JP6007458B2 - パケット受信方法、ディープ・パケット・インスペクション装置及びシステム - Google Patents
パケット受信方法、ディープ・パケット・インスペクション装置及びシステム Download PDFInfo
- Publication number
- JP6007458B2 JP6007458B2 JP2015518769A JP2015518769A JP6007458B2 JP 6007458 B2 JP6007458 B2 JP 6007458B2 JP 2015518769 A JP2015518769 A JP 2015518769A JP 2015518769 A JP2015518769 A JP 2015518769A JP 6007458 B2 JP6007458 B2 JP 6007458B2
- Authority
- JP
- Japan
- Prior art keywords
- service server
- address
- domain name
- packet
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
40 端末装置
301 受信部
302 解決部
303 処理部
Claims (11)
- パケット受信方法であって、
ディープ・パケット・インスペクション(DPI)装置によって、端末装置によって送信されるサービス要求のパケットを受信するステップであって、前記パケットは、前記端末装置を示す端末ドメイン名と前記端末装置の前記サービス要求のサービスサーバを示すサーバドメイン名とを搬送する、ステップと、
前記DPI装置によって、サービスサーバのインターネット・プロトコル(IP)アドレスを取得するために、前記受信されたサーバドメイン名を解決するステップと、
前記DPI装置によって、前記サービスサーバのIPアドレスが、事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する事前に設定されたサービスサーバのIPアドレスに属さない場合、前記パケットを破棄するステップと
を有するパケット受信方法。 - 前記解決されたサービスサーバのIPアドレスが、事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する前記事前に設定されたサービスサーバのIPアドレスに属さない場合、前記パケットを破棄する前記ステップの前に、
前記端末装置によって送信されるドメイン・ネーム・システム(DNS)パケットを受信するステップであって、前記DNSパケットは、前記端末ドメイン名と、前記端末ドメイン名に対応する少なくとも1つのアクセス可能なサービスサーバの真のドメイン名とを搬送する、ステップと、
少なくとも1つのアクセス可能なサービスサーバのIPアドレスを取得するために、前記受信された真のドメイン名を解決するステップと、
前記解決された少なくとも1つのアクセス可能なサービスサーバのIPアドレスを、前記事前に設定されたサービスサーバのIPアドレスとして見なすことによって、前記端末ドメイン名と前記事前に設定されたリスト内の前記事前に設定されたサービスサーバのIPアドレスとの間の対応関係を設定するステップと
をさらに有する、請求項1に記載のパケット受信方法。 - 前記端末装置によって送信される前記DNSパケットを受信する前記ステップの前に、
前記端末装置にDNSクエリ要求を送信するステップであって、その結果、前記端末装置はDNSパケットを送信する、ステップ
をさらに有する、請求項2に記載のパケット受信方法。 - 前記サービスサーバのIPアドレスを取得するために、前記受信されたサーバドメイン名を解決する前記ステップの後に、
前記解決されたサービスサーバのIPアドレスが、前記事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する前記事前に設定されたサービスサーバのIPアドレスに属する場合、前記端末装置と、前記サービスサーバのIPアドレスに対応する前記サービスサーバとの間の接続を確立するステップ
をさらに有する、請求項1乃至3のいずれか1項に記載のパケット受信方法。 - 前記サービスサーバのIPアドレスを取得するために、前記受信されたサーバドメイン名を解決する前記ステップの後に、
前記解決されたサービスサーバのIPアドレスが、前記事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する前記事前に設定されたサービスサーバのIPアドレスに属する場合、前記端末装置の前記端末ドメイン名と前記事前に設定されたリスト内の前記事前に設定されたサービスサーバのIPアドレスとを比較することによって、前記サービス要求のサービスタイプを決定するステップ
をさらに有する、請求項1乃至3のいずれか1項に記載のパケット受信方法。 - ディープ・パケット・インスペクション(DPI)装置であって、
端末装置によって送信されるサービス要求のパケットを受信するように構成される受信部であって、前記パケットは、前記端末装置を示す端末ドメイン名と前記端末装置の前記サービス要求のサービスサーバを示すサーバドメイン名とを搬送する、受信部と、
サービスサーバのインターネット・プロトコル(IP)アドレスを取得するために、前記受信部によって受信された前記サーバドメイン名を解決するように構成される解決部と、
前記解決部によって解決された前記サービスサーバのIPアドレスが、事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する事前に設定されたサービスサーバのIPアドレスに属さない場合、前記パケットを破棄するように構成される処理部と
を有する、DPI装置。 - 前記受信部はさらに、前記端末装置によって送信されるドメイン・ネーム・システム(DNS)パケットを受信するように構成され、前記DNSパケットは、前記端末ドメイン名と、前記端末ドメイン名に対応する少なくとも1つのアクセス可能なサービスサーバの真のドメイン名とを搬送し、
前記解決部はさらに、少なくとも1つのアクセス可能なサービスサーバのIPアドレスを取得するために、前記受信部によって受信された前記真のドメイン名を解決するように構成され、
前記処理部はさらに、前記解決部によって解決された前記少なくとも1つのアクセス可能なサービスサーバのIPアドレスを、前記事前に設定されたサービスサーバのIPアドレスとして見なすとともに、前記端末ドメイン名と前記事前に設定されたリスト内の前記事前に設定されたサービスサーバのIPアドレスとの間の対応関係を設定するように構成される
請求項6に記載のDPI装置。 - 前記端末装置にDNSクエリ要求を送信するように構成される、送信部
をさらに有する、請求項7に記載のDPI装置。 - 前記処理部はさらに、前記解決部によって解決された前記サービスサーバのIPアドレスが、前記受信部によって受信された、前記事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する前記事前に設定されたサービスサーバのIPアドレスに属する場合、前記端末装置と、前記サービスサーバのIPアドレスに対応する前記サービスサーバとの間の接続を確立するように構成される
請求項6乃至8のいずれか1項に記載のDPI装置。 - 前記処理部はさらに、前記解決部によって解決された前記サービスサーバのIPアドレスが、前記受信部によって受信された、前記事前に設定されたリスト内の、前記受信された端末ドメイン名に対応する前記事前に設定されたサービスサーバのIPアドレスに属する場合、前記端末装置の前記端末ドメイン名と前記事前に設定されたリスト内の前記事前に設定されたサービスサーバのIPアドレスとを比較することによって、前記サービス要求のサービスタイプを決定するように構成される
請求項6又は8に記載のDPI装置。 - 請求項6乃至10のいずれか1項に記載のDPI装置と、
サービス要求の前記パケットを前記DPI装置に送信するように構成される端末装置であって、前記パケットは、前記端末装置を示す前記端末ドメイン名と前記端末装置の前記サービス要求の前記サービスサーバを示す前記サーバドメイン名とを搬送する、端末装置と
を有するシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/077994 WO2014000303A1 (zh) | 2012-06-30 | 2012-06-30 | 一种报文接收方法、深度包检测设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015525991A JP2015525991A (ja) | 2015-09-07 |
JP6007458B2 true JP6007458B2 (ja) | 2016-10-12 |
Family
ID=47484676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015518769A Expired - Fee Related JP6007458B2 (ja) | 2012-06-30 | 2012-06-30 | パケット受信方法、ディープ・パケット・インスペクション装置及びシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US9578040B2 (ja) |
EP (1) | EP2869508A4 (ja) |
JP (1) | JP6007458B2 (ja) |
CN (1) | CN102884764B (ja) |
WO (1) | WO2014000303A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973506B (zh) * | 2013-01-30 | 2016-10-12 | 腾讯科技(深圳)有限公司 | 一种域名校验方法、装置及系统 |
CN103634314B (zh) * | 2013-11-28 | 2017-06-16 | 新华三技术有限公司 | 一种基于虚拟路由器vsr的服务访问控制方法及设备 |
CN104601573B (zh) * | 2015-01-15 | 2018-04-06 | 国家计算机网络与信息安全管理中心 | 一种Android平台URL访问结果验证方法及装置 |
CN105991627A (zh) * | 2015-03-13 | 2016-10-05 | 杭州迪普科技有限公司 | 数据连接建立方法及装置 |
CN106210160A (zh) * | 2016-06-17 | 2016-12-07 | 乐视控股(北京)有限公司 | 一种域名设置方法及装置 |
CN106230775B (zh) * | 2016-07-13 | 2020-01-03 | 新华三技术有限公司 | 防止攻击url规则库的方法以及装置 |
JP6493426B2 (ja) * | 2017-02-02 | 2019-04-03 | 日本電気株式会社 | 通信システム、通信制御方法および通信プログラム |
CN109246256A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 域名解析方法和系统、授信域名系统服务器 |
JP6493475B1 (ja) * | 2017-09-28 | 2019-04-03 | 日本電気株式会社 | 通信装置、通信システム、通信制御方法、通信プログラムおよびデバイス接続制御プログラム |
CN110519750B (zh) * | 2018-05-21 | 2021-04-20 | 华为技术有限公司 | 报文处理方法、设备及系统 |
CN109688100B (zh) * | 2018-09-07 | 2022-06-17 | 平安科技(深圳)有限公司 | Nat穿透方法、装置、设备及存储介质 |
CN110784467B (zh) * | 2019-10-29 | 2021-10-26 | 维沃移动通信有限公司 | 一种消息中的网络链接处理方法、电子设备 |
CN111163184B (zh) * | 2019-12-25 | 2022-07-01 | 杭州迪普科技股份有限公司 | 一种报文特征的提取方法和装置 |
CN111314197B (zh) * | 2020-02-03 | 2021-06-29 | 杭州迪普科技股份有限公司 | 域名资源管理装置及域名资源管理方法 |
CN113395367B (zh) * | 2020-03-13 | 2023-04-28 | 中国移动通信集团山东有限公司 | Https业务识别方法、装置、存储介质及电子设备 |
TW202241091A (zh) * | 2021-04-07 | 2022-10-16 | 聚騰科技股份有限公司 | 網路連線的服務類型的辨識方法 |
