JP7231032B2 - 国推定装置、国推定方法および国推定プログラム - Google Patents

国推定装置、国推定方法および国推定プログラム Download PDF

Info

Publication number
JP7231032B2
JP7231032B2 JP2021530433A JP2021530433A JP7231032B2 JP 7231032 B2 JP7231032 B2 JP 7231032B2 JP 2021530433 A JP2021530433 A JP 2021530433A JP 2021530433 A JP2021530433 A JP 2021530433A JP 7231032 B2 JP7231032 B2 JP 7231032B2
Authority
JP
Japan
Prior art keywords
country
information
address
attribute information
estimation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021530433A
Other languages
English (en)
Other versions
JPWO2021005758A1 (ja
Inventor
和憲 神谷
博 胡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2021005758A1 publication Critical patent/JPWO2021005758A1/ja
Application granted granted Critical
Publication of JP7231032B2 publication Critical patent/JP7231032B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/69Types of network addresses using geographic information, e.g. room number
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、国推定装置、国推定方法および国推定プログラムに関する。
現在、インターネットは社会の基盤として使われており、多様なサービスが展開されている。インターネットでは、IP(Internet Protocol)プロトコルを用いて、送信元IPアドレスから宛先IPアドレスへの通信が行われる。
インターネットで展開されている多様化したサービスにおいては、送信元IPアドレスや宛先IPアドレスが存在する国を把握することは重要である。例えば、ビデオ配信サービスでは、送信元IPアドレスの国情報をもとに、配信する動画の制御が行われる。また、インターネットでの商品販売では、送信元IPアドレスの国情報をもとに、商品の配送の可否がチェックされる。サイバーセキュリティにおいても、IPアドレスからの国情報の把握は重要である。例えば、ある攻撃を観測した際に、送信元IPアドレスの国情報から攻撃の発信国を把握する。
従来、例えば、IPアドレスを保持する組織の公開データベースに登録されている情報を用いて、IPアドレスの国情報を解決する技術が知られている(非特許文献1参照)。また、アクティブにIPアドレスを探索し、応答時間等を用いて国情報を推定する技術が知られている(非特許文献2参照)。
"Whois Based Geolocation: a strategy to geolocate Internet Hosts"、[online]、2010年、ResearchGate、[2019年5月29日検索]、インターネット<URL:https://jprs.jp/about/dom-search/whois/> Ziqian Dong, Rohan D.W. Perera, Rajarathnam Chandramouli, K.P. Subbalakshmi、"Network measurement based modeling and optimization for IP geolocation"、Computer Networks 56(2012)、pp.85-98
しかしながら、従来の技術によれば、IPアドレスの所在する国を正確に把握することが困難な場合がある。例えば、IPアドレスを保持する組織が、世界中に拠点をもつ多国籍企業である場合には、公開データベースの登録情報を用いてIPアドレスと国情報とを正しく対応付けすることができない場合がある。また、アクティブにIPアドレスを探索して国情報を推定する場合には、膨大な数のノードを各国に配置する必要があるため実施は容易ではない上に、推定結果の精度が低い場合がある。
本発明は、上記に鑑みてなされたものであって、IPアドレスの所在する国を高精度に推定することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係る国推定装置は、IPアドレスごとに経路情報を収集する収集部と、収集された前記経路情報に付与されている属性情報を抽出する抽出部と、抽出された前記属性情報のうち、前記経路情報の経路の接続先の国を示す属性情報を参照して、前記IPアドレスの所在する国を推定する推定部と、を備えることを特徴とする。
本発明によれば、IPアドレスの所在する国を高精度に推定することが可能となる。
図1は、本実施形態の国推定装置の概略構成を例示する模式図である。 図2は、属性情報付与体系を例示する図である。 図3は、抽出部の処理を説明するための図である。 図4は、推定部の処理を説明するための図である。 図5は、推定を説明するための図である。 図6は、国推定処理手順を示すフローチャートである。 図7は、国推定プログラムを実行するコンピュータの一例を示す図である。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[国推定装置の構成]
図1は、本実施形態の国推定装置の概略構成を例示する模式図である。図1に例示するように、本実施形態の国推定装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
入力部11は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。例えば、出力部12には、後述する国推定処理の推定結果が表示される。
通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した外部の装置と制御部15との通信を制御する。例えば、通信制御部13は、各ISP(Internet Service Provider)等のAS(Autonomous System)が運用あるいは公開している経路情報や、経路情報に付与する属性情報の付与体系等を管理する各ASの管理装置等と制御部15との通信を制御する。あるいは、通信制御部13は、IPアドレスを保持する組織の情報を管理する管理装置と制御部15との通信を制御する。
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部14には、国推定装置10を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部14は、通信制御部13を介して制御部15と通信する構成でもよい。
本実施形態において、記憶部14は、経路情報14a、属性情報付与体系14b、国情報データベース(DB)14c等を記憶する。経路情報14aおよび属性情報付与体系14bは、後述する国推定処理に先立って、収集部15aが、各ASが運用あるいは公開している経路情報や、経路情報に付与する属性情報の付与体系等を管理する各ASの管理装置等から収集し、記憶部14に記憶させる。なお、これらの各種情報は、国推定装置10の記憶部14に記憶される場合に限定されず、例えば、後述する国推定処理が実行される際に収集されてもよい。
経路情報14aは、ネットワークに接続されたルータ等のホストが、受信したパケットを次にどのホストへ送信すればよいのかを決めるために使われる情報であり、宛先IPアドレスごとの転送経路の情報が含まれる。経路情報14aは、ASのホストの管理者によって定義されたり、他のASとの間で交換し合ったりして、各ASでの運用に供される。また、経路情報14aには、各ASが付与した属性情報が含まれる。
属性情報付与体系14bは、各ASが経路情報14aに付与する属性情報の付与体系である。ここで、図2は、属性情報付与体系14bを例示する図である。図2に示す例では、属性情報として、16ビットのAS番号と各ASが独自に定義した16ビットの属性値とで構成されるコミュニティ属性が例示されている。図2には、付与元であるAS番号「65001」のASが、自AS内で運用する経路情報に付与するコミュニティ属性値の一覧が示されている。なお、以下の説明および図面において、AS番号、IPアドレスはプライベート領域の値を用いている。また、国、都市、組織等の名称は抽象化して記述されている。
図2に例示するように、コミュニティ属性には、経路情報の経路の接続先の地域ごとの国情報(county origins)と、接続タイプとが含まれる。接続タイプとは、経路情報の経路の接続先が自ASの顧客(図2の例では「65001:410 customer」)か、隣接AS(Peer、図2の例では「65001:420 Peer」)かの区分を意味する。付与元であるASは、経路情報の経路の接続先のいずれかの国情報と、いずれかの接続タイプとを経路情報に付与する。
なお、ASが付与する属性情報には、他の情報が含まれ得る。例えば、コミュニティ属性には、さらに、経路情報の経路の接続先の都市を示す属性情報が含まれている場合がある。
図1の説明に戻る。国情報DB14cは、後述する国推定処理の推定結果を記憶する。例えば、国情報DB14cは、プレフィックスで表されたIPアドレスの範囲と推定結果の国情報とが対応付けられて記憶される。
制御部15は、CPU(Central Processing Unit)等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図1に例示するように、収集部15a、抽出部15b、および推定部15cとして機能する。なお、これらの機能部は、それぞれ、あるいは一部が異なるハードウェアに実装されてもよい。また、制御部15は、その他の機能部を備えてもよい。
収集部15aは、入力部11あるいは通信制御部13を介して、各ASの管理装置等から、各ASが運用あるいは公開している経路情報を収集し、記憶部14に記憶させる。また、収集部15aは、入力部11あるいは通信制御部13を介して、各ASの管理装置等から、各ASが経路情報に付与する属性情報の属性情報付与体系を収集し、記憶部14に記憶させる。
また、収集部15aは、IPアドレスを保持する組織の情報を収集して記憶部14に記憶させてもよい。なお、収集部15aは、これらの情報を記憶部14に記憶させずに、後述する処理を実行する際に収集してもよい。
また、収集部15aは、IPアドレスごとに経路情報14aを収集する。すなわち、収集部15aは、宛先IPアドレスごとに処理対象の経路情報14aを収集する。
抽出部15bは、収集された経路情報14aに付与されている属性情報を抽出する。ここで、図3は、抽出部15bの処理を説明するための図である。図3に示す例では、宛先IPアドレス「192.168.82.0/24」、宛先IPアドレスの所属AS番号「65500」の経路情報14aを対象とした処理が例示されている。ここでは、宛先IPアドレスは、プレフィックス(prefix)としてIPアドレスの範囲で表されている。また、図3に示すように、‘65002:22’、‘65003.4503’等の属性情報(Community)が抽出されている。
推定部15cは、抽出された属性情報のうち、経路情報の経路の接続先の国を示す属性情報を参照して、IPアドレスの所在する国を推定する。具体的には、推定部15cは、各ASの属性情報付与体系14bを参照して、ASが付与した経路情報の経路の接続先の国情報を特定し、これをIPアドレスの国情報と推定する。
推定部15cは、さらに、抽出された属性情報のうち、経路情報の経路の接続先の都市または国が含まれる地域を示す属性情報を参照して、IPアドレスの所在する都市または地域を推定する。
例えば、推定部15cは、図2に示した各ASの属性情報付与体系14bを参照して、ASが付与した経路情報の経路の接続先の地域ごとの国情報を特定し、この地域および国情報を宛先IPアドレスの地域情報および国情報と推定する。
また、抽出された属性情報に、経路情報の経路の接続先の都市を示す属性情報が含まれている場合には、推定部15cは、属性情報付与体系14bを参照して都市を特定し、この都市を宛先IPアドレスの都市情報として推定することができる。
推定部15cは、さらに、抽出された属性情報を付与体系ごとに集計し、経路情報の経路の接続先が該属性情報の付与元の配下のIPアドレスであることを示す属性情報を含む付与体系の属性情報を参照して、IPアドレスの所在する国を推定する。
ここで、図4および図5は、推定部15cの処理を説明するための図である。具体的には、推定部15cは、まず、属性情報を付与体系ごと、すなわちASごとに集計する。また、推定部15cは、各ASの属性情報付与体系14bを参照して、経路情報の経路の接続先の国と、接続タイプとを特定する。
図4の領域Bに示す例では、AS番号「65001」および「65002」について、各ASが経路情報に付与した属性情報(communitiy)が集計されている。また、各ASが付与した経路の接続先の都市(city)、国(country)、国が含まれる地域(region)、および接続タイプ(linktype)が特定されている。
ここで、推定部15cは、経路情報の経路の接続先が該属性情報の付与元のASの配下のIPアドレスである場合、すなわち接続タイプが顧客(customer)である場合に、図5の領域Cに示す、このASが付与した属性情報による特定結果を、推定結果とする。つまり、推定部15cは、ASが自身の顧客の経路情報に付与した属性情報は、より信頼性の高い情報として、属性情報による推定結果を採用する。
なお、同一のASによる属性情報に複数の国を示す属性情報が含まれていた場合には、多数決とすればよい。
推定部15cは、さらに、推定した国と、IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国とが異なる場合に、所定の条件に応じて推定結果とする国を決定する。
例えば、推定部15cは、推定した国情報および地域情報と、IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国情報および地域情報とが異なる場合に、所定の条件に応じて推定結果とする国情報また地域情報を決定する。
具体的には、まず、推定部15cは、公開データベースに登録されているIPアドレスを保持する組織の登録情報を用いて、図4の領域Aに示すように、IPアドレスを保持する組織(ORG)、国情報(Country)、地域情報(Area)を特定する。
この特定結果が、図5の領域Cに例示した、経路情報に付与された属性情報による推定結果と異なる場合に、推定部15cは、所定の条件に応じて、図5の領域A’に示すように、国情報と地域情報とを補正して、これを推定結果とする。
所定の条件として、例えば、国情報・地域情報がともに一致しない場合にのみ補正、地域情報が一致した場合には補正しない、地域によって国情報は補正せずに地域情報のみ補正、あるいは、地域によって一律補正しない等の条件が設定可能である。このように条件を設定することにより、例えば、国をまたいだ接続情報が多いような香港等の特定の地域については、国情報は補正せずに地域情報のみ補正すれば足りるような場合に対応できる。また、国情報が違っても近い地域については、補正が不要な場合にも対応できる。
