本发明专利技术提供一种提高对内容进行访问的安全性的技术。事先把伪装成正规网站、试图非法从用户获取卡号码、密码和口令等个人信息的网络钓鱼网站的URL名单保持在病毒/网络钓鱼网站名单(161)中。当通信控制部(2)通过网络接收含有用于请求对内容进行访问的通信数据的数据包时,检索电路(30)对通信数据中包含的访问目的地内容的URL与病毒/网络钓鱼网站名单(161)中包含的网络钓鱼网站的URL进行比较。当访问目的地的内容的地址与网络钓鱼网站的URL一致时,处理执行电路(40)可以禁止对该内容进行访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及通信控制技术,特别涉及对非法或者不适当的网页的访 问进行制止的通信控制装置及通信控制系统。
技术介绍
在互联网的基础设施得以完善,便携式电话终端、个人电脑、VoIP (Voice over internet Protocal:基于internet协议的语音)电话终端等通信 终端得到广泛普及的今天,互联网的用户正在暴增。在这种状况下,计 算机病毒、黑客(八:y年y夕、')、垃圾邮件等与安全有关的问题变得明显 化,需要有对通信进行适当控制的技术。虽然使用因特网易于对大量的信息进行访问,但是有害信息泛滥也 是事实,处于一种来不及对有害信息的出处进行限制的状态。为了对谁 都可以安心且有效地使用因特网的环境进行整顿,需要有对有害的内容 的访问进行适当控制的技术。例如,准备好允许访问的网站名单、禁止访问的网站名单、禁止语 关键词、有用语关键词等的数据库,当通过因特网对外部信息进行访问 时,参照这些数据库来控制访问,这样的技术已经被提出了 (例如,参 照专利文献l)。专利文献l:特开2001-28797号公净艮
技术实现思路
专利技术所要解决的课题除了对有害内容进行访问控制以外,近年来又有了对网络钓鱼 (phishing)诈骗进行应对的需求。网络钓鱼诈骗,是将粘贴有向伪装成 真实的银行、信用卡公司、购物网站等陷阱网站的链接的电子邮件发送 给用户,通过该链接将用户引向陷阱网站,在该陷阱网站中使用户输入其信用卡号或者口令等,试图非法获取信息。尽管近年来网络钓鱼诈骗 的损失在激增,但是还处于不能说是采取了足够的对策的状态。将装入有病毒或者间谍软件(7^一 ,工了 )等的文件作为附件,或者将含有对脆弱性进行攻击的编码的HTML电子邮件发送给用户的场合,如果用户的终端装有抗病毒软件,则该抗病毒软件可以检测并排除 病毒。但是,网络钓鱼诈骗中使用的是表面看起来完全正常的电子邮件, 抗病毒软件不能对其进行检测和排除。而且,网络钓鱼诈骗的电子邮件,在大多数情况下,诈称送信人栏(From),特别是没有经验的使用者很容 易相信送信人栏中记载的实在的银行名等而落入陷阱。从链接跳转到的网站也是单纯的网页,没有抗病毒软件能够检测的 "恶意攻击编码"。利用URL所使用的特殊格式,呈现出宛如链接到了 真正的域(K乂一y),或将弹出窗口的网址栏进行隐藏等,利用非常巧 妙的手法的事例正在增加,"上钩,,的受害者接连出现。而且,通过 JavaScript (注册商标)对网址栏进行伪装等更巧妙的手法也开发出来了 , 仅仅向用户通告、警告无法制止损失的增加。当务之急是开发出一种不依赖用户自身的注意、可以可靠地制止对 网络钓鱼诈骗的网站进行访问的技术。本专利技术是鉴于这样的状况而提出的,其目的在于提供一种可以提高 对内容进行访问的安全性的技术。解决课题的方法
本专利技术的一个方面涉及通信控制装置。该通信控制装置包括保持 部,保持试图非法获取信息的非法网页的地址名单;接收部,通过网 络接收用于请求对内容进行访问的通信数据;比较部,对所述通信数 据中包含的内容的地址与所述名单中包含的非法网页的地址进行比 较;以及访问控制部,当所述内容的地址与所述非法网页的地址一致 时禁止对该内容进行访问。上述非法网页可以是假装成正规的网站并具有使用户输入信息的 界面的网络钓鱼诈骗网站的网页。本专利技术的另一方面涉及通信控制系统。该通信控制系统包括上述的通信控制装置;以及名单登记部,受理上述非法网页的地址并将其 登记到上述名单中。通信控制系统还可以包括管理收费信息的收费部,上述名单登记部 在受理上述非法网页的地址时委托上述收费部向登记者收取等价费 用,上述收费部可以对上述登记者进行收取上述等价费用的处理。通信控制系统还可以包括信息输出部,当上述访问控制部禁止 对上述内容访问时,将预定的信息发送给访问请求源,代替该内容的 数据。上述名单登记部在受理所述非法网页的地址时,可以进一步受理 当接收了对该网页的访问要求时应发送给访问请求源的信息,上述信代替该网页的数据。该信息可以由第三者有偿或者无偿提供,也可以 由访问请求源事先登记,也可以对不同的访问请求源发送不同内容的 信息。上述信息可以包含向正规网站的链接。上述名单登记部可以在 受理了所述信息时委托管理收费信息的收费部对登记者收取等价费 用,上述收费部可以对上述登记者进行收取等价费用的处理。本专利技术的又一方面涉及通信控制系统。该通信控制系统包括上述 的通信控制装置;使用请求受理部,受理来自用户对上述通信控制装 置提供的对上述非法网页的访问控制服务的使用请求;以及收费部, 管理收费信息,上述使用请求受理部在受理了来自用户的上述服务的 使用请求时委托上述收费部对该用户收取等价费用,上述收费部对上 述用户进行收取上述等价费用的处理。本专利技术的又一方面涉及通信控制系统。该通信控制系统包括检索 请求受理部,受理网页的^r索请求;检索部,对与上述检索请求受理 部受理的检索请求相一致的网页进行检索;检索结果呈现部,呈现上 述检索部的检索结果;以及上述的通信控制装置,所述通信控制装置 在受理了对上述检索结果呈现部呈现的检索结果中包含的网页进行访 问的请求时,如果该网页是非法网页,则禁止对该网页进4亍访问。本专利技术的又一方面涉及通信控制系统。该通信控制系统包括检索 请求受理部,受理网页的检索要求;检索部,对与上述检索请求受理部受理的检索请求相一致的网页进行检索;保持部,保持试图非法获 取信息的非法网页的地址名单;比较部,对上述4企索部的4企索结果中及检索结果呈现部,只呈现上述检索部的检索结果中与上述非法网页 不相符的网页。另外,作为本专利技术的实施方式,以上构成要素的任意组合、以及 将本专利技术的描述在方法、装置、系统、记录介质、计算机程序等之间 进行变换的方式也是有效的。专利技术的效果根据本专利技术,提供一种可以提高对内容进行访问的安全性的技术。 附图说明图1是表示前提技术涉及的通信控制系统的构成的图。图2是表示现有的通信控制装置的构成的图。图3是表示前提技术涉及的通信控制装置的构成的图。图4是表示数据包处理电路的内部构成的图。图5是表示位置检测电路的内部构成的图。图6是表示第一数据库的内部数据的例子的图。图7是表示第一数据库的内部数据的另一个例子的图。图8是表示第一数据库的内部数据的又一个例子的图。图9是表示对分检索电路所含的比较电路的构成的图。图IO是表示第二数据库的内部数据的例子的图。图ll是表示第二数据库的内部数据的另一个例子的图。图12是表示前提技术涉及的通信控制装置的另 一个构成例子的图。图13是表示用于URL过滤的数据包处理电路的内部构成的图。图14 (a)是表示病毒/网络钓鱼网站名单的内部数据的例子的图,图14 (b)是表示白名单的内部数据的例子的图,图14 (c)是表示黑名单的内部数据的例子的图。图15是表示公共类别名单的内部数据的例子的图。图16(a)、 (b)、 (c)、 (d)是表示第二数据库的内部数据的例子的图。图17是表示病毒/网络钓鱼网站名单、白名单、黑名单以及公共类别 名单的优先顺序的图。图18是表示实施方式涉及的通信控制系统的构成的图。 图19是表示实施方式涉及的通信控制系统的构成的图。 符号说明10通信控制装置、12通信控制本文档来自技高网...
【技术保护点】
通信控制装置,其特征在于,包括:保持部,保持试图非法获取信息的非法网页的地址名单;接收部,通过网络接收用于请求对内容进行访问的通信数据;比较部,对所述通信数据中包含的所述内容的地址与所述名单中包含的非法网页的地址进行比较;以及访问控制部,当所述内容的地址与所述非法网页的地址一致时禁止对该内容进行访问。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:名古屋贡,铃木淳,
申请(专利权)人:DUAXES株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。