IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > SYNERGEX GROUP

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ シナジェクス グループの特許一覧 ▶ ウェイン テイラーの特許一覧 ▶ ファム ホールディングス インコーポレイテッドの特許一覧

特表2022-511981ウェブページの改変を検出する方法、システム、および媒体
<>
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図1
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図2
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図3
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図4
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図5
  • 特表-ウェブページの改変を検出する方法、システム、および媒体 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-02-01
(54)【発明の名称】ウェブページの改変を検出する方法、システム、および媒体
(51)【国際特許分類】
   G06F 21/64 20130101AFI20220125BHJP
   G06F 21/12 20130101ALI20220125BHJP
【FI】
G06F21/64
G06F21/12 380
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021533574
(86)(22)【出願日】2019-12-11
(85)【翻訳文提出日】2021-07-28
(86)【国際出願番号】 US2019065747
(87)【国際公開番号】W WO2020123667
(87)【国際公開日】2020-06-18
(31)【優先権主張番号】16/220,584
(32)【優先日】2018-12-14
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】519398261
【氏名又は名称】シナジェクス グループ
【氏名又は名称原語表記】SYNERGEX GROUP
(71)【出願人】
【識別番号】519398272
【氏名又は名称】ウェイン テイラー
【氏名又は名称原語表記】TAYLOR, Wayne
(71)【出願人】
【識別番号】519398283
【氏名又は名称】ファム ホールディングス インコーポレイテッド
【氏名又は名称原語表記】PHAM HOLDINGS, INC.
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100192924
【弁理士】
【氏名又は名称】石井 裕充
(72)【発明者】
【氏名】シエン ヴァン ファム
(57)【要約】
ウェブページの改変を検出する方法、システム、および媒体が提供される。いくつかの実施形態では、ウェブページの改変を検出する方法が提供され、本方法は、ウェブページを分析することと、分析することに基づいてウェブページと関連付けられたフォレンジックフットプリントを生成することと、フォレンジックフットプリントがウェブページと関連付けられた基準情報と一致するかどうかを判定することと、フォレンジックフットプリントが基準情報と一致しないと判定することに応答して、ウェブページの少なくとも一部が提示されるのを阻止することと、を含む。
【特許請求の範囲】
【請求項1】
ウェブページの改変を検出する方法であって、前記方法は、
ハードウェアプロセッサを使用して、ウェブページを分析することと、
前記ハードウェアプロセッサを使用して、前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
前記ハードウェアプロセッサを使用して、前記フォレンジックフットプリントが前記ウェブページと関連付けられた基準情報と一致するかどうかを判定することと、
前記フォレンジックフットプリントが前記基準情報と一致しないと判定したことに応答して、前記ハードウェアプロセッサを使用して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
を含む、方法。
【請求項2】
請求項1に記載の方法において、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、方法。
【請求項3】
請求項1に記載の方法において、前記基準情報は基準フットプリントを含み、前記基準フットプリントは、前記ウェブページと関連付けられ、前記受信する前に生成される、方法。
【請求項4】
請求項3に記載の方法において、前記ウェブページの要求と関連付けられた識別子を使用して、前記基準フットプリントを検索することをさらに含む、方法。
【請求項5】
請求項1に記載の方法において、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つをさらに含む、方法。
【請求項6】
請求項1に記載の方法において、前記フォレンジックフットプリントが前記基準情報と一致すると判定したことに応答して、所定の時間量の後に、前記分析することと、前記生成することと、前記判定することと、を繰り返し実行することをさらに含む、方法。
【請求項7】
ウェブページの改変を検出するシステムであって、前記システムは、
ハードウェアプロセッサを含み、前記ハードウェアプロセッサは、
ウェブページを分析することと、
前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
前記フォレンジックフットプリントが前記ウェブページと関連付けられた基準情報と一致するかどうかを判定することと、
前記フォレンジックフットプリントが前記基準情報と一致しないと判定したことに応答して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
をするように構成される、システム。
【請求項8】
請求項7に記載のシステムにおいて、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、システム。
【請求項9】
請求項7に記載のシステムにおいて、前記基準情報は基準フットプリントを含み、前記基準フットプリントは、前記ウェブページと関連付けられ、前記受信する前に生成される、システム。
【請求項10】
請求項9に記載のシステムにおいて、前記ハードウェアプロセッサは、前記ウェブページの要求と関連付けられた識別子を使用して、前記基準フットプリントを検索するようにさらに構成される、システム。
【請求項11】
請求項7に記載のシステムにおいて、前記ハードウェアプロセッサは、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つを実行するようにさらに構成される、システム。
【請求項12】
請求項7に記載のシステムにおいて、前記ハードウェアプロセッサは、前記フォレンジックフットプリントが前記基準情報と一致すると判定したことに応答して、所定の時間量の後に、前記分析することと、前記生成することと、前記判定することと、を繰り返し実行するようにさらに構成される、システム。
【請求項13】
コンピュータ実行可能命令を含む非一時的コンピュータ可読媒体であって、前記コンピュータ実行可能命令は、プロセッサによって実行されると、前記プロセッサにウェブページの改変を検出する方法を実行させ、前記方法は、
ウェブページを分析することと、
前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
前記フォレンジックフットプリントが前記ウェブページと関連付けられた基準情報と一致するかどうかを判定することと、
前記フォレンジックフットプリントが前記基準情報と一致しないと判定したことに応答して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
を含む、非一時的コンピュータ可読媒体。
【請求項14】
請求項13に記載の非一時的コンピュータ可読媒体において、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、非一時的コンピュータ可読媒体。
【請求項15】
請求項13に記載の非一時的コンピュータ可読媒体において、前記基準情報は基準フットプリントを含み、前記基準フットプリントは、前記ウェブページと関連付けられ、前記受信する前に生成される、非一時的コンピュータ可読媒体。
【請求項16】
請求項15に記載の非一時的コンピュータ可読媒体において、前記方法は、前記ウェブページの要求と関連付けられた識別子を使用して、前記基準フットプリントを検索することをさらに含む、非一時的コンピュータ可読媒体。
【請求項17】
請求項13に記載の非一時的コンピュータ可読媒体において、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つをさらに含む、非一時的コンピュータ可読媒体。
【請求項18】
請求項13に記載の非一時的コンピュータ可読媒体において、前記方法は、前記フォレンジックフットプリントが前記基準情報と一致すると判定したことに応答して、所定の時間量の後に前記分析することと、前記生成することと、前記判定することと、を繰り返し実行することをさらに含む、非一時的コンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示の主題は、ウェブページの改変を検出する方法、システム、および媒体に関連する。
【背景技術】
【0002】
インターネットブラウザは、ユーザにウェブページを提示する。多くのインターネットブラウザにはブラウザ拡張が含まれ、ブラウザ拡張は、ウェブページがブラウザに読み込まれた後に実行するスクリプト化されたプログラムである。これらのスクリプト化されたプログラムは、ウェブページのコンテンツを追加および/または削除することによって、ウェブページを改変することができる。例えば、ウェブページは元のウェブページの部分ではない入力フィールドを含むように改変されることができ、これにより、ユーザに入力フィールド内で高度に秘密の情報を不注意に入力させ、秘密の情報がハッカーの所望の宛先に送られるようにすることができる。ハッカーが情報を受け取ると、ハッカーは、情報を使用して、元の所有者の銀行口座または他の機密記録にアクセスすることなどによって、元の所有者の情報を危険にさらすことができる。
【0003】
したがって、ウェブページの改変を検出する新しい方法、システム、および媒体を提供することが望ましい。
【発明の概要】
【0004】
ウェブページの改変を検出する方法、システム、および媒体が提供される。本開示の主題のいくつかの実施形態による、ウェブページの改変を検出する方法が提供され、本方法は、ハードウェアプロセッサを使用してウェブページを分析することと、ハードウェアプロセッサを使用して分析することに基づいてウェブページと関連付けられたフォレンジックフットプリントを生成することと、ハードウェアプロセッサを使用してフォレンジックフットプリントがウェブページと関連付けられた基準情報と一致するかどうかを判定することと、フォレンジックフットプリントが基準情報と一致しないと判定することに応答して、ハードウェアプロセッサを使用してウェブページの少なくとも一部が提示されるのを阻止することと、を含む。
【0005】
いくつかの実施形態では、フォレンジックフットプリントがウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、ウェブページに含まれる選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む。
【0006】
いくつかの実施形態では、基準情報が基準フットプリントを含み、基準フットプリントは、ウェブページと関連付けられ、受信する前に生成される。
【0007】
いくつかの実施形態では、本方法は、ウェブページの要求と関連付けられた識別子を使用して、基準フットプリントを検索することをさらに含む。
【0008】
いくつかの実施形態では、本方法は、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つをさらに含む。
【0009】
いくつかの実施形態では、本方法は、フォレンジックフットプリントが基準情報と一致すると判定することに応答して、所定の時間量の後に、分析することと、生成することと、判定することと、を繰り返し実行することをさらに含む。
【0010】
本開示の主題のいくつかの実施形態による、ウェブページの改変を検出するシステムが提供され、本システムは、ハードウェアプロセッサを含み、本ハードウェアプロセッサは、ウェブページを分析することと、分析することに基づいてウェブページと関連付けられたフォレンジックフットプリントを生成することと、フォレンジックフットプリントがウェブページと関連付けられた基準情報と一致するかどうかを判定することと、フォレンジックフットプリントが基準情報と一致しないと判定したことに応答して、ウェブページの少なくとも一部が提示されるのを阻止することと、をするように構成される。
【0011】
本開示の主題のいくつかの実施形態による、コンピュータ実行可能命令を含む非一時的コンピュータ可読媒体であって、コンピュータ実行可能命令は、プロセッサによって実行されると、プロセッサにウェブページの改変を検出する方法を実行させ、本方法は、ウェブページを分析することと、分析することに基づいてウェブページと関連付けられたフォレンジックフットプリントを生成することと、フォレンジックフットプリントがウェブページと関連付けられた基準情報と一致するかどうかを判定することと、フォレンジックフットプリントが基準情報と一致しないと判定したことに応答して、ウェブページの少なくとも一部が提示されるのを阻止することと、を含む。
【0012】
本開示の主題の様々な目的、特徴、および利点は、以下の図面に関連して本開示の主題の以下の詳細な説明を参照することにより、一層十分に理解されることができる。図面では、同様の参照番号が同様の要素を識別する。
【図面の簡単な説明】
【0013】
図1】本開示の主題のいくつかの実施形態による、ウェブページの改変を検出するフロー図の例を示す。
図2】本開示の主題のいくつかの実施形態による、基準フットプリントを作成する処理の例を示す。
図3】本開示の主題のいくつかの実施形態による、ウェブページの改変を監視する処理の例を示す。
図4】本開示の主題のいくつかの実施形態による、フォレンジックフットプリントが対応する基準フットプリントと一致するかどうかを検証する処理の例を示す。
図5】本開示の主題のいくつかの実施形態による、ウェブページの改変を検出するのに適した例示的なシステムの図を示す。
図6】本開示の主題のいくつかの実施形態による、図5のサーバおよび/またはユーザ装置で使用されることができるハードウェアの詳細な例を示す。
【発明を実施するための形態】
【0014】
様々な実施形態に従って、ウェブページの改変を検出する機構(方法、システム、および媒体を含むことができる)が提供される。
【0015】
いくつかの実施形態では、本明細書に記載される機構はウェブページの改変を監視することができる。例えば、いくつかの実施形態では、本明細書に記載される機構は、ウェブページを分析して、分析に基づいてウェブページのフォレンジック(forensic)フットプリントを生成することができる。フォレンジックフットプリントは、ウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、ウェブページに含まれるボタンおよび/または選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページに含まれるコンテンツ(例えば、画像、ビデオ、テキスト、グラフィカル要素、および/または任意の他の適切なコンテンツ)、ウェブページ内のコンテンツの位置、ウェブページに含まれる色彩、ウェブページで使用されるテキストフォント、ウェブページ全体の暗号ハッシュ、ウェブページの1つまたは複数の部分の暗号ハッシュ、ウェブページに含まれる1つまたは複数の画像の暗号ハッシュ、および/または任意の他の適切な情報、を示す情報を含む。次に、いくつかの実施形態では、本明細書に記載される機構は、フォレンジックフットプリントをサーバに格納された基準フットプリントと比較することができる。
【0016】
いくつかの実施形態では、本明細書に記載される機構は、フォレンジックフットプリントが基準フットプリントと一致しないと判定された場合に、ウェブページの少なくとも一部が提示されるのを阻止するなど、是正動作を実行することができる。代替的に、フォレンジックフットプリントが基準フットプリントと一致すると判定された場合、いくつかの実施形態では、次に、本明細書に記載される機構が、ウェブページの分析、別のフォレンジックフットプリントの生成、フォレンジックフットプリントと基準フットプリントとの比較を繰り返す前に、所定の時間量を待機することができる。したがって、いくつかの実施形態では、本明細書に記載される機構はウェブページの改変を連続的に監視することができる。
【0017】
いくつかの実施形態では、本明細書に記載される機構は、提示されたウェブページと元の意図されたウェブページとの間の1つまたは複数の差異を検出することによってコンピュータセキュリティを改善することができ、これがなければ、ユーザは差異を知ることができない。したがって、いくつかの実施形態では、本明細書に記載される機構が、望まない第三者に機密情報をさらすことからユーザを保護することができる。
【0018】
図1を参照すると、本開示の主題のいくつかの実施形態による、ウェブページの改変を検出するフロー図の例100が示される。いくつかの実施形態では、情報フロー図100のブロックは、図5および図6に関連して図示および記載されるように、1つまたは複数のユーザ装置、1つまたは複数のサーバ、および/または1つまたは複数の他の適切なコンピュータ装置などの1つ又は複数の適切なコンピュータ装置によって実行されることができる。
【0019】
102において、ユーザ装置はウェブページの要求を出すことができる。例えば、いくつかの実施形態では、ユーザが、ユーザ装置上で実行するインターネットブラウザを使用してウェブページに移動することができ、これにより、インターネットブラウザに、1つまたは複数のサーバへウェブページの要求を出させることができる。
【0020】
104において、サーバは、ウェブページの要求を受信することができる。
【0021】
106において、サーバは要求されたウェブページを生成することができる。いくつかの実施形態において、生成されたウェブページは、1または複数のスクリプト化されたファイル、1つまたは複数のユーザ入力フィールド、1つまたは複数のボタンおよび/または他の選択可能なアイコン、1つまたは複数の画像、および/または任意の他の適切なコンテンツを含むことができる。
【0022】
108において、サーバは生成されたウェブページの基準フットプリントを作成することができる。例えば、いくつかの実施形態では、サーバは、図2に関連して図示および記載された方法で基準フットプリントを作成することができる。
【0023】
図2を参照すると、本開示の主題のいくつかの実施形態による、基準フットプリントを作成する処理の例200が示される。いくつかの実施形態では、処理200のブロックが、図5および図6に関連して図示および記載されるように、1つまたは複数のサーバによって実行されることができる。
【0024】
202において、サーバはウェブページを分析することができる。例えば、いくつかの実施形態では、サーバがウェブページを解析することができ、ウェブページの1つまたは複数の要素を検出することができる。いくつかの実施形態では、ウェブページの要素は、1つまたは複数のスクリプト化されたファイル、1つまたは複数のユーザ入力フィールド、1つまたは複数のボタンおよび/または選択可能なアイコン、1つまたは複数の画像、および/または任意の他の適切なコンテンツまたは情報を含むことができることに留意する。いくつかの実施形態では、サーバが任意の適切な方法でウェブページを分析することができる。
【0025】
204において、サーバはウェブページの基準フットプリントを生成することができる。いくつかの実施形態では、サーバが、202で実行されたウェブページの分析に基づいて、基準フットプリントを生成することができる。いくつかの実施形態では、サーバが、任意の適切な方法で任意の適切なフォーマットを有する基準フットプリントを生成することができる。
【0026】
いくつかの実施形態では、基準フットプリントはウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、ウェブページに含まれるボタンおよび/または選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページに含まれるコンテンツ(例えば、画像、ビデオ、テキスト、グラフィカル要素、および/または任意の他の適切なコンテンツ)、ウェブページ内のコンテンツの位置、ウェブページに含まれる色彩、ウェブページで使用されるテキストフォント、ウェブページ全体の暗号ハッシュ、ウェブページの1つまたは複数の部分の暗号ハッシュ、ウェブページに含まれる1つまたは複数の画像の暗号ハッシュ、および/またはウェブページ内の異常を検出する任意の他の適切な情報、を示す情報を含むことができることに留意する。
【0027】
206において、サーバは基準フットプリントを格納することができる。例えば、いくつかの実施形態では、サーバが、データベースサーバおよび/または任意の他の適切な保管場所などにおいて、基準フットプリントをローカルおよび/または遠隔で格納することができる。いくつかの実施形態では、サーバが、ウェブページの要求と関連付けられた固有の識別子を使用して、基準フットプリントを格納することができる。例えば、いくつかの実施形態では、固有の識別子は、ウェブページを要求したユーザと関連付けられたユーザID、閲覧セッションと関連付けられたセッションID、ユーザ装置と関連付けられた装置ID、および/またはウェブページの要求を基準フットプリントと関連付けるための任意の他の適切な識別子を含むことができる。
【0028】
図1に戻ると、110において、サーバはウェブページをユーザ装置に提供することによって要求に応答することができる。さらに、いくつかの実施形態では、サーバは、ウェブページの改変を監視する命令のセットをユーザ装置に提供することができる。例えば、いくつかの実施形態では、命令のセットは、スクリプト化されたプログラム、ブラウザ拡張、および/または任意の他の適切な命令のセットを含むことができる。
【0029】
112において、ユーザ装置はウェブページを受信することができる。さらに、いくつかの実施形態では、ユーザ装置はウェブページの改変を監視する命令のセットを受信することができる。いくつかの実施形態では、命令のセットは、ユーザ装置上に事前にインストールされることができ、したがって、112における命令のセットの受信は省略されることができることに留意する。
【0030】
114において、ユーザ装置はウェブページをユーザに提示することができる。例えば、いくつかの実施形態では、ユーザ装置はユーザ装置上で実行するブラウザでウェブページを提示することができる。
【0031】
116において、ユーザ装置はウェブページの改変を監視することができる。例えば、いくつかの実施形態では、ユーザ装置が、図3に関連して図示および記載されるような方法でウェブページの改変を監視することができる。いくつかの実施形態では、ユーザ装置は112に関連して論じられた命令のセットを実行することによって、ウェブページの改変を監視することができる。
【0032】
図1はウェブページの改変を監視すること(ブロック116)と実質的に並行してウェブページを提示する(ブロック114)ユーザ装置を示しているが、いくつかの実施形態では、ユーザ装置が、以下でさらに詳細に論じるように、ウェブページの改変を監視する1つまたは複数の反復を実行する前に、最初にウェブページを提示することができることに留意する。あるいは、いくつかの実施形態では、ユーザ装置は、ウェブページをユーザに提示する前に、ウェブページの改変を監視する1つまたは複数の反復を実行することができる。
【0033】
図3を参照すると、本開示の主題のいくつかの実施形態による、ウェブページの改変を監視する処理の例300が示される。いくつかの実施形態では、処理300のブロックが、図5および図6に関連して図示および記載されるように、1つまたは複数のユーザ装置によって実行されることができる。
【0034】
302において、ユーザ装置はウェブページを分析することができる。例えば、いくつかの実施形態では、ユーザ装置はウェブページを解析することができ、ウェブページの1つまたは複数の要素(例えば、1つまたは複数のスクリプト化されたファイル、1つまたは複数のユーザ入力フィールド、1つまたは複数のボタンおよび/または選択可能なアイコン、1つまたは複数の画像、ビデオ、テキスト、1つまたは複数のグラフィカル要素、および/または任意の他の適切なコンテンツまたは情報)を検出することができる。いくつかの実施形態では、ユーザ装置で提示されるウェブページが、ユーザ装置上で実行するブラウザ拡張および/またはスクリプト化されたプログラムによって実行される1つまたは複数の改変などによって、サーバによって元々提供されるウェブページとは異なる場合があることに留意する。いくつかの実施形態では、ユーザ装置は任意の適切な方法でウェブページを分析することができる。
【0035】
304において、ユーザ装置は、ウェブページのフォレンジックフットプリントを生成することができる。いくつかの実施形態では、ユーザ装置は302で実行されたウェブページの分析に基づいて、フォレンジックフットプリントを生成することができる。いくつかの実施形態では、ユーザ装置が、204で基準フットプリントを生成するサーバと同様の方法および同様のフォーマットでフォレンジックフットプリントを生成することができる。いくつかの実施形態では、ユーザ装置が任意の適切な方法で、任意の適切なフォーマットを有するフォレンジックフットプリントを生成することができる。
【0036】
いくつかの実施形態では、フォレンジックフットプリントはウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、ウェブページに含まれるボタンおよび/または選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページに含まれるコンテンツ(例えば、画像、ビデオ、テキスト、グラフィカル要素、および/または任意の他の適切なコンテンツ)、ウェブページ内のコンテンツの位置、ウェブページに含まれる色彩、ウェブページで使用されるテキストフォント、ウェブページ全体の暗号ハッシュ、ウェブページの1つまたは複数の部分の暗号ハッシュ、ウェブページに含まれる1つまたは複数の画像の暗号ハッシュ、および/またはウェブページ内の異常を検出する任意の他の適切な情報、を示す情報を含むことができることに留意する。
【0037】
306において、ユーザ装置は、フォレンジックフットプリントが対応する基準フットプリントと一致するかどうかを検証することができる。例えば、いくつかの実施形態では、ユーザ装置が、図4に関連して図示および記載されるような方法で検証することができる。
【0038】
図4を参照すると、本開示の主題のいくつかの実施形態による、フォレンジックフットプリントが対応する基準フットプリントと一致するかどうかを検証する処理の例400が示される。いくつかの実施形態では、処理400のブロックが、図5および図6に関連して図示および記載されるように、1つまたは複数のユーザ装置によって実行されることができる。
【0039】
402において、ユーザ装置は基準フットプリントを検索することができる。例えば、いくつかの実施形態では、ユーザ装置が基準フットプリントの要求をサーバに出すことができる。いくつかの実施形態では、要求は、ウェブページの要求および/または任意の他の適切な情報と関連付けられた固有の識別子(例えば、ユーザID、セッションID、装置ID、および/または任意の他の適切な識別子)を含むことができる。
【0040】
404において、ユーザ装置は、要求に応答して、サーバから基準フットプリントを受信することができる。例えば、いくつかの実施形態では、ユーザ装置が固有の識別子と共に以前に格納された基準フットプリントを受信することができる。
【0041】
406において、ユーザ装置は、フォレンジックフットプリントを基準フットプリントと比較することができる。例えば、いくつかの実施形態では、ユーザ装置は、ウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、及びウェブページに含まれるボタン及び/又は選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページに含まれるコンテンツ(例えば、画像、ビデオ、テキスト、グラフィカル要素、及び/又は任意の他の適切なコンテンツ)、ウェブページ内のコンテンツの位置、ウェブページに含まれる色彩、ウェブページで使用されるテキストフォント、ウェブページ全体の暗号ハッシュ、ウェブページの1つまたは複数の部分の暗号ハッシュ、ウェブページに含まれる1つまたは複数の画像の暗号ハッシュ、及び/又はフォレンジックフットプリントに含まれるウェブページ内の異常を、基準フットプリントに含まれる対応する情報で検出する任意の他の適切な情報、を示す情報と比較することができる。いくつかの実施形態では、ユーザ装置が、任意の適切な方法でフォレンジックフットプリントを基準フットプリントと比較することができる。
【0042】
いくつかの実施形態では、406で実行される比較の結果が、フォレンジックフットプリントが基準フットプリントと一致することを示す情報、フォレンジックフットプリントが基準フットプリントと一致しないことを示す情報、および/または任意の他の適切な情報を含むことができることに留意する。また、いくつかの実施形態では、結果は、フォレンジックフットプリントに含まれる各要素(例えば、ウェブページのサイズ、ウェブページに含まれるスクリプト化されたファイルの数、ウェブページに含まれるユーザ入力フィールドの数、ウェブページに含まれるボタン及び/又は選択可能なアイコンの数、ウェブページに含まれる画像の数、ウェブページに含まれるコンテンツ(例えば、画像、ビデオ、テキスト、グラフィカル要素、及び/又は任意の他の適切なコンテンツ)、ウェブページ内のコンテンツの位置、ウェブページに含まれる色彩、ウェブページで使用されるテキストフォント、ウェブページ全体の暗号ハッシュ、ウェブページの1つ又は複数の部分の暗号ハッシュ、ウェブページに含まれる1つまたは複数の画像の暗号ハッシュ、及び/又はウェブページ内の異常を検出する任意の他の適切な情報、を示す情報)を基準フットプリントに含まれる対応する情報と比較する包括的な結果を含むことができる。例えば、いくつかの実施形態では、結果は、基準フットプリントに一致するまたは一致しないフォレンジックフットプリントの要素の数を示す情報、基準フットプリントに一致するまたは一致しないフォレンジックフットプリントの1つまたは複数の要素の型を示す情報、フォレンジックフットプリントの各要素と基準フットプリントの対応する要素との間の1つまたは複数の差異を示す情報、および/または任意の他の適切な情報を含むことができる。
【0043】
あるいは、いくつかの実施形態では、ユーザ装置が、サーバに要求を出して、フォレンジックフットプリントを対応する基準フットプリントと検証することができる。例えば、いくつかの実施形態では、要求は、ユーザ装置によって生成されるフォレンジックフットプリント、ウェブページの要求と関連付けられた固有の識別子、および/または任意の他の適切な情報を含むことができる。次に、いくつかの実施形態において、サーバは、406に関連して論じられる方法などの、フォレンジックフットプリントと、固有の識別子と共に以前に格納された基準フットプリントとの比較を実行して、ユーザ装置に比較の結果を返すことができる。
【0044】
図3に戻ると、308において、ユーザ装置は、306で実行される検証に基づいて、フォレンジックフットプリントが対応する基準フットプリントと一致するかどうかを判定することができる。例えば、いくつかの実施形態では、ユーザ装置は、406で実行される比較の結果(例えば、フォレンジックフットプリントが基準フットプリントと一致することを示す情報、フォレンジックフットプリントが基準フットプリントと一致しないことを示す情報、など)に基づいて、フォレンジックフットプリントが対応する基準フットプリントと一致するかどうかを判定することができる。いくつかの実施形態では、ユーザ装置が、フォレンジックフットプリントが基準フットプリントと一致すると判定した場合、次に、ユーザ装置は310に進むことができる。反対に、いくつかの実施形態では、ユーザ装置が、フォレンジックフットプリントが基準フットプリントと一致しないと判定した場合、次に、ユーザ装置は312に進むことができる。
【0045】
310において、ユーザ装置は、302に進む前に所定の時間量を待機して、ウェブページを分析することができる。例えば、いくつかの実施形態では、所定の時間量は、5分、15分、1時間、および/または任意の適切な時間量とすることができる。したがって、いくつかの実施形態では、ユーザ装置はウェブページの改変を連続的に監視することができる。
【0046】
312において、ユーザ装置は是正動作を実行することができる。例えば、いくつかの実施形態では、ユーザ装置は、ウェブページの少なくとも一部が、読み込まれ、および/または提示されるのを阻止することができる。すなわち、いくつかの実施形態では、ユーザ装置は、ウェブページの1つまたは複数の部分(例えば、スクリプト化されたファイル、ユーザ入力フィールド、ボタンおよび/または選択可能なアイコン、画像、および/または任意の他の適切な要素)またはウェブページ全体が、読み込まれ、および/または提示されるのを阻止することができる。いくつかの実施形態では、ユーザ装置が、ホストベースのファイアウォールをローカルに使用して、ネットワークのファイアウォールを遠隔で使用して、および/または任意の適切な方法で、ウェブページの少なくとも一部を阻止することができる。別の例では、いくつかの実施形態では、ユーザ装置は、ユーザ装置上で実行するブラウザを、エラーページまたは任意の他の適切なウェブページなどの所定のウェブページにリダイレクトすることができる。さらに、または代替として、いくつかの実施形態では、ユーザ装置は通知をユーザに提示されるようにすることができる。例えば、いくつかの実施形態では、通知は、406で実行された比較結果の結果および/または任意の他の適切な情報を含むことができる。いくつかの実施形態では、ユーザ装置が任意の他の適切な動作を実行することができる。
【0047】
図5を参照すると、本開示の主題のいくつかの実施形態による、ウェブページの改変を検出するハードウェアの例500が示される。図示されるように、ハードウェア500は、ウェブサーバ504およびデータベースサーバ506などの1つまたは複数のサーバ502、通信ネットワーク508、ユーザ装置512およびユーザ装置514などの1つまたは複数のユーザ装置510、および/またはルータ516を含むことができる。
【0048】
いくつかの実施形態では、サーバ502および/またはユーザ装置510の各々によって実行される機能が図1~4に関連して上述される。
【0049】
通信ネットワーク508は、いくつかの実施形態では、1つまたは複数の有線および/または無線のネットワークの任意の適切な組合せとすることができる。例えば、通信ネットワーク508は、インターネット、イントラネット、広域通信網(WAN)、構内通信網(LAN)、無線通信網、デジタル加入者回線(DSL)通信網、フレームリレー通信網、非同期転送モード(ATM)通信網、仮想プライベート通信網(VPN)、および/または任意の他の適切な通信ネットワークのうちの1つまたは複数のいずれかを含むことができる。ユーザ装置510は、1つまたは複数の通信リンクを介してサーバ502のいずれかに接続されることができる通信ネットワーク508に、1つまたは複数の通信リンクによって接続されることができる。通信リンクは、ネットワークリンク、ダイヤルアップリンク、無線リンク、ハードワイヤードリンク、任意の他の適切な通信リンク、またはそのようなリンクの任意の適切な組み合わせなど、ユーザ装置510とサーバ502との間でデータを通信するのに適した任意の通信リンクとすることができる。いくつかの実施形態では、通信ネットワーク508との接続が、ルータ516などの任意の適切な装置を介することができる。
【0050】
ユーザ装置510は、任意のウェブサイト、アプリ、および/またはサービスにアクセスして使用するのに適した任意の1つまたは複数のユーザ装置(ユーザ装置512および/またはユーザ装置514など)を含むことができる。例えば、いくつかの実施形態では、ユーザ装置510は、携帯電話、タブレットコンピュータ、ウェアラブルコンピュータ、ラップトップコンピュータ、車両(例えば、自動車、ボート、飛行機、または任意の他の適切な車両)情報および/または娯楽システム、および/または任意の他の適切なモバイル装置などのモバイル装置を含むことができる。別の例として、いくつかの実施形態では、ユーザ装置510が、テレビ、プロジェクタ装置、ゲームコンソール、デスクトップコンピュータ、および/または任意の他の適切な非モバイル装置などの非モバイル装置を含むことができる。
【0051】
いくつかの実施形態では、サーバ502は複数の装置として示されるが、サーバ502によって実行される機能は任意の適切な数の装置(1つのみを含む)を使用して実行されることができる。例えば、いくつかの実施形態では、1つ、2つ、3つ、またはそれより多い装置が使用されて、サーバ502によって実行される機能を実装することができる。
【0052】
図を過度に複雑にすることを避けるために、2つのユーザ装置512と514とが図5に示されるが、いくつかの実施形態では、任意の適切な数のユーザ装置(1つのみを含む)、および/または任意の適切な型のユーザ装置が使用されることができる。
【0053】
いくつかの実施形態では、サーバ502とユーザ装置510とが任意の適切なハードウェアを使用して実装されることができる。例えば、いくつかの実施形態では、サーバ502とユーザ装置510とが任意の適切な汎用コンピュータまたは専用コンピュータを使用して実装されることができる。例えば、携帯電話は、専用コンピュータを使用して実装されることができる。任意のそのような汎用コンピュータまたは専用コンピュータは、任意の適切なハードウェアを含むことができる。例えば、図6のハードウェア600の例に示されるように、そのようなハードウェアは、ハードウェアプロセッサ602、記憶部および/または記憶装置604、入力装置コントローラ606、入力装置608、表示/音声ドライバ610、表示および音声出力回路612、通信インタフェース614、アンテナ616、およびバス618を含むことができる。
【0054】
いくつかの実施形態では、ハードウェアプロセッサ602は、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ、専用ロジック、および/または汎用コンピュータまたは専用コンピュータの機能を制御するための任意の他の適切な回路など、任意の適切なハードウェアプロセッサを含むことができる。いくつかの実施形態では、ハードウェアプロセッサ602が、ユーザ装置510の記憶部および/または記憶装置604に格納されたコンピュータプログラムによって制御されることができる。例えば、いくつかの実施形態では、コンピュータプログラムが、ハードウェアプロセッサ602に、ウェブページを要求させ、ウェブページおよび/または任意の他の適切な情報を受信させ、ウェブページを提示させ、ウェブページの改変を監視させ、および/または任意の他の適切な機能を実行させることができる。いくつかの実施形態では、ハードウェアプロセッサ602が、サーバ502のいずれかの記憶部および/または記憶装置604に格納されたサーバプログラムによって制御されることができる。例えば、いくつかの実施形態では、サーバプログラムがハードウェアプロセッサ602に、ウェブページの要求を受信させ、ウェブページを生成させ、ウェブページに対応する基準フットプリントを作成させ、ウェブページおよび/または任意の他の適切な情報を提供させ、および/または任意の他の適切な機能を実行させることができる。
【0055】
いくつかの実施形態では、記憶部および/または記憶装置604は、プログラム、データ、媒体コンテンツ、および/または任意の他の適切な情報を格納する任意の適切な記憶部および/または記憶装置とすることができる。例えば、記憶部および/または記憶装置604は、ランダムアクセスメモリ、読取り専用メモリ、フラッシュメモリ、ハードディスク記憶装置、光媒体、および/または任意の他の適切な記憶部を含むことができる。
【0056】
いくつかの実施形態では、入力装置コントローラ606は、1つまたは複数の入力装置608からの入力を制御および受信する任意の適切な回路とすることができる。例えば、入力装置コントローラ606はタッチスクリーンから、キーボードから、マウスから、1つまたは複数のボタンから、音声認識回路から、マイクロフォンから、カメラから、光センサから、加速度計から、温度センサから、近距離センサから、および/または任意の他の型の入力装置から入力を受信する回路とすることができる。
【0057】
いくつかの実施形態では、表示/音声ドライバ610は、1つまたは複数の表示/音声出力装置612への出力を制御および駆動する任意の適切な回路とすることができる。例えば、表示/音声ドライバ610は、タッチスクリーン、フラットパネルディスプレイ、陰極線管ディスプレイ、プロジェクタ、1つまたは複数のスピーカ、および/または任意の他の適切な表示および/またはプレゼンテーション装置を駆動する回路とすることができる。
【0058】
通信インタフェース614は、図5に示されるようなネットワーク508などの1つまたは複数の通信ネットワークとインタフェースで接続する任意の適切な回路とすることができる。例えば、インタフェース614は、ネットワークインタフェースカード回路、無線通信回路、および/または任意の他の適切な型の通信ネットワーク回路を含むことができる。
【0059】
いくつかの実施形態では、アンテナ616は、通信ネットワーク(例えば、通信ネットワーク508)と無線通信する任意の適切な1つまたは複数のアンテナとすることができる。いくつかの実施形態では、アンテナ616は省略されることができる。
【0060】
いくつかの実施形態では、バス618は、2つまたは複数の構成要素602、604、606、610、および614の間で通信する任意の適切な機構とすることができる。
【0061】
いくつかの実施形態に従って、任意の他の適切な構成要素はハードウェア600に含まれることができる。
【0062】
いくつかの実施形態では、図1~4の処理の上述されたブロックのうちの少なくともいくつかは、図に関連して図示および記載される順序および順番に限定されない任意の順序または順番で実施または実行されることができる。また、図1図4の上述のブロックのいくつかは、待ち時間および処理時間を短縮するために、必要に応じて実質的に同時にまたは並行して実施または実行されることができる。加えてまたは代わりに、図1図4の処理の上述されたブロックのいくつかは省略されることができる。
【0063】
いくつかの実施形態では、任意の適切なコンピュータ可読媒体は、本明細書の機能および/または処理を実行する命令を格納するために使用されることができる。例えば、いくつかの実施形態では、コンピュータ可読媒体は一時的または非一時的とすることができる。例えば、非一時的コンピュータ可読媒体は、非一時的な形態の磁気媒体(ハードディスク、フロッピーディスク、および/または任意の他の適切な磁気媒体など)、非一時的な形態の光媒体(コンパクトディスク、デジタルビデオディスク、ブルーレイディスク、および/または任意の他の適切な光媒体など)、非一時的な形態の半導体媒体(フラッシュメモリ、電気的にプログラム可能な読み取り専用メモリ(EPROM)、電気的に消去可能でプログラム可能な読み取り専用メモリ(EEPROM)、および/または任意の他の適切な半導体媒体など)、送信中一時的でないまたは永続性に欠けない任意の適切な媒体、および/または任意の適切な有形媒体などの媒体を含むことができる。別の実施例として、一時的コンピュータ可読媒体は、ネットワーク上、配線上、導体上、光ファイバ上、回路上、送信中一時的で永続性に欠ける任意の適切な媒体上、および/または任意の適切な無形媒体上の信号を含むことができる。
【0064】
したがって、ウェブページの改変を検出する方法、システム、および媒体が提供される。
【0065】
本発明は前記の例示的な実施形態において説明され、例示されたが、本開示は一例とされたものであり、本発明の実施の詳細における多くの変更が本発明の精神および範囲から逸脱することなくなされ得ることが理解されよう。本発明は以下の特許請求の範囲によってのみ限定される。開示の実施形態の特徴は、様々な方法で組み合わされ、再配置されることができる。
図1
図2
図3
図4
図5
図6
【手続補正書】
【提出日】2021-07-28
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ウェブページの改変を検出する方法であって、前記方法は、
ユーザ装置のハードウェアプロセッサを使用して、ウェブページを要求することと、
前記ユーザ装置の前記ハードウェアプロセッサを使用して、前記ウェブページを受信することと、
前記ユーザ装置の前記ハードウェアプロセッサを使用して、前記ウェブページを分析することと、
前記ユーザ装置の前記ハードウェアプロセッサを使用して、前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
サーバに、前記ウェブページと対応する識別子を使用して基準フットプリントを要求することと、
前記サーバから前記基準フットプリントを受信することと、
前記ユーザ装置の前記ハードウェアプロセッサを使用して、前記フォレンジックフットプリントが前記ウェブページと関連付けられた前記基準フットプリントと一致するかどうかを判定することと、
前記フォレンジックフットプリントが前記基準フットプリントと一致しないと判定したことに応答して、前記ユーザ装置の前記ハードウェアプロセッサを使用して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
を含む、方法。
【請求項2】
請求項1に記載の方法において、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、方法。
【請求項3】
請求項1に記載の方法において、前記基準フットプリントは、前記受信する前に生成される、方法。
【請求項4】
請求項1に記載の方法において、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つをさらに含む、方法。
【請求項5】
請求項1に記載の方法において、前記フォレンジックフットプリントが前記基準フットプリントと一致すると判定したことに応答して、所定の時間量の後に、前記分析することと、前記生成することと、前記判定することと、を繰り返し実行することをさらに含む、方法。
【請求項6】
ウェブページの改変を検出するシステムであって、前記システムは、
ユーザ装置のハードウェアプロセッサを含み、前記ハードウェアプロセッサは、
ウェブページを要求することと、
前記ウェブページを受信することと、
前記ウェブページを分析することと、
前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
サーバに、前記ウェブページと対応する識別子を使用して基準フットプリントを要求することと、
前記サーバから前記基準フットプリントを受信することと、
前記フォレンジックフットプリントが前記ウェブページと関連付けられた基準フットプリントと一致するかどうかを判定することと、
前記フォレンジックフットプリントが前記基準フットプリントと一致しないと判定したことに応答して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
をするように構成される、システム。
【請求項7】
請求項に記載のシステムにおいて、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、システム。
【請求項8】
請求項に記載のシステムにおいて、前記基準フットプリントは、前記受信する前に生成される、システム。
【請求項9】
請求項に記載のシステムにおいて、前記ハードウェアプロセッサは、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つを実行するようにさらに構成される、システム。
【請求項10】
請求項に記載のシステムにおいて、前記ハードウェアプロセッサは、前記フォレンジックフットプリントが前記基準フットプリントと一致すると判定したことに応答して、所定の時間量の後に、前記分析することと、前記生成することと、前記判定することと、を繰り返し実行するようにさらに構成される、システム。
【請求項11】
コンピュータ実行可能命令を含む非一時的コンピュータ可読媒体であって、前記コンピュータ実行可能命令は、ユーザ装置のプロセッサによって実行されると、前記プロセッサにウェブページの改変を検出する方法を実行させ、前記方法は、
ウェブページを要求することと、
前記ユーザ装置において、前記ウェブページを受信することと、
ウェブページを分析することと、
前記分析することに基づいて前記ウェブページと関連付けられたフォレンジックフットプリントを生成することと、
サーバに、前記ウェブページと対応する識別子を使用して基準フットプリントを要求することと、
前記サーバから前記基準フットプリントを受信することと、
前記ユーザ装置において、前記フォレンジックフットプリントが前記ウェブページと関連付けられた基準フットプリントと一致するかどうかを判定することと、
前記ユーザ装置において、前記フォレンジックフットプリントが前記基準フットプリントと一致しないと判定したことに応答して、前記ウェブページの少なくとも一部が提示されるのを阻止することと、
を含む、非一時的コンピュータ可読媒体。
【請求項12】
請求項1に記載の非一時的コンピュータ可読媒体において、前記フォレンジックフットプリントは、前記ウェブページのサイズ、前記ウェブページに含まれるスクリプト化されたファイルの数、前記ウェブページに含まれるユーザ入力フィールドの数、前記ウェブページに含まれる選択可能なアイコンの数、前記ウェブページに含まれる画像の数、および前記ウェブページのコンテンツを示す情報のうちの少なくとも1つを含む、非一時的コンピュータ可読媒体。
【請求項13】
請求項1に記載の非一時的コンピュータ可読媒体において、前記基準フットプリントは、前記受信する前に生成される、非一時的コンピュータ可読媒体。
【請求項14】
請求項1に記載の非一時的コンピュータ可読媒体において、ブラウザを別のウェブページにリダイレクトすることと、通知をユーザに提示することとのうちの少なくとも1つをさらに含む、非一時的コンピュータ可読媒体。
【請求項15】
請求項1に記載の非一時的コンピュータ可読媒体において、前記方法は、前記フォレンジックフットプリントが前記基準フットプリントと一致すると判定したことに応答して、所定の時間量の後に前記分析することと、前記生成することと、前記判定することと、を繰り返し実行することをさらに含む、非一時的コンピュータ可読媒体。
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.