CN113726689B (zh) * | 2021-07-27 | 2023-06-13 | 新华三信息安全技术有限公司 | 一种安全业务处理方法以及装置 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6108330A (en) * | 1997-09-26 | 2000-08-22 | 3Com Corporation | Apparatus and methods for use therein for an ISDN LAN modem that selects among a plurality of DNS servers for responding to a DNS query |
US6256671B1 (en) * | 1998-06-24 | 2001-07-03 | Nortel Networks Limited | Method and apparatus for providing network access control using a domain name system |
JP3758482B2 (ja) * | 2000-08-28 | 2006-03-22 | 富士通株式会社 | ネットワーク間通信セキュリティプログラムを記録した媒体および装置 |
US6961783B1 (en) * | 2001-12-21 | 2005-11-01 | Networks Associates Technology, Inc. | DNS server access control system and method |
US7228359B1 (en) * | 2002-02-12 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing domain name service based on a client identifier |
US6950660B1 (en) * | 2002-05-10 | 2005-09-27 | Qualcomm, Incorporated | Provisioning a mobile device in a wireless communication system |
JP2004180159A (ja) * | 2002-11-28 | 2004-06-24 | Ntt Docomo Inc | 通信制御装置、パケットフィルタリング方法、及びプログラム |
US7372809B2 (en) * | 2004-05-18 | 2008-05-13 | Time Warner Cable, Inc. | Thwarting denial of service attacks originating in a DOCSIS-compliant cable network |
JP4489676B2 (ja) * | 2005-09-28 | 2010-06-23 | 富士通株式会社 | 通信システム |
US7730187B2 (en) * | 2006-10-05 | 2010-06-01 | Limelight Networks, Inc. | Remote domain name service |
US8274985B2 (en) * | 2005-12-30 | 2012-09-25 | United States Cellular Corporation | Control of cellular data access |
US7948977B2 (en) * | 2006-05-05 | 2011-05-24 | Broadcom Corporation | Packet routing with payload analysis, encapsulation and service module vectoring |
US8275895B1 (en) * | 2006-12-21 | 2012-09-25 | Crimson Corporation | Systems and methods for establishing a trusted dynamic host configuration protocol connection |
US8397057B2 (en) * | 2007-08-13 | 2013-03-12 | Sap Ag | Generic hub to increase security when accessing business systems |
CN101141396B (zh) * | 2007-09-18 | 2010-12-15 | 华为技术有限公司 | 报文处理方法和网络设备 |
CN101399749B (zh) * | 2007-09-27 | 2012-04-04 | 华为技术有限公司 | 一种报文过滤的方法、系统和设备 |
JP2009272659A (ja) * | 2008-03-03 | 2009-11-19 | Nec Corp | 通信制御装置、通信制御方法および通信システム |
JP4592789B2 (ja) * | 2008-07-29 | 2010-12-08 | 日本電信電話株式会社 | 通信制御装置、通信制御方法および通信制御処理プログラム |
US9225794B2 (en) * | 2009-03-31 | 2015-12-29 | Google Inc. | Adaptive DNS pre-resolution |
US9270646B2 (en) * | 2009-04-20 | 2016-02-23 | Citrix Systems, Inc. | Systems and methods for generating a DNS query to improve resistance against a DNS attack |
CN101945053B (zh) * | 2010-10-12 | 2012-11-28 | 杭州华三通信技术有限公司 | 一种报文的发送方法和装置 |
CN102004789A (zh) | 2010-12-07 | 2011-04-06 | 苏州迈科网络安全技术股份有限公司 | Url过滤系统的应用方法 |
CN102572014B (zh) * | 2012-03-07 | 2015-12-02 | 华为终端有限公司 | 消息处理方法、装置和系统 |
JP6171445B2 (ja) * | 2013-03-21 | 2017-08-02 | 富士通株式会社 | 割当装置及び割当プログラム |
CN104796883B (zh) * | 2015-03-19 | 2018-08-03 | 深信服网络科技(深圳)有限公司 | 通信方法、无线接入点、无线控制器及通信系统 |
-
2012
- 2012-06-30 WO PCT/CN2012/077994 patent/WO2014000303A1/zh active Application Filing
- 2012-06-30 CN CN201280000912.8A patent/CN102884764B/zh not_active Expired - Fee Related
- 2012-06-30 JP JP2015518769A patent/JP6007458B2/ja not_active Expired - Fee Related
- 2012-06-30 EP EP12880164.4A patent/EP2869508A4/en not_active Withdrawn
-
2014
- 2014-12-16 US US14/572,514 patent/US9578040B2/en active Active - Reinstated
Also Published As
Publication number | Publication date |
---|---|
EP2869508A4 (en) | 2015-07-08 |
JP2015525991A (ja) | 2015-09-07 |
CN102884764A (zh) | 2013-01-16 |
US9578040B2 (en) | 2017-02-21 |
CN102884764B (zh) | 2015-05-27 |
WO2014000303A1 (zh) | 2014-01-03 |
US20150103688A1 (en) | 2015-04-16 |
EP2869508A1 (en) | 2015-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6007458B2 (ja) | パケット受信方法、ディープ・パケット・インスペクション装置及びシステム | |
US10785037B2 (en) | Managing secure content in a content delivery network | |
US9985968B2 (en) | Techniques to authenticate a client to a proxy through a domain name server intermediary | |
WO2021057889A1 (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
US8122493B2 (en) | Firewall based on domain names | |
JP6074781B2 (ja) | 許可されていないサービスアクセスを防止する方法および装置 | |
US9973590B2 (en) | User identity differentiated DNS resolution | |
EP3203710A1 (en) | Systems for improved domain name system firewall protection | |
JP2013098880A (ja) | フィルタリングシステムおよびフィルタリング方法 | |
CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
EP3306900A1 (en) | Dns routing for improved network security | |
JP4693174B2 (ja) | 中間ノード | |
US8112535B2 (en) | Securing a server in a dynamic addressing environment | |
US20240214395A1 (en) | Management of bot detection in a content delivery network | |
CN112491836A (zh) | 通信系统、方法、装置及电子设备 | |
CN114710302A (zh) | 互联网访问的控制方法及其控制装置 | |
CN113992583B (zh) | 一种表项维护方法及装置 | |
US20170195290A1 (en) | Technique for obtaining a policy for routing requests emitted by a software module running on a client device | |
Bremler-Barr et al. | It's Not Where You Are, It's Where You Are Registered: IoT Location Impact on MUD | |
GB2588126A (en) | DNS Response Spoofing | |
JP2019195128A (ja) | キャッシュdnsサーバ、改竄防止方法、及び改竄防止プログラム | |
Chen et al. | SoCA: A Source-oriented Cooperative Approach for mitigating DoS/DDoS attack in identifier locator separation mapping based mobile Internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160502 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160816 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160825 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6007458 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |