特許

J-GLOBAL ID：201803013848360716

データ通信システム、キャッシュDNS装置及び通信攻撃防止方法

発明者： 小川 猛志 ,  宮保 憲治
出願人/特許権者： 学校法人東京電機大学
代理人 (2件)： 岡田 賢治 ,  今下 勝博
公報種別：公開公報
出願番号（国際出願番号）：特願2016-212296
公開番号（公開出願番号）：特開2018-074395
出願日： 2016年10月28日
公開日（公表日）： 2018年05月10日
要約：

【課題】本開示は、ASPによる巡回調査の遅れ、リンクの無い悪意のWebサーバの潜在化、柔軟な通信制御ができない、クライアントの通信プライバシのASPへの流出、及び、クライアントの負荷の課題を解決することを目的とする。【解決手段】本開示は、DNSクエリをクライアント12から受信すると、URLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを権威DNSサーバ23から受信し、受信した安全性評価結果が通信許可ポリシーを満たす場合、DNSレスポンスに記載のIPアドレスへの発信許可をクライアント12に対して行うキャッシュDNSサーバ15と、ISP網92内に接続されている各URLの安全性評価結果を保持し、DNSクエリを受信するとDNSレスポンスをキャッシュDNSサーバ15に送信する権威DNSサーバ23と、を備えるデータ通信システムである。【選択図】図4

請求項（抜粋）：

第1のISP網に接続され、第1のISP網内の各端末に対する第1の通信許可ポリシーを保持し、第1のISP網とは異なる第2のISP網に接続されているWebサーバのURLに対応するIPアドレスを問い合わせるDNSクエリを第1のISP網内の端末から受信すると、前記URLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを第2のISP網の権威DNS装置から受信し、受信した安全性評価結果が第1の通信許可ポリシーを満たすか否かを判定し、第1の通信許可ポリシーを満たす場合、DNSレスポンスに記載のIPアドレスへの発信許可をDNSクエリの送信元の端末に対して行うキャッシュDNS装置と、 第2のISP網に接続され、第2のISP網内に接続されている各URLの安全性評価結果を保持し、第1のISP網からDNSクエリを受信すると、DNSクエリに記載されているURLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを、第1のISP網のキャッシュDNS装置に送信する権威DNS装置と、 を備えるデータ通信システム。

IPC (5件)：

H04L 12/70 ,  G06F 21/64 ,  H04L 9/32 ,  G09C 1/00 ,  H04L 9/08

FI (6件)：

H04L12/70 B ,  G06F21/64 ,  H04L9/00 675B ,  G09C1/00 640D ,  H04L9/00 601C ,  H04L9/00 601F

Fターム (8件)：

5J104AA09 ,  5J104AA16 ,  5J104EA15 ,  5J104EA16 ,  5J104LA03 ,  5K030GA15 ,  5K030HC01 ,  5K030KA02

引用特許：

出願人引用 (3件)

• ウェブサーバへのアクセス制限方法、フェムトセル基地局装置及びアクセス制限判断装置
  公報種別：公開公報   出願番号：特願2008-123524   出願人：富士通株式会社
• パケットフィルタリング方法及び装置
  公報種別：公開公報   出願番号：特願2012-033844   出願人：日本電信電話株式会社
• データ通信網システムおよびデータ通信網接続制御方法
  公報種別：公開公報   出願番号：特願2003-030930   出願人：日本電信電話株式会社