JP5760057B2 - セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム - Google Patents
セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム Download PDFInfo
- Publication number
- JP5760057B2 JP5760057B2 JP2013189837A JP2013189837A JP5760057B2 JP 5760057 B2 JP5760057 B2 JP 5760057B2 JP 2013189837 A JP2013189837 A JP 2013189837A JP 2013189837 A JP2013189837 A JP 2013189837A JP 5760057 B2 JP5760057 B2 JP 5760057B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- error detection
- detection code
- page
- security server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 30
- 238000001514 detection method Methods 0.000 claims description 117
- 238000004364 calculation method Methods 0.000 claims description 18
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Description
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得する誤り検出符号算出手段と、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較する誤り検出符号比較手段と、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するウェブページ鑑定手段と、
を備えるセキュリティサーバを提供する。
前記ウェブページのURIに含まれるドメインを、前記誤り検出符号データベースに予め関連づけて記憶された前記ウェブページのドメインと比較するドメイン比較手段と、を備え、
前記ウェブページ鑑定手段において、前記ドメイン比較手段の結果にも基づき鑑定を行うセキュリティサーバを提供する。
前記ウェブページのURIに含まれるドメインに関して、前記セキュリティサーバに予め記憶されたDNS情報と、前記ユーザ端末の利用するDNS情報とを比較するDNS情報比較手段と、を備え、
前記ウェブページ鑑定手段において、前記DNS情報比較手段の結果にも基づき鑑定を行うセキュリティサーバを提供する。
セキュリティサーバと通信可能に接続されたユーザ端末であって、
閲覧するウェブページをコンテンツ部分とページ構成情報に分割する分割手段と、
前記ウェブページのページ内容、コンテンツ部、およびページ構成情報について、誤り検出符号を算出する誤り検出符号算出手段と、
前記算出した誤り検出符号と、前記ウェブページの情報とを前記セキュリティサーバに送信する誤り検出符号送信手段と、
前記誤り検出符号を送信したウェブページについて、前記セキュリティサーバから鑑定結果を取得するウェブページ鑑定結果受信手段と、
前記受信した鑑定結果により、前記ウェブページが正規のものでない場合には、当該ウェブページに係る処理の阻止又は警告を行う不正ページ対応手段と、
を備えるユーザ端末を提供する。
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得するステップと、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較するステップと、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するステップと、
を備えるウェブページ鑑定方法を提供する。
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得するステップ、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較するステップ、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するステップ、
を実行させるセキュリティサーバ用プログラムを提供する。
図1は、本発明の好適な実施形態であるウェブページ鑑定システム1の概要を説明するための図である。この図1に基づいて、ウェブページ鑑定システム1の概要を説明する。
図2は、本発明の好適な実施形態であるウェブページ鑑定システム1のシステム構成図である。ウェブページ鑑定システム1は、ユーザ端末10、ウェブページ提供サーバ100、セキュリティサーバ200、誤り検出符号データベース、公衆回線網3(インターネット網や第3世代、第4世代通信網など)から構成される。
図3は、ユーザ端末10、ウェブページ提供サーバ100、セキュリティサーバ200の機能ブロックと各機能の関係を示す図である。
図4は、ユーザ端末10、ウェブページ提供サーバ100が実行する誤り検出符号の算出処理のフローチャートである。上述した各装置のモジュールが行う処理について、本処理にて併せて説明する。
図5は、ユーザ端末10、セキュリティサーバ200が実行するウェブページの鑑定処理のフローチャートである。上述した各装置のモジュールが行う処理について、本処理にて併せて説明する。
Claims (7)
- ウェブページの誤り検出符号を予め記憶させた誤り検出符号データベースを備え、ユーザ端末と通信可能に接続されたセキュリティサーバであって、
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得する誤り検出符号算出手段と、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較する誤り検出符号比較手段と、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するウェブページ鑑定手段と、
を備えるセキュリティサーバ。 - 請求項1に記載のセキュリティサーバであって、
前記ウェブページのURIに含まれるドメインを、前記誤り検出符号データベースに予め関連づけて記憶された前記ウェブページのドメインと比較するドメイン比較手段と、を備え、
前記ウェブページ鑑定手段において、前記ドメイン比較手段の結果にも基づき鑑定を行うセキュリティサーバ。 - 請求項1または2のいずれか一項に記載のセキュリティサーバであって、
前記ウェブページのURIに含まれるドメインに関して、前記セキュリティサーバに予め記憶されたDNS情報と、前記ユーザ端末の利用するDNS情報とを比較するDNS情報比較手段と、を備え、
前記ウェブページ鑑定手段において、前記DNS情報比較手段の結果にも基づき鑑定を行うセキュリティサーバ。 - 請求項1乃至3のいずれか一項に記載のセキュリティサーバであって、
前記誤り検出符号データベースから前記誤り検出符号比較手段での比較のための情報を取得する際に、誤り検出符号テーブルのIPアドレス、ドメイン、ページタイトルで取得するセキュリティサーバ。 - セキュリティサーバと通信可能に接続されたユーザ端末であって、
閲覧するウェブページをコンテンツ部分とページ構成情報に分割する分割手段と、
前記ウェブページのページ内容、コンテンツ部、およびページ構成情報について、誤り検出符号を算出する誤り検出符号算出手段と、
前記算出した誤り検出符号と、前記ウェブページの情報とを前記セキュリティサーバに送信する誤り検出符号送信手段と、
前記誤り検出符号を送信したウェブページについて、前記セキュリティサーバから鑑定結果を取得するウェブページ鑑定結果受信手段と、
前記受信した鑑定結果により、前記ウェブページが正規のものでない場合には、当該ウェブページに係る処理の阻止又は警告を行う不正ページ対応手段と、
を備えるユーザ端末。 - ウェブページの誤り検出符号を予め記憶させた誤り検出符号データベースを備え、ユーザ端末と通信可能に接続されたセキュリティサーバが行うウェブページ鑑定方法であって、
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得するステップと、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較するステップと、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するステップと、
を備えるウェブページ鑑定方法。 - ウェブページの誤り検出符号を予め記憶させた誤り検出符号データベースを備え、ユーザ端末と通信可能に接続されたセキュリティサーバに、
前記ユーザ端末が閲覧を行うウェブページについて、前記ウェブページのページ内容、コンテンツ部、およびページ構成情報の誤り検出符号を取得するステップ、
前記取得した誤り検出符号と、予め誤り検出符号データベースに記憶させた前記ウェブページの誤り検出符号とを比較するステップ、
前記比較の結果に基づき、前記ユーザ端末が閲覧を行うウェブページが正規のウェブページであるかを鑑定するステップ、
を実行させるセキュリティサーバ用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013189837A JP5760057B2 (ja) | 2013-03-04 | 2013-09-12 | セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013041805 | 2013-03-04 | ||
JP2013041805 | 2013-03-04 | ||
JP2013189837A JP5760057B2 (ja) | 2013-03-04 | 2013-09-12 | セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014197375A JP2014197375A (ja) | 2014-10-16 |
JP5760057B2 true JP5760057B2 (ja) | 2015-08-05 |
Family
ID=52358085
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013189837A Active JP5760057B2 (ja) | 2013-03-04 | 2013-09-12 | セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5760057B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10200381B2 (en) | 2015-08-05 | 2019-02-05 | Mcafee, Llc | Systems and methods for phishing and brand protection |
CN111198819B (zh) * | 2019-12-31 | 2024-05-10 | 中国银行股份有限公司 | 安全测试方法及装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002182942A (ja) * | 2000-12-18 | 2002-06-28 | Yokogawa Electric Corp | コンテンツ認証システム |
JP2004038272A (ja) * | 2002-06-28 | 2004-02-05 | Kddi Corp | ウェブ監視装置及び方法、コンピュータプログラム |
US7716243B2 (en) * | 2005-02-25 | 2010-05-11 | Microsoft Corporation | Provisions for validating content using a content registration authority |
US7698442B1 (en) * | 2005-03-03 | 2010-04-13 | Voltage Security, Inc. | Server-based universal resource locator verification service |
JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
JP4950606B2 (ja) * | 2005-09-30 | 2012-06-13 | トレンドマイクロ株式会社 | 通信システム、セキュリティ管理装置およびアクセス制御方法 |
US9521161B2 (en) * | 2007-01-16 | 2016-12-13 | International Business Machines Corporation | Method and apparatus for detecting computer fraud |
CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和系统 |
-
2013
- 2013-09-12 JP JP2013189837A patent/JP5760057B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014197375A (ja) | 2014-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
JP6871357B2 (ja) | オンライン詐欺を検出するためのシステムおよび方法 | |
US7690035B2 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
US8850567B1 (en) | Unauthorized URL requests detection | |
CN108259619B (zh) | 网络请求防护方法及网络通信系统 | |
CN106789939B (zh) | 一种钓鱼网站检测方法和装置 | |
CN107016074B (zh) | 一种网页加载方法及装置 | |
BRPI0620509A2 (pt) | autenticação de servidor de serviços na internet sem fio e instalação para uso | |
CA2762706A1 (en) | Method and system for securing communication sessions | |
WO2014117687A1 (zh) | 显示网址安全鉴定信息的方法及装置 | |
WO2019123665A1 (ja) | 照合サーバ、照合方法及びコンピュータプログラム | |
JP4781922B2 (ja) | リンク情報検証方法、システム、装置、およびプログラム | |
JP5661290B2 (ja) | 情報処理装置及び方法 | |
JP5760057B2 (ja) | セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム | |
JP5727991B2 (ja) | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム | |
JP6291441B2 (ja) | ウェブシステム、ウェブクライアント装置および改ざん検査装置 | |
US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
KR101742105B1 (ko) | Qr코드를 통한 전화번호 보안 인증 장치, 시스템 및 방법 | |
KR20090017306A (ko) | 피싱 및 파밍 방지 방법 | |
CN109040080B (zh) | 文件篡改处理方法、装置、云服务平台及存储介质 | |
CN109145543A (zh) | 一种身份认证方法 | |
JP5425995B2 (ja) | 信頼リンク認証システムとその認証方法及び認証表示方法 | |
JP4979127B2 (ja) | アカウント情報漏洩防止サービスシステム | |
JP2010511954A (ja) | 信頼リンク認証システムとその認証方法及び認証表示方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150423 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150529 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5760057 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |