JP2013172425A - Filtering device, and filtering method - Google Patents
Filtering device, and filtering method Download PDFInfo
- Publication number
- JP2013172425A JP2013172425A JP2012036768A JP2012036768A JP2013172425A JP 2013172425 A JP2013172425 A JP 2013172425A JP 2012036768 A JP2012036768 A JP 2012036768A JP 2012036768 A JP2012036768 A JP 2012036768A JP 2013172425 A JP2013172425 A JP 2013172425A
- Authority
- JP
- Japan
- Prior art keywords
- list
- filtering
- url
- connection request
- filtering service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、端末からインターネットへの接続要求に対するフィルタリング(有害情報等へのアクセス制限)の技術に関する。 The present invention relates to a technique for filtering (access restriction to harmful information, etc.) for a connection request from a terminal to the Internet.
世界中に広まっているインターネットは、便利である一方、有害な面もある。有害な例としては、例えば、犯罪や自殺を助長するWebページや、特に子供にとってのアダルトサイトや悪質な出会い系サイトなどが挙げられる。このような有害情報からユーザ(インターネット利用者)を守るためには、家庭での親による子供の監視などの人的手段だけでなく、インターネット関係事業者によるフィルタリングの技術が重要である。 While the Internet, which is spreading around the world, is convenient, it also has harmful aspects. Harmful examples include, for example, web pages that promote crime and suicide, adult sites for children, and malicious dating sites. In order to protect users (Internet users) from such harmful information, not only human means such as monitoring of children by parents at home but also filtering techniques by Internet-related businesses are important.
従来のフィルタリングの技術としては、例えば、DNS(Domain Name Server)によってドメイン単位でブロッキングを行う手法や、IP(Internet Protocol)アドレスまたはURL(Uniform Resource Locator)を用いてパケット単位でフィルタリングを行う手法や、プロキシサーバによってフィルタリングを行う手法や、URLとIPアドレスの両方を用いるハイブリッドフィルタリングの手法などがある(非特許文献1参照)。 Conventional filtering techniques include, for example, a technique of blocking in domain units by DNS (Domain Name Server), a technique of filtering in packet units using an IP (Internet Protocol) address or URL (Uniform Resource Locator), There are a technique of filtering by a proxy server and a technique of hybrid filtering using both a URL and an IP address (see Non-Patent Document 1).
しかしながら、従来のいずれの手法にしても、全てのユーザ(端末)が対象となるので、高精度のフィルタリングを実現するには、導入するために設備面で大きなコストがかかってしまう。一方、インターネット関係事業者としては、このようなフィルタリングは、無料であり、利益に直結しないため、あまりコストをかけたくないというのが実情である。 However, in any conventional method, since all users (terminals) are targeted, in order to implement high-accuracy filtering, a large cost is required in terms of equipment for introduction. On the other hand, for Internet-related business operators, such filtering is free of charge and does not directly affect profits, so it is a fact that it does not want to cost much.
また、このようなフィルタリングとは別に、インターネット関係事業者による有料のフィルタリングサービスもある。有料のフィルタリングサービスでは、契約したユーザ(端末)に対して、例えば、URLを用いて所定のフィルタリングを行っている。なお、以下では、有料のフィルタリングサービスを「有料フィルタリングサービス」と称し、以前からの無料のフィルタリングを「無料フィルタリング」と称する。 In addition to such filtering, there is a paid filtering service provided by Internet-related businesses. In a paid filtering service, predetermined filtering is performed on a contracted user (terminal) using, for example, a URL. Hereinafter, the paid filtering service is referred to as “paid filtering service”, and the free filtering from before is referred to as “free filtering”.
そして、有料フィルタリングサービスと無料フィルタリングは、別々に行うとそれぞれに設備面で大きなコストがかかるが、設備を共用すれば、トータルのコストを大きく低減することができる。 When the paid filtering service and the free filtering are performed separately, the equipment costs are large, but if the equipment is shared, the total cost can be greatly reduced.
そこで、本発明は、このような事情に鑑みてなされたものであり、有料フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することを課題とする。 Accordingly, the present invention has been made in view of such circumstances, and it is an object to reduce the total cost of filtering by performing a paid filtering service and free filtering using a common facility. .
前記課題を解決するために、本発明は、端末からインターネット上の一部のWebページへのアクセスを禁止するフィルタリング装置であって、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である閲覧制限URLリスト、前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSAの集合であるフィルタリングサービス契約端末SAリスト、および、前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備え、前記処理部は、前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄するURL閲覧制限判定部と、前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可するフィルタリングサービス契約判定部と、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備えることを特徴とする。 In order to solve the above-described problems, the present invention provides a filtering device that prohibits access from a terminal to some Web pages on the Internet, and a set of URLs corresponding to a plurality of predetermined Web pages to be prohibited from access. A browsing restriction URL list, a filtering service contract terminal SA list that is a set of SAs corresponding to a contract terminal of a paid filtering service among the terminals, and a URL corresponding to an access-prohibited Web page in the filtering service A storage unit that stores a filtering service target URL list that is a set of the processing unit, and a processing unit, and when the terminal receives a connection request to the Internet from the terminal, the destination URL in the connection request is the When it is determined that it is in the browse restriction URL list, When the URL browsing restriction determination unit for discarding the connection request and the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the SA in the connection request is the filtering service contract terminal SA list. And when the filtering service contract determination unit determines that the SA in the connection request is in the filtering service contract terminal SA list, the connection is determined. A filtering necessity determination unit that discards the connection request when it is determined that the destination URL in the request is in the filtering service target URL list.
これによれば、フィルタリング装置(共通の設備)で、閲覧制限URLリストによるフィルタリング(無料フィルタリング)と、フィルタリングサービス対象URLリストによるフィルタリング(有料フィルタリングサービス)の両方を実行することで、フィルタリングのトータルのコストを低減することができる。 According to this, the filtering device (common equipment) executes both filtering by the browsing-restricted URL list (free filtering) and filtering by the filtering service target URL list (paid filtering service), so that the total filtering is performed. Cost can be reduced.
また、本発明は、前記記憶部が、前記所定の複数のアクセス禁止対象のWebページに対応するDAの集合である閲覧制限DAリスト、をさらに記憶しており、前記処理部は、前記端末からインターネットへの接続要求があった際、前記URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、あると判定した場合、前記URL閲覧制限判定部に処理を渡し、ないと判定した場合、前記フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部を、さらに備えることを特徴とする。 In the present invention, the storage unit further stores a browsing restriction DA list that is a set of DAs corresponding to the predetermined plurality of access-prohibited Web pages, and the processing unit is connected to the terminal from the terminal. When there is a connection request to the Internet, it operates before the URL browsing restriction determination unit, and determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list. When the determination is made, the processing is passed to the URL browsing restriction determination unit. When it is determined that the processing is not performed, the DA browsing restriction determination unit is further provided which passes the processing to the filtering service contract determination unit.
これによれば、閲覧制限URLリストよりもデータ量の少ない閲覧制限DAリストによるフィルタリング(無料フィルタリングの一部)を併用することで、処理時間を短縮することができる。 According to this, the processing time can be shortened by using filtering (part of free filtering) by the browsing restriction DA list having a data amount smaller than that of the browsing restriction URL list.
また、本発明は、前記フィルタリングサービス対象URLリストでは、前記アクセス禁止対象のWebページに対応するURLの集合が、所定のカテゴリーごとにグループ分けされており、前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、前記フィルタリング要否判定部は、前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定することを特徴とする。 Further, according to the present invention, in the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories, and the storage unit stores the SA of the contract terminal. And the SA / group correspondence list, which is correspondence information between the group and the group, and the filtering necessity determination unit determines whether the SA in the connection request is in the filtering service target URL list. The group corresponding to the contract terminal is determined with reference to the SA / group correspondence list.
これによれば、フィルタリングサービス対象URLリストでグループ分けがなされていて、有料フィルタリングサービスにおいて端末に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。 According to this, grouping is performed in the filtering service target URL list, and the processing time can be shortened by performing filtering only on a necessary group for the terminal in the paid filtering service.
本発明によれば、フィルタリングサービスと無料フィルタリングを、共通の設備を用いて行うことで、フィルタリングのトータルのコストを低減することができる。 According to the present invention, the total cost of filtering can be reduced by performing the filtering service and free filtering using a common facility.
以下、本発明を実施するための形態(以下、「実施形態」と称する。)について、図面を参照して説明する。 Hereinafter, modes for carrying out the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.
<第1実施形態>
図1に示すように、第1実施形態のフィルタリング装置100は、ユーザ端末200(端末)からインターネット300への接続要求を受けた場合に、一部のWebページへのアクセスを禁止するフィルタリング機能を有するコンピュータ装置である。
<First Embodiment>
As shown in FIG. 1, the filtering device 100 according to the first embodiment has a filtering function that prohibits access to some Web pages when a connection request to the Internet 300 is received from a user terminal 200 (terminal). A computer device.
フィルタリング装置100は、記憶部1と、処理部2と、入力部3と、表示部4とを備えて構成される。なお、フィルタリング装置100は、入出力インタフェースや通信インタフェースも有している(図示を省略)。
The filtering device 100 includes a storage unit 1, a processing unit 2, an
記憶部1は、情報を記憶する手段であり、RAM(Random Access Memory)やROM(Read Only Memory)などのメモリ、HDD(Hard Disk Drive)などによって構成される。記憶部1には、閲覧制限DA(Destination address)リスト11、閲覧制限URLリスト12、フィルタリングサービス契約端末SA(Source Address)リスト13、フィルタリングサービス対象URLリスト14、SA・グループ対応リスト15が格納されている。なお、記憶部1には、処理部2の動作プログラムなども格納されている(図示を省略)。
The storage unit 1 is a means for storing information, and includes a memory such as a random access memory (RAM) and a read only memory (ROM), a hard disk drive (HDD), and the like. The storage unit 1 stores a browsing restriction DA (Destination address)
閲覧制限DAリスト11は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するDAの集合である。
閲覧制限URLリスト12は、無料フィルタリング用のリストであり、所定の複数のアクセス禁止対象のWebページに対応するURLの集合である。
フィルタリングサービス契約端末SAリスト13は、ユーザ端末200のうち、有料フィルタリングサービスの契約端末に対応するSAの集合である。
The browsing-restricted
The browsing-restricted
The filtering service contract
フィルタリングサービス対象URLリスト14は、有料フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合である。なお、このフィルタリングサービス対象URLリスト14では、URLの集合が、所定のカテゴリーごとにグループ分けされている。グループ数は、例えば100程度である。その場合、1グループあたりの平均URL数は、例えば1万件程度である。 The filtering service target URL list 14 is a set of URLs corresponding to access-prohibited Web pages in the paid filtering service. In the filtering service target URL list 14, a set of URLs is grouped into predetermined categories. The number of groups is about 100, for example. In that case, the average number of URLs per group is, for example, about 10,000.
SA・グループ対応リスト15は、ユーザ端末200のうちの契約端末のSAとフィルタリングサービス対象URLリスト14におけるグループとの対応情報である。このような仕組みにより、ユーザは、有料フィルタリングサービスにおけるフィルタリング対象として、これらのグループ(カテゴリー)を自由に組み合わせて選ぶことができる。
The SA /
処理部2は、記憶部1に格納された情報に基づいて演算処理を行う手段であり、例えばCPU(Central Processing Unit)によって構成される。処理部2は、DA閲覧制限判定部21、URL閲覧制限判定部22、フィルタリングサービス契約判定部23、フィルタリング要否判定部24を備える。
The processing unit 2 is means for performing arithmetic processing based on information stored in the storage unit 1, and is configured by, for example, a CPU (Central Processing Unit). The processing unit 2 includes a DA browsing
DA閲覧制限判定部21は、ユーザ端末200からインターネット300への接続要求があった際、URL閲覧制限判定部22よりも前に動作し、その接続要求における宛先URLに対応するDAが閲覧制限DAリスト11にあるか否かを判定し、あったと判定した場合、URL閲覧制限判定部22に処理を渡し、なかったと判定した場合、フィルタリングサービス契約判定部23に処理を渡す。なお、このDA閲覧制限判定部21は、フィルタリング装置100において必須の構成ではなく、省略してもかまわない。
When there is a connection request from the
URL閲覧制限判定部22は、接続要求における宛先URLに対応するDAが閲覧制限DAリスト11になかったとDA閲覧制限判定部21が判定した場合、その接続要求における宛先URLが閲覧制限URLリスト12にあるか否かを判定し、あったと判定した場合、当該接続要求を破棄する。URL閲覧制限判定部22は、当該接続要求を破棄する場合、例えば、併せて、ユーザ端末200へ接続禁止を通知するようにしてもよい。
When the DA browsing
フィルタリングサービス契約判定部23は、宛先URLが閲覧制限URLリスト12になかったとURL閲覧制限判定部22が判定した場合、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、なかったと判定したとき、その接続要求を許可する。
When the URL browsing
フィルタリング要否判定部24は、接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあったとフィルタリングサービス契約判定部23が判定した場合、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かを判定し、あったと判定したとき、その接続要求を破棄し、なかったと判定したとき、その接続要求を許可する。なお、フィルタリング要否判定部24は、その接続要求におけるSAがフィルタリングサービス対象URLリスト14にあるか否かを、SA・グループ対応リスト15を参照して、その契約端末に対応するグループについて判定する。
When the filtering service
入力部3は、フィルタリング装置100の管理者が入力を行う手段であり、例えば、キーボードやマウスによって構成される。
表示部4は、処理部2からの指示信号によって情報を表示する手段であり、例えば、LCD(Liquid Crystal Display)によって構成される。
The
The
次に、図2を参照して、フィルタリング装置100の処理について説明する(適宜図1参照)。
ステップS1において、処理部2は、ユーザ端末200からインターネット300への接続要求があるか否かを判断し、Yesの場合はステップS2に進み、Noの場合はステップS1に戻る。
Next, processing of the filtering device 100 will be described with reference to FIG. 2 (see FIG. 1 as appropriate).
In step S1, the processing unit 2 determines whether or not there is a connection request from the
ステップS2において、DA閲覧制限判定部21は、その接続要求におけるDAが閲覧制限DAリスト11にあるか否かを判定し、Yesの場合はステップS3に進み、Noの場合はステップS5に進む。
In step S2, the DA browsing
ステップS3において、URL閲覧制限判定部22は、その接続要求におけるURLが閲覧制限URLリスト12にあるか否かを判定し、Yesの場合はステップS4に進み、Noの場合はステップS5に進む。
ステップS4において、URL閲覧制限判定部22は、その接続要求を破棄し、ユーザ端末200へ接続禁止を通知し、処理を終了する。
In step S3, the URL browsing
In step S4, the URL browsing
ステップS5において、フィルタリングサービス契約判定部23は、その接続要求におけるSAがフィルタリングサービス契約端末SAリスト13にあるか否かを判定し、Yesの場合はステップS6に進み、Noの場合はステップS9に進む。
ステップS9において、処理部2は、その接続要求(インターネット300への接続)を許可し、処理を終了する。
In step S5, the filtering service
In step S9, the processing unit 2 permits the connection request (connection to the Internet 300) and ends the process.
ステップS6〜S8において、フィルタリング要否判定部24は、有料フィルタリングサービスとして、その接続要求における宛先URLがフィルタリングサービス対象URLリスト14にあるか否かの照合を、SA・グループ対応リスト15を参照しながら該当するグループごとに行う。
In steps S <b> 6 to S <b> 8, the filtering
つまり、ステップS7において、フィルタリング要否判定部24は、宛先URLがその(該当する)URLグループにある場合(Yes)、ステップS4に進み、宛先URLがその(該当する)URLグループにない場合(No)、残りのURLグループについて照合を行う(ステップS7に戻る)。なお、このステップS7では、フィルタリング要否判定部24として、各グループについて照合を行うスレッドをそれぞれ用意し、マルチスレッドとして並行して処理を行うようにしてもよい。そうすれば、処理時間を短縮できる。
That is, in step S7, the filtering
宛先URLが該当するURLグループのいずれにもない場合、フィルタリング要否判定部24は、ステップS8からステップS9に進む。
If the destination URL is not in any of the corresponding URL groups, the filtering
このようにして、本実施形態によれば、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行うことで、フィルタリングのトータルのコストを低減することができる。 Thus, according to this embodiment, the total cost of filtering can be reduced by performing the paid filtering service and the free filtering using the common facility (filtering device 100).
また、無料フィルタリングの処理において、閲覧制限URLリスト12よりもデータ量の少ない閲覧制限DAリスト11によるフィルタリングを併用することで、処理時間を短縮することができる。
Further, in the free filtering process, the processing time can be shortened by using filtering by the browsing restriction DA
また、フィルタリングサービス対象URLリスト14でグループ分けがなされていて、有料フィルタリングサービスにおいて、接続要求に対応するユーザ端末200に対して必要なグループについてのみフィルタリングを行うことで、処理時間を短縮することができる。
Further, the filtering service target URL list 14 is grouped, and in the paid filtering service, the processing time can be shortened by filtering only the necessary groups for the
ここで、具体的な効果について考察する。例として、次の条件を仮定する。複数のユーザ端末200のうち1/10が有料フィルタリングサービスを契約している(契約率10%)。フィルタリングサービス対象URLリスト14では、100のURLグループを用意し、各グループは1万件のURLを有する。サービス契約者は、平均で50のURLグループを選択する。閲覧制限URLリスト12には、100万件のURLが登録されている。
Here, a specific effect is considered. As an example, assume the following conditions: 1/10 out of a plurality of
この条件の下、フィルタリング装置100における必要リソース(資源)は、無料フィルタリングだけの場合と比較して、概算すると、次のようになる。
リスト保存のための記憶容量は、{(1万×100)+100万}/100万=2倍となる。
CPU処理負荷は、1+(1/10)×(50/100)=1.05倍となる。
処理時間は、1+1/100=1.01倍となる(マルチスレッドの場合)。
Under this condition, the required resources (resources) in the filtering device 100 are as follows when compared with the case of only free filtering.
The storage capacity for storing the list is {(10,000 × 100) +1 million} / 1 million = 2 times.
The CPU processing load is 1+ (1/10) × (50/100) = 1.05 times.
The processing time is 1 + 1/100 = 1.01 times (in the case of multithreading).
したがって、有料フィルタリングサービスと無料フィルタリングを、共通の設備(フィルタリング装置100)を用いて行っても、特にCPU処理負荷や処理時間はかなり小さく抑えることができており、効果が高いと言える。 Therefore, even if the paid filtering service and the free filtering are performed using the common equipment (filtering device 100), the CPU processing load and the processing time can be suppressed to be extremely small, and it can be said that the effect is high.
以上で本実施形態の説明を終えるが、本発明の態様はこれらに限定されるものではない。
例えば、フィルタリング装置100では、フィルタリングに、ハッシュ値やホワイトリスト(無条件で接続を許可するURLのリスト)などを用いてもよい。
その他、具体的な構成や処理内容について、本発明の主旨を逸脱しない範囲で適宜変更が可能である。
Although description of this embodiment is finished above, the aspect of the present invention is not limited to these.
For example, the filtering device 100 may use a hash value or a white list (a list of URLs that permit unconditional connection) for filtering.
In addition, specific configurations and processing contents can be appropriately changed without departing from the gist of the present invention.
1 記憶部
2 処理部
3 入力部
4 表示部
11 閲覧制限DAリスト
12 閲覧制限URLリスト
13 フィルタリングサービス契約端末SAリスト
14 フィルタリングサービス対象URLリスト
15 SA・グループ対応リスト
21 DA閲覧制限判定部
22 URL閲覧制限判定部
23 フィルタリングサービス契約判定部
24 フィルタリング要否判定部
100 フィルタリング装置
200 ユーザ端末
300 インターネット
DESCRIPTION OF SYMBOLS 1 Memory | storage part 2
Claims (6)
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト、および、
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備え、
前記処理部は、
前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄するURL閲覧制限判定部と、
前記宛先URLが前記閲覧制限URLリストにないと前記URL閲覧制限判定部が判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可するフィルタリングサービス契約判定部と、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると前記フィルタリングサービス契約判定部が判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄するフィルタリング要否判定部と、を備える
ことを特徴とするフィルタリング装置。 A filtering device that prohibits access from a terminal to some web pages on the Internet,
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service, and
A storage unit that stores a filtering service target URL list that is a set of URLs corresponding to Web pages that are access-prohibited in the filtering service, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, when it is determined that the destination URL in the connection request is in the browsing restriction URL list, a URL browsing restriction determination unit that discards the connection request;
When the URL browsing restriction determination unit determines that the destination URL is not in the browsing restriction URL list, the connection request is permitted when it is determined that the SA in the connection request is not in the filtering service contract terminal SA list. A filtering service contract determination unit;
When the filtering service contract determination unit determines that the SA in the connection request is in the filtering service contract terminal SA list, the connection URL is determined when the destination URL in the connection request is in the filtering service target URL list. And a filtering necessity determination unit that discards the request.
前記処理部は、
前記端末からインターネットへの接続要求があった際、前記URL閲覧制限判定部よりも前に動作し、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、前記URL閲覧制限判定部に処理を渡し、
ないと判定した場合、前記フィルタリングサービス契約判定部に処理を渡すDA閲覧制限判定部を、さらに備える
ことを特徴とする請求項1に記載のフィルタリング装置。 The storage unit further stores a browsing restriction DA list that is a set of DAs (Destination addresses) corresponding to the predetermined plurality of access-prohibited Web pages,
The processor is
When there is a connection request to the Internet from the terminal, it operates before the URL browsing restriction determination unit, and determines whether or not the DA corresponding to the destination URL in the connection request is in the browsing restriction DA list. ,
If it is determined that there is, the process is passed to the URL browsing restriction determination unit,
The filtering apparatus according to claim 1, further comprising: a DA browsing restriction determination unit that transfers processing to the filtering service contract determination unit when it is determined that there is no.
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記フィルタリング要否判定部は、
前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項1または請求項2に記載のフィルタリング装置。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The filtering necessity determination unit
2. The group corresponding to the contract terminal is determined by referring to the SA / group correspondence list to determine whether or not the SA in the connection request is in the filtering service target URL list. The filtering device according to claim 2.
前記フィルタリング装置は、
所定の複数のアクセス禁止対象のWebページに対応するURL(Uniform Resource Locator)の集合である閲覧制限URLリスト、
前記端末のうち、有料のフィルタリングサービスの契約端末に対応するSA(Source Address)の集合であるフィルタリングサービス契約端末SAリスト、および、
前記フィルタリングサービスにおけるアクセス禁止対象のWebページに対応するURLの集合であるフィルタリングサービス対象URLリスト、を記憶する記憶部と、処理部と、を備えており、
前記処理部は、
前記端末からインターネットへの接続要求があった場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあると判定したとき、当該接続要求を破棄し、
前記宛先URLが前記閲覧制限URLリストにないと判定した場合に、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにないと判定したとき、前記接続要求を許可し、
前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあると判定した場合に、前記接続要求における宛先URLが前記フィルタリングサービス対象URLリストにあると判定したとき、前記接続要求を破棄する
ことを特徴とするフィルタリング方法。 A filtering method by a filtering device that prohibits access from a terminal to some web pages on the Internet,
The filtering device includes:
A browsing-restricted URL list that is a set of URLs (Uniform Resource Locators) corresponding to a plurality of predetermined access-prohibited Web pages;
Among the terminals, a filtering service contract terminal SA list that is a set of SA (Source Address) corresponding to a contract terminal of a paid filtering service, and
A storage unit that stores a filtering service target URL list that is a set of URLs corresponding to Web pages that are subject to access prohibition in the filtering service, and a processing unit.
The processor is
When there is a connection request to the Internet from the terminal, when it is determined that the destination URL in the connection request is in the browsing restriction URL list, the connection request is discarded,
If it is determined that the destination URL is not in the browsing restriction URL list, and it is determined that the SA in the connection request is not in the filtering service contract terminal SA list, the connection request is permitted,
When it is determined that the SA in the connection request is in the filtering service contract terminal SA list, the connection request is discarded when it is determined that the destination URL in the connection request is in the filtering service target URL list. Filtering method.
前記処理部は、
前記端末からインターネットへの接続要求があった際、当該接続要求における宛先URLが前記閲覧制限URLリストにあるか否かを判定する前に、当該接続要求における宛先URLに対応するDAが前記閲覧制限DAリストにあるか否かを判定し、
あると判定した場合、当該接続要求における宛先URLが前記閲覧制限URLリストにあるか否かを判定し、
ないと判定した場合、前記接続要求におけるSAが前記フィルタリングサービス契約端末SAリストにあるか否かを判定する
ことを特徴とする請求項4に記載のフィルタリング方法。 The storage unit further stores a browsing restriction DA list that is a set of DAs (Destination addresses) corresponding to the predetermined plurality of access-prohibited Web pages,
The processor is
When there is a connection request to the Internet from the terminal, before determining whether the destination URL in the connection request is in the browsing restriction URL list, the DA corresponding to the destination URL in the connection request is the browsing restriction. Determine if it is on the DA list,
If it is determined that there is a destination URL in the connection request, it is determined whether it is in the browsing restriction URL list,
The filtering method according to claim 4, wherein if it is determined that there is no SA, it is determined whether the SA in the connection request is in the filtering service contract terminal SA list.
前記記憶部は、前記契約端末のSAと前記グループとの対応情報であるSA・グループ対応リスト、をさらに記憶しており、
前記処理部は、
前記接続要求におけるSAが前記フィルタリングサービス対象URLリストにあるか否かを、前記SA・グループ対応リストを参照して、前記契約端末に対応する前記グループについて判定する
ことを特徴とする請求項4または請求項5に記載のフィルタリング方法。 In the filtering service target URL list, a set of URLs corresponding to the access-prohibited Web pages is grouped into predetermined categories.
The storage unit further stores an SA / group correspondence list, which is correspondence information between the SA of the contract terminal and the group,
The processor is
5. The group corresponding to the contract terminal is determined by referring to the SA / group correspondence list to determine whether or not the SA in the connection request is in the filtering service target URL list. The filtering method according to claim 5.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012036768A JP5723306B2 (en) | 2012-02-22 | 2012-02-22 | Filtering device and filtering method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012036768A JP5723306B2 (en) | 2012-02-22 | 2012-02-22 | Filtering device and filtering method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013172425A true JP2013172425A (en) | 2013-09-02 |
JP5723306B2 JP5723306B2 (en) | 2015-05-27 |
Family
ID=49266073
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012036768A Active JP5723306B2 (en) | 2012-02-22 | 2012-02-22 | Filtering device and filtering method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5723306B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017511556A (en) * | 2015-02-13 | 2017-04-20 | シャオミ・インコーポレイテッド | Address filtering method, apparatus, program, and recording medium |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060013191A1 (en) * | 2004-07-19 | 2006-01-19 | Alan Kavanagh | Method, security system control module and policy server for providing security in a packet-switched telecommunications system |
WO2006103743A1 (en) * | 2005-03-28 | 2006-10-05 | Duaxes Corporation | Communication control device and communication control system |
-
2012
- 2012-02-22 JP JP2012036768A patent/JP5723306B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060013191A1 (en) * | 2004-07-19 | 2006-01-19 | Alan Kavanagh | Method, security system control module and policy server for providing security in a packet-switched telecommunications system |
WO2006103743A1 (en) * | 2005-03-28 | 2006-10-05 | Duaxes Corporation | Communication control device and communication control system |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017511556A (en) * | 2015-02-13 | 2017-04-20 | シャオミ・インコーポレイテッド | Address filtering method, apparatus, program, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP5723306B2 (en) | 2015-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8484740B2 (en) | Prioritizing malicious website detection | |
US9215242B2 (en) | Methods and systems for preventing unauthorized acquisition of user information | |
CN106534051B (en) | Processing method and device for access request | |
US20130007882A1 (en) | Methods of detecting and removing bidirectional network traffic malware | |
JP5514890B1 (en) | How to prevent continuous unauthorized access | |
CN106899549B (en) | Network security detection method and device | |
CA2943561C (en) | Serving approved resources | |
US8713674B1 (en) | Systems and methods for excluding undesirable network transactions | |
CN103973635B (en) | Page access control method and relevant apparatus and system | |
GB2516972A (en) | Validating DDoS attacks based on social media content | |
US10931688B2 (en) | Malicious website discovery using web analytics identifiers | |
JP6666441B2 (en) | IP address obtaining method and apparatus | |
US9319381B1 (en) | Systems and methods for supplementing content policy | |
US20160028641A1 (en) | Advanced notification of workload | |
US11516279B2 (en) | Systems and methods for accessing multiple resources via one identifier | |
US20140208385A1 (en) | Method, apparatus and system for webpage access control | |
Albasir et al. | Smart mobile web browsing | |
JP5723306B2 (en) | Filtering device and filtering method | |
CN105959248B (en) | The method and device of message access control | |
JP5719054B2 (en) | Access control apparatus, access control method, and access control program | |
US20190014130A1 (en) | Detecting safe internet resources | |
JP2024512266A (en) | Automatic extraction and classification of malicious indicators | |
Skrzewski | About the efficiency of malware monitoring via server-side honeypots | |
CN108255878B (en) | User information processing method and related device | |
Urban et al. | Analyzing leakage of personal information by malware |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140307 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140502 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150324 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150327 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5723306 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |