特許
J-GLOBAL ID:201903001196199291
不正通信検知方法、不正通信検知システム及びプログラム
発明者:
,
,
出願人/特許権者:
代理人 (3件):
新居 広守
, 寺谷 英作
, 道坂 伸一
公報種別:公開公報
出願番号(国際出願番号):特願2018-241048
公開番号(公開出願番号):特開2019-083534
出願日: 2018年12月25日
公開日(公表日): 2019年05月30日
要約:
【課題】車載ネットワークに送出された個々のメッセージについて攻撃メッセージか否かを判定する。【解決手段】車載ネットワークシステムにおける不正通信の検知方法では、ネットワークに送出されたメッセージのうち、攻撃メッセージに関する情報及びグレーメッセージに関する情報を記憶部に保存し、攻撃メッセージに関する情報及びグレーメッセージに関する情報から統計学的処理を実行して得られるモデルを通信パターンとして取得することで通信パターンを識別し、通信パターンを用いて、次に受信されるメッセージに含まれるデータ値の予測値を算出し、メッセージが通信パターンに適合するか否かを判定し、攻撃メッセージ判定及び通信パターン適合判定は、ネットワークから受信された各メッセージに対して実行され、通信パターン適合判定後に受信されたメッセージに対する攻撃メッセージ判定では、実行済みの通信パターン適合の判定の結果を用いる。【選択図】図10
請求項(抜粋):
記憶部を含む情報処理システムで実行される、ネットワーク及び前記ネットワークに接続される1以上の電子制御ユニットを含む車載ネットワークシステムにおける不正通信の検知方法であって、
前記ネットワークに送出されたメッセージが攻撃メッセージであるか否かを判定する不正検知ステップと、
前記メッセージが攻撃メッセージである場合、前記攻撃メッセージに関する情報を前記記憶部に保存する情報保存ステップと、
前記攻撃メッセージに関する情報から、前記車載ネットワークにおいて発生する通信パターンを識別する通信パターン識別ステップと、
前記メッセージが、前記通信パターン識別ステップで識別された通信パターンに適合するか否かを判定する通信パターン判定ステップとを含み、
少なくとも前記不正検知ステップ及び前記通信パターン判定ステップは、前記ネットワークに順次送出されて受信された複数のメッセージのそれぞれに対して実行され、
前記通信パターン判定ステップの実行後に受信されたメッセージに対して実行される前記不正検知ステップでは、当該メッセージが攻撃メッセージであるか否かの判定に、実行済みの当該通信パターン判定ステップにおける判定結果を用い、
前記通信パターン識別ステップにおいて、前記攻撃メッセージに関する情報に統計学的処理を実行して得られるモデルを前記通信パターンとして取得することで前記通信パターンを識別し、
さらに、前記通信パターンを用いて、次に受信されるメッセージに含まれるデータ値の予測値を算出するデータ値予測ステップを含み、
前記通信パターン判定ステップにおいて、前記予測値と、前記受信されたメッセージが含むデータ値との比較の結果に基づいて当該受信されたメッセージが前記通信パターンに適合するか否かを判定し、
前記通信パターン識別ステップにおいて、前記モデルとして、AR(AutoRegressive)モデル、ARMA(AutoRegressive Moving Average)モデル、HMM(Hidden Markov Model)、又はベイジアン(Bayesian)モデルを取得し、
前記情報保存ステップでは、前記不正検知ステップにおいて攻撃メッセージであるか否かの判定が不可能であったグレーメッセージに関する情報をさらに前記記憶部に保存し、
前記通信パターン識別ステップでは、さらに前記グレーメッセージに関する情報を前記統計学的処理の実行の対象として前記通信パターンを取得する、
不正通信検知方法。
IPC (4件):
H04L 12/28
, H04L 12/66
, G06F 21/55
, B60R 16/023
H04L12/28 200Z
, H04L12/66 B
, G06F21/55
, B60R16/023 P
5K030GA15
, 5K030LC13
, 5K033AA08
, 5K033BA06
, 5K033CB06
, 5K033DA13
