本发明专利技术提供一种信息处理装置以及信息处理方法,提供对阅览者向WEB站点的访问进行管理的监查者能够高效地管理访问日志的结构。一种信息处理装置,进行从终端装置对WEB服务器发送的数据获取要求的中继控制,将该中继结果发送到终端装置,其特征在于,在数据获取要求中包括获取要求源URL的情况下,计算发送了该数据获取要求的时刻、与对该获取要求源URL发送了数据获取要求的时刻的时间差,在所计算出的时间差是预先设定的时间以内的情况下,不发送与该数据获取要求相关的访问。
【技术实现步骤摘要】
本专利技术涉及内部网络的终端装置与因特网等外部网络上的服务器装置之间的通信的中继控制相关的记录的管理技术。
技术介绍
随着网络技术的发展,能够非常简便并且高效地进行信息的交互。例如,能够不费时间且不麻烦地将会议中使用的资料附加到电子邮件而事先发送给参加者。但是,这样网络技术发达而容易进行信息交互的反面,重要的机密信息简单地流出到外部的危险性、从外部流入计算机病毒等有害信息的危险性变高。因此,在企业等中,采取了禁止向提供与业务没有直接关系的信息的服务器访问等的对策。例如,导入进行禁止针对特定的URL的访问的通信控制即URL过滤的设备,将针对不被许可访问的URL的请求不转发到提供该URL表示的信息资源的外部服务器,从而使得无法访问该URL表示的信息资源。在进行URL过滤的情况下,制作许可访问的URL的列表即白名单、禁止访问的URL 的列表即黑名单,进行针对它们的控制。即,进行如下控制对于针对白名单中登记的URL 的请求,中继其通信,对于针对黑名单中登记的URL的请求,不中继其通信。例如,在专利文献1中,公开了如下结构在从用户对附加了阅览限制的WEB站点存在阅览要求的情况下,对监查者通知阅览的记录。专利文献1日本特开2008-2;34332号公报
技术实现思路
但是,如果对于针对阅览被限制的TOB站点的访问记录全部进行通知,则导致需要通知非常大量的记录。特别是,在不仅是用户指定的URL,而且还由多个URL访问构成页面整体的站点中,有时通过其他URL指定图像、动画等文件获取目的地。在这样的情况下,在“用户指定的 URL本身虽然被许可阅览,但对于作为从此处链接的图像、动画等文件获取目的地的URL, 成为阅览限制的对象”这样的情况下,导致需要通知大量的规定日志(log)。由于这样的针对图像、动画的访问并不是阅览者故意(有意图)地进行的访问,所以这样的访问记录并不是对进行适合的阅览限制有用的记录。因此,产生如下的费事监查者为了进行适合的访问限制,必须从大量的日志中, 抽出用户故意(有意图)地进行了访问的日志。因此,本专利技术的目的在于提供一种对阅览者向WEB站点的访问进行管理的监查者能够高效地管理访问日志的结构。本专利技术提供一种信息处理装置,其特征在于,具备获取单元,获取从终端装置对 WEB服务器发送的数据获取要求;参照源判断单元,判断在由所述获取单元获取的数据获取要求中,是否包括该数据获取要求的参照源URL ;以及通知单元,对监查者能够确定地通知由所述参照源判断单元判断为不包括参照源URL的来自所述终端装置的数据获取要求。另外,本专利技术提供一种信息处理方法,其特征在于,具备获取工序,信息处理装置的获取单元获取从终端装置对WEB服务器发送的数据获取要求;参照源判断工序,所述信息处理装置的参照源判断单元判断在通过所述获取工序获取的数据获取要求中,是否包括该数据获取要求的参照源URL ;以及通知工序,所述信息处理装置的通知单元对监查者能够确定地通知通过所述参照源判断工序判断为不包括参照源URL的来自所述终端装置的数据获取要求。根据本专利技术,对阅览者向TOB站点的访问进行管理的监查者能够高效地管理访问日志ο附图说明图1是示出本专利技术的信息处理系统的结构的一个例子的图。图2是示出作为图1的代理服务器101能够适用的信息处理装置的硬件结构的一个例子的图。图3是示出第1以及第2实施方式中的、由代理服务器101执行的访问控制处理的流程图。图4是示出访问规则表的一个例子的图。图5是示出访问日志表的一个例子的图。图6是示出本专利技术中的客户机PC102、代理服务器101、WEB服务器105各自的处理的流程的图。图7是示出本专利技术中的客户机PC102、代理服务器101、WEB服务器105各自的处理的流程的图。图8是示出在第1实施方式中由代理服务器101执行的、将访问日志显示于客户机PC中的处理的流程图。图9是示出在第1实施方式中在客户机PC102中显示的条件设定画面的一个例子的图。图10是示出在步骤S803、步骤S1303中在客户机PC102中显示的访问日志显示画面的一个例子的图。图11是示出在第1实施方式(步骤S811)、第4实施方式中在客户机PC102中显示的访问日志显示画面的一个例子的图。图12是示出代理服务器101的功能结构的框图。图13是示出在第2实施方式中由代理服务器101执行的、将访问日志显示于客户机PC中的处理的流程图。图14是示出在第2实施方式(步骤S1309)、第3实施方式中在客户机PC102中显示的访问日志显示画面的一个例子的图。图15是示出在第3实施方式中由代理服务器101执行的、访问控制处理以及访问日志的登记处理的流程图。图16是示出在第4实施方式中由代理服务器101执行的访问控制处理以及访问日志的登记处理的流程图。图17是示出HTTP请求数据的结构的图。图18是示出在步骤S1508中登记的访问日志的图。图19是示出在步骤S1609中登记的访问日志的图。图20是在步骤S1608中登记了用作判断基准的阈值的表。图21是示出设定图20所示的阈值的画面的一个例子的图。图22是示出在第3、第4实施方式中代理服务器101对客户机PC102发送访问日志的处理的流程图。图23是示出第3、第4实施方式中的检索条件设定画面的一个例子的图。(符号说明)101 代理服务器;102 客户机终端;103 =LAN ; 104 广域网络;105 =WEB服务器。 具体实施例方式以下,参照附图,详细说明本专利技术的实施方式。图1是示出本专利技术的信息处理系统的系统结构的一个例子的图。如图1所示,本实施方式的信息处理系统具备代理服务器101、客户机PC102-1至 102-3 (以后,总称为“客户机PC102”)、LAN103、广域网络104,WEB服务器105-1至105-3 (以后,总称为“WEB服务器105”)。以下,说明构成本专利技术的信息处理系统的各装置。代理服务器101是作为本专利技术的信息处理装置发挥功能的装置,对客户机PC102 与WEB服务器105之间的数据通信进行中继。另外,代理服务器101具有如下功能按照针对在客户机PC102与TOB服务器105之间交互的数据,许可(中继)或者拒绝(不中继) 该数据的中继这样的中继控制规则,进行数据的通信控制。另外,具有存储与数据的通信控制相关的日志的功能。客户机PC102是利用TOB服务器105提供的各种服务(主页的阅览等)的用户所使用的终端装置。另外,具有显示与代理服务器101中存储的数据通信控制相关的日志的功能。LAN103是将代理服务器101、客户机PC102以能够相互数据通信的方式连接的网WEB服务器105是由提供各种TOB服务的服务运营商设置的服务器装置。作为在此提供的服务,例如有主页的阅览服务、商品的销售服务、飞机票、宾馆等的预约服务等,但不限于此。代理服务器101和TOB服务器105经由因特网等广域网络104可相互数据通信地连接。以上是本专利技术的信息处理系统结构的一个例子的说明。以下,使用图2,说明能够适用于图1所示的代理服务器101的信息处理装置的硬件结构的一个例子。在图2中,201是CPU,总体上控制与系统总线204连接的各设备、控制器。另外, 在R0M203或者外部存储器211中,存储有CP本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:村田充昭,
申请(专利权)人:佳能IT解决方案股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。