JP2012160926A - 有害サイトフィルタリングシステム及びフィルタリング方法 - Google Patents
有害サイトフィルタリングシステム及びフィルタリング方法 Download PDFInfo
- Publication number
- JP2012160926A JP2012160926A JP2011019387A JP2011019387A JP2012160926A JP 2012160926 A JP2012160926 A JP 2012160926A JP 2011019387 A JP2011019387 A JP 2011019387A JP 2011019387 A JP2011019387 A JP 2011019387A JP 2012160926 A JP2012160926 A JP 2012160926A
- Authority
- JP
- Japan
- Prior art keywords
- harmful site
- information
- filtering
- switch
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】管理コンピュータ(オープンフローコントローラ)、複数のスイッチ(オープンフロースイッチ)を備えるネットワーク構成を有し、管理コンピュータに予め有害サイトのIPアドレスを格納しておく。端末からの通信パケットから送信先のIPアドレスを取り出し、管理コンピュータに格納しておいた有害サイトのIPアドレスの中に含まれていると判定された場合には、フィルタリングを行う。また、管理コンピュータが、通知サーバに、ユーザの端末へフィルタリングを通知する通知ページの送信を指示し、通知ページの送信が、OSI参照モデルのレイヤ4で行われる。
【選択図】図1
Description
図1は、本発明の実施例1に係る有害サイトフィルタリングシステムのブロック図である。図1において、破線枠内は、ISP(インターネットサービスプロバイダ)10におけるシステムを示す。ここで、ISPに加入したユーザが、端末32(IPアドレスは、7.8.9.10とする)から、ISPを介して、インターネット上の有害サイト38(URLがhttp://www.yuugai.com、IPアドレスが3.4.5.6とする)を閲覧しようとする場合と、有害でないサイト70(URLがhttp://www.not_yuugai.com、IPアドレスが15.16.17.18とする)を閲覧しようとする場合を示している。
次に、実施例1の動作について、図1、図3を参照しながら、説明する。また、以下のステップS100、S102は、特許文献2に記載された内容に基づいている(特許文献2の具体例では、オープンフローの2つのスイッチに接続された2つの端末間のフロー制御について開示されている)。特許文献2では、IPアドレスではなく、MACアドレスを用いているが、実施例1では、IPアドレスを用いている。まず、ユーザが、端末32より、有害サイト38(http://www.yuugai.com)のWebページ取得の要求を送った場合の動作について、以下に示す。具体的には、ユーザの端末32は、ISPのスイッチ1に対して、第1パケットを送出する(ステップS100)。ここで、第1パケットは、図4に示すように、送信先情報として、送信先のIPアドレスであるIP_DA(3.4.5.6)、送信元情報として、送信元のIPアドレスであるIP_SA(7.8.9.10)を含んでいる。スイッチ1は、第1パケットを受け取ると、IP_DA、IP_SAを取り出し、スイッチ1内部の転送テーブル44を参照する。ここで、転送テーブル44は、スイッチ1が関係するエントリ毎に、入力ポート、IP_DA、IP_SA、出力ポートの情報を含むリストになっている。ここで、スイッチ1は、送信先のIPアドレスであるIP_DA、送信元のIPアドレスであるIP_SA、入力ポートP18を検索キーとして、転送テーブル44を検索する。この時点は、該当するエントリは、未だ、存在しない。
12:管理コンピュータ(オープンフローコントローラ)
14:記憶部
16:有害サイト判定部
18:制御部
20:通信部
22:有害サイト情報
24:トポロジー情報
26:エントリ状態情報
28:スイッチ1
30:スイッチ2
32:端末
34:通知サーバ
36:インターネット網
38:有害サイト
40:ホスト通信部
42:テーブル設定部
44:転送テーブル
46:転送処理部
48:通知ページ
50:プロキシサーバ
52:ルータ
54:Webページデータ代理取得部
56:アクセスリスト
58:フィルタリング部
70:有害でないサイト
72:スイッチ6
Claims (7)
- 有害サイトのWebページの取得をフィルタリングする有害サイトフィルタリングシステムであって、
複数のスイッチと、前記複数のスイッチに接続された管理コンピュータを備えたネットワーク構成と、
Webページの取得を要求する端末と、
有害サイトをフィルタリングしたことを通知する通知サーバと、を備え、
前記端末は、前記複数のスイッチの内の第1のスイッチと接続され、
前記通知サーバは、前記複数のスイッチの内の第2のスイッチと接続され、
前記管理コンピュータに、フィルタリングする有害サイト情報を記憶しておき、
前記端末からの通信パケットから、OSI参照モデルのレイヤ3により識別可能な送信先情報又は送信元情報を取り出し、
前記管理コンピュータは、前記送信先情報又は前記送信元情報が、前記有害サイト情報の中に含まれるかどうかを判定し、
前記送信先情報又は前記送信元情報が前記有害サイト情報の中に含まれると判定した場合には、前記管理コンピュータは、前記端末のWebページの取得をフィルタリングし、前記通知サーバに対して、フィルタリングしたことを通知する通知ページを前記端末に送信するように指示し、
前記通知サーバから前記端末へ前記通知ページが送信されることを特徴とする有害サイトフィルタリングシステム。 - 前記有害サイト情報、前記送信先情報、及び前記送信元情報は、IPアドレスであることを特徴とする請求項1に記載の有害サイトフィルタリングシステム。
- 前記通知ページを前記端末へ送信する処理は、OSI参照モデルのレイヤ4によることを特徴とする請求項1または2に記載の有害サイトフィルタリングシステム。
- 前記管理コンピュータは、送信元から送信先へのフロー経路を決定し、
前記複数のスイッチは、転送の入力先及び出力先を設定する転送テーブルを備え、
前記フロー経路上の複数のスイッチの転送テーブルは、前記決定されたフロー経路に基づいて、前記管理コンピュータからの指示により設定されることを特徴とする請求項1乃至3のいずれか1項に記載の有害サイトフィルタリングシステム。 - 有害サイトのWebページの取得をフィルタリングする有害サイトフィルタリング方法であって、
端末からの通信パケットから、OSI参照モデルのレイヤ3により識別可能な送信先情報又は送信元情報を取り出すステップと、
前記送信先情報又は前記送信元情報が、予め記憶しておいた有害サイト情報の中に含まれるかどうかを判定するステップと、
前記判定ステップにおいて、前記送信先情報又は前記送信元情報が、前記有害サイト情報の中に含まれると判定された場合に、前記端末のWebページの取得をフィルタリングし、通知サーバよりフィルタリングしたことを通知する通知ページを前記端末に送信するステップと、を含むことを特徴とする有害サイトフィルタリング方法。 - 前記有害サイト情報、前記送信先情報、及び前記送信元情報は、IPアドレスであることを特徴とする請求項5に記載の有害サイトフィルタリング方法。
- 前記通知ページを前記端末に送信するステップは、OSI参照モデルのレイヤ4によることを特徴とする請求項5または6に記載の有害サイトフィルタリング方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011019387A JP5668503B2 (ja) | 2011-02-01 | 2011-02-01 | 有害サイトフィルタリングシステム及びフィルタリング方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011019387A JP5668503B2 (ja) | 2011-02-01 | 2011-02-01 | 有害サイトフィルタリングシステム及びフィルタリング方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012160926A true JP2012160926A (ja) | 2012-08-23 |
JP5668503B2 JP5668503B2 (ja) | 2015-02-12 |
Family
ID=46841099
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011019387A Active JP5668503B2 (ja) | 2011-02-01 | 2011-02-01 | 有害サイトフィルタリングシステム及びフィルタリング方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5668503B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104348819A (zh) * | 2013-08-07 | 2015-02-11 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的防火墙系统及其实现方法 |
CN114465798A (zh) * | 2022-02-10 | 2022-05-10 | 深圳市共进电子股份有限公司 | 一种报文过滤方法、网关设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000222323A (ja) * | 1999-02-04 | 2000-08-11 | Japan Media System Kk | インターネットよるウェブフィルタリングシステム |
JP2004304532A (ja) * | 2003-03-31 | 2004-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 公開用管理ネットワーク |
JP2010161473A (ja) * | 2009-01-06 | 2010-07-22 | Nec Corp | 通信システム、管理計算機、スタックドスイッチ、フロー経路決定方法 |
WO2011049135A1 (ja) * | 2009-10-23 | 2011-04-28 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
JP2011210105A (ja) * | 2010-03-30 | 2011-10-20 | Hitachi Ltd | 計算機システム及びその制御方法 |
WO2012077603A1 (ja) * | 2010-12-09 | 2012-06-14 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワーク監視方法 |
JP2012525017A (ja) * | 2009-04-01 | 2012-10-18 | ニシラ ネットワークス, インコーポレイテッド | 仮想スイッチを実現し且つ管理する方法及び装置 |
-
2011
- 2011-02-01 JP JP2011019387A patent/JP5668503B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000222323A (ja) * | 1999-02-04 | 2000-08-11 | Japan Media System Kk | インターネットよるウェブフィルタリングシステム |
JP2004304532A (ja) * | 2003-03-31 | 2004-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 公開用管理ネットワーク |
JP2010161473A (ja) * | 2009-01-06 | 2010-07-22 | Nec Corp | 通信システム、管理計算機、スタックドスイッチ、フロー経路決定方法 |
JP2012525017A (ja) * | 2009-04-01 | 2012-10-18 | ニシラ ネットワークス, インコーポレイテッド | 仮想スイッチを実現し且つ管理する方法及び装置 |
WO2011049135A1 (ja) * | 2009-10-23 | 2011-04-28 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
JP2011210105A (ja) * | 2010-03-30 | 2011-10-20 | Hitachi Ltd | 計算機システム及びその制御方法 |
WO2012077603A1 (ja) * | 2010-12-09 | 2012-06-14 | 日本電気株式会社 | コンピュータシステム、コントローラ、及びネットワーク監視方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104348819A (zh) * | 2013-08-07 | 2015-02-11 | 上海宽带技术及应用工程研究中心 | 一种软件定义网络中的防火墙系统及其实现方法 |
CN114465798A (zh) * | 2022-02-10 | 2022-05-10 | 深圳市共进电子股份有限公司 | 一种报文过滤方法、网关设备及存储介质 |
CN114465798B (zh) * | 2022-02-10 | 2024-03-19 | 深圳市共进电子股份有限公司 | 一种报文过滤方法、网关设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5668503B2 (ja) | 2015-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2562970B1 (en) | Switch, and flow table control method | |
EP2568670B1 (en) | Method for message forwarding and device for deep packet inspection | |
EP3021534B1 (en) | A network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device | |
JP5506444B2 (ja) | 情報システム、装置および方法 | |
US9705799B2 (en) | Server-side load balancing using parent-child link aggregation groups | |
RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
EP2750343B1 (en) | Dynamic network device processing using external components | |
EP2619953B1 (en) | A control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program | |
JP4931553B2 (ja) | ネットワーク間接続装置 | |
CN108173976B (zh) | 域名解析方法及装置 | |
JP4517997B2 (ja) | ネットワーク管理装置およびネットワークシステム | |
EP2731313A1 (en) | Distributed cluster processing system and message processing method thereof | |
US8917629B2 (en) | Method and apparatus for detecting devices on a local area network | |
JP2011160041A (ja) | フロントエンドシステム、フロントエンド処理方法 | |
Xie et al. | Supporting seamless virtual machine migration via named data networking in cloud data center | |
CN102325079B (zh) | 报文传输方法和出口路由器 | |
US20150127837A1 (en) | Relay apparatus and data transfer method | |
JP5438624B2 (ja) | 通信システム、制御サーバ、フロー制御方法およびそのプログラム | |
WO2012020564A1 (en) | Communication system, control device, computer, node control method, and program | |
JP5668503B2 (ja) | 有害サイトフィルタリングシステム及びフィルタリング方法 | |
CN101909021A (zh) | Bgp网关设备及利用该设备实现通断网关功能的方法 | |
JP4013967B2 (ja) | 名前解決サーバおよびパケット転送装置 | |
JP2006157313A (ja) | 経路作成システム、経路作成装置及び経路作成プログラム | |
CN102685140A (zh) | 透明模式的防火墙支持aaa认证功能的方法及系统 | |
Cisco | DECnet Commands |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140109 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140826 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141118 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5668503 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |