JP2014230139A - サービス推定装置及び方法 - Google Patents
サービス推定装置及び方法 Download PDFInfo
- Publication number
- JP2014230139A JP2014230139A JP2013108928A JP2013108928A JP2014230139A JP 2014230139 A JP2014230139 A JP 2014230139A JP 2013108928 A JP2013108928 A JP 2013108928A JP 2013108928 A JP2013108928 A JP 2013108928A JP 2014230139 A JP2014230139 A JP 2014230139A
- Authority
- JP
- Japan
- Prior art keywords
- dns
- address
- user terminal
- server
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 95
- 239000000284 extract Substances 0.000 claims abstract description 22
- 238000000605 extraction Methods 0.000 claims description 31
- 238000013461 design Methods 0.000 abstract description 13
- 230000005540 biological transmission Effects 0.000 description 31
- 238000012545 processing Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002040 relaxant effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】サービス推定装置10は、DNSレスポンスを取得し、ユーザ端末50がDNSサーバ30に問合わせたドメイン名と、DNSサーバ30がユーザ端末50に回答したIPアドレスとを抽出し、抽出したドメイン名とIPアドレスとを対応させ、DNSマップ20に記憶させる。そして、サービス推定装置10は、ユーザ端末50とサーバ40との間の通信セッションを取得し、取得した通信セッションから送信先IPアドレスを抽出し、抽出した送信先IPアドレスに対応付けられたドメイン名を、DNSマップ20に基づいて取得することによってサービス種別を推定する。
【選択図】図2
Description
DNSサーバ30は、問合わせの要求に対し、サーバ40のドメイン名に対応するIPアドレスを求め、ユーザ端末50に回答の応答をする。サービス推定装置10は、DNSサーバ40からの応答に基づいて、サーバ40のドメイン名とIPアドレスとを抽出し、DNSマップ20として記憶させる。
サービス推定装置10は、サービスの要求に含まれる送信先IPアドレスに対応するサーバ40のドメイン名をDNSマップ20に基づいて取得し、取得したドメイン名に基づいてサービス種別を推定する。
このようにして、サービス推定装置10は、SSL等に代表される秘匿化技術によって秘匿化された通信セッションがキャッシュサーバによって処理される場合であっても、実際にユーザが利用しているサービス種別を推定することができる。
Questionセクションを構成するレコードのうち、QTYPEレコードが「A」の場合に、Questionセクションを構成するQNAMEレコードにドメイン名(例えば、example.com)が格納されている。
また、Answerセクションを構成するレコードのうち、TYPEレコードが「A」の場合に、Answerセクションを構成するRDATAレコードにIPアドレスが格納されている。さらに、Answerセクションを構成するTTLレコードにTTL(Time to live)が格納されている。
すなわち、推定手段17は、通信セッションのセッション開始時刻(例えば、session_begin_time)≧DNSレスポンス時刻(例えば、Response_timing)であり、かつ、通信セッションのセッション開始時刻<DNSレスポンス時刻+有効時間(例えば、Response_timing+TTL)である場合に、取得したドメイン名を有効なドメイン名であると判断し、ドメイン名によってサービス種別を推定する。
ユーザ端末50のIPアドレス、サーバ40のドメイン名及びサーバ40のIPアドレスは、抽出手段12によって抽出され、DNSレスポンス時刻及びTTLは、有効時間抽出手段13によって抽出される。
ステップS101において、CPU(レスポンス取得手段11)は、DNSレスポンスを取得する。より具体的には、CPUは、ユーザ端末50からDNSサーバ30に対する問合わせの要求に対する、DNSサーバ30からユーザ端末50に対する回答の応答を取得する。
ステップS201において、CPU(セッション取得手段15)は、サービス種別を推定するための、ユーザ端末50とサーバ40との間の通信セッションを取得する。より具体的には、CPUは、ユーザ端末50からサーバ40へ送信されるアプリケーション・プロセス間のパケットを取得する。
サービス推定装置10は、検索条件を緩和して、サーバ40のドメイン名等を得やすくすることによって、ネットワーク設計に適用可能な多くの情報を提供することができる。
11 レスポンス取得手段
12 抽出手段
13 有効時間抽出手段
14 記憶制御手段
15 セッション取得手段
16 送信先アドレス抽出手段
17 推定手段
20 DNSマップ
30 DNSサーバ
40 サーバ
50 ユーザ端末
70 通信網
Claims (4)
- ユーザ端末とサーバとの通信セッションに基づいて、前記通信セッションのサービス種別を推定するサービス推定装置であって、
前記ユーザ端末とDNSサーバとの通信における、前記DNSサーバから前記ユーザ端末に送信されるDNSレスポンスを取得するレスポンス取得手段と、
前記レスポンス取得手段によって取得された前記DNSレスポンスに基づいて、ユーザ端末がDNSサーバに問合わせたドメイン名と、DNSサーバが前記ユーザ端末に回答したIPアドレスとを抽出する抽出手段と、
前記抽出手段によって抽出された前記ドメイン名と前記IPアドレスとを対応させ、DNSマップ記憶手段に記憶させる記憶制御手段と、
前記ユーザ端末と前記サーバとの間の前記通信セッションを取得するセッション取得手段と、
前記セッション取得手段によって取得された前記通信セッションから送信先IPアドレスを抽出する送信先アドレス抽出手段と、
前記送信先アドレス抽出手段によって抽出された前記送信先IPアドレスに対応付けられた前記ドメイン名を、前記DNSマップ記憶手段に基づいて取得することによって前記サービス種別を推定する推定手段と、
を備えるサービス推定装置。 - 前記記憶制御手段は、前記抽出手段によって抽出された前記ドメイン名と前記IPアドレスとを前記ユーザ端末ごとに対応させ、前記DNSマップ記憶手段に記憶させる、
請求項1に記載のサービス推定装置。 - 前記レスポンス取得手段によって取得された前記DNSレスポンスに基づいて、前記ドメイン名と前記IPアドレスとの対応付けが有効である時間を示す有効時間を抽出する有効時間抽出手段をさらに備え、
前記記憶制御手段は、前記有効時間抽出手段によって抽出された前記有効時間を、前記ドメイン名と前記IPアドレスと共に前記DNSマップ記憶手段に記憶させ、
前記推定手段は、前記セッション取得手段によって取得された前記通信セッションが、前記DNSマップ記憶手段に記憶された前記有効時間内である場合に、前記DNSマップ記憶手段に基づいて取得した前記ドメイン名によって前記サービス種別を推定する、
請求項2に記載のサービス推定装置。 - 請求項1に記載のサービス推定装置が実行するサービス推定方法であって、
前記レスポンス取得手段が、前記ユーザ端末とDNSサーバとの通信における、前記DNSサーバから前記ユーザ端末に送信されるDNSレスポンスを取得するレスポンス取得ステップと、
前記抽出手段が、前記レスポンス取得ステップによって取得された前記DNSレスポンスに基づいて、ユーザ端末がDNSサーバに問合わせたドメイン名と、DNSサーバが前記ユーザ端末に回答したIPアドレスとを抽出する抽出ステップと、
前記記憶制御手段が、前記抽出ステップによって抽出された前記ドメイン名と前記IPアドレスとを対応させ、DNSマップ記憶手段に記憶させる記憶制御ステップと、
前記セッション取得手段が、前記ユーザ端末と前記サーバとの間の前記通信セッションを取得するセッション取得ステップと、
前記送信先アドレス抽出手段が、前記セッション取得ステップによって取得された前記通信セッションから送信先IPアドレスを抽出する送信先アドレス抽出ステップと、
推定手段が、前記送信先アドレス抽出ステップによって抽出された前記送信先IPアドレスに対応付けられた前記ドメイン名を、前記DNSマップ記憶手段に基づいて取得することによって前記サービス種別を推定する推定ステップと、
を備えるサービス推定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013108928A JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013108928A JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014230139A true JP2014230139A (ja) | 2014-12-08 |
JP6109645B2 JP6109645B2 (ja) | 2017-04-05 |
Family
ID=52129604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013108928A Active JP6109645B2 (ja) | 2013-05-23 | 2013-05-23 | サービス推定装置及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6109645B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016152500A (ja) * | 2015-02-17 | 2016-08-22 | 日本電信電話株式会社 | 名前特定装置、名前特定方法、及びプログラム |
CN109388710A (zh) * | 2018-08-24 | 2019-02-26 | 国家计算机网络与信息安全管理中心 | 一种ip地址业务属性标定方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010150457A1 (ja) * | 2009-06-26 | 2010-12-29 | パナソニック株式会社 | 中継装置及びその方法 |
JP2011071595A (ja) * | 2009-09-24 | 2011-04-07 | Sharp Corp | 通信制御装置、通信制御装置の制御方法、制御プログラム、および制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2011193343A (ja) * | 2010-03-16 | 2011-09-29 | Kddi Corp | 通信ネットワーク監視システム |
JP2011215713A (ja) * | 2010-03-31 | 2011-10-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス履歴情報収集システム、広告情報配信システム、アクセス履歴情報収集方法、広告情報配信方法、アクセス履歴情報収集装置および広告情報配信制御装置 |
WO2013134005A1 (en) * | 2012-03-09 | 2013-09-12 | Alcatel Lucent | Method and apparatus for identifying an application associated with an ip flow using dns data |
-
2013
- 2013-05-23 JP JP2013108928A patent/JP6109645B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010150457A1 (ja) * | 2009-06-26 | 2010-12-29 | パナソニック株式会社 | 中継装置及びその方法 |
JP2011071595A (ja) * | 2009-09-24 | 2011-04-07 | Sharp Corp | 通信制御装置、通信制御装置の制御方法、制御プログラム、および制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2011193343A (ja) * | 2010-03-16 | 2011-09-29 | Kddi Corp | 通信ネットワーク監視システム |
JP2011215713A (ja) * | 2010-03-31 | 2011-10-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス履歴情報収集システム、広告情報配信システム、アクセス履歴情報収集方法、広告情報配信方法、アクセス履歴情報収集装置および広告情報配信制御装置 |
WO2013134005A1 (en) * | 2012-03-09 | 2013-09-12 | Alcatel Lucent | Method and apparatus for identifying an application associated with an ip flow using dns data |
JP2015518296A (ja) * | 2012-03-09 | 2015-06-25 | アルカテル−ルーセント | Dnsデータを使用してipフローに関連するアプリケーションを特定する方法および装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016152500A (ja) * | 2015-02-17 | 2016-08-22 | 日本電信電話株式会社 | 名前特定装置、名前特定方法、及びプログラム |
WO2016133066A1 (ja) * | 2015-02-17 | 2016-08-25 | 日本電信電話株式会社 | 名前特定装置、名前特定方法、及び記録媒体 |
US10608981B2 (en) | 2015-02-17 | 2020-03-31 | Nippon Telegraph And Telephone Corporation | Name identification device, name identification method, and recording medium |
CN109388710A (zh) * | 2018-08-24 | 2019-02-26 | 国家计算机网络与信息安全管理中心 | 一种ip地址业务属性标定方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6109645B2 (ja) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8090843B2 (en) | Creating a public identity for an entity on a network | |
US9172619B1 (en) | Maintaining IP tables | |
US20170034174A1 (en) | Method for providing access to a web server | |
JP4328753B2 (ja) | Ipネットワークにおいて、あらゆるタイプのアプリケーションでネットワーク・アドレス変換(nat)を用いる方法、システム及びコンピュー | |
EP3754947B1 (en) | System and method for identifying ott applications and services | |
US11658991B2 (en) | Nonce injection and observation system for detecting eavesdroppers | |
US9497063B2 (en) | Maintaining IP tables | |
US20040109457A1 (en) | Automatic network device route management | |
US9654540B2 (en) | Load balancing among network servers | |
US10491529B2 (en) | Automatic rule generation for flow management in software defined networking networks | |
JP6109645B2 (ja) | サービス推定装置及び方法 | |
EP4262148A1 (en) | Network security with server name indication | |
KR20190053170A (ko) | Dns 요청을 억제하기 위한 시스템 및 방법 | |
JP6170001B2 (ja) | 通信サービス分類装置、方法及びプログラム | |
CN107888651B (zh) | 用于多简档创建以减轻剖析的方法和*** | |
CN108696506B (zh) | 在客户端和终端设备之间建立连接的方法、介质和*** | |
JP5846652B2 (ja) | キャッシュ機能を有するプロキシdnsサーバ及びdnsクエリ応答方法 | |
RU2690752C1 (ru) | Способ, устройство, носители информации, считываемые с помощью компьютера, и система для построения соединений между клиентом и устройством-адресатом или терминалом | |
Sahu et al. | End user identification through proactive techniques | |
CN116266832A (zh) | 域名解析方法、装置、存储介质以及计算机设备 | |
Thielens | Master thesis: LISP Privacy: An addressless approach to client-server communication | |
CN117354182A (zh) | 业务识别方法、***、装置、存储介质及程序产品 | |
JP6403624B2 (ja) | サービス種別推定装置、方法及びプログラム | |
Subramanian et al. | SPS Software Architecture Study | |
TW201628387A (zh) | 網域名稱解析方法及其系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170308 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6109645 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |