特許
J-GLOBAL ID:201803013848360716
データ通信システム、キャッシュDNS装置及び通信攻撃防止方法
発明者:
,
出願人/特許権者:
代理人 (2件):
岡田 賢治
, 今下 勝博
公報種別:公開公報
出願番号(国際出願番号):特願2016-212296
公開番号(公開出願番号):特開2018-074395
出願日: 2016年10月28日
公開日(公表日): 2018年05月10日
要約:
【課題】本開示は、ASPによる巡回調査の遅れ、リンクの無い悪意のWebサーバの潜在化、柔軟な通信制御ができない、クライアントの通信プライバシのASPへの流出、及び、クライアントの負荷の課題を解決することを目的とする。【解決手段】本開示は、DNSクエリをクライアント12から受信すると、URLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを権威DNSサーバ23から受信し、受信した安全性評価結果が通信許可ポリシーを満たす場合、DNSレスポンスに記載のIPアドレスへの発信許可をクライアント12に対して行うキャッシュDNSサーバ15と、ISP網92内に接続されている各URLの安全性評価結果を保持し、DNSクエリを受信するとDNSレスポンスをキャッシュDNSサーバ15に送信する権威DNSサーバ23と、を備えるデータ通信システムである。【選択図】図4
請求項(抜粋):
第1のISP網に接続され、第1のISP網内の各端末に対する第1の通信許可ポリシーを保持し、第1のISP網とは異なる第2のISP網に接続されているWebサーバのURLに対応するIPアドレスを問い合わせるDNSクエリを第1のISP網内の端末から受信すると、前記URLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを第2のISP網の権威DNS装置から受信し、受信した安全性評価結果が第1の通信許可ポリシーを満たすか否かを判定し、第1の通信許可ポリシーを満たす場合、DNSレスポンスに記載のIPアドレスへの発信許可をDNSクエリの送信元の端末に対して行うキャッシュDNS装置と、
第2のISP網に接続され、第2のISP網内に接続されている各URLの安全性評価結果を保持し、第1のISP網からDNSクエリを受信すると、DNSクエリに記載されているURLに対応するIPアドレス及び安全性評価結果を含むDNSレスポンスを、第1のISP網のキャッシュDNS装置に送信する権威DNS装置と、
を備えるデータ通信システム。
IPC (5件):
H04L 12/70
, G06F 21/64
, H04L 9/32
, G09C 1/00
, H04L 9/08
FI (6件):
H04L12/70 B
, G06F21/64
, H04L9/00 675B
, G09C1/00 640D
, H04L9/00 601C
, H04L9/00 601F
Fターム (8件):
5J104AA09
, 5J104AA16
, 5J104EA15
, 5J104EA16
, 5J104LA03
, 5K030GA15
, 5K030HC01
, 5K030KA02
引用特許:
前のページに戻る