また、推定部15cは、推定結果を国情報DB14cに格納する。すなわち、推定部15cは、プレフィックスで表されたIPアドレスの範囲と推定結果とを対応付けて、国情報DB14cに格納する。これにより、ユーザが国情報DB14cを参照して、IPアドレスの所在する国を高精度に推定することが可能となる。
[国推定処理]
次に、図6を参照して、本実施形態に係る国推定装置10による国推定処理について説明する。図6は、国推定処理手順を示すフローチャートである。図6のフローチャートは、例えば、ユーザが開始を指示する操作入力を行ったタイミングで開始される。
まず、収集部15aが、IPアドレスごとに経路情報14aを収集する(ステップS1)。すなわち、収集部15aは、宛先IPアドレスごとに処理対象の経路情報14aを収集する。次に、抽出部15bが、収集された経路情報14aに付与されている属性情報を抽出する(ステップS2)。
次に、推定部15cが、抽出された属性情報のうち、経路情報の経路の接続先の国を示す属性情報を参照して、IPアドレスの所在する国を推定する。具体的には、推定部15cは、各ASの属性情報付与体系14bを参照して、ASが付与した経路情報の経路の接続先の国情報を特定し、これをIPアドレスの国情報と推定する(ステップS3)。
また、推定部15cは、推定結果を国情報DB14cに格納する(ステップS4)。すなわち、推定部15cは、プレフィックスで表されたIPアドレスの範囲と推定結果とを対応付けて、国情報DB14cに格納する。これにより、一連の国推定処理が終了する。
以上、説明したように、本実施形態の国推定装置10において、収集部15aが、IPアドレスごとに経路情報14aを収集する。また、抽出部15bが、収集された経路情報14aに付与されている属性情報を抽出する。また、推定部15cが、抽出された属性情報のうち、経路情報の経路の接続先の国を示す属性情報を参照して、IPアドレスの所在する国を推定する。
これにより、国推定装置10は、ASが把握している国情報あるいはASが自身の配下のホストの接続形態に基づいて取得した国情報という、信頼性の高い情報でIPアドレスの国情報を推定することができる。このように、国推定装置10は、IPアドレスの所在する国を高精度に推定することが可能となる。
また、推定部15cは、さらに、抽出された属性情報のうち、経路情報の経路の接続先の都市または国が含まれる地域を示す属性情報を参照して、宛先IPアドレスの都市情報または地域情報を推定する。これにより、地域に応じた適切な精度でIPアドレスの所在地を推定することが可能となる。
また、推定部15cは、さらに、抽出された属性情報を付与体系ごとに集計し、経路情報の経路の接続先が該属性情報の付与元の配下のIPアドレスであることを示す属性情報を含む付与体系の属性情報を参照して、IPアドレスの所在する国を推定する。これにより、国推定装置10は、ASの自身の顧客の国情報というより信頼性の高い情報に基づいて、さらに高精度にIPアドレスの所在する国を推定することが可能となる。
また、推定部15cは、さらに、推定した国と、IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国とが異なる場合に、所定の条件に応じて推定結果とする国を決定する。これにより、国推定装置10は、接続実態に応じてさらに高精度に、IPアドレスの所在する国を推定することが可能となる。
[プログラム]
上記実施形態に係る国推定装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、国推定装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の国推定処理を実行する国推定プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の国推定プログラムを情報処理装置に実行させることにより、情報処理装置を国推定装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistant)などのスレート端末などがその範疇に含まれる。また、国推定装置10の機能を、クラウドサーバに実装してもよい。
図7は、国推定プログラムを実行するコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
ここで、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ1031やメモリ1010に記憶される。
また、国推定プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した国推定装置10が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
また、国推定プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、国推定プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、国推定プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
10 国推定装置
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 経路情報
14b 属性情報付与体系
14c 国情報DB
15 制御部
15a 収集部
15b 抽出部
15c 推定部

Claims (5)

  1. IPアドレスごとに経路情報を収集する収集部と、
    収集された前記経路情報に付与されている属性情報を抽出する抽出部と、
    抽出された前記属性情報のうち、前記経路情報の経路の接続先の国および国が含まれる地域を示す属性情報を参照して、前記IPアドレスの所在する国および国が含まれる地域を推定する推定部と、
    を備え
    前記推定部は、さらに、推定した前記国および国が含まれる地域と、前記IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国および国が含まれる地域とが異なる場合に、国または地域のいずれが異なるかに関する所定の条件に応じて、推定結果とする国および国が含まれる地域を決定することを特徴とする国推定装置。
  2. 前記推定部は、さらに、抽出された前記属性情報を付与体系ごとに集計し、前記経路情報の経路の接続先が該属性情報の付与元の配下のIPアドレスであることを示す属性情報を含む付与体系の前記属性情報を参照して、前記IPアドレスの所在する国および国が含まれる地域を推定することを特徴とする請求項1に記載の国推定装置。
  3. 前記推定部は、さらに、抽出された前記属性情報のうち、前記経路情報の経路の接続先の都市を示す属性情報を参照して、前記IPアドレスの所在する都市を推定することを特徴とする請求項1に記載の国推定装置。
  4. 国推定装置で実行される国推定方法であって、
    IPアドレスごとに経路情報を収集する収集工程と、
    収集された前記経路情報に付与されている属性情報を抽出する抽出工程と、
    抽出された前記属性情報のうち、前記経路情報の経路の接続先の国および国が含まれる地域を示す属性情報を参照して、前記IPアドレスの所在する国および国が含まれる地域を推定する推定工程と、
    を含み、
    前記推定工程は、さらに、推定した前記国および国が含まれる地域と、前記IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国および国が含まれる地域とが異なる場合に、国または地域のいずれが異なるかに関する所定の条件に応じて、推定結果とする国および国が含まれる地域を決定することを特徴とする国推定方法。
  5. IPアドレスごとに経路情報を収集する収集ステップと、
    収集された前記経路情報に付与されている属性情報を抽出する抽出ステップと、
    抽出された前記属性情報のうち、前記経路情報の経路の接続先の国および国が含まれる地域を示す属性情報を参照して、前記IPアドレスの所在する国および国が含まれる地域を推定する推定ステップと、
    を含み、
    前記推定ステップは、さらに、推定した前記国および国が含まれる地域と、前記IPアドレスを保持する組織の情報を参照して特定した該IPアドレスの国および国が含まれる地域とが異なる場合に、国または地域のいずれが異なるかに関する所定の条件に応じて、推定結果とする国および国が含まれる地域を決定する処理を、コンピュータに実行させるための国推定プログラム。
JP2021530433A 2019-07-10 2019-07-10 国推定装置、国推定方法および国推定プログラム Active JP7231032B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/027392 WO2021005758A1 (ja) 2019-07-10 2019-07-10 国推定装置、国推定方法および国推定プログラム

Publications (2)

Publication Number Publication Date
JPWO2021005758A1 JPWO2021005758A1 (ja) 2021-01-14
JP7231032B2 true JP7231032B2 (ja) 2023-03-01

Family

ID=74114482

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021530433A Active JP7231032B2 (ja) 2019-07-10 2019-07-10 国推定装置、国推定方法および国推定プログラム

Country Status (3)

Country Link
US (1) US20220360556A1 (ja)
JP (1) JP7231032B2 (ja)
WO (1) WO2021005758A1 (ja)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016532381A (ja) 2013-08-14 2016-10-13 ダニエル チエン 疑わしいネットワーク通信の評価

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004015141A (ja) * 2002-06-04 2004-01-15 Fuji Xerox Co Ltd データ伝送システムおよびその方法
US8428098B2 (en) * 2006-07-06 2013-04-23 Qualcomm Incorporated Geo-locating end-user devices on a communication network
US20130053057A1 (en) * 2011-08-31 2013-02-28 The Directv Group, Inc. Method and system for determining a location of a mobile device and utilizing the location in content services
US20140280881A1 (en) * 2013-03-14 2014-09-18 Google Inc. Using latency and route information to estimate location
CN108027800B (zh) * 2015-07-22 2022-04-29 动态网络服务股份有限公司 使用跟踪路由进行地理定位的方法、***和装置
WO2018014944A1 (en) * 2016-07-19 2018-01-25 Telefonaktiebolaget Lm Ericsson (Publ) Datapath provision in software defined networks
JP6508865B1 (ja) * 2017-08-16 2019-05-08 株式会社ジグザグ Ecの海外への提供を支援するための方法及びプログラム並びにそれを用いる装置
EP3693863A4 (en) * 2017-10-03 2021-06-02 Yamaha Corporation CONTROL DEVICE AND CONTROL METHOD OF A TERMINAL DEVICE
CN112119614B9 (zh) * 2018-05-01 2024-06-21 豪德科技有限公司 获取路由器接口的服务区域估计的方法及***
EP4236263A3 (en) * 2019-02-25 2023-09-06 Bright Data Ltd. System and method for url fetching retry mechanism

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016532381A (ja) 2013-08-14 2016-10-13 ダニエル チエン 疑わしいネットワーク通信の評価

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
J. Snijders, et al.,Use of BGP Large Communities,IETF RFC 8195 (ONLINE),IETF,2017年06月,インターネット:<https://www.rfc-editor.org/rfc/pdfrfc/rfc8195.txt.pdf>
吉村 知夏,BGP COMMUNITYの世界動向,Internet Week 2016 [ONLINE],2016年11月29日,<https://www.nic.ad.jp/ja/materials/iw/2016/proceedings/t06/t6-yoshimura.pdf>

Also Published As

Publication number Publication date
WO2021005758A1 (ja) 2021-01-14
JPWO2021005758A1 (ja) 2021-01-14
US20220360556A1 (en) 2022-11-10

Similar Documents

Publication Publication Date Title
US20200280584A1 (en) Method and Apparatus for Identifying Encrypted Data Stream
CN104734931B (zh) 一种虚拟网络功能间链路建立方法及装置
US9361087B1 (en) Device driver aggregation in operating system deployment
US20180077020A1 (en) Network service scaling method and apparatus
CN110620727B (zh) 多环境下的网关自动路由方法及相关设备
US10536456B2 (en) Method and system for identifying user information in social network
CN111431758B (zh) 云网络设备的测试方法、装置、存储介质和计算机设备
US20130107889A1 (en) Distributed Address Resolution Service for Virtualized Networks
WO2016206386A1 (zh) 一种故障关联方法和装置
CN111641733B (zh) 一种网桥设备管理方法、装置和可读存储介质
CN112468364B (zh) Cip资产的探测方法、装置、计算机设备及可读存储介质
US11785054B2 (en) Deriving system architecture from security group relationships
CN111224878B (zh) 路由转发方法、装置、电子设备及存储介质
US9847927B2 (en) Information processing device, method, and medium
JP7231032B2 (ja) 国推定装置、国推定方法および国推定プログラム
CN113055420B (zh) Https业务识别方法、装置及计算设备
US11411819B2 (en) Automatic network configuration in data protection operations
US11140183B2 (en) Determining criticality of identified enterprise assets using network session information
US11038915B1 (en) Dynamic generation of courses of action for incident response in an information technology environment
JP6763895B2 (ja) 通信システム及び通信方法
US8516134B2 (en) Unconnected connectivity analysis
CN109670123B (zh) 一种数据处理的方法和装置
CN118175028A (zh) 一种配置参数的确定方法及装置
CN114079623A (zh) 用户侧路由器传输能力的识别方法及装置
CN117749889A (zh) 一种请求处理方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220726

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220926

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230117

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230130

R150 Certificate of patent or registration of utility model

Ref document number: 7231032

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150