JP2013081146A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013081146A5 JP2013081146A5 JP2011221313A JP2011221313A JP2013081146A5 JP 2013081146 A5 JP2013081146 A5 JP 2013081146A5 JP 2011221313 A JP2011221313 A JP 2011221313A JP 2011221313 A JP2011221313 A JP 2011221313A JP 2013081146 A5 JP2013081146 A5 JP 2013081146A5
- Authority
- JP
- Japan
- Prior art keywords
- address
- unit
- time
- proxy
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (14)
前記プロキシサーバ装置が行ったアクセス毎にアクセス先のアドレスが示されるプロキシログと、あらかじめ正当と定義されたアドレスが示される正当アドレス情報とを入力するアドレス入力部と、
前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、前記正当アドレス情報に示されていないアドレスを抽出するアドレス抽出部と
を備えたことを特徴とするアドレス抽出装置。 An address extraction device that extracts a predetermined address from addresses accessed by a proxy server device that accesses an address notified as an access destination from a terminal device,
An address input unit for inputting a proxy log indicating an address of an access destination for each access performed by the proxy server device, and valid address information indicating an address defined as valid in advance;
An address extraction apparatus comprising: an address extraction unit that extracts an address not indicated in the valid address information from among the addresses indicated in the proxy log input by the address input unit.
ユーザの指示に基づいて前記端末装置が前記プロキシサーバ装置にアクセス先として通知したアドレスが示されるユーザ指示情報を入力し、
前記アドレス抽出部は、
前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、前記正当アドレス情報と前記ユーザ指示情報とのいずれにも示されていないアドレスを抽出することを特徴とする請求項1記載のアドレス抽出装置。 The address input unit
Based on a user instruction, the terminal device inputs user instruction information indicating an address notified to the proxy server device as an access destination,
The address extraction unit
2. The address according to claim 1, wherein an address that is not indicated in either the valid address information or the user instruction information is extracted from the addresses indicated in the proxy log input by the address input unit. Extraction device.
前記ユーザが前記端末装置に対してアクセス先のアドレスを指示するアドレス指示操作に基づいて前記端末装置が前記プロキシサーバ装置にアクセス先として通知したアドレスがアドレス指示操作と対応付けられて示される端末操作ログを前記ユーザ指示情報として入力することを特徴とする請求項2記載のアドレス抽出装置。 The address input unit
A terminal operation in which an address notified by the terminal device to the proxy server device as an access destination based on an address instruction operation instructing the access destination address to the terminal device by the user is shown in association with the address instruction operation. 3. The address extracting apparatus according to claim 2, wherein a log is input as the user instruction information.
ローカルプロキシを有する端末装置が前記ユーザの指示に基づいて前記ローカルプロキシを利用して前記プロキシサーバ装置にアクセス先として通知したアドレスが示されるローカルプロキシログを前記ユーザ指示情報として入力することを特徴とする請求項2記載のアドレス抽出装置。 The address input unit
A terminal device having a local proxy inputs, as the user instruction information, a local proxy log indicating an address notified to the proxy server device as an access destination using the local proxy based on the user's instruction. The address extracting device according to claim 2.
前記ユーザ指示情報に示されるアドレスのウェブページに関連付けされているアドレスが示される関連アドレス情報を入力し、
前記アドレス抽出部は、
前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、前記正当アドレス情報と前記ユーザ指示情報と前記関連アドレス情報とのいずれにも示されていないアドレスを抽出することを特徴とする請求項2〜4いずれか記載のアドレス抽出装置。 The address input unit
Input related address information indicating an address associated with the web page of the address indicated in the user instruction information,
The address extraction unit
The address that is not indicated in any of the valid address information, the user instruction information, and the related address information is extracted from the addresses indicated in the proxy log input by the address input unit. Item 5. The address extracting device according to any one of Items 2 to 4.
前記プロキシサーバ装置が行ったアクセス毎にアクセスが行われたアクセス時刻とアクセス先のアドレスとが対応付けられて示されるプロキシログを入力し、
前記アドレス抽出部は、
前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、ユーザの存在を検知する検知装置が、ユーザが前記端末装置の前に存在しないと検知した期間に含まれるアクセス時刻に対応付けられているアドレスを抽出することを特徴とする請求項1〜5いずれか記載のアドレス抽出装置。 The address input unit
For each access performed by the proxy server device, input a proxy log in which an access time when the access is performed and an address of the access destination are shown in association with each other,
The address extraction unit
Among the addresses indicated by the proxy log input by the address input unit, a detection device that detects the presence of a user is associated with an access time included in a period in which the user detects that the user does not exist before the terminal device. 6. The address extracting apparatus according to claim 1, wherein the address is extracted.
前記プロキシサーバ装置が行ったアクセス毎にアクセスが行われたアクセス時刻とアクセス先のアドレスとが対応付けられて示されるプロキシログと、
ユーザが前記端末装置に対して指示する指示操作と指示操作毎の操作時刻とが対応付けられて示され、前記ユーザが前記端末装置に対してアクセス先のアドレスを指示する場合に、前記ユーザが前記端末装置に対してアクセス先のアドレスを指示するアドレス指示操作に基づいて前記端末装置が前記プロキシサーバ装置にアクセス先として通知したアドレスがアドレス指示操作とアドレス指示操作の操作時刻とに対応付けられて示される端末操作ログとを入力し、
前記アドレス抽出装置は、更に、
前記端末操作ログに示される操作時刻の内、あらかじめ定義された定義期間の開始時刻後の最初の操作時刻と前記定義期間の終了時刻前の最後の操作時刻とを抽出し、前記定義期間の開始時刻から前記最初の操作時刻までの期間と前記最後の操作時刻から前記定義期間の終了時刻までの期間とから成る非操作期間を算出する、または、前記端末操作ログに示される操作時刻の内、前記定義期間の開始時刻後の操作時刻であってアドレスが対応付けられている最初の操作時刻である最初のアドレス対応操作時刻と、前記定義期間の終了時刻前の操作時刻であってアドレスが対応付けられている最後の操作時刻である最後のアドレス対応操作時刻とを抽出し、前記定義期間の開始時刻から前記最初のアドレス対応操作時刻までの期間と前記最後のアドレス対応操作時刻から前記定義期間の終了時刻までの期間とから成る非アドレス対応期間を算出する期間算出部
を備え、
前記アドレス抽出部は、
前記期間算出部により非操作期間が算出された場合に、前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、前記非操作期間に含まれるアクセス時刻が対応付けられているアドレスを抽出し、前記期間算出部により非アドレス対応期間が算出された場合に、前記アドレス入力部により入力されたプロキシログに示されるアクセス時刻に対応付けられているアドレスの内、前記非アドレス対応期間に含まれるアクセス時刻に対応付けられているアドレスを抽出することを特徴とする請求項1〜6いずれか記載のアドレス抽出装置。 The address input unit
A proxy log in which an access time and an access destination address that are accessed for each access performed by the proxy server device are associated with each other;
Yu chromatography THE is shown an instruction operation as an instruction operation for each of the operating time indicated is associated to the terminal device, when the user instructs the access destination address to the terminal device, the The address notified by the terminal device to the proxy server device as the access destination based on the address instruction operation instructing the access destination address to the terminal device corresponds to the address instruction operation and the operation time of the address instruction operation. Enter the terminal operation log attached and shown,
The address extracting device further includes:
The first operation time after the start time of the predefined definition period and the last operation time before the end time of the definition period are extracted from the operation times indicated in the terminal operation log, and the start of the definition period A non-operation period consisting of a period from a time to the first operation time and a period from the last operation time to the end time of the definition period, or among the operation times indicated in the terminal operation log, The first address corresponding operation time that is the operation time after the start time of the definition period and is the first operation time associated with the address corresponds to the operation time that is the operation time before the end time of the definition period And the last address-corresponding operation time that is the last operation time attached, and the period from the start time of the definition period to the first address-corresponding operation time and the last Comprises a period calculation unit for calculating a non-address correspondence period comprising a period from dress corresponding operation time to the end time of the definition period,
The address extraction unit
When a non-operation period is calculated by the period calculation unit, an address associated with an access time included in the non-operation period is extracted from the addresses indicated in the proxy log input by the address input unit. When the non-address corresponding period is calculated by the period calculating unit, the address corresponding to the access time indicated in the proxy log input by the address input unit is included in the non-address corresponding period. The address extracting apparatus according to claim 1, wherein an address associated with an access time is extracted.
前記アドレス抽出部により抽出されたアドレスの内、少なくとも1つの所定の条件に合致する所定のアドレスを条件合致アドレスとして特定する条件合致アドレス特定部
を備えることを特徴とする請求項1〜7いずれか記載のアドレス抽出装置。 The address extracting device further includes:
8. A condition matching address specifying unit that specifies, as a condition matching address, a predetermined address that matches at least one predetermined condition among the addresses extracted by the address extraction unit. The address extraction device described.
前記アドレス抽出部により抽出されたアドレス毎にアドレスのウェブページの提供元が属する国が示される提供国情報と、あらかじめ特定された国が示される特定国情報とを入力する情報入力部
を備え、
前記条件合致アドレス特定部は、
前記情報入力部により入力された提供国情報に示される国の中で前記特定国情報に示されるいずれかの国に合致する国が提供しているウェブページのアドレスを条件合致アドレスとして特定する請求項8記載のアドレス抽出装置。 The address extracting device further includes:
For each address extracted by the address extraction unit, an information input unit is provided for inputting provided country information indicating a country to which the provider of the web page of the address belongs, and specific country information indicating a previously specified country,
The condition matching address specifying unit
A request for specifying, as a condition matching address, an address of a web page provided by a country that matches any of the countries indicated in the specific country information among the countries indicated in the providing country information input by the information input unit. Item 9. The address extracting device according to Item 8.
前記プロキシサーバ装置が行ったアクセス毎にアクセス先のアドレスとアクセス時のデータ通信量とが対応付けられて示されるプロキシログを入力し、
前記アドレス抽出装置は、更に、
前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスに対する単位時間毎のアクセス数を算出する、または、前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスに対する単位時間毎のデータ通信量を算出する通信量算出部
を備え、
前記条件合致アドレス特定部は、
前記通信量算出部により単位時間毎のアクセス数が算出された場合に、あらかじめ定義された所定の期間においてのみ前記通信量算出部により算出された単位時間毎のアクセス数が、あらかじめ定義されたアクセス数の第1の閾値以上となるアドレスを条件合致アドレスとして特定し、前記通信量算出部により単位時間毎のデータ通信量が算出された場合に、あらかじめ定義された所定の期間においてのみ前記通信量算出部により算出された単位時間毎のデータ通信量が、あらかじめ定義されたデータ通信量の第1の閾値以上となるアドレスを条件合致アドレスとして特定する請求項8記載のアドレス抽出装置。 The address input unit
For each access performed by the proxy server device, input a proxy log in which the address of the access destination and the data communication amount at the time of access are shown in association with each other,
The address extracting device further includes:
Calculate the number of accesses per unit time for each address extracted by the address extraction unit from the proxy log input by the address input unit, or by the address extraction unit from the proxy log input by the address input unit A communication amount calculation unit that calculates a data communication amount per unit time for each extracted address,
The condition matching address specifying unit
When the number of accesses per unit time is calculated by the traffic calculation unit, the number of accesses per unit time calculated by the traffic calculation unit only during a predetermined period defined in advance When the number of addresses equal to or greater than the first threshold is specified as a condition-matching address, and the data traffic volume per unit time is calculated by the traffic volume calculation unit, the traffic volume only during a predetermined period defined in advance. The address extracting device according to claim 8, wherein an address at which the data communication amount per unit time calculated by the calculation unit is equal to or more than a first threshold value of the predefined data communication amount is specified as a condition matching address.
前記プロキシサーバ装置が行ったアクセス毎にアクセス先のアドレスとアクセス時のデータ通信量とが対応付けられて示されるプロキシログを入力し、
前記アドレス抽出装置は、更に、
前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスに対する単位時間毎のアクセス数を算出する、または、前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスに対する単位時間毎のデータ通信量を算出する通信量算出部
を備え、
前記条件合致アドレス特定部は、
前記通信量算出部により単位時間毎のアクセス数が算出された場合に、前記単位時間毎のアクセス数が一定周期毎にあらかじめ定義されたアクセス数の第2の閾値以上となるアドレスを条件合致アドレスとして特定し、前記通信量算出部により単位時間毎のデータ通信量が算出された場合に、前記単位時間毎のデータ通信量が一定周期毎にあらかじめ定義されたデータ通信量の第2の閾値以上となるアドレスを条件合致アドレスとして特定することを特徴とする請求項8記載のアドレス抽出装置。 The address input unit
For each access performed by the proxy server device, input a proxy log in which the address of the access destination and the data communication amount at the time of access are shown in association with each other,
The address extracting device further includes:
Calculate the number of accesses per unit time for each address extracted by the address extraction unit from the proxy log input by the address input unit, or by the address extraction unit from the proxy log input by the address input unit A communication amount calculation unit that calculates a data communication amount per unit time for each extracted address,
The condition matching address specifying unit
When the number of accesses per unit time is calculated by the communication amount calculation unit, an address where the number of accesses per unit time is equal to or more than a second threshold value of the number of accesses defined in advance for every fixed period is a condition-matching address When the data communication amount per unit time is calculated by the communication amount calculation unit, the data communication amount per unit time is equal to or greater than a second threshold value of the data communication amount that is defined in advance for each fixed period The address extracting apparatus according to claim 8, wherein the address is specified as a condition matching address.
前記プロキシサーバ装置が行ったアクセス毎に、アクセス先のアドレスと、前記プロキシサーバ装置からアクセス先へ送信したデータのサイズであるリクエストサイズと、前記プロキシサーバ装置がアクセス先から受信したデータのサイズであるレスポンスサイズとが対応付けられて示されるプロキシログを入力し、
前記条件合致アドレス特定部は、
前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスと対応付けられているレスポンスサイズをアクセス単位で特定し、
特定したレスポンスサイズがあらかじめ定義されたレスポンスサイズの閾値未満のアドレスを条件合致アドレスとして特定することを特徴とする請求項8記載のアドレス抽出装置。 The address input unit
For each access performed by the proxy server device, an access destination address, a request size which is the size of data transmitted from the proxy server device to the access destination, and a size of data received from the access destination by the proxy server device Enter a proxy log that is associated with a response size,
The condition matching address specifying unit
The response size associated with each address extracted by the address extraction unit from the proxy log input by the address input unit is specified in access units,
9. The address extracting apparatus according to claim 8, wherein an address whose specified response size is less than a predefined response size threshold is specified as a condition matching address.
前記アドレス入力部により入力されたプロキシログから前記アドレス抽出部により抽出された各アドレスと対応付けられているレスポンスサイズとリクエストサイズとをアクセス単位で特定し、
特定したレスポンスサイズがあらかじめ定義されたレスポンスサイズの閾値未満であり、リクエストサイズがあらかじめ定義されたリクエストサイズの閾値未満のアドレスを条件合致アドレスとして特定することを特徴とする請求項12記載のアドレス抽出装置。 The condition matching address specifying unit
The response size and the request size associated with each address extracted by the address extraction unit from the proxy log input by the address input unit are specified in access units,
13. The address extraction according to claim 12, wherein the identified response size is less than a predefined response size threshold value, and an address having a request size less than the predefined request size threshold value is identified as a condition matching address. apparatus.
ユーザの操作により前記端末装置が前記プロキシサーバ装置に通知したアドレスに基づいて前記プロキシサーバ装置が行ったアクセスのアクセス先のウェブページのタイトルが示される端末操作ログと、
前記端末装置がローカルプロキシを利用して前記プロキシサーバ装置に通知したアドレスに基づいて前記プロキシサーバ装置が行ったアクセスのアクセス先のウェブページのタイトルとアクセス先のアドレスとが対応付けられて示されるローカルプロキシ情報が少なくとも1つ以上含まれるローカルプロキシログとを入力し、
前記アドレス抽出装置は、更に、
前記アドレス入力部により入力されたローカルプロキシログに含まれるローカルプロキシ情報に示されるタイトルの内、前記端末操作ログに示されるタイトルに合致するタイトルが示されるローカルプロキシ情報を抽出するローカルプロキシ情報抽出部
を備え、
前記アドレス抽出部は、
前記アドレス入力部により入力されたプロキシログに示されるアドレスの内、前記正当アドレス情報と、前記ローカルプロキシ情報抽出部に抽出されたローカルプロキシ情報とのいずれにも示されていないアドレスを抽出することを特徴とする請求項1記載のアドレス抽出装置。 The address input unit
A terminal operation log the terminal device by operating Yu chromatography The said proxy notifies the server apparatus was based on the address of the web page of the access destination of the access to the proxy server device has performed a title is indicated,
Based on the address notified to the proxy server device by the terminal device using a local proxy, the title of the web page of the access destination accessed by the proxy server device and the access destination address are shown in association with each other. Enter a local proxy log containing at least one local proxy information,
The address extracting device further includes:
A local proxy information extraction unit that extracts local proxy information indicating a title that matches a title indicated in the terminal operation log from among the titles indicated in the local proxy information included in the local proxy log input by the address input unit With
The address extraction unit
Of the addresses indicated in the proxy log input by the address input unit, an address that is not indicated in either the valid address information or the local proxy information extracted by the local proxy information extraction unit is extracted. The address extracting device according to claim 1, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011221313A JP5804883B2 (en) | 2011-10-05 | 2011-10-05 | Address extraction device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011221313A JP5804883B2 (en) | 2011-10-05 | 2011-10-05 | Address extraction device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013081146A JP2013081146A (en) | 2013-05-02 |
JP2013081146A5 true JP2013081146A5 (en) | 2014-10-30 |
JP5804883B2 JP5804883B2 (en) | 2015-11-04 |
Family
ID=48527179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011221313A Expired - Fee Related JP5804883B2 (en) | 2011-10-05 | 2011-10-05 | Address extraction device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5804883B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6693505B2 (en) * | 2015-03-03 | 2020-05-13 | 日本電気株式会社 | Log analysis system, analysis device, analysis method, and analysis program |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8316446B1 (en) * | 2005-04-22 | 2012-11-20 | Blue Coat Systems, Inc. | Methods and apparatus for blocking unwanted software downloads |
JP4249174B2 (en) * | 2005-10-31 | 2009-04-02 | 株式会社エヌ・ティ・ティ・データ | Spyware communication management device and spyware communication management program |
JP4564916B2 (en) * | 2005-12-02 | 2010-10-20 | 日本電信電話株式会社 | Phishing fraud countermeasure method, terminal, server and program |
JP5264470B2 (en) * | 2008-12-26 | 2013-08-14 | 三菱電機株式会社 | Attack determination device and program |
JP4837106B2 (en) * | 2010-02-04 | 2011-12-14 | キヤノンItソリューションズ株式会社 | COMMUNICATION DATA MONITORING DEVICE, COMMUNICATION DATA MONITORING METHOD, AND PROGRAM |
-
2011
- 2011-10-05 JP JP2011221313A patent/JP5804883B2/en not_active Expired - Fee Related
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104320756B (en) | A kind of variation and device of account information | |
CN105095211B (en) | The acquisition methods and device of multi-medium data | |
CN104111975B (en) | The method and device of information push | |
WO2013140076A3 (en) | Method and system for developing applications for consulting content and services on a telecommunications network | |
WO2010085663A3 (en) | Reducing network connection latency | |
MX354969B (en) | Method and device for accessing operator network. | |
CN103617267B (en) | Socialized extension search method, device and system | |
JP2015072681A5 (en) | ||
JP2007265341A5 (en) | ||
CN104601672B (en) | The method and apparatus of network resource sharing based on different application client | |
US10250521B2 (en) | Data stream identifying method and device | |
US10085046B2 (en) | Video transmission method, gateway device, and video transmission system | |
CN106162362B (en) | Video playing method and player | |
JP2016505941A5 (en) | ||
US20140236979A1 (en) | Information searching method and device, and computer storage medium | |
WO2012160454A3 (en) | Methods and apparatuses for lawful interception through a subscription manager | |
CN104123311B (en) | A kind of data traffic reminding method and device | |
CN105653550B (en) | Webpage filtering method and device | |
CN105302590B (en) | Information processing method and device | |
US20150169678A1 (en) | Method and apparatus for obtaining number of visits of a user generated content | |
CN106899558B (en) | Access request processing method and device and storage medium | |
CN105653717B (en) | A kind of method and device that information is shared | |
JP6148661B2 (en) | Method and server for pushing cellular lexicons | |
JP2013081146A5 (en) | ||
CN108108381B (en) | Page monitoring method and device |