判定処理および前記第二の判定処理の判定結果に基づいて、前記受信した宛先統一資源位置指定子を用いた転送処理、または、前記受信した宛先統一資源位置指定子に記載されている配置位置情報を前記第二の記憶部に格納されている前記変数情報により変換した変換後の宛先統一資源位置指定子を用いた転送処理を行なうように制御する制御手順と、
をコンピュータに実行させることを特徴とする転送制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009239630A JP5345500B2 (ja) | 2009-10-16 | 2009-10-16 | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009239630A JP5345500B2 (ja) | 2009-10-16 | 2009-10-16 | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011087189A true JP2011087189A (ja) | 2011-04-28 |
JP5345500B2 JP5345500B2 (ja) | 2013-11-20 |
Family
ID=44079806
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009239630A Active JP5345500B2 (ja) | 2009-10-16 | 2009-10-16 | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5345500B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011086192A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
JP2013011949A (ja) * | 2011-06-28 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | 特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム |
JP2013117903A (ja) * | 2011-12-05 | 2013-06-13 | Nippon Telegr & Teleph Corp <Ntt> | 応答装置、応答方法およびプログラム |
CN109617917A (zh) * | 2019-01-21 | 2019-04-12 | 深圳市能信安科技股份有限公司 | 地址虚拟化Web应用安全防火墙方法、装置和系统 |
CN114930308A (zh) * | 2020-01-24 | 2022-08-19 | 株式会社自动网络技术研究所 | 控制装置、控制系统及控制装置的功能或动作的决定方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185633A (ja) * | 1996-01-05 | 1997-07-15 | Toshiba Corp | ハイパーメディアシステムにおける情報公開支援方法 |
JP2002041468A (ja) * | 2000-07-26 | 2002-02-08 | Nec Software Chubu Ltd | 不正アクセス防止サービスシステム |
JP2002111726A (ja) * | 2000-09-29 | 2002-04-12 | Kddi Corp | 不正侵入防止システム |
JP2007124482A (ja) * | 2005-10-31 | 2007-05-17 | Ntt Data Corp | スパイウェア通信管理装置およびスパイウェア通信管理プログラム |
JP2007133896A (ja) * | 2006-12-26 | 2007-05-31 | Nec Corp | サーバ負荷分散システム、サーバ負荷分散装置、コンテンツ管理装置、及びサーバ負荷分散プログラム |
JP2011086192A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
-
2009
- 2009-10-16 JP JP2009239630A patent/JP5345500B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185633A (ja) * | 1996-01-05 | 1997-07-15 | Toshiba Corp | ハイパーメディアシステムにおける情報公開支援方法 |
JP2002041468A (ja) * | 2000-07-26 | 2002-02-08 | Nec Software Chubu Ltd | 不正アクセス防止サービスシステム |
JP2002111726A (ja) * | 2000-09-29 | 2002-04-12 | Kddi Corp | 不正侵入防止システム |
JP2007124482A (ja) * | 2005-10-31 | 2007-05-17 | Ntt Data Corp | スパイウェア通信管理装置およびスパイウェア通信管理プログラム |
JP2007133896A (ja) * | 2006-12-26 | 2007-05-31 | Nec Corp | サーバ負荷分散システム、サーバ負荷分散装置、コンテンツ管理装置、及びサーバ負荷分散プログラム |
JP2011086192A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011086192A (ja) * | 2009-10-16 | 2011-04-28 | Nippon Telegr & Teleph Corp <Ntt> | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム |
JP2013011949A (ja) * | 2011-06-28 | 2013-01-17 | Nippon Telegr & Teleph Corp <Ntt> | 特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム |
JP2013117903A (ja) * | 2011-12-05 | 2013-06-13 | Nippon Telegr & Teleph Corp <Ntt> | 応答装置、応答方法およびプログラム |
CN109617917A (zh) * | 2019-01-21 | 2019-04-12 | 深圳市能信安科技股份有限公司 | 地址虚拟化Web应用安全防火墙方法、装置和系统 |
CN114930308A (zh) * | 2020-01-24 | 2022-08-19 | 株式会社自动网络技术研究所 | 控制装置、控制系统及控制装置的功能或动作的决定方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5345500B2 (ja) | 2013-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11863587B2 (en) | Webshell detection method and apparatus | |
Pa et al. | {IoTPOT}: analysing the rise of {IoT} compromises | |
US10382436B2 (en) | Network security based on device identifiers and network addresses | |
JP5655191B2 (ja) | 特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム | |
EP1591868B1 (en) | Method and apparatus for providing network security based on device security status | |
JP6006788B2 (ja) | ドメイン名をフィルタリングするためのdns通信の使用 | |
EP2865165B1 (en) | Method and device for secure content retrieval | |
EP3297248B1 (en) | System and method for generating rules for attack detection feedback system | |
JP5345500B2 (ja) | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム | |
KR101487476B1 (ko) | 악성도메인을 검출하기 위한 방법 및 장치 | |
JP5313104B2 (ja) | 転送制御方法、転送制御装置、転送制御システムおよび転送制御プログラム | |
WO2022166166A1 (zh) | 安全组件的功能验证方法及装置 | |
Yagi et al. | Enhanced attack collection scheme on high-interaction web honeypots | |
JP5986340B2 (ja) | Url選定方法、url選定システム、url選定装置及びurl選定プログラム | |
JP6592196B2 (ja) | 悪性イベント検出装置、悪性イベント検出方法および悪性イベント検出プログラム | |
JP5110082B2 (ja) | 通信制御システム、通信制御方法および通信端末 | |
JP5389740B2 (ja) | 更新方法、更新装置及び更新システム | |
JP5385867B2 (ja) | データ転送装置及びアクセス解析方法 | |
Yagi et al. | Intelligent high-interaction web honeypots based on url conversion scheme | |
Riordan et al. | Building and deploying billy goat, a worm detection system | |
CN112565203B (zh) | 一种集中管理平台 | |
JP5397380B2 (ja) | アクセス制御システム、アクセス制御方法および通信端末 | |
KR20150026187A (ko) | 드로퍼 판별을 위한 시스템 및 방법 | |
JP5952219B2 (ja) | ファイル監視周期制御装置、ファイル監視周期制御システム、ファイル監視周期制御方法及びファイル監視周期制御プログラム | |
Atul et al. | Prevention of PAC file based attack using DHCP snooping |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130814 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5345500 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |