JP5112996B2 - ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム - Google Patents
ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5112996B2 JP5112996B2 JP2008233246A JP2008233246A JP5112996B2 JP 5112996 B2 JP5112996 B2 JP 5112996B2 JP 2008233246 A JP2008233246 A JP 2008233246A JP 2008233246 A JP2008233246 A JP 2008233246A JP 5112996 B2 JP5112996 B2 JP 5112996B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- network
- classification
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
これにより、前述のウェブアクセス制御装置がコンピュータを利用して実現できるようになる。
図1は、本発明の第1の実施形態に係るウェブアクセスシステムの全体構成を示す概念図である。図1において、企業内LAN1は、ウェブアクセス制御装置2と端末3が通信回線で接続されたネットワーク構成となっている。ウェブアクセス制御装置2は、企業内LAN1の外部のネットワークであるインターネット4に通信回線で接続されている。インターネット4上には複数のウェブサイト5が設けられている。
図4は、本発明の第2の実施形態に係るウェブアクセス制御装置30の構成を示すブロック図である。図4に示すウェブアクセス制御装置30は、図2に示すウェブアクセス制御装置2に対し、再分類部31をさらに設けたものであり、これ以外の構成は図2に示すウェブアクセス制御装置2と同じである。以下、第1の実施形態に係るウェブアクセス制御装置2と異なる点のみを説明する。
図5は、本発明の第3の実施形態に係るウェブアクセスシステムの全体構成を示す概念図である。図5において、ウェブアクセス制御装置40は、それぞれ企業内や組織内のLANに設けられている。また、センター装置50が設けられており、インターネット4に接続されている。センター装置50は、各ウェブアクセス制御装置40からの問い合わせを受け付け、それに返答する。
また、上記周辺機器については、ウェブアクセス制御装置に直接接続するものであってもよく、あるいは通信回線を介して接続するようにしてもよい。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、DVD(Digital Versatile Disk)等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
例えば、本発明は、プロキシサーバを介してウェブサイト5にアクセスする場合にも、適用可能である。この場合、プロキシサーバよりも端末3側にウェブアクセス制御装置を配置することが望ましい。これは、プロキシサーバが、自身でキャッシュしているウェブページへのアクセスを受けた場合、インターネット4側にはHTTPリクエストメッセージを転送しないので、プロキシサーバよりもインターネット4側にウェブアクセス制御装置を配置すると、収集されるアクセス情報が減少し、フィルタ情報データベース14の精度が低下する恐れがあるからである。
Claims (10)
- 第1のネットワークから該第1のネットワークの外部の第2のネットワーク上のウェブサイトへのアクセスを制限するためのフィルタリングを行うウェブアクセス制御装置において、
端末から受信した通信データの中から、前記第2のネットワーク上のウェブサイトへアクセスするためのアクセス情報を取得するアクセス情報取得部と、
あらかじめ定められた分類情報に従って、前記アクセス情報を分類する分類部と、
前記分類されたアクセス情報と分類名の組を蓄積するフィルタ情報データベースと、
前記分類名ごとにアクセスの許可又は不許可を前記フィルタ情報データベースに設定するための入力部と、
前記フィルタ情報データベースを用いて、前記第2のネットワーク上のウェブサイトへのアクセスをフィルタリングするフィルタリング部と、
前記アクセス情報から特徴量を抽出する特徴量抽出部と、
前記アクセス情報の特徴量を蓄積する特徴量データベースと、を備え、
前記分類部は、前記分類情報では分類できなかった未分類のアクセス情報に対し、該未分類のアクセス情報と同様の特徴量を有する分類済みのアクセス情報と同じ分類名を適用する、
ことを特徴とするウェブアクセス制御装置。 - 前記アクセス情報に含まれるキーワードに基づいて、当該アクセス情報に対する分類名を再定義する再分類部を備えたことを特徴とする請求項1に記載のウェブアクセス制御装置。
- ネットワーク上で公開されている分類情報リストを通信により取得するリスト取得部と、
該取得された分類情報リストを記憶するリスト記憶部と、
を備えたことを特徴とする請求項1又は請求項2に記載のウェブアクセス制御装置。 - 前記第1のネットワークの外部のネットワーク上に設けられた各ウェブアクセス制御装置に共通のセンター装置に対し、アクセス情報をハッシュ関数により変換したハッシュ値を送信してハッシュ値に係る情報を問合せし、その返答を受信して当該アクセス情報の分類名に関連付けて前記フィルタ情報データベースに格納するセンター問合せ部を備えたことを特徴とする請求項1から請求項3のいずれか1項に記載のウェブアクセス制御装置。
- 第1のネットワークから該第1のネットワークの外部の第2のネットワーク上のウェブサイトへのアクセスを制限するためのフィルタリングを行うウェブアクセス制御装置において、
端末から受信した通信データの中から、前記第2のネットワーク上のウェブサイトへアクセスするためのアクセス情報を取得するアクセス情報取得部と、
あらかじめ定められた分類情報に従って、前記アクセス情報を分類する分類部と、
前記分類されたアクセス情報と分類名の組を蓄積するフィルタ情報データベースと、
前記分類名ごとにアクセスの許可又は不許可を前記フィルタ情報データベースに設定するための入力部と、
前記フィルタ情報データベースを用いて、前記第2のネットワーク上のウェブサイトへのアクセスをフィルタリングするフィルタリング部と、
前記第1のネットワークの外部のネットワーク上に設けられた各ウェブアクセス制御装置に共通のセンター装置に対し、アクセス情報をハッシュ関数により変換したハッシュ値を送信してハッシュ値に係る情報を問合せし、その返答を受信して当該アクセス情報の分類名に関連付けて前記フィルタ情報データベースに格納するセンター問合せ部と、
を備えたことを特徴とするウェブアクセス制御装置。 - 前記アクセス情報に含まれるキーワードに基づいて、当該アクセス情報に対する分類名を再定義する再分類部を備えたことを特徴とする請求項5に記載のウェブアクセス制御装置。
- ネットワーク上で公開されている分類情報リストを通信により取得するリスト取得部と、
該取得された分類情報リストを記憶するリスト記憶部と、
を備えたことを特徴とする請求項5又は請求項6に記載のウェブアクセス制御装置。 - 請求項4から請求項7のいずれか1項に記載のウェブアクセス制御装置と、
センター装置と、を備え、
前記センター装置は、
各ウェブアクセス制御装置から受信したハッシュ値を統計処理するハッシュ値処理部と、
該統計処理結果の統計情報を記憶するハッシュ値情報データベースと、
ウェブアクセス制御装置からの問い合わせに応じて、該ウェブアクセス制御装置から受信したハッシュ値に該当する統計情報を前記ハッシュ値情報データベースから取得し、取得した統計情報を該ウェブアクセス制御装置へ返答する問合せ処理部と、
を有する、
ことを特徴とするウェブアクセス制御システム。 - 第1のネットワークから該第1のネットワークの外部の第2のネットワーク上のウェブサイトへのアクセスを制限するためのフィルタリングに用いるフィルタ情報を生成するためのコンピュータプログラムであり、
端末から受信した通信データの中から、前記第2のネットワーク上のウェブサイトへアクセスするためのアクセス情報を取得する機能と、
あらかじめ定められた分類情報に従って、前記アクセス情報と分類名の組を生成する機能と、
前記アクセス情報から特徴量を抽出する機能と、
前記分類情報では分類できなかった未分類のアクセス情報に対し、該未分類のアクセス情報と同様の特徴量を有する分類済みのアクセス情報と同じ分類名を適用する機能と、
をコンピュータに実現させるためのコンピュータプログラム。 - 第1のネットワークから該第1のネットワークの外部の第2のネットワーク上のウェブサイトへのアクセスを制限するためのフィルタリングに用いるフィルタ情報を生成するためのコンピュータプログラムであり、
端末から受信した通信データの中から、前記第2のネットワーク上のウェブサイトへアクセスするためのアクセス情報を取得する機能と、
あらかじめ定められた分類情報に従って、前記アクセス情報と分類名の組を生成する機能と、
前記第1のネットワークの外部のネットワーク上に設けられた各ウェブアクセス制御装置に共通のセンター装置に対し、アクセス情報をハッシュ関数により変換したハッシュ値を送信してハッシュ値に係る情報を問合せし、その返答を受信して当該アクセス情報の分類名に関連付けて記録する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008233246A JP5112996B2 (ja) | 2008-09-11 | 2008-09-11 | ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008233246A JP5112996B2 (ja) | 2008-09-11 | 2008-09-11 | ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010067037A JP2010067037A (ja) | 2010-03-25 |
JP5112996B2 true JP5112996B2 (ja) | 2013-01-09 |
Family
ID=42192569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008233246A Expired - Fee Related JP5112996B2 (ja) | 2008-09-11 | 2008-09-11 | ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5112996B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5234683B2 (ja) * | 2010-12-24 | 2013-07-10 | キヤノンマーケティングジャパン株式会社 | 情報処理装置および情報処理方法、プログラム |
US20130091580A1 (en) * | 2011-10-11 | 2013-04-11 | Mcafee, Inc. | Detect and Prevent Illegal Consumption of Content on the Internet |
US9971878B2 (en) * | 2014-08-26 | 2018-05-15 | Symantec Corporation | Systems and methods for handling fraudulent uses of brands |
JP7069090B2 (ja) * | 2019-08-19 | 2022-05-17 | Kddi株式会社 | 解析装置、検出装置、システム及びプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3886362B2 (ja) * | 2001-11-13 | 2007-02-28 | 富士通株式会社 | コンテンツフィルタリング方法、コンテンツフィルタリング装置およびコンテンツフィルタリングプログラム |
JP2005141449A (ja) * | 2003-11-06 | 2005-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報フィルタリング用プロファイル作成装置、情報フィルタリング用プロファイル作成方法および記録媒体 |
-
2008
- 2008-09-11 JP JP2008233246A patent/JP5112996B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010067037A (ja) | 2010-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9307036B2 (en) | Web access using cross-domain cookies | |
US10110633B2 (en) | Method, a device and computer program products for protecting privacy of users from web-trackers | |
KR100781725B1 (ko) | 피어 투 피어 인가를 위한 방법 및 시스템 | |
US7640235B2 (en) | System and method for correlating between HTTP requests and SQL queries | |
US7761558B1 (en) | Determining a number of users behind a set of one or more internet protocol (IP) addresses | |
US7765275B2 (en) | Caching of private data for a configurable time period | |
US7770204B2 (en) | Techniques for securing electronic identities | |
WO2015101337A1 (en) | Malicious website address prompt method and router | |
US20100071052A1 (en) | Reverse proxy architecture | |
US11411987B2 (en) | Methods and systems for detection of security threats on network resources based on referrer information | |
US20080235623A1 (en) | Privacy enhanced browser | |
US9021085B1 (en) | Method and system for web filtering | |
AU2012363126B2 (en) | Terminal device and user information synchronization method | |
Saint-Jean et al. | Private web search | |
CN107341395B (zh) | 一种拦截爬虫的方法 | |
KR20060093306A (ko) | 로컬 도메인 네임 시스템 및 이를 이용한 서비스 제공 방법 | |
Le et al. | Policy-based identification of iot devices’ vendor and type by dns traffic analysis | |
CN111314301A (zh) | 一种基于dns解析的网站访问控制方法及装置 | |
CN102752300A (zh) | 动态防盗链系统和动态防盗链方法 | |
CN109508437B (zh) | 一种搜索网站审计方法、系统及网关设备和存储介质 | |
JP5112996B2 (ja) | ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム | |
US20210092134A1 (en) | Threat intelligence information access via a DNS protocol | |
CN111241541A (zh) | 一种根据请求数据防爬虫系统和方法 | |
DeCusatis et al. | A framework for open source intelligence penetration testing of virtual health care systems | |
EP3343882A1 (en) | Systems, devices, and methods for improved rdap traffic analysis and mitigation of abnormal acitivity |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120904 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120925 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121011 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5112996 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |