JP6055726B2 - ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム - Google Patents
ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP6055726B2 JP6055726B2 JP2013136839A JP2013136839A JP6055726B2 JP 6055726 B2 JP6055726 B2 JP 6055726B2 JP 2013136839 A JP2013136839 A JP 2013136839A JP 2013136839 A JP2013136839 A JP 2013136839A JP 6055726 B2 JP6055726 B2 JP 6055726B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- transfer destination
- information
- destination host
- falsification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Description
特許文献1に記載される従来技術では、Webページが正規に変更された場合と不正に改ざんされた場合とを区別することが難しい。
非特許文献1に記載される従来技術では、既知の悪性Webページには有効であるが、未知の悪性Webページには効果がない。
非特許文献2に記載される従来技術では、既知のマルウェア配布サイトの情報が必要であるが、その情報の収集が課題である。
非特許文献3に記載される従来技術では、検出能力を高めるために的確なシードを如何にして与えるかが課題である。
図1は、本発明の一実施形態に係るWebページ監視装置1の構成を示す構成図である。図1において、Webページ監視装置1は、転送先ホスト情報取得部11と転送先ホスト分類部12と改ざん情報出力部13と転送先ホスト分類情報記憶部14を備える。
図2は、本実施形態に係る改ざん判定方法の例1を説明するための説明図である。図2の円グラフには、観測対象Webページの転送先ホストの内訳として、正規ホストの割合と非正規ホストの割合が示されている。また、非正規ホストの割合のしきい値(30%)が示されている。なお、図2に示される割合およびしきい値は説明の便宜上の値である。
図3は、本実施形態に係る改ざん判定方法の例2を説明するための説明図である。図3のグラフには、観測対象Webページの転送先ホストの内訳として、正規ホストへの転送数と非正規ホストへの転送数が示されている。但し、正規ホストへの転送数は、観測対象Webページのホスト(自ホスト)と自ホストを除く正規ホストとに分かれている。また、非正規ホストへの転送数のしきい値が示されている。なお、図3に示される転送数およびしきい値は説明の便宜上の値である。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (13)
- 観測対象ウェブページにアクセスした端末の当該アクセスが前記観測対象ウェブページから転送された先の転送先ホストを特定する転送先ホスト情報を取得する転送先ホスト情報取得部と、
前記転送先ホスト情報に基づいて、前記転送先ホストを、転送先として正しいと設定されていない第1の転送先ホストと、転送先として正しいと設定されている第2の転送先ホストとに分類する転送先ホスト分類部と、
前記第1の転送先ホストへの分類結果の増変化に基づいて、前記観測対象ウェブページに関する改ざん有りの改ざん情報を出力する改ざん情報出力部と、
を備えたことを特徴とするウェブページ監視装置。 - 前記改ざん情報出力部は、前記第1の転送先ホストの割合が所定値以上になった場合に、前記改ざん情報を出力することを特徴とする請求項1に記載のウェブページ監視装置。
- 前記改ざん情報出力部は、前記第1の転送先ホストの割合が所定値以下に減った場合に、前記観測対象ウェブページに関する改ざん修復の改ざん情報を出力することを特徴とする請求項2に記載のウェブページ監視装置。
- 前記改ざん情報出力部は、前記第1の転送先ホストへの転送数が所定値以上になった場合に、前記改ざん情報を出力することを特徴とする請求項1に記載のウェブページ監視装置。
- 前記改ざん情報出力部は、前記第1の転送先ホストへの転送数が所定値以下に減った場合に、前記観測対象ウェブページに関する改ざん修復の改ざん情報を出力することを特徴とする請求項4に記載のウェブページ監視装置。
- 請求項1から5のいずれか1項に記載のウェブページ監視装置と、
ウェブブラウザとウェブページ開設ホストの間で送受されるHTTPメッセージに関する処理を行うHTTPメッセージ制御部と、を備え、
前記HTTPメッセージ制御部は、前記HTTPメッセージを取得し、前記HTTPメッセージに基づいた転送先ホスト情報を前記ウェブページ監視装置へ送信し、前記ウェブページ監視装置から前記ウェブページ開設ホストに関する改ざん情報を受信する、
ことを特徴とするウェブページ監視システム。 - 前記HTTPメッセージ制御部は、改ざん有りの前記改ざん情報に基づいて前記端末から前記ウェブページ開設ホストへのアクセスを遮断することを特徴とする請求項6に記載のウェブページ監視システム。
- 前記HTTPメッセージ制御部は前記ウェブブラウザを有する情報端末に設けられることを特徴とする請求項6又は7のいずれか1項に記載のウェブページ監視システム。
- 前記HTTPメッセージ制御部はウェブプロキシサーバに設けられることを特徴とする請求項6又は7のいずれか1項に記載のウェブページ監視システム。
- 観測対象ウェブページにアクセスした端末の当該アクセスが前記観測対象ウェブページから転送された先の転送先ホストを特定する転送先ホスト情報を取得する転送先ホスト情報取得ステップと、
前記転送先ホスト情報に基づいて、前記転送先ホストを、転送先として正しいと設定されていない第1の転送先ホストと、転送先として正しいと設定されている第2の転送先ホストとに分類する転送先ホスト分類ステップと、
前記第1の転送先ホストへの分類結果の増変化に基づいて、前記観測対象ウェブページに関する改ざん有りの改ざん情報を出力する改ざん情報出力ステップと、
を含むことを特徴とするウェブページ監視方法。 - 前記改ざん有りの改ざん情報に基づいて前記端末から前記ウェブページ開設ホストへのアクセスを遮断するステップをさらに含むことを特徴とする請求項10に記載のウェブページ監視方法。
- コンピュータに、
観測対象ウェブページにアクセスした端末の当該アクセスが前記観測対象ウェブページから転送された先の転送先ホストを特定する転送先ホスト情報を取得する転送先ホスト情報取得ステップと、
前記転送先ホスト情報に基づいて、前記転送先ホストを、転送先として正しいと設定されていない第1の転送先ホストと、転送先として正しいと設定されている第2の転送先ホストとに分類する転送先ホスト分類ステップと、
前記第1の転送先ホストへの分類結果の増変化に基づいて、前記観測対象ウェブページに関する改ざん有りの改ざん情報を出力する改ざん情報出力ステップと、
を実行させるためのコンピュータプログラム。 - 前記コンピュータに、
前記改ざん有りの改ざん情報に基づいて前記端末から前記ウェブページ開設ホストへのアクセスを遮断するステップをさらに実行させることを特徴とする請求項12に記載のコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013136839A JP6055726B2 (ja) | 2013-06-28 | 2013-06-28 | ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013136839A JP6055726B2 (ja) | 2013-06-28 | 2013-06-28 | ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015011549A JP2015011549A (ja) | 2015-01-19 |
JP6055726B2 true JP6055726B2 (ja) | 2016-12-27 |
Family
ID=52304654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013136839A Active JP6055726B2 (ja) | 2013-06-28 | 2013-06-28 | ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6055726B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105100061B (zh) * | 2015-06-19 | 2018-09-04 | 小米科技有限责任公司 | 网址劫持检测的方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4371991B2 (ja) * | 2004-12-10 | 2009-11-25 | キヤノン株式会社 | 通信装置および通信制御方法 |
JP2008021274A (ja) * | 2006-06-15 | 2008-01-31 | Interlex Inc | プロセス監視装置及び方法 |
JP5650617B2 (ja) * | 2011-10-11 | 2015-01-07 | 日本電信電話株式会社 | 攻撃情報管理システム、攻撃情報管理装置、攻撃情報管理方法及びプログラム |
-
2013
- 2013-06-28 JP JP2013136839A patent/JP6055726B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015011549A (ja) | 2015-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110431828B (zh) | 基于域名系统dns日志和网络数据检测dns隧道 | |
US9661008B2 (en) | Network monitoring apparatus, network monitoring method, and network monitoring program | |
US9300682B2 (en) | Composite analysis of executable content across enterprise network | |
WO2015154539A1 (zh) | 网站安全检测方法及装置 | |
JP5920169B2 (ja) | 不正コネクション検出方法、ネットワーク監視装置及びプログラム | |
CN107992738B (zh) | 一种账号登录异常检测方法、装置及电子设备 | |
US20210243216A1 (en) | Penetration tests of systems under test | |
US10033761B2 (en) | System and method for monitoring falsification of content after detection of unauthorized access | |
US10505986B1 (en) | Sensor based rules for responding to malicious activity | |
CN103001817A (zh) | 一种实时检测网页跨域请求的方法和装置 | |
CN107426196B (zh) | 一种识别web入侵的方法及系统 | |
CN107995179B (zh) | 一种未知威胁感知方法、装置、设备及系统 | |
CN112019519B (zh) | 网络安全情报威胁度的检测方法、装置和电子装置 | |
JP5752642B2 (ja) | 監視装置および監視方法 | |
CN102664872A (zh) | 用于检测和防止对计算机网络中服务器攻击的系统和方法 | |
CN112600797A (zh) | 异常访问行为的检测方法、装置、电子设备及存储介质 | |
JP6092759B2 (ja) | 通信制御装置、通信制御方法、および通信制御プログラム | |
KR101781780B1 (ko) | 다중 서버, 다중 브라우저 기반의 고속 악성 웹 사이트 탐지 시스템 및 방법 | |
JP6623128B2 (ja) | ログ分析システム、ログ分析方法及びログ分析装置 | |
KR101917996B1 (ko) | 악성 스크립트 탐지 방법 및 장치 | |
US10757118B2 (en) | Method of aiding the detection of infection of a terminal by malware | |
KR20140011518A (ko) | 악성코드를 차단하기 위한 방법 및 시스템 | |
JP6055726B2 (ja) | ウェブページ監視装置、ウェブページ監視システム、ウェブページ監視方法およびコンピュータプログラム | |
JP6098687B2 (ja) | 通信先判定装置、通信先判定方法、及び、通信先判定プログラム | |
US20170054742A1 (en) | Information processing apparatus, information processing method, and computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160127 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20160128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6055726 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |