JP2019144859A - 機器推定装置、機器推定方法、および、機器推定プログラム - Google Patents

機器推定装置、機器推定方法、および、機器推定プログラム Download PDF

Info

Publication number
JP2019144859A
JP2019144859A JP2018028478A JP2018028478A JP2019144859A JP 2019144859 A JP2019144859 A JP 2019144859A JP 2018028478 A JP2018028478 A JP 2018028478A JP 2018028478 A JP2018028478 A JP 2018028478A JP 2019144859 A JP2019144859 A JP 2019144859A
Authority
JP
Japan
Prior art keywords
dns query
estimation
model
source data
estimated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018028478A
Other languages
English (en)
Other versions
JP6996335B2 (ja
Inventor
毅 近藤
Takeshi Kondo
毅 近藤
伸悟 加島
Shingo Kashima
伸悟 加島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018028478A priority Critical patent/JP6996335B2/ja
Priority to US16/963,839 priority patent/US20210058362A1/en
Priority to PCT/JP2019/006649 priority patent/WO2019163920A1/ja
Publication of JP2019144859A publication Critical patent/JP2019144859A/ja
Application granted granted Critical
Publication of JP6996335B2 publication Critical patent/JP6996335B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N7/00Computing arrangements based on specific mathematical models
    • G06N7/01Probabilistic graphical models, e.g. probabilistic networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】IPv4およびIPv6が併用されるネットワーク環境以外であっても、ネットワーク内の機器の機種および当該機種にインストールされたソフトウェアを推定する。【解決手段】機器推定装置は、推定対象となる機器からのDNSクエリを取得するDNSクエリ取得部121と、取得したDNSクエリの内容をDNSクエリの送信元の機器ごとに集計する集計部122と、機器の機種と、機器の用いるソフトウェアと、機器から送信されたDNSクエリの内容の集計結果とを対応付けたエントリからなる比較元データを生成する比較元データ生成部123と、比較元データから、推定対象となる機器から送信されたDNSクエリの内容の集計結果と類似するエントリを抽出し、抽出したエントリに示される機種およびソフトウェアを、推定対象となる機器の機種およびソフトウェアとして推定する推定部124と備える。【選択図】図1

Description

本発明は、機器推定装置、機器推定方法、および、機器推定プログラムに関する。
従来、ネットワーク内の機器から送信されたDNS(Domain Name System)クエリパターンを用いて、DNSクエリの送信元の機器を推定する技術がある(非特許文献1参照)。
DNSクエリーパターンを用いたOSの推定、[平成30年2月1日検索]、インターネット<URL:https://www.goto.info.waseda.ac.jp/forB4/pdf-th/2009/0201_kawaguchi.pdf>
しかし、非特許文献1に記載の技術は、IPv4(Internet Protocol version 4)およびIPv6(Internet Protocol version 6)が併用されるネットワーク環境のみにしか適用できず、また推定対象が機器のOS(Operating System)のみに限られる。そこで本発明は、IPv4およびIPv6が併用されるネットワーク環境以外であっても、ネットワーク内の機器の機種および当該機種にインストールされたソフトウェアを推定することを課題とする。
前記した課題を解決するため、本発明は、ネットワークに接続された機器の機種と、前記機器の用いるソフトウェアと、前記機器から送信されたDNSクエリの内容の集計結果とを対応付けたエントリの集合である比較元データを生成する比較元データ生成部と、推定対象となる機器からのDNSクエリを取得するDNSクエリ取得部と、前記取得したDNSクエリの内容を前記DNSクエリの送信元の機器ごとに集計する集計部と、前記比較元データから、前記推定対象となる機器から送信されたDNSクエリの内容の集計結果と類似するエントリを抽出し、前記抽出したエントリに示される機種およびソフトウェアを、前記推定対象となる機器の機種およびソフトウェアとして推定する推定部と、を備えることを特徴とする。
本発明によれば、IPv4およびIPv6が併用されるネットワーク環境以外であっても、ネットワーク内の機器の機種および当該機種にインストールされたソフトウェアを推定することができる。
図1は、システムの構成例および機器推定装置の構成例を示す図である。 図2は、図1のシステムの構成の変形例を示す図である。 図3は、図1の比較元データの例を示す図である。 図4は、図1の機器推定装置の処理手順の例を示すフローチャートである。 図5は、機器推定プログラムを実行するコンピュータを示す図である。
以下、図面を参照しながら、本発明を実施するための形態(実施形態)について説明する。なお、以下の説明において、機器とは、例えば、IoT(Internet of Things)機器/ICT(Information and Communication Technology)機器等である。また、機器の機種とは、例えば、当該機器のメーカ名や、型番等である。さらに、ソフトウェアは、OSのみならずアプリケーションも含む。本発明は、以下に示す実施形態に限定されない。
本実施形態のシステムは、例えば、図1に示すように、複数の機器(例えば、機器A,B,C)と、各機器を外部ネットワークに接続するGW(ゲートウェイ)装置と、機器推定装置10とを備える。GW装置は、GWと、DNSサーバ20とを備える。
GWは、上記の各機器(例えば、機器A,B,C)と外部ネットワーク(例えば、インターネット)とを接続する。また、DNSサーバ20は、GW経由で各機器のDNSクエリを受信すると、当該DNSクエリの応答を返す。
機器推定装置10は、DNSサーバ20から、各機器のDNSクエリを取得し、取得したDNSクエリに基づき、各機器の機種、各機器の用いるOSおよびアプリケーションを推定する。
例えば、機器推定装置10は、予め機種、OSおよびアプリケーションが分かっている各機器(例えば、機器A,B)から送信されたDNSクエリの内容を集計した比較元データを生成する。なお、DNSクエリの集計結果には、当該DNSクエリの送信元の機器の機種、OSおよびアプリケーションの情報を対応付けておく。その後、機器推定装置10は、推定対象の機器(例えば、機器C)から送信されたDNSクエリを取得すると、当該DNSクエリの内容を集計する。そして、機器推定装置10は、生成した比較元データから、推定対象の機器からのDNSクエリの内容の集計結果と類似するエントリを抽出する。そして、機器推定装置10は、抽出したエントリに示される機種、OSおよびアプリケーションを、推定対象の機器の機種、OSおよびアプリケーションとして推定する。
なお、機器推定装置10は、図1に示すように、DNSサーバ20から、直接、各機器のDNSクエリを取得してもよいし、図2に示すように、外部ネットワーク経由でDNSサーバ20から、各機器のDNSクエリを取得してもよい。また、機器推定装置10は、DNSサーバ20へのトラフィックを取得して、解析することにより、各機器のDNSクエリを取得してもよい。なお、DNSサーバ20を直接指定してDNSクエリを発する機器もある。このため、機器推定装置10は、GW等を通過するDNSクエリを取得し、解析することにより、各機器のDNSクエリを取得してもよい。ここで、機器がDNSサーバ20を直接指定する状況とは、例えば、機器A,B,Cに、Google Public DNS(登録商標)(8.8.8.8)等が直接設定されており、GW装置と一体化しているDNSサーバ20(図1参照)へDNSクエリを発することが無い状況である。
図1に戻って機器推定装置10を詳細に説明する。機器推定装置10は、例えば、図1に示すように、入出力部11と、制御部12と、記憶部13とを備える。
入出力部11は、外部装置とのデータ入出力におけるインタフェースを司る。例えば、入出力部11は、比較元データとなるDNSクエリや、推定対象の機器からのDNSクエリの入力を受け付けたり、当該機器の機種、インストールされているOS、アプリケーションの推定結果を出力したりする。
制御部12は、機器推定装置10全体の制御を司る。制御部12は、DNSクエリ取得部121と、集計部122と、比較元データ生成部123と、推定部124とを備える。なお、破線で示すリトライ制御部125は、装備される場合と装備されない場合とがあり、装備される場合については、後記する。
DNSクエリ取得部121は、各機器からDNSクエリを取得する。例えば、DNSクエリ取得部121は、予め機種、OSおよびアプリケーションが分かっている機器からDNSクエリを比較元データ用のDNSクエリとして取得する。また、DNSクエリ取得部121は、推定対象となる機器からのDNSクエリを取得する。
集計部122は、DNSクエリ取得部121が取得した各機器からのDNSクエリの内容を、DNSクエリの送信元の機器(送信元のIPアドレスまたはMACアドレス)ごとに集計する。
例えば、DNSクエリ取得部121により取得されたDNSクエリ群が機器Aおよび機器BからのDNSクエリ群であった場合を考える。この場合において、機器AからのDNSクエリ群が「example5.com」に関するDNSクエリおよび「example6.com」に関するDNSクエリであったとき、集計部122は、機器AのDNSクエリとして、「example5.com」および「example6.com」を集計する。また、機器BからのDNSクエリ群が「example1.com」に関するDNSクエリおよび「example3.com」に関するDNSクエリであったとき、集計部122は、機器BのDNSクエリとして、「example1.com」および「example3.com」を集計する。
比較元データ生成部123は、予め機種、OSおよびアプリケーションの分かっている各機器から取得したDNSクエリ(比較元データ用のDNSクエリ)の集計結果を用いて比較元データ(機械学習における教師データ、特徴ベクトル)を生成する。
例えば、比較元データ生成部123は、集計部122により集計された比較元データ用のDNSクエリの集計結果に対して、当該DNSクエリの送信元の機器の機種、OSおよびアプリケーションの情報(機器情報)をラベルとして付与したエントリ群からなる比較元データを生成する(図3参照)。そして、比較元データ生成部123は、生成した比較元データを記憶部13に記憶する。ここで、図3を用いて比較元データの例を説明する。
例えば、図3に示す比較元データのうち、No1のエントリは、機種「A社のデスクトップ型PC」、OS「X」、アプリケーション「a」の機器からのDNSクエリの集計結果は、「example5.com」および「example6.com」であることを示す。さらに、No2のエントリは、機種「B社のノート型PC」、OS「Y」、アプリケーション「b」の機器からのDNSクエリの集計結果は、「example1.com」および「example3.com」であることを示す。
なお、図3の符号301に示すNo9〜No11のエントリは、比較元データに含まれる場合と含まれない場合とがあり、含まれる場合については後記する。
推定部124は、推定対象の機器からのDNSクエリと比較元データとを用いて、推定対象の機器の機種、OSおよびアプリケーションを推定する。具体的には、推定部124は、集計部122から推定対象の機器からのDNSクエリの内容の集計結果を取得する。そして、推定部124は、当該集計結果と類似するエントリを比較元データから抽出し、抽出したエントリに示される機種、OSおよびアプリケーションを、推定対象の機器の機種、OSおよびアプリケーションとして推定する。
ここで推定対象となる機器の機種、OSおよびアプリケーションの推定には、例えば、機械学習を用いてもよい。一例を挙げると、推定部124は、比較元データ(教師データ)として蓄積された、各機器からのDNSクエリの内容の集計結果を特徴量(特徴ベクトル)として用いた機械学習を行う。そして、推定部124は、上記の機械学習の結果を用い、ナイーブベイズ等により、推定対象の機器のDNSクエリの集計結果から、当該機器の機種、OSおよびアプリケーションを推定する。そして、推定部124は、当該機器の機種、OSおよびアプリケーションの推定結果を出力する。
記憶部13は、制御部12が、DNSクエリの送信元の機器の機種、OSおよびアプリケーションを推定する際に参照する各種データを記憶する。例えば、記憶部13は、前記した比較元データ(図3参照)を記憶する。
次に、図4を用いて、機器推定装置10の処理手順の例を説明する。まず、機器推定装置10の比較元データ生成部123は、DNSクエリ取得部121により、比較元データ用のDNSクエリを取得する(S1)。例えば、比較元データ生成部123は、DNSクエリ取得部121により、予め機種、OSおよびアプリケーションが分かっている各機器からのDNSクエリを取得する。
S1の後、比較元データ生成部123は、集計部122により、S1で取得された比較元データ用のDNSクエリの内容を、当該DNSクエリの送信元の機器ごとに集計する(S2)。その後、比較元データ生成部123は、S2の集計結果に対して、DNSクエリの送信元の機器の機種、OSおよびアプリケーションの情報をラベルとして付与する(S3)。そして、比較元データ生成部123は、S2の集計結果にラベルを付与した情報(エントリ)を比較元データとして記憶部13に記憶する。
S3の後、推定部124は、DNSクエリ取得部121により、推定対象の機器からのDNSクエリを取得すると(S4)、集計部122により、S4で取得されたDNSクエリの内容を、当該DNSクエリの送信元の機器ごとに集計する(S5)。
S5の後、推定部124は、S5における推定対象の機器からのDNSクエリの内容の集計結果に対し、記憶部13の比較元データを参照して、当該機器の機種、OSおよびアプリケーションを推定する(S6)。そして、推定部124は、推定対象の機器の機種、OSおよびアプリケーションの推定結果を出力する(S7)。例えば、推定部124は、比較元データから、S5でのDNSクエリの集計結果と類似するエントリを抽出し、抽出したエントリに示されるラベル(機種、OSおよびアプリケーション)を出力する。
このようにすることで、機器推定装置10は、IPv4およびIPv6が併用されるネットワーク環境以外であっても、ネットワーク内の機器の機種、OSおよびアプリケーションを推定することができる。また、機器推定装置10は、比較元データ生成部123により比較元データを生成するので、各機器固有のDNSクエリの内容(DNSクエリの内容の特徴量)や通信パターン等を手動で設定しなくても、ネットワーク内の機器の機種、OSおよびアプリケーションを推定することができる。
なお、機器推定装置10が、推定対象の機器の機種、OSおよびアプリケーションを推定する際、当該機器がDNSクエリの送信のリトライを行う際の時間、リトライの間隔、周期および回数の少なくともいずれかを用いるようにしてもよい。
つまり、各機器はDNSクエリの送信後、当該DNSクエリのエラーメッセージを受信した場合、当該DNSクエリを再度送信する(リトライを行う)。このとき、各機器がエラーメッセージを受信してからDNSクエリ送信リトライを行うまでの時間、リトライの間隔、周期、回数等は、機器の機種、OS、アプリケーションごとに異なる場合がある。よって、機器推定装置10は、このDNSクエリ送信のリトライの時間、リトライの間隔、周期および回数の少なくともいずれかを特徴量として用いて、機器の機種、OS、アプリケーションを推定してもよい。
この場合、機器推定装置10は、比較元データとして、例えば、各機器がDNSクエリのエラーを受信してからDNSクエリのリトライを行うまでの時間、リトライの間隔、周期および回数の少なくともいずれかを特徴量として蓄積する。
具体的には、機器推定装置10は、リトライ制御部125(図1参照)をさらに備える。リトライ制御部125は、DNSサーバ20等へ、DNSクエリの送信元の機器に対し、当該DNSクエリのエラーを返すよう指示する。これにより、リトライ制御部125は、DNSクエリの送信元の機器に対し、DNSクエリのリトライを発生させる。
まず、比較元データ生成部123は、比較元データを生成する際、上記のリトライ制御部125により、各機器にDNSクエリのリトライを発生させる。そして、比較元データ生成部123は、機器ごとに、当該機器にDNSクエリのエラーを送信してから当該DNSクエリのリトライが発生するまでの時間、リトライの間隔、周期および回数の少なくともいずれかを計測する。その後、比較元データ生成部123は、機器ごとのDNSクエリのリトライが発生するまでの時間、リトライの間隔、周期および回数の少なくともいずれかの計測結果を特徴量として含む比較元データを生成する。
その後、推定部124は、リトライ制御部125により、推定対象の機器に対し、DNSクエリのリトライを発生させる。そして、推定部124は、推定対象の機器のDNSクエリのリトライが発生するまでの時間、リトライの間隔、周期および回数の少なくともいずれかを計測する。また、推定部124は、集計部122により、推定対象の機器のDNSクエリの内容の集計を行う。そして、推定部124は、推定対象の機器のDNSクエリの内容の集計結果およびリトライの計測結果を特徴量とした上記の比較元データとの比較により、当該機器の機種、OSおよびアプリケーションを推定する。このようにすることで、機器推定装置10は、推定対象となる機器の機種、OSおよびアプリケーションの推定精度を向上させることができる。また、機器推定装置10は、推定対象となる機器の機種、OSおよびアプリケーションの推定速度を向上させることができる。これは、DNSクエリのエラーによって機器にDNSクエリのリトライを発生させることにより、通常のDNSの再問合わせ(TTL(Time To Live)切れ等による再問合わせ)を待つことなく、推定対象となる機器の機種、OSおよびアプリケーションの推定を行うことができるからである。
また、比較元データは、さらに、機種、OSおよびアプリケーションのいずれかが同じエントリ同士の単純な和や差、論理和または論理積等を示したデータを、当該機種の機器、当該OSの機器、または当該アプリケーションの機器の特徴量として含んでいてもよい。
例えば、比較元データ生成部123は、図3の符号301に示すように、各機器からのDNSクエリの集計結果を示すエントリのうち、OSが同じエントリの単純な和(No9のエントリ)、機種が同じエントリの単純な和(No10のエントリ)、アプリケーションが同じエントリの単純な和(No11のエントリ)を生成し、比較元データに追加してもよい。なお、図3におけるNo9のエントリは、OS「Z」の機器のDNSクエリの特徴量、No10のエントリは、機種「ビデオレコーダ」の機器のDNSクエリの特徴量、No11のエントリは、アプリケーション「d」の機器のDNSクエリの特徴量となる。
比較元データが、上記のような、機種、OS、アプリケーションごとの特徴量をさらに備えることで、例えば、推定部124は、比較元データに未登録の機種やOSの機器からのDNSクエリであっても、当該機器のアプリケーションを推定したり、比較元データに未登録のOSやアプリケーションの機器からのDNSクエリであっても、当該機器の機種を推定したりすることができる。さらに、推定部124は、比較元データに未登録の機種やアプリケーションの機器からのDNSクエリであっても、当該機器のOSを推定することができる。
[プログラム]
また、上記の実施形態で述べた機器推定装置10の機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置を機器推定装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistant)等がその範疇に含まれる。また、機器推定装置10の機能を、クラウドサーバに実装してもよい。
図5を用いて、上記のプログラム(機器推定プログラム)を実行するコンピュータの一例を説明する。図5に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図5に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記の実施形態で説明した各種データや情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、上記の機器推定プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU(Central Processing Unit)1020によって読み出されてもよい。あるいは、上記のプログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10 機器推定装置
20 DNSサーバ
121 DNSクエリ取得部
122 集計部
123 比較元データ生成部
124 推定部
125 リトライ制御部

Claims (7)

  1. ネットワークに接続された機器の機種と、前記機器の用いるソフトウェアと、前記機器から送信されたDNSクエリの内容の集計結果とを対応付けたエントリの集合である比較元データを生成する比較元データ生成部と、
    推定対象となる機器からのDNSクエリを取得するDNSクエリ取得部と、
    前記取得したDNSクエリの内容を前記DNSクエリの送信元の機器ごとに集計する集計部と、
    前記比較元データから、前記推定対象となる機器から送信されたDNSクエリの内容の集計結果と類似するエントリを抽出し、前記抽出したエントリに示される機種およびソフトウェアを、前記推定対象となる機器の機種およびソフトウェアとして推定する推定部と、
    を備えることを特徴とする機器推定装置。
  2. 前記推定部は、
    前記比較元データの各エントリにおける前記DNSクエリの集計結果を特徴量とした機械学習の結果を用いて、前記推定対象となる機器の機種およびソフトウェアを推定する
    ことを特徴とする請求項1に記載の機器推定装置。
  3. 前記機器推定装置は、さらに、
    前記DNSクエリの送信元の機器に対し、エラーを返すことにより、前記DNSクエリの送信のリトライを発生させるリトライ制御部を備え、
    前記比較元データ生成部は、
    前記比較元データを生成する際、前記機器のエラー受信後、DNSクエリの送信のリトライを行うまでの時間、リトライの間隔、周期および回数の少なくともいずれかをさらに含むエントリを作成し、
    前記推定部は、さらに、
    前記リトライ制御部により発生させられた前記推定対象となる機器からのDNSクエリの送信のリトライを行うまでの時間、リトライの間隔、周期および回数の少なくともいずれかの計測結果も用いて、前記推定対象となる機器の機種およびソフトウェアを推定する
    ことを特徴とする請求項1に記載の機器推定装置。
  4. 前記比較元データは、さらに、
    前記エントリのうち、機種が同じエントリ同士の単純な和、単純な差、論理和または論理積を示したエントリを、前記機種の機器の特徴量として含み、
    前記推定部は、さらに、
    前記推定対象となる機器の機種を推定する際、前記比較元データにおける機種が同じエントリ同士の単純な和、単純な差、論理和または論理積を示したエントリを用いて、前記機器の機種を推定する
    ことを特徴とする請求項1に記載の機器推定装置。
  5. 前記比較元データは、さらに、
    前記エントリのうち、ソフトウェアが同じエントリにおける前記DNSクエリの内容の集計結果の単純な和、単純な差、論理和または論理積を示したエントリを、前記ソフトウェアを用いる機器の特徴量として含み、
    前記推定部は、さらに、
    前記推定対象となる機器のソフトウェアを推定する際、前記比較元データにおけるソフトウェアが同じエントリにおける前記DNSクエリの内容の集計結果の単純な和、単純な差、論理和または論理積を示したエントリを用いて、前記機器のソフトウェアを推定する
    ことを特徴とする請求項1に記載の機器推定装置。
  6. 機器推定装置により実行される機器推定方法であって、
    ネットワークに接続された機器の機種と、前記機器の用いるソフトウェアと、前記機器から送信されたDNSクエリの内容の集計結果とを対応付けたエントリの集合である比較元データを生成するステップと、
    推定対象となる機器からのDNSクエリを取得するステップと、
    前記取得したDNSクエリの内容を前記DNSクエリの送信元の機器ごとに集計するステップと、
    前記比較元データから、前記推定対象となる機器から送信されたDNSクエリの内容の集計結果と類似するエントリを抽出し、前記抽出したエントリに示される機種およびソフトウェアを、前記推定対象となる機器の機種およびソフトウェアの推定するステップと、
    を含んだことを特徴とする機器推定方法。
  7. ネットワークに接続された機器の機種と、前記機器の用いるソフトウェアと、前記機器から送信されたDNSクエリの内容の集計結果とを対応付けたエントリの集合である比較元データを生成するステップと、
    推定対象となる機器からのDNSクエリを取得するステップと、
    前記取得したDNSクエリの内容を前記DNSクエリの送信元の機器ごとに集計するステップと、
    前記比較元データから、前記推定対象となる機器から送信されたDNSクエリの内容の集計結果と類似するエントリを抽出し、前記抽出したエントリに示される機種およびソフトウェアを、前記推定対象となる機器の機種およびソフトウェアの推定するステップと、
    をコンピュータに実行させることを特徴とする機器推定プログラム。
JP2018028478A 2018-02-21 2018-02-21 機器推定装置、機器推定方法、および、機器推定プログラム Active JP6996335B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018028478A JP6996335B2 (ja) 2018-02-21 2018-02-21 機器推定装置、機器推定方法、および、機器推定プログラム
US16/963,839 US20210058362A1 (en) 2018-02-21 2019-02-21 Equipment inference device, equipment inference method, and equipment inference program
PCT/JP2019/006649 WO2019163920A1 (ja) 2018-02-21 2019-02-21 機器推定装置、機器推定方法、および、機器推定プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018028478A JP6996335B2 (ja) 2018-02-21 2018-02-21 機器推定装置、機器推定方法、および、機器推定プログラム

Publications (2)

Publication Number Publication Date
JP2019144859A true JP2019144859A (ja) 2019-08-29
JP6996335B2 JP6996335B2 (ja) 2022-01-17

Family

ID=67688088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018028478A Active JP6996335B2 (ja) 2018-02-21 2018-02-21 機器推定装置、機器推定方法、および、機器推定プログラム

Country Status (3)

Country Link
US (1) US20210058362A1 (ja)
JP (1) JP6996335B2 (ja)
WO (1) WO2019163920A1 (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014011695A (ja) * 2012-06-30 2014-01-20 Kddi Corp 端末情報推定用の判定規則を生成する判定規則生成装置、ルータ、プログラム及び方法
JP2014010725A (ja) * 2012-06-30 2014-01-20 Kddi Corp クエリ発生周期の安定度を利用した端末情報推定装置、dnsサーバ、プログラム及び方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10164989B2 (en) * 2013-03-15 2018-12-25 Nominum, Inc. Distinguishing human-driven DNS queries from machine-to-machine DNS queries

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014011695A (ja) * 2012-06-30 2014-01-20 Kddi Corp 端末情報推定用の判定規則を生成する判定規則生成装置、ルータ、プログラム及び方法
JP2014010725A (ja) * 2012-06-30 2014-01-20 Kddi Corp クエリ発生周期の安定度を利用した端末情報推定装置、dnsサーバ、プログラム及び方法

Also Published As

Publication number Publication date
WO2019163920A1 (ja) 2019-08-29
JP6996335B2 (ja) 2022-01-17
US20210058362A1 (en) 2021-02-25

Similar Documents

Publication Publication Date Title
US20210314354A1 (en) Techniques for determining threat intelligence for network infrastructure analysis
CN106489251B (zh) 应用拓扑关系发现的方法、装置和系统
CN107798108B (zh) 一种异步任务查询方法及设备
JP6960993B2 (ja) アプリケーション間のデータ共有方法及びウェブブラウザ
US9100300B2 (en) Mitigating network connection problems using supporting devices
US10498694B2 (en) Mapping IPv4 knowledge to IPv6
EP3230867B1 (en) Browser provided website statistics
CN110659206A (zh) 基于微服务的模拟架构建立方法、装置、介质及电子设备
US20140122576A1 (en) Setting support apparatus, setting support system and setting support method
CN105991564A (zh) 报文处理方法及装置
CN104009880A (zh) Web测试方法、代理服务器和Web测试装置
US10574765B2 (en) Method, device, and non-transitory computer-readable recording medium
CN110120971A (zh) 一种灰度发布方法、装置及电子设备
CN109844732B (zh) 使用随时间的用户转换来确定ip地址的地理定位
CN112084102A (zh) 接口压力测试的方法和装置
CN110020235B (zh) Web浏览器三维模型定位方法、装置、介质和电子设备
US9866614B2 (en) Methods for website version control using bucket cookies
WO2019163920A1 (ja) 機器推定装置、機器推定方法、および、機器推定プログラム
US20180218419A1 (en) Method and apparatus for providing digital product using user account synchronization
CN110020166B (zh) 一种数据分析方法及相关设备
CN112083982A (zh) 信息处理方法和装置
US8914899B2 (en) Directing users to preferred software services
JP2006343848A (ja) 作業実績管理装置
US11611528B2 (en) Device estimation device, device estimation method, and device estimation program
CN112379967A (zh) 模拟器检测方法、装置、设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210608

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211129

R150 Certificate of patent or registration of utility model

Ref document number: 6996335

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150