JP5770652B2 - 送信元・宛先組織特定装置及び方法及びプログラム - Google Patents
送信元・宛先組織特定装置及び方法及びプログラム Download PDFInfo
- Publication number
- JP5770652B2 JP5770652B2 JP2012018975A JP2012018975A JP5770652B2 JP 5770652 B2 JP5770652 B2 JP 5770652B2 JP 2012018975 A JP2012018975 A JP 2012018975A JP 2012018975 A JP2012018975 A JP 2012018975A JP 5770652 B2 JP5770652 B2 JP 5770652B2
- Authority
- JP
- Japan
- Prior art keywords
- flow
- address
- database
- destination
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
トラヒック状況を把握する者として、ルータなどの装置で収集可能なNetFlowを利用するものがある(例えば、非特許文献1参照)。これは、ネットワーク上に流れるデータを、宛先や送信元、ポート番号などの組み合わせで認識するフローと呼ばれるひとかたまりのデータとして扱うものである。この技術を用いることで、どのIPアドレスからどのIPアドレスへ、どの程度のトラヒックが流れているかを把握することができる。ただし、上記のNetFlowではIPアドレスやポート番号、パケット数やフローサイズといった限定的な情報のみ取得可能な技術である。全ての情報を収集するためにはデータをtcpdumpなどを用いてパケット単位で収集する方法(例えば、非特許文献2参照)や、sflowを用いてアプリケーションレイヤの情報を含むフローを収集する方法(例えば、非特許文献3参照)がある。
昨今のインターネットサービスとして、CDN事業の拡大が顕著である。CDNはWebサイト、音楽、動画などのコンテンツを効率良く配信する仕組みである。CDNを利用している組織のコンテンツはその組織が保有、運用しているサーバではなくCDN上のサーバに置かれる。サーバはCDN事業者が持つ場合、あるいは他事業者のサーバを借りている場合がある。
上記CDN事業の拡大により、フローデータを用いた正しいトラヒック状況把握が困難となってきている。これは様々な組織のコンテンツがCDN上のサーバに置かれることが要因である。例えば、組織AとBのWebサイトがCDNを利用しており、かつCDN事業者の持つ同一の配信サーバに置かれているとする。この場合、あるユーザが組織AとBのWebサイトを閲覧した場合、どちらも宛先IPアドレスはCDN事業者の事業者のサーバとなる。フローデータに含まれる宛先の情報はIPアドレスであるため、フローデータのみを見ても組織Aへのトラヒックなのか、Bへのトラヒックなのかを判別することはできない。この例を図1に示す。図1に示す例は、企業A、企業B共に、サーバ(10.0.0.1)にWebコンテンツを置いている場合、ユーザ端末において、企業A、企業BどちらのWebコンテンツを閲覧しても同じ"10.0.0.1"のCDN上のサーバへアクセスしているため、ユーザ端末のIPアドレス(192.168.0.1)だけを見てもどちらのサイトを閲覧したかはわからない。
インターネット上に流れるトラヒックや、インターネットの構造を明らかにする研究がある(例えば、非特許文献4参照)。これらの研究ではフローデータを分析することでAS間のトラヒック量やインターネットの構造を分析している。また、DNSデータと経路情報を用いてWebコンテンツ配信事業者のネットワーク構造を分析する技術がある(例えば、非特許文献5参照)。
前記DNSトラヒックデータを収集するDNSデータ収集手段と、
宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集手段と、
前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成手段と、
前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチング手段と、を有し、
前記マッチング手段は、
前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素、該フローデータベースの前記フロー取得開始時刻が該DNS情報データベースの前記第4要素と一致するレコードを検索し、該第1要素を、前記宛先IPアドレスに付与する第1の検索手段と、
前記第1の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致、かつ、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第2の検索手段と、
前記第1の検索手段及び前記第2の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第3の検索手段と、
前記第1の検索手段及び前記第2の検索手段及び前記第3の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスのネットワーク部が前記DNS情報データベースの前記第2要素のネットワーク部と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第4の検索手段と、を含む
ことを特徴とする送信元・宛先組織特定装置として構成される。
前記DNSトラヒックデータを収集するDNSデータ収集手段と、
宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集手段と、
前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成手段と、
前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチング手段と、を有し、
前記データベース生成手段は、
DNSトラヒックデータの応答に含まれるCNAME情報において、元のドメイン名を第6要素、CNAMEによって付与された別名を第7要素、該CNAMEの出現回数を第8要素とするレコードを有するCNAMEデータベースを生成するCNAMEデータベース生成手段を含み、
前記マッチング手段は、
前記宛先IPアドレスにドメイン名を付与する際に、該ドメイン名が前記CNAMEデータベースの前記第7要素と一致するレコードを検索し、該第7要素である別名に対応する前記第6要素である元のドメイン名を該宛先IPアドレスに付与する手段を含む。
検索により複数のレコードが得られた場合は、それぞれのドメイン名の問い合わせ回数によって前記フローデータベースに含まれる前記パケット数及び前記フローサイズを按分する手段を含む。
まず、本発明の前提条件を説明する。
<本実施の形態の概要>
本発明では、まずDNSデータからIPアドレスとドメイン名などの情報を含むDNS情報データベースを生成する。次に、フローデータに出現するIPアドレスに対し、DNSデータから生成したデータベースを検索し、対応するドメイン名の紐付けを行う。
図2は、本発明の第1の実施の形態におけるシステム構成である。
DNSデータ収集部120から与えられたDNSデータには問い合わせ送信元、時刻情報、応答情報が含まれている。応答情報にはどのドメイン名を問い合わせたか、そのドメイン名に対応するIPアドレスは何かというものが含まれている。データベース生成部130は、この情報を利用し、図3のようなドメイン名を第1要素、そのドメイン名に対応するIPアドレスを第2要素、問い合わせた送信元IPアドレスを第3要素、および問い合わせ時刻情報を第4要素、そのドメイン名の問い合わせ回数を第5要素とするDNS情報DB150を生成する。
データベース生成部130は、フローデータとして、送信元、宛先IPアドレスやパケット数、フローサイズ(流量)、そのフローの取得開始時刻などがフローデータ収集部110から入力されると、図4に示すように、送信元IPアドレスを第1要素、宛先IPアドレスを第2要素、フローの取得開始時刻を第3要素、パケット数を第4要素、流量を第5要素とするフローDB140を生成する。
フローデータには送信元、宛先IPアドレスやパケット数、フローサイズ(流量)、そのフローの取得開始時刻などが含まれる。図5に示すように、マッチング部160は、フローDB140のフローデータに含まれる宛先IPアドレスがDNS情報DB150の第2要素(ドメイン名に対応するIPアドレス)、送信元IPアドレスがDNS情報DB150の第3要素(問い合わせ元)、フロー取得開始時刻がDNS情報DB150の第4要素(問い合わせ時刻)と一致するレコードを検索する。なお、フロー取得開始時刻とDNS情報DB150の第4要素とは厳密には同じ時刻にはならない可能性があるため、完全一致ではなく一定時間以内の差異を許容することが考えられる。次に、検索結果のレコードの第1要素であるドメイン名を、上記宛先IPアドレスに付与する。マッチング結果は、図5に示すように、宛先ドメイン名、パケット数、流量となる。
<データベース検索の課題>
最近のOSやWebブラウザの実装では、DNS情報を端末に保存しておく機能がある。そのため、送信元端末はWebサイトの閲覧などにおいて必ずしもDNSサーバと通信するとは限らず、直接Webサーバへアクセスするケースが存在する。このような場合、DNS情報データベースの時刻情報や問い合わせ元IPアドレスの検索に失敗してしまう課題がある。また、DNSデータとフローデータの収集箇所が異なる場合、フローデータの送信元の検索に失敗するケースが存在する。他の問題として、収集したDNSトラヒックデータの中には存在する全てのドメイン名とそれに対応するIPアドレス情報が含まれていないというものがある。このような場合、フローデータに含まれる宛先IPアドレスとDNS情報DB150の第2要素の検索に失敗してしまう。以下、この課題に対する対処方法を記す。
検索に失敗したときの処理として、本実施の形態ではその送信元の過去のDNS問い合わせ情報または異なる送信元のDNS問い合わせ情報を利用する。具体的には、図6に示すように、フローDB140のフローデータに含まれる宛先IPアドレスがDNS情報DB150の第2要素、送信元IPアドレスがDNS情報DB150の第3要素と一致するようなレコードを検索し、そのレコードの第1要素であるドメイン名を宛先IPアドレスに付与する。
本実施の形態では、前述のDNSデータとフローデータの収集場所が異なる場合、送信元を利用した検索は失敗してしまうという課題を解決するための第2の方法について説明する。
本実施の形態では、他のユーザのDNS問い合わせ情報を利用する。具体的には、図7に示すように、フローDB140のフローデータに含まれる宛先IPアドレスがDNS情報DB150の第2要素と一致するレコードを検索し、そのレコードの第1要素であるドメイン名を宛先IPアドレスに付与する。
前述の第1〜第3の実施の形態によってIPアドレスにドメイン名を付与するとき、CNAMEによって正しいドメイン名が付与されないケースが存在する。例えば、"www.example.com"のCNAMEが"www2.example.com"の場合、以下の情報がキャッシュとして保存される。
1. www.example.comの別名はwww2.example.com
2. www2.example.comのIPアドレスはxxx.xxx.xxx.xxx
上記1および2にはそれぞれキャッシュの保持期間が設定されているが、それぞれの保存期間が同一ではないケースが存在する。例えば、2の保存期間が1の保存期間より短く設定されている場合、2の保存期間が過ぎ、端末が"www.example.com"の名前解決をするとき、1の情報がキャッシュとして保存されているため、端末はwww.example.comではなく"www2.example.com"の名前解決を行うことになる。このとき、DNS情報データベースには"www.example.com"ではなく"www2.example.com"が記録される。これにより、上記マッチング方法では、IPアドレスに"www.example.com"ではなく"www2.example.com"を誤って付与してしまう。
www.example.com. 387328 IN CNAME www.2. example.com.
これは、"www. example.co.jp"の別名が"www. example.com"であり、さらに"www. example.com"の別名が"www2. example.com"であることを表している。本実施の形態では、CNAMEの左にあるドメイン名を元ドメイン名、右側にあるドメイン名を別名と定義する。データベース生成部130は、DNS応答情報から、図10に示すような第1要素を元ドメイン名、第2要素を別名、第3要素をドメイン名と別名の出現回数とするCNAME DB155を生成する。
なお、上記の実施の形態における図2、図9に示す送信元・宛先組織特定装置のフローデータ収集部110、DNSデータ収集部120、データベース生成部130、マッチング部160、出力部170の各動作をプログラムとして構築し、送信元・宛先組織特定装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
2 通信先サーバ
3 DNSサーバ
4 ルータ
5 L2SW
100 送信元・宛先組織特定装置
110 フローデータ収集部
120 DNSデータ収集部
130 データベース生成部
140 フローデータベース(DB)
150 DNS情報データベース(DB)
155 CNAMEデータベース(DB)
160 マッチング部
170 出力部
Claims (6)
- DNS(Domain Name Service)トラヒックデータとフローデータとを付き合わせることにより、あるトラヒックの送信元と宛先の組織を特定する送信元・宛先組織特定装置であって、
前記DNSトラヒックデータを収集するDNSデータ収集手段と、
宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集手段と、
前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成手段と、
前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチング手段と、を有し、
前記マッチング手段は、
前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素、該フローデータベースの前記フロー取得開始時刻が該DNS情報データベースの前記第4要素と一致するレコードを検索し、該第1要素を、前記宛先IPアドレスに付与する第1の検索手段と、
前記第1の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致、かつ、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第2の検索手段と、
前記第1の検索手段及び前記第2の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第3の検索手段と、
前記第1の検索手段及び前記第2の検索手段及び前記第3の検索手段において一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスのネットワーク部が前記DNS情報データベースの前記第2要素のネットワーク部と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第4の検索手段と、を含む
ことを特徴とする送信元・宛先組織特定装置。 - DNS(Domain Name Service)トラヒックデータとフローデータとを付き合わせることにより、あるトラヒックの送信元と宛先の組織を特定する送信元・宛先組織特定装置であって、
前記DNSトラヒックデータを収集するDNSデータ収集手段と、
宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集手段と、
前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成手段と、
前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチング手段と、を有し、
前記データベース生成手段は、
DNSトラヒックデータの応答に含まれるCNAME情報において、元のドメイン名を第6要素、CNAMEによって付与された別名を第7要素、該CNAMEの出現回数を第8要素とするレコードを有するCNAMEデータベースを生成するCNAMEデータベース生成手段を含み、
前記マッチング手段は、
前記宛先IPアドレスにドメイン名を付与する際に、該ドメイン名が前記CNAMEデータベースの前記第7要素と一致するレコードを検索し、該第7要素である別名に対応する前記第6要素である元のドメイン名を該宛先IPアドレスに付与する手段を含む
ことを特徴とする送信元・宛先組織特定装置。 - 前記マッチング手段は、
検索により複数のレコードが得られた場合は、それぞれのドメイン名の問い合わせ回数によって前記フローデータベースに含まれる前記パケット数及び前記フローサイズを按分する手段を含む
請求項1又は2に記載の送信元・宛先組織特定装置。 - DNSトラヒックデータとフローデータとを付き合わせることにより、あるトラヒックの送信元と宛先の組織を特定する送信元・宛先組織特定方法であって、
DNSデータ収集手段が、前記DNSトラヒックデータを収集するDNSデータ収集ステップと、
フローデータ収集手段が、宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集ステップと、
データベース生成手段が、前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成ステップと、
マッチング手段が、前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチングステップと、を行い、
前記マッチングステップにおいて、
前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素、該フローデータベースの前記フロー取得開始時刻が該DNS情報データベースの前記第4要素と一致するレコードを検索し、該第1要素を、前記宛先IPアドレスに付与する第1の検索ステップと、
前記第1の検索ステップにおいて一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致、かつ、該フローデータベースの前記送信元IPアドレスが該DNS情報データベースの前記第3要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第2の検索ステップと、
前記第1の検索ステップ及び前記第2の検索ステップにおいて一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスが前記DNS情報データベースの前記第2要素と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第3の検索ステップと、
前記第1の検索ステップ及び前記第2の検索ステップ及び前記第3の検索ステップにおいて一致するレコードが検索できなかった場合に、前記フローデータベースの前記宛先IPアドレスのネットワーク部が前記DNS情報データベースの前記第2要素のネットワーク部と一致するレコードを検索し、該レコードの第1要素であるドメイン名を、前記宛先IPアドレスに付与する第4の検索ステップと、を含む
ことを特徴とする送信元・宛先組織特定方法。 - DNSトラヒックデータとフローデータとを付き合わせることにより、あるトラヒックの送信元と宛先の組織を特定する送信元・宛先組織特定方法であって、
DNSデータ収集手段が、前記DNSトラヒックデータを収集するDNSデータ収集ステップと、
フローデータ収集手段が、宛先IPアドレス、パケット数、フローサイズ、フロー取得開始時刻を含む前記フローデータを収集するフローデータ収集ステップと、
データベース生成手段が、前記DNSトラヒックデータに含まれる問い合わせ対象ドメイン名を第1要素、該ドメイン名に対応するIPアドレスを第2要素、問い合わせ送信元IPアドレスを第3要素、問い合わせ時刻を第4要素、該ドメイン名の問い合わせ回数を第5要素とするDNS情報データベースを作成し、取得した前記フローデータに基づいてフローデータベースを生成するデータベース生成ステップと、
マッチング手段が、前記DNS情報データベースと前記フローデータベースとを突き合わせ、該フローデータベースに出現する宛先IPアドレスにドメイン名を付与するマッチングステップと、を行い、
前記データベース生成ステップにおいて、
DNSトラヒックデータの応答に含まれるCNAME情報において、元のドメイン名を第6要素、CNAMEによって付与された別名を第7要素、該CNAMEの出現回数を第8要素とするレコードを有するCNAMEデータベースを生成するCNAMEデータベース生成ステップを含み、
前記マッチングステップにおいて、
前記宛先IPアドレスにドメイン名を付与する際に、該ドメイン名が前記CNAMEデータベースの前記第7要素と一致するレコードを検索し、該第7要素である別名に対応する前記第6要素である元のドメイン名を該宛先IPアドレスに付与するステップを含む
ことを特徴とする送信元・宛先組織特定方法。 - コンピュータを、
請求項1乃至3のいずれか1項に記載の送信元・宛先組織特定装置の各手段として機能させるための送信元・宛先組織特定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012018975A JP5770652B2 (ja) | 2012-01-31 | 2012-01-31 | 送信元・宛先組織特定装置及び方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012018975A JP5770652B2 (ja) | 2012-01-31 | 2012-01-31 | 送信元・宛先組織特定装置及び方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013157931A JP2013157931A (ja) | 2013-08-15 |
JP5770652B2 true JP5770652B2 (ja) | 2015-08-26 |
Family
ID=49052694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012018975A Active JP5770652B2 (ja) | 2012-01-31 | 2012-01-31 | 送信元・宛先組織特定装置及び方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5770652B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6169954B2 (ja) * | 2013-11-15 | 2017-07-26 | Kddi株式会社 | サービス推定装置及び方法 |
JP6173233B2 (ja) * | 2014-02-10 | 2017-08-02 | Kddi株式会社 | 網利用推定装置、方法及びプログラム |
JP6170001B2 (ja) * | 2014-03-24 | 2017-07-26 | Kddi株式会社 | 通信サービス分類装置、方法及びプログラム |
JP6198195B2 (ja) * | 2015-02-17 | 2017-09-20 | 日本電信電話株式会社 | 推定装置、推定方法、及びプログラム |
US10666672B2 (en) | 2015-08-31 | 2020-05-26 | Hewlett Packard Enterprise Development Lp | Collecting domain name system traffic |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2514179A1 (fr) * | 2009-12-17 | 2012-10-24 | France Telecom | Mesure d'activite d' un client aupres d'un site serveur |
-
2012
- 2012-01-31 JP JP2012018975A patent/JP5770652B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013157931A (ja) | 2013-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10361931B2 (en) | Methods and apparatus to identify an internet domain to which an encrypted network communication is targeted | |
Czyz et al. | Measuring ipv6 adoption | |
US10284516B2 (en) | System and method of determining geographic locations using DNS services | |
JP5237034B2 (ja) | イベント情報取得外のit装置を対象とする根本原因解析方法、装置、プログラム。 | |
CN108476146B (zh) | 使用实时用户监控数据进行实时流量引导的方法和装置 | |
JP4267633B2 (ja) | ネットワークシステム及びトラヒック情報集約装置 | |
Khan et al. | As-level topology collection through looking glass servers | |
JP5770652B2 (ja) | 送信元・宛先組織特定装置及び方法及びプログラム | |
EP3754947B1 (en) | System and method for identifying ott applications and services | |
US11283757B2 (en) | Mapping internet routing with anycast and utilizing such maps for deploying and operating anycast points of presence (PoPs) | |
JP2019514303A (ja) | インターネットトラフィックの送信元と宛先の分析方法 | |
US10608981B2 (en) | Name identification device, name identification method, and recording medium | |
US9055113B2 (en) | Method and system for monitoring flows in network traffic | |
CN102098192B (zh) | 基于网站服务器的跨域网络测量方法 | |
Durairajan et al. | Layer 1-informed internet topology measurement | |
CN104202418B (zh) | 为内容提供商推荐商业的内容分发网络的方法和系统 | |
Deri et al. | A distributed dns traffic monitoring system | |
CN102238077A (zh) | 路由流量信息存储与查询方法 | |
WO2013057985A1 (ja) | キャッシュサーバ解決方法、装置、及びシステム | |
JP5126715B2 (ja) | ネットワーク管理サーバ | |
Tomar et al. | Conceptual model for comparison of IPv6 ISPs based on IPv4 traffic profiles | |
JP6170001B2 (ja) | 通信サービス分類装置、方法及びプログラム | |
JP3923907B2 (ja) | サービス経路情報作成方法、サービス経路情報作成装置、サービス経路情報作成プログラムおよびそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
Lachos et al. | DNS Flow Analyser (DFA): A DNS-Based Correlation System to Classify CDN Domains and OTT-Applications | |
Nemčik et al. | Content Distribution in Private Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131001 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140425 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150210 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150623 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150625 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5770652 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |