▶ ベイジン バイドゥ ネットコム サイエンス アンド テクノロジー カンパニー リミテッドの特許一覧
特許7161563ネットワークデータの処理方法、ネットワークデータ処理装置、電子機器、記憶媒体、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-10-18
(45)【発行日】2022-10-26
(54)【発明の名称】ネットワークデータの処理方法、ネットワークデータ処理装置、電子機器、記憶媒体、及びプログラム
(51)【国際特許分類】
H04L 67/141 20220101AFI20221019BHJP
【FI】
H04L67/141
【請求項の数】
13
(21)【出願番号】P 2021047808
(22)【出願日】2021-03-22
(65)【公開番号】P2021166380
(43)【公開日】2021-10-14
【審査請求日】2021-03-22
(31)【優先権主張番号】202010508174.4
(32)【優先日】2020-06-05
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】514322098
【氏名又は名称】ベイジン バイドゥ ネットコム サイエンス テクノロジー カンパニー リミテッド
【氏名又は名称原語表記】Beijing Baidu Netcom Science Technology Co., Ltd.
【住所又は居所原語表記】2/F Baidu Campus, No.10, Shangdi 10th Street, Haidian District, Beijing 100085, China
(74)【代理人】
【識別番号】110003339
【氏名又は名称】特許業務法人南青山国際特許事務所
(74)【代理人】
【識別番号】100104215
【弁理士】
【氏名又は名称】大森 純一
(74)【代理人】
【識別番号】100196575
【弁理士】
【氏名又は名称】高橋 満
(74)【代理人】
【識別番号】100168181
【弁理士】
【氏名又は名称】中村 哲平
(74)【代理人】
【識別番号】100160989
【弁理士】
【氏名又は名称】関根 正好
(74)【代理人】
【識別番号】100117330
【弁理士】
【氏名又は名称】折居 章
(74)【代理人】
【識別番号】100168745
【弁理士】
【氏名又は名称】金子 彩子
(74)【代理人】
【識別番号】100176131
【弁理士】
【氏名又は名称】金山 慎太郎
(74)【代理人】
【識別番号】100197398
【弁理士】
【氏名又は名称】千葉 絢子
(74)【代理人】
【識別番号】100197619
【弁理士】
【氏名又は名称】白鹿 智久
(72)【発明者】
【氏名】ジー,クンペン
(72)【発明者】
【氏名】ヤン,シュアンカン
【審査官】羽岡 さやか
(56)【参考文献】
【文献】特表2019-514315(JP,A)
【文献】特表2020-536403(JP,A)
【文献】特開2018-137687(JP,A)
【文献】特開2006-191433(JP,A)
【文献】米国特許出願公開第2006/0184690(US,A1)
【文献】MATTHEW K. WRIGHT et al.,The predecessor attack: An analysis of a threat to anonymous communications systems,ACM Transactions on Information and System Security, Volume 7, Issue 4,2004年11月30日,P.489-522,<URL>https://dl.acm.org/doi/pdf/10.1145/1042031.1042032
【文献】Milad Nasr et al.,DeepCorr: Strong Flow Correlation Attacks on Tor Using Deep Learning,Cornall University, Computer Science, Cryptography and Security,2018年08月22日,P.1-14,<URL>https://arxiv.org/pdf/1808.07285.pdf
(58)【調査した分野】(Int.Cl.,DB名)
H04L 67/00-67/75
(57)【特許請求の範囲】
【請求項1】
複数のネットワークアクセス記録を取得し、前記ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるステップと、各前記ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するステップと、
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップと、
検索されるアドレスを取得し、前記ジャンプ関係集合に基づいて前記検索されるアドレスがジャンプする最終アドレスを決定するステップと、を含み、
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定する前記ステップは、
前記ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するステップと、
前記複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするステップと、
前記ジャンプ関係集合に、前記第1のジャンプ関係におけるソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、前記第1のジャンプ関係におけるターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、前記ジャンプ関係集合に、前記ソースアドレスがジャンプする最終アドレスから前記ターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するステップと、を含む
ネットワークデータ処理方法。
【請求項2】
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定する前記ステップは、さらに、前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれないが、前記第3のジャンプ関係が含まれる場合、前記ジャンプ関係集合に、前記ソースアドレスから前記ターゲットアドレスがジャンプする最終アドレスへの第5のジャンプ関係を追加するステップを含む請求項1に記載のネットワークデータ処理方法。
【請求項3】
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定する前記ステップは、さらに、前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれず、前記第3のジャンプ関係も含まれない場合、前記ジャンプ関係集合に、前記ソースアドレスから前記ターゲットアドレスへの第1のジャンプ関係を追加するステップを含む請求項1に記載のネットワークデータ処理方法。
【請求項4】
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定する前記ステップは、さらに前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれるが、前記第3のジャンプ関係が含まれない場合、前記ジャンプ関係集合に、前記ソースアドレスがジャンプする最終アドレスから前記ターゲットアドレスへの第6のジャンプ関係を追加するステップを含む請求項1に記載のネットワークデータ処理方法。
【請求項5】
前記ジャンプ関係集合は、少なくとも1つのツリー構造データを基に示され、前記ツリー構造データにおける子ノードが前記ツリー構造データにおける親ノードにジャンプすることができる請求項1~請求項4のいずれか1項に記載のネットワークデータ処理方法。
【請求項6】
複数のネットワークアクセス記録を取得するために用いられ、前記ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれる取得モジュールと、各前記ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するための第1の決定モジュールと、
複数の前記第1のジャンプ関係に基づいて、前記複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するための第2の決定モジュールと、
検索されるアドレスを取得し、前記ジャンプ関係集合に基づいて前記検索されるアドレスがジャンプする最終アドレスを決定するための第3の決定モジュールと、を含み、
前記第2の決定モジュールは、
前記ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するための初期化サブモジュールと、
前記複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするためのトラバースサブモジュールと、
前記ジャンプ関係集合に、前記第1のジャンプ関係におけるソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、前記第1のジャンプ関係におけるターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、前記ジャンプ関係集合に、前記ソースアドレスがジャンプする最終アドレスから前記ターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するための第1の追加サブモジュールと、を含む
ネットワークデータ処理装置。
【請求項7】
前記第2の決定モジュールは、さらに、前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれないが、前記第3のジャンプ関係が含まれる場合、前記ジャンプ関係集合に、前記ソースアドレスから前記ターゲットアドレスがジャンプする最終アドレスへの第5のジャンプ関係を追加するための第2の追加サブモジュールを含む請求項6に記載のネットワークデータ処理装置。
【請求項8】
前記第2の決定モジュールは、さらに、前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれず、前記第3のジャンプ関係も含まれない場合、前記ジャンプ関係集合に、前記ソースアドレスから前記ターゲットアドレスへの第1のジャンプ関係を追加するための第3の追加サブモジュールを含む請求項6に記載のネットワークデータ処理装置。
【請求項9】
前記第2の決定モジュールは、さらに、前記ジャンプ関係集合に、前記第2のジャンプ関係が含まれるが、前記第3のジャンプ関係が含まれない場合、前記ジャンプ関係集合に、前記ソースアドレスがジャンプする最終アドレスから前記ターゲットアドレスへの第6のジャンプ関係を追加するための第4の追加サブモジュールを含む請求項6に記載のネットワークデータ処理装置。
【請求項10】
前記ジャンプ関係集合は、少なくとも1つのツリー構造データを基に示され、前記ツリー構造データにおける子ノードが前記ツリー構造データにおける親ノードにジャンプすることができる請求項6~請求項9のいずれか1項に記載のネットワークデータ処理装置。
【請求項11】
少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサに通信可能に接続されるメモリと、を含み、
前記メモリには、前記少なくとも1つのプロセッサが実行可能な命令が記憶され、前記命令が前記少なくとも1つのプロセッサによって実行される場合、前記少なくとも1つのプロセッサが請求項1~請求項5のいずれか1項に記載の方法を実行することができることを特徴とする、
電子機器。
【請求項12】
コンピュータプログラムが記憶されている非一時的なコンピュータ読み取り可能な記憶媒体であって、前記コンピュータプログラムは、前記コンピュータに請求項1~請求項5のいずれか1項に記載の方法を実行させるために用いられる、ことを特徴とする非一時的なコンピュータ読み取り可能な記憶媒体。
【請求項13】
コンピュータのプロセッサにより実行されると、請求項1~請求項5のいずれか1項に記載の方法を実現することを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、データ処理分野に関し、特に、ビッグデータ分野及びクラウドコンピューティング分野に関する。
【背景技術】
【0002】
VPN(Virtual Private Network、仮想プライベートネットワーク)は、比較的に一般的なリモートネットワークアクセス技術であり、企業の従業員や支社が企業のイントラネットサーバーリソースにアクセスするためによく使用されるネットワークアクセス方法でもある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
情報技術の急速な発展に伴い、ネットワークセキュリティは、潜在的な大きな課題になりつつである。現在、一部のネチズンは、ネットワークウォールを層ごとに迂回可能なVPNで真のネットワークアドレスを隠して、ネットワーク上で違法行為を行うため、ネットワークや情報のセキュリティに大きな危険性をもたらした。
【課題を解決するための手段】
【0004】
本願は、ネットワークデータの処理方法、ネットワークデータ処理装置、電子機器及び記憶媒体を提供する。
【0005】
本願の一態様によれば、ネットワークデータ処理方法を提供し、前記方法は、
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるステップと、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するステップと、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップと、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するステップと、を含む。
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるステップと、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するステップと、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップと、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するステップと、を含む。
【0006】
本願の別の態様によれば、ネットワークデータ処理装置を提供し、前記装置は、
複数のネットワークアクセス記録を取得ために用いられ、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれる取得モジュールと、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するための第1の決定モジュールと、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するための第2の決定モジュールと、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するための第3の決定モジュールと、を含む。
複数のネットワークアクセス記録を取得ために用いられ、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれる取得モジュールと、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するための第1の決定モジュールと、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するための第2の決定モジュールと、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するための第3の決定モジュールと、を含む。
【0007】
本願の別の態様によれば、電子機器を提供し、前記電子機器は、
少なくとも1つのプロセッサと、
少なくとも1つのプロセッサに通信可能に接続されるメモリと、を含み、
メモリには、少なくとも1つのプロセッサが実行可能な命令が記憶され、命令が少なくとも1つのプロセッサによって実行される場合、少なくとも1つのプロセッサが本願のいずれの実施例にて提供される方法を実行することができる。
少なくとも1つのプロセッサと、
少なくとも1つのプロセッサに通信可能に接続されるメモリと、を含み、
メモリには、少なくとも1つのプロセッサが実行可能な命令が記憶され、命令が少なくとも1つのプロセッサによって実行される場合、少なくとも1つのプロセッサが本願のいずれの実施例にて提供される方法を実行することができる。
【0008】
本願の別の態様によれば、コンピュータ命令が記憶されている非一時的なコンピュータ読み取り可能な記憶媒体を提供し、コンピュータ命令は、コンピュータに本願のいずれの実施例にて提供される方法を実行させるために用いられる。
【発明の効果】
【0009】
本願の技術案によれば、ネットワークアクセス記録を使用して、ネットワークにおける各アドレスのジャンプ関係集合を決定することができ、それにより、検索されるアドレスについて、ジャンプ関係集合を使用して検索されるアドレスの最終アドレスを決定することができる。したがって、迂回用のVPNによって隠されたネットワークアドレスを追跡することができ、ネットワークセキュリティの監視と管理に有利である。
【0010】
なお、この部分に記載されている内容は、本願の実施例の肝心または重要な特徴を特定することを意図しておらず、本願の範囲を限定するためのものでもない。本願の他の特徴は、以下の説明によって容易に理解される。
【0011】
添付図面は、本願をよりよく理解してもらうためのものであり、本願に対する限定を構成しない。
【図面の簡単な説明】
【0012】
【図1】本願第1の実施例に係る概略図である。
【図2】本願第2の実施例に係る概略図である。
【図3】本願の実施例に係る適用の概略図である。
【図4】本願第3の実施例に係る概略図である。
【図5】本願第4の実施例に係る概略図である。
【図6】本願の実施例におけるネットワークデータ処理方法を実現するための電子機器のブロック図である。
【発明を実施するための形態】
【0013】
以下、添付図面を参照しながら本願の例示的な実施例を説明し、理解を容易にするために本願の実施例の様々な詳細を含むが、それらが単に例示的なものに過ぎないと考えられるべきである。したがって、当業者は、本願の範囲及び精神から逸脱しない限り、ここに記載された実施例について様々な変更や修正を行うことができることを認識すべきである。同様に、以下の説明では、公知された機能及び構造についての記述は、明瞭かつ簡明のために省略される。
【0014】
図1は、本願の実施例に係るネットワークデータ処理方法のフローチャートを示し、図1に示すように、当該方法は、
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるステップS11と、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するステップS12と、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップS13と、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するステップS14と、を含む。
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるステップS11と、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するステップS12と、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップS13と、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するステップS14と、を含む。
【0015】
本願の実施例では、ネットワークアクセス記録を利用して、ネットワークにおける各アドレスのジャンプ関係集合を決定することができ、それにより、検索されるアドレスについて、ジャンプ関係集合を利用して当該検索されるアドレスの最終アドレスを決定することができる。したがって、迂回用のVPNによって隠されたネットワークアドレスを追跡することができ、ネットワークセキュリティの監視と管理に有利である。
【0016】
例示的に、ネットワークアクセス記録におけるアドレスはIP(Internet Protocol、インターネット・プロトコル)アドレスである。ネットワークアクセス記録は、ネットワークユーザの各アドレス間でのジャンプ動作を記録するために用いられ、ここで、ソースアドレスとは、ジャンプ前のアドレスであり、ターゲットアドレスとはジャンプ後のアドレスである。例えば、アドレスAからアドレスBにジャンプする場合、アドレスAはソースアドレスで、アドレスBはターゲットアドレスである。
【0017】
ネットワークアクセス記録における全てのアドレスのジャンプ関係集合を利用して、ある検索されるアドレスがジャンプする最終アドレスを決定できる。例えば、ジャンプ関係集合には、アドレスAからアドレスBへのジャンプ関係が含まれ、さらに、アドレスBからアドレスCへのジャンプ関係が含まれるが、アドレスCから他のアドレスへのジャンプ関係は含まれない。検索されるアドレスがアドレスAである場合、ジャンプ関係集合に基づいて、アドレスAがジャンプする最終アドレスはアドレスCであると決定することができる。
【0018】
例示的な一実施形態では、ステップS13において、複数の第1のジャンプ関係を利用して、ジャンプ関係集合における各ジャンプ関係とすることができる。
【0019】
例示的な一実施形態では、図2を参照すると、ステップS13において、複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップは、
ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するステップS131と、
複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするステップS132と、
ジャンプ関係集合に、第1のジャンプ関係のソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、第1のジャンプ関係のターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するステップS133と、を含む。
ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するステップS131と、
複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするステップS132と、
ジャンプ関係集合に、第1のジャンプ関係のソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、第1のジャンプ関係のターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するステップS133と、を含む。
【0020】
例えば、ソースアドレスC0からターゲットアドレスD0への第1のジャンプ関係にトラバースした場合、ジャンプ関係集合に、すでにC0からC1への第2のジャンプ関係が含まれ、D0からD1へのジャンプ関係も含まれれば、ソースアドレスCがジャンプする最終アドレスC3、及びターゲットアドレスD0がジャンプする最終アドレスD5を見つけて、ジャンプ関係集合にC3からD5への第4のジャンプ関係を追加する。こうすると、C0がD0にジャンプすることができるのを基にして、C0のジャンプネットワークとD0のジャンプネットワークとの間のジャンプ関係を決定するとともに、C3からD5へのジャンプ関係でこの2つのジャンプネットワークのジャンプ関係を示す。C0からC3へ、C3からD0へ、D0からD5へのうち、複数のアドレスの複数のジャンプ関係が簡素化され、それにより、C0関係ネットワークにおけるアドレス、例えばC1又はC2がジャンプする最終アドレスを検索する際に、先にD1を見つけてから、ステップバイステップでD5を見つける必要がなく、D5を直接に見つけることができる。
【0021】
当該実施形態では、ジャンプ関係集合において、2つのジャンプネットワークにおける複数のアドレスのジャンプ関係を簡素化して、検索されるアドレスがジャンプする最終アドレスを決定する効率を向上させた。
【0022】
例示的に、図2を参照すると、ステップS13において、複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップは、さらに、ジャンプ関係集合に、第2のジャンプ関係が含まれないが、第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスがジャンプする最終アドレスへの第5のジャンプ関係を追加するステップS134を含む。
【0023】
例えば、ソースアドレスC0からターゲットアドレスD0への第1のジャンプ関係にトラバースした場合、ジャンプ関係集合に、C0から他のアドレスへの第2のジャンプ関係が含まれないが、D0からD1へのジャンプ関係が含まれれば、D0ジャンプの最終アドレスD5を見つけて、ジャンプ関係集合に、C0からD5への第5のジャンプ関係を追加する。こうすると、ジャンプ関係集合に、C0からD0へ、D0からD5へのジャンプ関係をC0からD5へと正確、簡単に記録する。
【0024】
当該実施形態では、ジャンプ関係集合におけるジャンプ関係の正確度を保証するとともに、複数のアドレスのジャンプ関係を簡素化して、検索されるアドレスがジャンプする最終アドレスを決定する効率を向上させた。
【0025】
例示的に、図2を参照すると、ステップS13において、複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップは、さらに、ジャンプ関係集合に、第2のジャンプ関係が含まれず、第3のジャンプ関係が含まれない場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスへの第1のジャンプ関係を追加するステップS135を含む。
【0026】
例えば、ソースアドレスC0からターゲットアドレスD0への第1のジャンプ関係にトラバースした場合、ジャンプ関係集合に、C0が他のアドレスにジャンプする第2のジャンプ関係がなく、D0が他のアドレスにジャンプする第3のジャンプ関係もなければ、C0からD0への第1のジャンプ関係をジャンプ関係集合に直接追加する。
【0027】
当該実施形態では、ジャンプ関係集合内でのジャンプ関係の正確度を向上させ、検索されるアドレスがジャンプする最終アドレスを正確に見つけることに有利である。
【0028】
例示的に、図2を参照すると、ステップS13において、複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するステップは、さらに、ジャンプ関係集合に、第2のジャンプ関係が含まれるが、第3のジャンプ関係が含まれない場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスへの第6のジャンプ関係を追加するステップS136を含む。
【0029】
例えば、ソースアドレスC0からターゲットアドレスD0への第1のジャンプ関係にトラバースした場合、ジャンプ関係集合に、C0からC1への第2のジャンプ関係が含まれるが、D0から他のアドレスへのジャンプ関係が含まれなければ、C0がジャンプする最終アドレスC3を見つけて、ジャンプ関係集合にC3からD0への第6のジャンプ関係を追加する。C0がD0にジャンプすることができるのを基にして、C0の関係ネットワークとD0との間のジャンプ関係を確立し、C3からD0へのジャンプ関係でC0の関係ネットワークとD0との間のジャンプ関係を示す。C0からC3へ、C3からD0の複数のアドレスへの複数のジャンプ関係が簡素化された。
【0030】
当該実施形態では、ジャンプ関係集合において、1つのジャンプネットワークと1つのアドレスとの間のジャンプ関係を簡素化して、検索されるアドレスがジャンプする最終アドレスを決定する効率を向上させた。
【0031】
例示的な一実施形態として、ジャンプ関係集合は、少なくとも1つのツリー構造データを基に示され、ツリー構造データにおける子ノードがツリー構造データにおける親ノードにジャンプすることができる。
【0032】
例えば、ジャンプ関係集合は、ツリー図を基にして示され、或いは、ジャンプ関係集合における各ジャンプ関係は、それぞれツリー構造における1つの親子関係配列を基にして示される。ジャンプ関係集合において、アドレスAからアドレスBへのジャンプ関係は、AがBの子ノードで、BがAの親ノードであるように示されることができる。
【0033】
ツリー構造データは、ノード間の関係を正確に示すことができるため、ツリー構造データでジャンプ関係集合が示されることにより、検索されるアドレスがジャンプする最終アドレスを正確に決定するのに有利である。
【0034】
以下、親子関係配列でジャンプ関係が示されることを例として、実際な応用時の本願の具体的な例を提供する。
【0035】
本例示では、まず、取得したネットワークアクセス記録におけるアドレスに対して重複排除処理を行い、例えば、9つのネットワークアクセス記録から、9つのソースアドレス及び9つのターゲットアドレスを抽出する。その後、抽出したアドレスに同じアドレスがあるか否かを判断し、同一の複数のアドレスから1つのアドレスのみを保持する。重複排除処理後のアドレスに0から大きくなるように唯一に番号を付け、図3を参照すると、10個のアドレスの番号は0から9である。
【0036】
実際な応用の場合、配列id[x]でid[x]とxとの親子関係を示すことができる。初期化の段階で、ジャンプ関係集合におけるジャンプ関係が決定されていないため、id[x]=xとし、即ち、アドレスx自体をアドレスxの親ノードとする。この場合、図3中の最上段のアドレス0から9を参照すると、各アドレスxについて、図3にxから他のノードへの接続線がなく、xはルートノードであり、ジャンプ関係集合にはxから他のアドレスへのジャンプ関係が含まれない。
【0037】
まず、ジャンプ関係集合を、第1のジャンプ関係N1を含むように初期化する。図3を参照すると、N1において、ソースアドレスpは3で、ターゲットアドレスqは4であると、ジャンプ関係集合を、3から4へのジャンプ関係を含むように初期化し、このとき、id[3]=4とし、図3中の右側のツリー図に3から4への接続線を追加する。
【0038】
次に、他の8つの第1のジャンプ関係N2からN9への関係をトラバースする。1つのpからqへの第1のジャンプ関係をトラバースする度に、id[p]がpに等しいか否か、即ちpがツリー図におけるルートノードであるか否かによって、ジャンプ関係集合にpから他のアドレスへのジャンプ関係が存在するか否かを判断する。以下、同様にして、ジャンプ関係集合にqから他のアドレスへのジャンプ関係が存在するか否かを判断する。続いて、本願の実施例の方法に従って、ジャンプ関係集合にジャンプ関係を追加し、配列id[]を更新する。図3中の右側のツリー図にAからBへの接続線を追加して、id[A]=Bの更新を示す。
【0039】
例えば、8から3へのN2にトラバースすると、この前のツリー図で8はルートノードであり、3はルートノードでないため、即ちジャンプ関係集合に8から他のノードへの接続線が含まれないが、3から4への接続線が含まれる。そのため、先に、配列id[3]=4、id[4]=4を用いて3がジャンプする最終アドレス4を決定してから、id[8]=4とすることで、ジャンプ関係集合に8から4へのジャンプ関係を追加する。
【0040】
又、例えば、5から6へのN3にトラバースすると、この前のツリー図で5も6もルートノードであるため、id[5]=6とすることで、ジャンプ関係集合に5から6へのジャンプ関係を追加する。
【0041】
9から4へのN4にトラバースすると、この前のツリー図で9も4もルートノードであるため、id[9]=4とすることで、ジャンプ関係集合に9から4へのジャンプ関係を追加する。
【0042】
1から2へのN5にトラバースすると、この前のツリー図で1も2もルートノードであるため、id[1]=2とすることで、ジャンプ関係集合に1から2へのジャンプ関係を追加する。
【0043】
5から0へのN6にトラバースすると、この前のツリー図で5がルートノードではないが、0はルートノードであるため、配列id[5]=6、id[6]=6を利用して5がジャンプする最終アドレス6を決定してから、id[0]=6とすることで、ジャンプ関係集合に0から6へのジャンプ関係を追加する。
【0044】
7から2へのN7にトラバースすると、この前のツリー図で7も2もルートノードであるため、id[7]=2とすることで、ジャンプ関係集合に7から2へのジャンプ関係を追加する。
1から6へのN8にトラバースすると、この前のツリー図で1はルートノードではないが、6はルートノードであるため、id[1]=2、id[2]=2を利用して1がジャンプする最終アドレス2を決定してから、id[2]=6とすることで、ジャンプ関係集合に2から6へのジャンプ関係を追加する。
1から6へのN8にトラバースすると、この前のツリー図で1はルートノードではないが、6はルートノードであるため、id[1]=2、id[2]=2を利用して1がジャンプする最終アドレス2を決定してから、id[2]=6とすることで、ジャンプ関係集合に2から6へのジャンプ関係を追加する。
【0045】
3から2へのN9にトラバースすると、この前のツリー図で3も2もルートノードでないため、id[3]=4、id[4]=4を利用して3がジャンプする最終アドレス4を決定し、id[2]=6、id[6]=6を利用して2がジャンプする最終アドレス6を決定してから、id[4]=6とすることで、ジャンプ関係集合に4から6へのジャンプ関係を追加する。
【0046】
第1のジャンプ関係を全部トラバースした後、ジャンプ関係集合には、図3中の最下段のツリー図中の複数のジャンプ関係が含まれており、これらのジャンプ関係はid[1]からid[9]を基に示される。
【0047】
1つの検索されるアドレスが与えられた場合、当該検索されるアドレスがジャンプ関係集合中に存在すれば、検索されるアドレスは、あるVPNがネットワークウォールを層ごとに迂回するジャンプリンクにおける1つのノードである可能性がある。ジャンプ関係集合のうちの配列id[]を基に示されるジャンプ関係を用いて、検索されるアドレスがジャンプする最終アドレスを見つけることができる。それにより、VPN内で層ごとにジャンプした後のアドレスを掘り出す。検索されるアドレスが存在するジャンプネットワークにおける全てのアドレスを掘り出すこともできる。
【0048】
以上により、本願の実施例では、ネットワークアクセス記録によれば、ネットワークにおける各アドレスのジャンプ関係集合を決定することができ、それにより、検索されるアドレスについて、ジャンプ関係集合で当該検索されるアドレスの最終アドレスを決定することができる。したがって、迂回用のVPNによって隠されたネットワークアドレスを追跡することができ、ネットワークセキュリティの監視と管理に有利である。
【0049】
本願は、ネットワークデータ処理装置をさらに提供し、図4を参照すると、ネットワークデータ処理装置400は、
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるための取得モジュール410と、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するための第1の決定モジュール420と、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するための第2の決定モジュール430と、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するための第3の決定モジュール440と、を含む。
複数のネットワークアクセス記録を取得し、ネットワークアクセス記録ごとに1つのソースアドレスと1つのターゲットアドレスが含まれるための取得モジュール410と、
各ネットワークアクセス記録におけるソースアドレスからターゲットアドレスへの第1のジャンプ関係をそれぞれ決定するための第1の決定モジュール420と、
複数の第1のジャンプ関係に基づいて、複数のネットワークアクセス記録における全てのアドレスのジャンプ関係集合を決定するための第2の決定モジュール430と、
検索されるアドレスを取得し、ジャンプ関係集合に基づいて検索されるアドレスがジャンプする最終アドレスを決定するための第3の決定モジュール440と、を含む。
【0050】
例示的に、図5を参照すると、第2の決定モジュール430は、
ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するための初期化サブモジュール431と、
複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするためのトラバースサブモジュール432と、
ジャンプ関係集合に、第1のジャンプ関係のソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、第1のジャンプ関係のターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するための第1の追加サブモジュール433と、を含む。
ジャンプ関係集合を、複数の第1のジャンプ関係のうちの1つを含むように初期化するための初期化サブモジュール431と、
複数の第1のジャンプ関係における他の第1のジャンプ関係をトラバースするためのトラバースサブモジュール432と、
ジャンプ関係集合に、第1のジャンプ関係のソースアドレスから他のアドレスへの第2のジャンプ関係が含まれ、且つ、第1のジャンプ関係のターゲットアドレスから他のアドレスへの第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスがジャンプする最終アドレスへの第4のジャンプ関係を追加するための第1の追加サブモジュール433と、を含む。
【0051】
例示的に、図5を参照すると、第2の決定モジュール430は、さらに、
ジャンプ関係集合に、第2のジャンプ関係が含まれないが、第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスがジャンプする最終アドレスへの第5のジャンプ関係を追加するための第2の追加サブモジュール434を含む。
例示的に、図5を参照すると、第2の決定モジュール430は、さらに、
ジャンプ関係集合に、第2のジャンプ関係が含まれず、第3のジャンプ関係も含まれない場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスへの第1のジャンプ関係を追加するための第3の追加サブモジュール435を含む。
ジャンプ関係集合に、第2のジャンプ関係が含まれないが、第3のジャンプ関係が含まれる場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスがジャンプする最終アドレスへの第5のジャンプ関係を追加するための第2の追加サブモジュール434を含む。
例示的に、図5を参照すると、第2の決定モジュール430は、さらに、
ジャンプ関係集合に、第2のジャンプ関係が含まれず、第3のジャンプ関係も含まれない場合、ジャンプ関係集合に、ソースアドレスからターゲットアドレスへの第1のジャンプ関係を追加するための第3の追加サブモジュール435を含む。
【0052】
例示的に、図5を参照すると、第2の決定モジュール430は、さらに、ジャンプ関係集合に、第2のジャンプ関係が含まれるが、第3のジャンプ関係が含まれない場合、ジャンプ関係集合に、ソースアドレスがジャンプする最終アドレスからターゲットアドレスへの第6のジャンプ関係を追加するための第4の追加サブモジュール436を含む。
【0053】
例示的に、ジャンプ関係集合は、少なくとも1つのツリー構造データを基に示され、ツリー構造データにおける子ノードがツリー構造データにおける親ノードにジャンプすることができる。
【0054】
本願の実施例によれば、本願は、電子機器および読み取り可能な記憶媒体をさらに提供する。
【0055】
図6に示すように、本願の実施例に係るネットワークデータ処理方法の電子機器のブロック図が示される。電子機器は、例えば、ラップトップコンピュータ、デスクトップコンピュータ、ワークステーション、パーソナルデジタルアシスタント、サーバ、ブレードサーバ、メインフレームコンピュータ、及び他の適切なコンピュータの様々な形態のデジタルコンピュータをすことを目的とする。電子機器は、さらに、例えば、パーソナルデジタルプロセッサ、セルラーホン、スマートフォン、ウェアラブルデバイス、および、他の類似するコンピューティングデバイスなどの様々な形態のモバイルデバイスを表すこともできる。本明細書で示されるコンポーネント、それらの接続と関係、及びそれらの機能は単なる例に過ぎず、本明細書で説明及び/又は要求される本願の実現を制限することを意図したものではない。
【0056】
図6に示すように、当該電子機器は、1つ又は複数のプロセッサ601と、メモリ602と、高速インターフェース及び低速インターフェースを含む各コンポーネントを接続するためのインターフェースと、を含む。各コンポーネントは、異なるバスで相互に接続されるとともに、共通のマザーボードに取り付けられるか、又は必要に応じて他の方式で取り付けられることができる。プロセッサは、電子機器内で実行される命令を処理することができ、当該命令が、メモリに記憶されたもの、又は、メモリにおける外部入力/出力装置(例えば、インターフェースに結合されたディスプレイデバイス)にGUIの図形情報を表示するためのものを含む。他の実施方式では、必要な場合、複数のプロセッサ及び/又は複数のバスと複数のメモリとを一緒に使用することができる。同様に、複数の電子機器を接続することができ、各電子機器は、一部の必要な操作(例えば、サーバアレイ、ブレードサーバのセット、又はマルチプロセッサシステム)を提供することができる。図6では、1つのプロセッサ601を例とする。
【0057】
メモリ602は、本願にて提供される非一時的なコンピュータ読み取り可能な記憶媒体である。ここで、メモリには、少なくとも1つのプロセッサが実行可能な命令が記憶されたことで、少なくとも1つのプロセッサが本願にて提供されるネットワークデータ処理方法を実行することができる。本願の非一時的なコンピュータ読み取り可能な記憶媒体には、コンピュータに、本願にて提供されるネットワークデータ処理方法を実行させるためのコンピュータ命令が記憶されている。
【0058】
メモリ602は、非一時的なコンピュータ読み取り可能な記憶媒体として、本願の実施例におけるネットワークデータ処理方法に対応するプログラム命令/モジュール(例えば、図4に示す取得モジュール410、第1の決定モジュール420及び第2の決定モジュール430)のような、非一時的なソフトウェアプログラム、非一時的なコンピュータ実行可能なプログラム及びモジュールを記憶する。プロセッサ601は、メモリ602に記憶されている非一時的なソフトウェアプログラム、命令及びモジュールを実行することによって、サーバの様々な機能アプリケーション及びデータ処理を実行し、即ち、上記方法実施例におけるネットワークデータ処理方法を実現させる。
【0059】
メモリ602は、プログラム記憶エリアとデータ記憶エリアとを含み、、プログラム記憶エリアは、オペレーティングシステム、少なくとも1つの機能に必要なアプリケーションプログラムを記憶することができ、データ記憶エリアは、ネットワークデータ処理方法に基づく電子機器の使用によって作成されたデータなどを記憶することができる。また、メモリ602は、高速ランダムアクセスメモリを含んでもよく、非一時的なメモリを含んでもよく、例えば、少なくとも1つの磁気ストレージデバイス、フラッシュメモリデバイス、又は他の非一時的なソリッドストレージデバイスが挙げられる。一部の実施例において、メモリ602は、プロセッサ601に対して遠隔に設定されたメモリを選択的に含むことができ、これらの遠隔メモリは、ネットワークを介してネットワークデータ処理方法の電子機器に接続されることができる。上記ネットワークの実例は、インターネット、イントラネットワーク、ローカルエリアネットワーク、モバイル通信ネットワーク、及びそれらの組み合わせを含むが、これらに限定されない。
【0060】
ネットワークデータ処理方法による電子機器は、入力装置603と出力装置604とをさらに含んでもよい。プロセッサ601、メモリ602、入力装置603、及び出力装置604は、バス又は他の方式を介して接続されることができ、図6では、バスを介して接続されることを例とする。
【0061】
入力装置603は、入力された数字又は文字情報を受信し、ネットワークデータ処理方法による電子機器のユーザ設定及び機能制御に関するキー信号入力を生成することができ、例えば、タッチスクリーン、キーパッド、マウス、トラックパッド、タッチパッド、ポインティングスティック、1つ又は複数のマウスボタン、トラックボール、ジョイスティックなどの入力装置である。出力装置604は、ディスプレイデバイス、補助照明装置(例えば、LED)、及び触覚フィードバックデバイス(例えば、振動モータ)などを含んでもよい。当該ディスプレイデバイスは、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、及びプラズマディスプレイを含んでもよいが、これらに限定されない。いくつかの実施形態では、ディスプレイデバイスは、タッチスクリーンであってもよい。
【0062】
本明細書で説明されるシステムと技術の様々な実施形態は、デジタル電子回路システム、集積回路システム、特定適用向けASIC(特定用途向け集積回路)、コンピュータハードウェア、ファームウェア、ソフトウェア、及び/又はそれらの組み合わせで実現することができる。これらの様々な実施形態は、1つ又は複数のコンピュータプログラムで実施され、当該1つ又は複数のコンピュータプログラムは、少なくとも1つのプログラマブルプロセッサを含むプログラム可能なシステムで実行及び/又は解釈されることができ、当該プログラマブルプロセッサは、専用又は汎用のプログラマブルプロセッサであってもよいこと、ストレージシステム、少なくとも1つの入力装置、及び少なくとも1つの出力装置からデータ及び命令を受信するとともに、データ及び命令を当該ストレージシステム、当該少なくとも1つの入力装置、及び当該少なくとも1つの出力装置に伝送してもよいことを含んでもよい
【0063】
これらのコンピューティングプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、又はコードとも呼ばれる)は、プログラマブルプロセッサの機械命令を含み、ハイレベルプロセス及び/又は対象指向プログラミング言語、及び/又はアセンブリ/機械言語でこれらのコンピューティングプログラムを実施することができる。本明細書に使用されるような、「機械読み取り可能な媒体」及び「コンピュータ読み取り可能な媒体」という用語は、機械命令及び/又はデータをプログラマブルプロセッサに提供するための任意のコンピュータプログラム製品、機器、及び/又は装置(例えば、磁気ディスク、光ディスク、メモリ、プログラマブルロジックデバイス(PLD))を指し、機械読み取り可能な信号である機械命令を受信する機械読み取り可能な媒体を含む。「機械読み取り可能な信号」の用語は、機械命令及び/又はデータをプログラマブルプロセッサに提供するための任意の信号を示すものである。
【0064】
ユーザとのインタラクションを提供するために、コンピュータ上で、ここで説明されているシステム及び技術を実施することができ、当該コンピュータは、ユーザに情報を表示するためのディスプレイ装置(例えば、CRT(陰極線管)又はLCD(液晶ディスプレイ)モニタ)と、キーボード及びポインティングデバイス(例えば、マウス又はトラックボール)とを有し、ユーザは、当該キーボード及び当該ポインティングデバイスによって入力をコンピュータに提供することができる。他の種類の装置も、ユーザとのインタラクションを提供することができ、例えば、ユーザに提供されるフィードバックは、任意の形態のセンシングフィードバック(例えば、視覚フィードバック、聴覚フィードバック、又は触覚フィードバック)であってもよく、任意の形態(音響入力と、音声入力、または、触覚入力を含む)でユーザからの入力を受信することができる。
【0065】
ここで説明されるシステム及び技術は、バックエンドコンポーネントを含むコンピューティングシステム(例えば、データサーバとするもの)、又はミドルウェアコンポーネントを含むコンピューティングシステム(例えば、アプリケーションサーバ)、又はフロントエンドコンポーネントを含むコンピューティングシステム(例えば、グラフィカルユーザインタフェース又はウェブブラウザを有するユーザコンピュータであり、ユーザは、当該グラフィカルユーザインタフェース又は当該ウェブブラウザによってここで説明されるシステム及び技術の実施形態とインタラクションすることができる)、又はこのようなバックエンドコンポーネント、ミドルウェアコンポーネント、又は、フロントエンドコンポーネントの任意の組み合わせを含むコンピューティングシステムで実施することができる。任意の形態又は媒体のデジタルデータ通信(例えば、通信ネットワーク)によってシステムのコンポーネントを相互に接続することができる。通信ネットワークの例は、ローカルエリアネットワーク(LAN)と、ワイドエリアネットワーク(WAN)と、インターネットとを含む。
【0066】
コンピュータシステムは、クライアント端末とサーバとを含んでもよい。クライアント端末とサーバは、一般に、互いに離れており、通常に通信ネットワークを介してインタラクションする。対応するコンピュータ上で実行され、かつ互いにクライアント端末-サーバの関係を有するコンピュータプログラムによって、クライアント端末とサーバとの関係が生成される。
【0067】
本願の技術案によれば、ネットワークアクセス記録を利用して、ネットワークにおける各アドレスのジャンプ関係集合を決定することができ、それにより検索されるアドレスについて、ジャンプ関係集合を利用して検索されるアドレスの最終アドレスを決定できる。したがって、迂回用のVPNによって隠されたネットワークアドレスを追跡することができ、ネットワークセキュリティの監視と管理に有利である。
【0068】
上記に示される様々な形態のフローを使用して、ステップを並べ替え、追加、又は削除することができる。例えば、本願に記載されている各ステップは、並列に実行されてもよいし、順次的に実行されてもよいし、異なる順序で実行されてもよいが、本願で開示されている技術案による所望の結果を実現できればよいが、本明細書では限定されていない。
【0069】
上記具体的な実施方式は、本願の保護範囲を制限するものではない。当業者は、設計要件や他の要因に基づいて、様々な修正、組み合わせ、サブコンビネーション、及び代替を行うことができる。本願の精神と原則内で行われる任意の修正、同等の置換、及び改良などは、いずれも本願の保護範囲内に含まれるべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】