JP6109645B2 - サービス推定装置及び方法 - Google Patents
サービス推定装置及び方法 Download PDFInfo
- Publication number
- JP6109645B2 JP6109645B2 JP2013108928A JP2013108928A JP6109645B2 JP 6109645 B2 JP6109645 B2 JP 6109645B2 JP 2013108928 A JP2013108928 A JP 2013108928A JP 2013108928 A JP2013108928 A JP 2013108928A JP 6109645 B2 JP6109645 B2 JP 6109645B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- address
- user terminal
- server
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
DNSサーバ30は、問合わせの要求に対し、サーバ40のドメイン名に対応するIPアドレスを求め、ユーザ端末50に回答の応答をする。サービス推定装置10は、DNSサーバ40からの応答に基づいて、サーバ40のドメイン名とIPアドレスとを抽出し、DNSマップ20として記憶させる。
サービス推定装置10は、サービスの要求に含まれる送信先IPアドレスに対応するサーバ40のドメイン名をDNSマップ20に基づいて取得し、取得したドメイン名に基づいてサービス種別を推定する。
このようにして、サービス推定装置10は、SSL等に代表される秘匿化技術によって秘匿化された通信セッションがキャッシュサーバによって処理される場合であっても、実際にユーザが利用しているサービス種別を推定することができる。
Questionセクションを構成するレコードのうち、QTYPEレコードが「A」の場合に、Questionセクションを構成するQNAMEレコードにドメイン名(例えば、example.com)が格納されている。
また、Answerセクションを構成するレコードのうち、TYPEレコードが「A」の場合に、Answerセクションを構成するRDATAレコードにIPアドレスが格納されている。さらに、Answerセクションを構成するTTLレコードにTTL(Time to live)が格納されている。
すなわち、推定手段17は、通信セッションのセッション開始時刻(例えば、session_begin_time)≧DNSレスポンス時刻(例えば、Response_timing)であり、かつ、通信セッションのセッション開始時刻<DNSレスポンス時刻+有効時間(例えば、Response_timing+TTL)である場合に、取得したドメイン名を有効なドメイン名であると判断し、ドメイン名によってサービス種別を推定する。
ユーザ端末50のIPアドレス、サーバ40のドメイン名及びサーバ40のIPアドレスは、抽出手段12によって抽出され、DNSレスポンス時刻及びTTLは、有効時間抽出手段13によって抽出される。
ステップS101において、CPU(レスポンス取得手段11)は、DNSレスポンスを取得する。より具体的には、CPUは、ユーザ端末50からDNSサーバ30に対する問合わせの要求に対する、DNSサーバ30からユーザ端末50に対する回答の応答を取得する。
ステップS201において、CPU(セッション取得手段15)は、サービス種別を推定するための、ユーザ端末50とサーバ40との間の通信セッションを取得する。より具体的には、CPUは、ユーザ端末50からサーバ40へ送信されるアプリケーション・プロセス間のパケットを取得する。
サービス推定装置10は、検索条件を緩和して、サーバ40のドメイン名等を得やすくすることによって、ネットワーク設計に適用可能な多くの情報を提供することができる。
11 レスポンス取得手段
12 抽出手段
13 有効時間抽出手段
14 記憶制御手段
15 セッション取得手段
16 送信先アドレス抽出手段
17 推定手段
20 DNSマップ
30 DNSサーバ
40 サーバ
50 ユーザ端末
70 通信網
Claims (2)
- ユーザ端末とサーバとの通信セッションに基づいて、前記通信セッションのサービス種別を推定するサービス推定装置であって、
前記ユーザ端末とDNSサーバとの通信における、前記DNSサーバから前記ユーザ端末に送信されるDNSレスポンスを取得するレスポンス取得手段と、
前記レスポンス取得手段によって取得された前記DNSレスポンスに基づいて、ユーザ端末がDNSサーバに問合わせたドメイン名と、DNSサーバが前記ユーザ端末に回答したIPアドレスとを抽出する抽出手段と、
前記レスポンス取得手段によって取得された前記DNSレスポンスに基づいて、前記ドメイン名と前記IPアドレスとの対応付けが有効である時間を示す有効時間を抽出する有効時間抽出手段と、
前記抽出手段によって抽出された前記ドメイン名と前記IPアドレスとを前記ユーザ端末ごとに対応させてDNSマップ記憶手段に記憶させ、さらに前記有効時間抽出手段によって抽出された前記有効時間を、前記ドメイン名と前記IPアドレスと共に前記DNSマップ記憶手段に記憶させる記憶制御手段と、
前記ユーザ端末と前記サーバとの間の前記通信セッションを取得するセッション取得手段と、
前記セッション取得手段によって取得された前記通信セッションから送信先IPアドレスを抽出する送信先アドレス抽出手段と、
前記セッション取得手段によって取得された前記通信セッションが、前記DNSマップ記憶手段に記憶された前記有効時間以内である場合に、前記送信先アドレス抽出手段によって抽出された前記送信先IPアドレスに対応付けられた前記ドメイン名を、前記DNSマップ記憶手段に基づいて取得することによって前記サービス種別を推定する推定手段と、
を備えるサービス推定装置。 - 請求項1に記載のサービス推定装置が実行するサービス推定方法であって、
前記サービス推定装置により、
前記ユーザ端末とDNSサーバとの通信における、前記DNSサーバから前記ユーザ端末に送信されるDNSレスポンスを取得するレスポンス取得ステップと、
前記レスポンス取得ステップによって取得された前記DNSレスポンスに基づいて、ユーザ端末がDNSサーバに問合わせたドメイン名と、DNSサーバが前記ユーザ端末に回答したIPアドレスとを抽出する抽出ステップと、
前記レスポンス取得ステップによって取得された前記DNSレスポンスに基づいて、前記ドメイン名と前記IPアドレスとの対応付けが有効である時間を示す有効時間を抽出する有効時間抽出ステップと、
前記抽出ステップによって抽出された前記ドメイン名と前記IPアドレスとを前記ユーザ端末ごとに対応させてDNSマップ記憶手段に記憶させ、さらに前記有効時間抽出ステップによって抽出された前記有効時間を、前記ドメイン名と前記IPアドレスと共に前記DNSマップ記憶手段に記憶させる記憶制御ステップと、
前記ユーザ端末と前記サーバとの間の前記通信セッションを取得するセッション取得ステップと、
前記セッション取得ステップによって取得された前記通信セッションから送信先IPアドレスを抽出する送信先アドレス抽出ステップと、
前記セッション取得ステップによって取得された前記通信セッションが、前記DNSマップ記憶手段に記憶された前記有効時間以内である場合に、前記送信先アドレス抽出ステップによって抽出された前記送信先IPアドレスに対応付けられた前記ドメイン名を、前記DNSマップ記憶手段に基づいて取得することによって前記サービス種別を推定する推定ステップと、を備えるサービス推定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013108928A JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013108928A JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014230139A JP2014230139A (ja) | 2014-12-08 |
JP6109645B2 true JP6109645B2 (ja) | 2017-04-05 |
Family
ID=52129604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013108928A Active JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6109645B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6347431B2 (ja) * | 2015-02-17 | 2018-06-27 | 日本電信電話株式会社 | 名前特定装置、名前特定方法、及びプログラム |
CN109388710A (zh) * | 2018-08-24 | 2019-02-26 | 国家计算机网络与信息安全管理中心 | 一种ip地址业务属性标定方法及装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120087255A1 (en) * | 2009-06-26 | 2012-04-12 | Yosuke Ukita | Relay apparatus and method therefor |
JP2011071595A (ja) * | 2009-09-24 | 2011-04-07 | Sharp Corp | 通信制御装置、通信制御装置の制御方法、制御プログラム、および制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2011193343A (ja) * | 2010-03-16 | 2011-09-29 | Kddi Corp | 通信ネットワーク監視システム |
JP2011215713A (ja) * | 2010-03-31 | 2011-10-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス履歴情報収集システム、広告情報配信システム、アクセス履歴情報収集方法、広告情報配信方法、アクセス履歴情報収集装置および広告情報配信制御装置 |
US20130238782A1 (en) * | 2012-03-09 | 2013-09-12 | Alcatel-Lucent Usa Inc. | Method and apparatus for identifying an application associated with an ip flow using dns data |
-
2013
- 2013-05-23 JP JP2013108928A patent/JP6109645B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014230139A (ja) | 2014-12-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8090843B2 (en) | Creating a public identity for an entity on a network | |
Gont et al. | Network reconnaissance in ipv6 networks | |
US7283544B2 (en) | Automatic network device route management | |
JP4328753B2 (ja) | Ipネットワークにおいて、あらゆるタイプのアプリケーションでネットワーク・アドレス変換(nat)を用いる方法、システム及びコンピュー | |
US8234376B2 (en) | Server apparatus and method of preventing denial of service attacks, and computer program product | |
EP3754947B1 (en) | System and method for identifying ott applications and services | |
US11658991B2 (en) | Nonce injection and observation system for detecting eavesdroppers | |
WO2015176021A1 (en) | Maintaining ip tables | |
Nath et al. | Tcp-ip model in data communication and networking | |
JP6109645B2 (ja) | サービス推定装置及び方法 | |
US9832119B2 (en) | Communication block apparatus and communication block method | |
Konopa et al. | Using machine learning for DNS over HTTPS detection | |
KR20190053170A (ko) | Dns 요청을 억제하기 위한 시스템 및 방법 | |
CN107888651B (zh) | 用于多简档创建以减轻剖析的方法和系统 | |
CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和系统 | |
JP2015186001A (ja) | 通信サービス分類装置、方法及びプログラム | |
JP5846652B2 (ja) | キャッシュ機能を有するプロキシdnsサーバ及びdnsクエリ応答方法 | |
FR3023098A1 (fr) | Procede et systeme de traitement d'une demande de resolution d'un nom d'un serveur, emise par une application cliente sur un reseau de communication. | |
RU2690752C1 (ru) | Способ, устройство, носители информации, считываемые с помощью компьютера, и система для построения соединений между клиентом и устройством-адресатом или терминалом | |
EP4262148A1 (en) | Network security with server name indication | |
Sahu et al. | End user identification through proactive techniques | |
Gont et al. | RFC 7707: Network Reconnaissance in IPv6 Networks | |
CN116266832A (zh) | 域名解析方法、装置、存储介质以及计算机设备 | |
JP6403624B2 (ja) | サービス種別推定装置、方法及びプログラム | |
EP3657741A1 (en) | Data packet routing method and data packet routing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161129 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170308 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6109645 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |