JP2017028410A - ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 - Google Patents

ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 Download PDF

Info

Publication number
JP2017028410A
JP2017028410A JP2015143406A JP2015143406A JP2017028410A JP 2017028410 A JP2017028410 A JP 2017028410A JP 2015143406 A JP2015143406 A JP 2015143406A JP 2015143406 A JP2015143406 A JP 2015143406A JP 2017028410 A JP2017028410 A JP 2017028410A
Authority
JP
Japan
Prior art keywords
message
counter
ecu
received
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015143406A
Other languages
English (en)
Other versions
JP6520515B2 (ja
Inventor
純 矢嶋
Jun Yajima
純 矢嶋
長谷部 高行
Takayuki Hasebe
高行 長谷部
保彦 阿部
Yasuhiko Abe
保彦 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015143406A priority Critical patent/JP6520515B2/ja
Publication of JP2017028410A publication Critical patent/JP2017028410A/ja
Application granted granted Critical
Publication of JP6520515B2 publication Critical patent/JP6520515B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】不正に置き換えられた通信ノードを検知することができる。【解決手段】複数の通信ノードは、それぞれ予め設定されたIDを付したメッセージを発信する。中継装置は、前記通信ノードに対応して設けられ、対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に計数する第1のカウンタを有する。管理装置は、前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信するとともに、前記受信したメッセージを前記ID毎に計数する第2のカウンタを有し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する比較部を備える。【選択図】図2B

Description

本発明は、通信装置間の通信の監視に関する。
自動車の車載ネットワークやファクトリーオートメーションなどに使用される装置間で、データや制御情報を送受信するために、CAN(Controller Area Network)と呼ばれるネットワーク技術が使用されることがある。CANが用いられるシステムは、複数のECU(Electronic Control Unit)を含む。ECU同士はメッセージを送受信することにより通信を行う。CAN通信に使用されるメッセージには、メッセージの識別情報(ID)が含まれている。また、各ECUは、受信するメッセージのIDを予め記憶している。メッセージはブロードキャストされ、各ECUは、設定されたIDを含むメッセージを受信するが、受信対象に設定されていないIDを含むメッセージは破棄する。
CANのネットワークに関し、メインメッセージが正当なものである否かを判定する技術が知られている。各ECUは、CANIDごとにメッセージが送信された回数をカウントする。送信ノードと受信ノードとはMAC(Message Authentication Code)を用いることで、再送攻撃を防止する(例えば、特許文献1を参照)。
特開2013−98719号公報
CANにおいて、或る通信ノード(ECU)が悪意ある第3者によって別の通信ノード(ECU)に置き換えられたとする。置き換えられた通信ノードからはIDを成りすましたメッセージが発信され、このメッセージは、全ての通信ノードに到達する。成りすましたIDが自装置で受け取るべきIDである通信ノードは、このメッセージを受信してしまい、その結果、意図しない動作を引き起こされる可能性がある。
上記攻撃対策として、各通信ノードに自身が発信する可能性があるIDを登録しておき、受信データに含まれるIDと登録IDを比較することが考えられる。他通信ノードから受信したメッセージに自身が発信する可能性があるIDが含まれている場合、他の通信ノードの何れかが不正な通信ノードに置き換わり、自身に成りすましていることを認識できる。
複数の通信ノードが同一のIDを持つメッセージを発信する可能性があるCANにおいて、自身が発信する可能性があるメッセージと同一のIDを受信しても、通信ノードは、該メッセージを発信した通信ノードが正規のものか不正なものかを判定できない。
本発明は1つの側面において、不正に置き換えられた通信ノードを検知する手法を提供することを目的とする。
複数の通信ノードは、それぞれ予め設定されたIDを付したメッセージを発信する。中継装置は、前記通信ノードに対応して設けられ、対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に計数する第1のカウンタを有する。管理装置は、前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信するとともに、前記受信したメッセージを前記ID毎に計数する第2のカウンタを有し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する比較部を備える。
本発明によれば、不正に置き換えられた通信ノードを検知することができる。
検知器を備えた複数のECUを含むCANの例を説明する図である。 本実施形態に係るシステムの例を説明する図である。 本実施形態に係るシステムの例を説明する図である。 本実施形態に係るシステムの例を説明する図である。 ハードウェア構成の例を説明する図である。 異なるECUが同一のIDを含むメッセージを送信するシステムにおける本実施形態に係る子機と親機の処理の具体的な例を説明する図 本実施形態に係る親機の処理の例を説明するフローチャートである。 本実施形態に係る子機の処理の例を説明するフローチャートである。 子機と接続されたECUが不正に置き換えられた場合の子機と親機処理の例を説明する図である。
以下、図面を参照しながら、実施形態を詳細に説明する。
図1は、検知器を備えた複数のECUを含むCANの例を説明する図である。システム1001は、CAN101とECU111(111a〜111f)を含む。ECU111a〜111fの各々は、CAN101で接続されている。ECU同士は、CAN101を介してメッセージの送受信をすることができる。ECU111a〜111fの各々は、CAN101に接続されるインターフェースに検知器112a(ECU111aに対応)〜112f(ECU111fに対応)を備える。検知器は、ECUが送信するメッセージのIDを、ホワイトリストとして保持している。ここで、ECUの各々は、複数種類のメッセージが送信可能であり、種類毎のメッセージに対応したIDが設定される。なお、システム1001内で異なるECUが同一のIDを持つメッセージを送信することはないものとする。検知器は、自ECUが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信した場合に、異常を検知する。また、検知器は、ECUが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信した場合に、システム1001に異常があることを検知できる。
システム1002は、システム1001のECU111bが、何者かによって不正にECU111gに置き換えられたシステムの例である。システム1002におけるCAN101、ECU111a、ECU111c〜111fはシステム1001と同じものである。ECU111gには、ECU111aが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを送信する。ECU111gがメッセージを送信すると、該メッセージは、ECU111a、ECU111c〜111fに到達する。すると、ECU111aの検知器112aは、自ECU111aが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信するため、異常を検知できる。
図1のシステム1002において、ECU111aは、自身が送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信することで、システム1002内の何れかのECU111が何者かによって置き換えられていることを検知できる。一方、図1のシステム1002において、何れかのECU111が何者かによって置き換えられていることは検知可能であるものの、どのECU111(以下、「通信ノード」とも称す)が置き換えられたかまでは特定できない。また、図1のシステム1001は、異なるECUが同一のIDを持つメッセージを送信することがないという前提の元で動作する。システム1001は、異なるECUが同一のIDを持つメッセージを送信する場合、機能しない。
車内ネットワーク(CAN)において、ECUの不正な置き換えや、改竄される脅威が存在する。これらの脅威に対しては、ECU同士が認証を行うことで解決する方法も考えうる。しかし、ECU同士が認証を行うためには、認証用の機能を備えるようにECUを改造することになり、CANに対してそのまま適用できない。ECUを改造しないでも、これらの脅威に対抗できる車内ネットワークが求められる。
そこで本発明では、親機と複数の子機とをCANで接続し、各子機1個につき1個のECUを接続する。子機は、対応して接続された(予め登録された)ECUからのデータだけをCAN側に通過させる。子機には、対応して接続されたECUが送信するメッセージに対応したIDのホワイトリストが登録される。更に、該子機は、カウンタ及びカウンタ制御部を備える。カウンタは、ホワイトリストに保持しているID毎のカウント数を記憶する。子機のカウンタ制御部は、対応したECUからメッセージを受信した場合、メッセージに含まれるIDに対応するカウンタをインクリメントする。親機は、CANに接続されている全てのECUが送信するメッセージに含まれる可能性のあるIDのホワイトリストが登録される。更に、親機には、ホワイトリストに登録されている全てのID毎にカウンタを保持する。親機内のカウンタ制御部は、受信したメッセージに含まれるIDに対応するカウンタをインクリメントする。子機は、カウンタの何れかのIDの値が所定の値に達した場合、該ID情報を親機に通知する。親機は、通知されたIDと自身が持つ同IDのカウンタの値が所定の値に達していなければ、「異常」ありと判定し、ユーザに通知することができる。このようにすることで、子機に接続されていないECUから攻撃メッセージが送信された場合で、かつ、子機に接続された何れかのECUが送信する可能性のあるIDを用いた攻撃メッセージであっても、異常を検知できる。また、親機は、該IDを用いて、異常なIDを含むメッセージを送信するECUを特定することができる。
図2A〜図2Cは、本実施形態に係るシステムの例を説明する図である。システム2000は、CAN210、ECU201(201a〜201f)、子機202(202a〜202f)、親機220を含む。子機の各々はCAN210で接続されている。CAN210は、例えば、CANバスである。また、親機220も子機とCAN210を介して通信可能に接続されている。ECU201a〜201fは、子機202a(ECU201aと対応)〜202f(ECU201fと対応)と対応付けられており、CAN210を介して通信可能に接続されている。子機202は、ECU201と1対1でCAN210を介して通信可能に接続される。
図2Bには、図2Aのシステム2000に含まれる親機220、子機202bの機能部が示されている。子機202bは、CANトランシーバ231、CANトランシーバ232、カウンタ制御部233、記憶部234を備える。なお、子機202a〜202fの各々は、子機202bと同様である。CANトランシーバ231は、子機202bが他の子機、親機220とCAN210を介して通信をする際に使用される通信インターフェースである。CANトランシーバ232は、子機202bが自身に対応付けて設定されるECU201bと通信をする際に使用される通信インターフェースである。記憶部234は、ECU201bが送信する可能性のある複数種類のメッセージのIDをホワイトリスト235として記憶する。ホワイトリスト235は、子機202と1対1で予め設置されたECUが送信するメッセージに対応したIDが登録されている。更に記憶部234は、カウンタ236を備える。カウンタ236は、ホワイトリスト235に登録されたIDを含むメッセージを子機202bが受信した回数を示す受信回数を記憶する。カウンタ制御部233は、ホワイトリスト235に登録されたIDを含むメッセージを子機202bが受信した回数を実際にカウントし、カウンタ236に反映する。なお、ECU201bからのメッセージは、子機202bを経由して、CAN210側にブロードキャストで配信されるものとする。
親機220は、CANトランシーバ221、カウンタ制御部222、記憶部223を備える。CANトランシーバ221は、子機202a〜202fとCAN210を介して通信をする際に使用される通信インターフェースである。記憶部223は、システム2000内の全てのECUが送信してくる可能性のあるメッセージに含まれるIDを全てホワイトリスト224として記憶する。記憶部223は、ホワイトリスト224内においてメッセージに含まれるIDと該IDを送信してくる子機(ECU)を識別する識別情報(子機ID)とを対応付けて記憶する。更に記憶部223は、カウンタ225を備える。カウンタ225は、ホワイトリスト224に登録されたIDを含むメッセージを親機220が受信した回数を示す受信回数を記憶する。カウンタ制御部222は、ホワイトリスト224に登録されたIDを含むメッセージを親機220が受信した回数を実際にカウントし、カウンタ225に反映する。
以下に、本実施形態に係る親機220と子機202bの処理の例を順に説明する。
(A1)ECU201bから子機202bに対してメッセージが送信される。
(A2)子機202bのCANトランシーバ232は、ECU201bからのメッセージを受信する。
(A3)子機202bのカウンタ制御部232は、受信したメッセージに含まれるIDが記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する。ここではECU201bは、未だ不正にECU201´に置き換えられていないものとする。ECU201bから受信したメッセージに含まれるIDがホワイトリスト235に保持されていると判定すると、カウンタ制御部233は、カウンタ236内の受信したメッセージに含まれるIDに対応する受信回数に1をインクリメントする。この場合、子機202bに接続されているECU201bは、正しいIDを送信していると考えられる。
(A4)(A3)の処理と並列して、CANトランシーバ231は、CANトランシーバ232が受信したECU201bからのメッセージをブロードキャストでCAN210側に送信する。
(A5)親機220のCANトランシーバ221は、子機202bを介したECU201bからのメッセージを受信する。
(A6)親機220のカウンタ制御部222は、受信したメッセージに含まれるIDが記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。ECU201bは、未だ不正にECU201´に置き換えられていないものとする。ECU201bから送信されたメッセージに含まれるIDがホワイトリスト224に保持されていると判定すると、カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるIDに対応する受信回数に1をインクリメントする。
(A7)ECU201bからメッセージが送信される毎に、(A2)〜(A6)の処理が繰り返し実行される。子機202bと親機220は、各々が受信したメッセージに含まれるIDに対応する受信回数をカウントする。子機202bのカウンタ236におけるID毎の受信回数の値は、親機220のカウンタ225における子機202bのメッセージIDに対応する受信回数の値とは同じ値である。
(A8)子機202bのカウンタ制御部234は、カウンタ225内の受信回数の何れかが所定の値(例えば10回)に達しているか否かを判定する。受信回数が所定の値を超えているメッセージのIDがある場合、カウンタ制御部234の制御により、CANトランシーバ231は、所定の値を超えているメッセージのIDを含む通知用メッセージを親機220に通知する。この通知メッセージは暗号化されていることもある。併せて、カウンタ制御部234は、受信回数が所定の値を超えているメッセージのIDに対応する受信回数をリセットする。
(A9)親機220のCANトランシーバ221は、子機202bから通知用メッセージを受信する。親機220のカウンタ制御部222は、通知用メッセージに含まれるメッセージID(子機202側でメッセージの受信回数が所定の回数に達したメッセージのID)に対応する受信回数を確認する。カウンタ225内の通知用メッセージに含まれるメッセージIDに対応する受信回数が所定の値である場合、カウンタ制御部222は、該メッセージIDに対応する受信回数をリセットする。
このように、ECU201に問題がないシステムでは、親機220側のメッセージの受信回数と子機202側のメッセージの受信回数が同じである。子機202と親機220側の受信回数が所定の値に達するタイミングも同じタイミングである。
ここで、ECU201aと子機202aとが不正なECU201´に交換されたものとする。図3Cは、ECU201aと子機202aとが不正なECU201´に交換されたシステムの例である。ECU201´は、ECU201aが送信しないメッセージのIDで、且つ、ECU201bが送信するメッセージのIDを含むメッセージを送信することができる。言い換えると、ECU201´は、ECU201bに成りすましてメッセージを送信可能な通信ノードである。
(B1)不正なECU201´は、ブロードキャストでECU201bに成りすましてメッセージを送信する。
(B2)親機220のCANトランシーバ221は、ECU201´からのメッセージを受信する。
(B3)親機220のカウンタ制御部222は、受信したメッセージに含まれるIDが記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。ECU201´がECU201bに成りすましてメッセージを送信しているため、カウンタ制御部222は、ECU201´から受信したメッセージに含まれるIDがホワイトリスト224に保持されていると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるIDに対応する受信回数に1をインクリメントする。
(B4)ECU201´によるメッセージ送信と、ECU201b〜201fによるメッセージ送信がシステム2000内で実行され続ける。すると、ECU201´によるメッセージ送信により、親機220内のカウンタ225内の受信回数がインクリメントされていく。また、ECU201bによるメッセージ送信により、子機202と親機220内のカウンタの受信回数がインクリメントされていく。
(B5)子機202bのカウンタ制御部234は、カウンタ225内の受信回数の何れかが所定の値(例えば10回)に達しているか否かを判定する。受信回数が所定の値を超えているメッセージのIDがある場合、カウンタ制御部234の制御により、CANトランシーバ231は、所定の値を超えているメッセージのIDを含む通知用メッセージを親機220に通知する。併せて、カウンタ制御部234は、受信回数が所定の値を超えているメッセージのIDに対応する受信回数をリセットする。
(B6)親機220のCANトランシーバ221は、子機202bから通知用メッセージを受信する。親機220のカウンタ制御部222は、通知用メッセージに含まれるメッセージID(子機202側でメッセージの受信回数が所定の回数に達したメッセージのID)に対応する受信回数を確認する。親機220の受信回数は、ECU201´からのメッセージの受信回数と、ECU201bからのメッセージの受信回数との値を合算した値となっている。カウンタ225内の通知用メッセージに含まれるメッセージIDに対応する受信回数は、所定の値(例えば10)ではない。カウンタ制御部222は、不正なECU201があると判定し、ユーザに通知する。
子機202と親機220とで夫々カウンタを備え、メッセージの受信回数をカウントすることで、親機220は、不正なECU201´が設置されたことを検知することができる。親機220のカウンタ制御部222は、画面などに不正に置き換えられたECU201´が存在することなどを表示させ、ユーザに対して異常を通知してもよい。又、親機220のカウンタ制御部222は、システム2000外のシステムに対して、不正に置き換えられたECU201´があることを通知してもよい。なお、システム2000では、子機202と親機220と記載しているものの、子機202を、「中継装置」、親機220を中継装置及びECUを管理する「管理装置」と称してもよい。
図3は、ハードウェア構成の例を説明する図である。親機220、子機202のいずれも、図3に示すハードウェアによって実現される。子機202は、CANトランシーバ301、CANコントローラ302、処理回路303を含む。処理回路303は、プロセッサ304とメモリ305を備える。
CANトランシーバ301は、子機202がCANネットワークを介して他の装置と通信するための処理を行う。CANコントローラ302は、受信したメッセージ内のデータやIDなどを抽出する。CANコントローラ302は、データをプロセッサ304に出力する。プロセッサ304は、任意の処理回路である。プロセッサは、メモリ305に格納されたプログラムを読み込み、処理を行う。
親機220において、CANトランシーバ221は、CANトランシーバ301とCANコントローラ302で実現される。プロセッサ304は、カウンタ制御部222として動作する。メモリ305は、記憶部223として動作する。
子機202のCANトランシーバ231とCANトランシーバ232は、CANトランシーバ301とCANコントローラ302で実現される。プロセッサ304は、カウンタ制御部233として動作する。メモリ305は、記憶部234として動作する。なお、上記では子機のカウンタが一定値に達した場合に親機に対して通知するが、親機のカウンタが一定値に達した時点で子機に対してカウンタ値を要求する、あるいは、一定値であることを確認させる形でもよい。あるいは、親機にてカウンタが一定値に到達した時点で子機からの通知が無い場合に異常を検知したと判断しても良い。また、子機にはホワイトリストを持たず、単にID毎にカウントし、一定時間毎に親機に送信し、親機にて整合性チェックをしてもよい。
<異なるECUが同一のIDを含むメッセージを送信しないシステムを用いた具体例>
図2Bと図2Cを用いて異なるECUが同一のIDを含むメッセージを送信しないシステムにおける本実施形態に係る子機202と親機220の処理の具体的な例を説明する。ECU201bは、0x123、0x456、0x789の3つのIDの何れかを含めてメッセージを送信するものとする。ECU201aは、0x222、0x333の2つのIDの何れかを含めてメッセージを送信するものとする。親機220のホワイトリスト224と子機202のホワイトリスト235は、夫々、0x123、0x456、0x789をECUから送信する可能性のあるIDとして記憶する。親機220のカウンタ225と子機202bのカウンタ236は、夫々、0x123、0x456、0x789に対応する受信回数を記憶する。以下に、異なるECUが同一のIDを含むメッセージを送信しないシステムにおける本実施形態に係る子機202と親機220の処理を、具体例を用いて順に説明する。
(C1)ECU201bから子機202bに対して0x123のIDを含むメッセージが送信される。
(C2)子機202bのCANトランシーバ232は、ECU201bからのメッセージを受信する。
(C3)子機202bのカウンタ制御部232は、受信したメッセージに含まれるIDが記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する。ホワイトリスト235は、受信したメッセージに含まれるIDである0x123を保持している。カウンタ制御部233は、カウンタ236内の受信したメッセージに含まれるID(0x123)に対応する受信回数に1をインクリメントする。
(C4)(C3)の処理と並列して、CANトランシーバ231は、CANトランシーバ232が受信したECU201bからのメッセージをブロードキャストでCAN210側に送信する。
(C5)親機220のCANトランシーバ221は、子機202bを介したECU201bからのメッセージを受信する。
(C6)親機220のカウンタ制御部222は、受信したメッセージに含まれるID(0x123)が記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。カウンタ制御部222は、ECU201bから送信されたメッセージに含まれるID(0x123)をホワイトリスト224に保持していると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるID(0x123)に対応する受信回数に1をインクリメントする。
(C7)(C1)〜(C6)の処理が5回繰り返されると、親機220のカウンタ236と子機202bのカウンタ225の0x123のIDを含むメッセージの受信回数は5回となる。
ここで、ECU201aと子機202aとが不正なECU201´に交換されたものとする。ECU201´は、ECU201aが送信するメッセージ(0x222、0x333)とは異なるID(0x123)のメッセージを送信するものとする。ECU201´は、ECU201bに成りすましてメッセージを送信可能な通信ノードである。
(C8)不正なECU201´は、ブロードキャストでECU201bに成りすましてID0x123を含むメッセージを送信する。
(C9)親機220のCANトランシーバ221は、ECU201´からのメッセージを受信する。
(C10)親機220のカウンタ制御部222は、受信したメッセージに含まれるID(0x123)が記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。ECU201´がECU201bに成りすましてメッセージを送信しているため、カウンタ制御部222は、ECU201´から受信したメッセージに含まれるID(0x123)がホワイトリスト224に保持されていると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるID(0x123)に対応する受信回数に1をインクリメントする。その結果、親機220のカウンタ236内のID0x123に対する受信回数は、6回と設定される。
(C11)その後、ECU201bから子機202bに対して0x123のIDを含むメッセージが5回送信され、(C2)〜(C6)の処理が繰り返し実行される。すると、子機202のカウンタ236内のID0x123に対する受信回数は10回となる。親機220のカウンタ225内のID0x123に対する受信回数は11回となる。
(C12)子機202bのカウンタ制御部234は、カウンタ235内のID0x123の受信回数が所定の値(例えば10回)に達したと判定する。カウンタ制御部234の制御により、CANトランシーバ231は、所定の値を超えているメッセージのID(0x123)を含む通知用メッセージ(例えば、通知用ID0x777を含む)を親機220に通知する。なお、該通知用メッセージには、子機ID(例えば0x1)などを含める。併せて、カウンタ制御部234は、受信回数が所定の値を超えているメッセージのID(0x123)に対応する受信回数をリセットする。
(C13)親機220のCANトランシーバ221は、子機202bから通知用メッセージを受信する。親機220のカウンタ制御部222は、通知用メッセージから、ID0x123の受信回数が子機202bにおいて所定の値となったことを示す情報を取得する。
(C14)親機220のカウンタ制御部222は、通知用メッセージに含まれるメッセージID(0x123)に対応する受信回数を確認する。カウンタ225において、ID0x123に対応する受信回数は11回となっているため、カウンタ制御部222は、不正なECU201があると判定し、ユーザに不正なECUが存在することを通知する。
子機202と親機220とで夫々カウンタを備え、メッセージの受信回数をカウントすることで、親機220は、不正なECU201´が設置されたことを検知することができる。親機220のカウンタ制御部222は、画面などに不正に置き換えられたECU201´があることを通知するなどの手法で、ユーザに対して異常を通知してもよい。又、親機220のカウンタ制御部222は、システム2000外のシステムに対して、不正に置き換えられたECU201´があることを通知してもよい。異なるECUが同一のIDを含むメッセージを送信しないシステムにおいて、親機220は、不正なECUが存在することを検知できる。
<異なるECUが同一のIDを含むメッセージを送信するシステムを用いた具体例>
図4は、異なるECUが同一のIDを含むメッセージを送信するシステムにおける本実施形態に係る子機202と親機220の処理の具体的な例を説明する図である。図4のシステム2000では、子機202fが接続されておらず、子機202を備えないECU201fがCANに接続される。このように、ユーザがECU201fの異常検知を望まない場合、子機202を備えなくてもよい。ECU201aは、0x123、0x456、0x789の3つのIDの何れかを含めてメッセージを送信するものとする。ECU201bは、0x112、0x456の2つのIDの何れかを含めてメッセージを送信するものとする。ECU201fは、0x222、0x333の2つのIDの何れかを含めてメッセージを送信するものとする。
親機220のホワイトリスト224と子機202aのホワイトリスト235は、夫々、0x123、0x456、0x789をECU201aが送信するメッセージIDとして記憶する。親機220のホワイトリスト224と子機202bのホワイトリスト235は、夫々、0x112、0x456をECU201bが送信するメッセージIDとして記憶する。ここで、0x456のIDを含むメッセージは、ECU201aとECU201bから送信される。子機202aのカウンタ236は、0x123、0x456、0x789の夫々のIDに対応した受信回数を記憶する。子機202bのカウンタ236は、0x112、0x456の夫々のIDに対応した受信回数を記憶する。親機220のカウンタ225は、0x123、0x456、0x789、0x112の夫々のIDに対応した受信回数を記憶する。なお、カウンタ制御部222は、0x456のIDを含むメッセージをECU201aとECU201bから受信する毎に、カウンタ225の該IDに対応する受信回数をインクリメントする。カウンタ225内の0x456に対応する受信回数は、ECU201aとECU201bのメッセージの送信回数の合算値である。以下に、異なるECUが同一のIDを含むメッセージを送信するシステムにおける本実施形態に係る子機202と親機220の処理を、具体例を用いて順に説明する。
(D1)ECU201aから子機202aに対して0x456のIDを含むメッセージが送信される。
(D2)子機202aのCANトランシーバ232は、ECU201aからのメッセージを受信する。
(D3)子機202aのカウンタ制御部232は、受信したメッセージに含まれるID0x456が記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する。ホワイトリスト235は、受信したメッセージに含まれるIDである0x456を保持している。カウンタ制御部233は、カウンタ236内の受信したメッセージに含まれるID(0x456)に対応する受信回数に1をインクリメントする。
(D4)(D3)の処理と並列して、CANトランシーバ231は、CANトランシーバ232が受信したECU201aからのメッセージをブロードキャストでCAN210側に送信する。
(D5)親機220のCANトランシーバ221は、子機202aを介したECU201aからのメッセージを受信する。
(D6)親機220のカウンタ制御部222は、受信したメッセージに含まれるID(0x456)が記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。カウンタ制御部222は、ECU201aから送信されたメッセージに含まれるID(0x456)をホワイトリスト224に保持していると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるID(0x456)に対応する受信回数に1をインクリメントする。
(D7)(D1)〜(D7)の処理が3回繰り返されると、親機220のカウンタ236と子機202aのカウンタ225の0x456のIDを含むメッセージの受信回数は、夫々3回となる。
(D8)ECU201bから子機202bに対して0x456のIDを含むメッセージが送信される。
(D9)子機202bのCANトランシーバ232は、ECU201bからのメッセージを受信する。
(D10)子機202bのカウンタ制御部232は、受信したメッセージに含まれるID0x456が記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する。ホワイトリスト235は、受信したメッセージに含まれるIDである0x456を保持している。カウンタ制御部233は、カウンタ236内の受信したメッセージに含まれるID(0x456)に対応する受信回数に1をインクリメントする。
(D11)(D10)のの処理と並列して、CANトランシーバ231は、CANトランシーバ232が受信したECU201bからのメッセージをブロードキャストでCAN210側に送信する。
(D12)親機220のCANトランシーバ221は、子機202bを介したECU201bからのメッセージを受信する。
(D13)親機220のカウンタ制御部222は、受信したメッセージに含まれるID(0x456)が記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。カウンタ制御部222は、ECU201bから送信されたメッセージに含まれるID(0x456)をホワイトリスト224に保持していると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるID(0x456)に対応する受信回数に1をインクリメントする。
(D14)(D8)〜(D13)の処理が4回繰り返されると、子機202bのカウンタ225の0x456のIDを含むメッセージの受信回数は4回となる。親機220のカウンタ236の0x456のIDを含むメッセージの受信回数は7回となる。
ここで、ECU201fが不正なECU201´に交換されたものとする。ECU201´は、ECU201fが送信しないID0x456のIDのメッセージを送信するものとする。ECU201´は、ECU201aやECU201bに成りすましてメッセージを送信可能な通信ノードである。
(D15)不正なECU201´は、ブロードキャストでID0x456を含むメッセージを送信する。
(D16)親機220のCANトランシーバ221は、ECU201´からのメッセージを受信する。
(D17)親機220のカウンタ制御部222は、受信したメッセージに含まれるID(0x455)が記憶部223に保持されているホワイトリスト224に含まれているか否かを判定する。
(D18)カウンタ制御部222は、ECU201´から受信したメッセージに含まれるID(0x456)がホワイトリスト224に保持されていると判定する。カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるID(0x456)に対応する受信回数に1をインクリメントする。その結果、親機220のカウンタ236内のID0x456に対する受信回数は、8回と設定される。
(D19)その後、ECU201a、ECU201bも通信を行い、ID0x456のメッセージを夫々6回送信する。すると、親機220のカウンタ225内のID0x456に対応する受信回数は、20回となる。子機201aのカウンタ236内のID0x456に対応する受信回数は、9回となる。子機201bのカウンタ236内のID0x456に対応する受信回数は、10回となる。
(D20)親機220のカウンタ制御部222は、カウンタ225内のID0x456の受信回数が所定の値(ここでは例えば20回)に達したと判定する。すると、カウンタ制御部222は、通知用ID(例えば0x777)で発信されるメッセージに、収集対象のID(0x456)を含めて全ての子機202に対して送信する。
(D21)子機202の各カウンタ制御部234は、通知用ID(0x777)のメッセージを受信すると、収集対象ID(0x456)に対する受信回数をカウンタ236が保持しているか否かを判定する。収集対象のID(0x456)に対する受信回数をカウンタ236に保持している子機202のカウンタ制御部234の制御により、CANトランシーバ231は、ID(0x456)の受信回数と子機自身を識別するIDを通知用ID(0x777)と共にメッセージに含めて親機220に通知する。すると、子機202aからは0x456に対応する受信回数9回と、子機202bからは0x456に対応する受信回数10回を示す情報が親機220に通知される。
(D22)親機220のカウンタ制御部222は、通知用ID0x777を含むメッセージを受信すると、該メッセージから受信回数と、子機IDとを取得する。
(D23)親機220のカウンタ制御部222は、0x456の受信回数を合算する。この場合、子機202aの0x456の受信回数9回と、子機202bの0x456の受信回数10回が合算され、19回となる。次に、親機220のカウンタ制御部222は、0x456の受信回数を合算した値と、カウンタ225内の0x456の受信回数とで整合性がとれているか否かを判定する。この場合、合算した値は19回であり、カウンタ225内の受信回数は20回であるため整合性がとれない。カウンタ制御部222は、不正なECU201があると判定し、ユーザに不正なECUが存在することを通知する。
子機202と親機220とで夫々カウンタを備え、メッセージの受信回数をカウントすることで、親機220は、不正なECU201´が設置されたことを検知することができる。また、同一のIDを複数のECUが送信する場合であっても、親機220が該IDを指定して全ての該IDの受信回数をカウントしている子機202から対応する受信回数を収集することで、整合性の確認がとれる。この整合性を確認することで、親機220は、システム2000内に不正なECU201´が存在することを検知できる。なお、親機220は、定期的に子機202から受信回数を収集して整合性を確認してもよい。親機220のカウンタ制御部222は、画面などに不正に置き換えられたECU201´があることを通知するなどの手法で、ユーザに対して異常を通知してもよい。又、親機220のカウンタ制御部222は、システム2000外のシステムに対して、不正に置き換えられたECU201´があることを通知してもよい。
図5は、本実施形態に係る親機の処理の例を説明するフローチャートである。親機220のCANトランシーバ221は、子機202を介したECU201からのメッセージを受信する(ステップS101)。カウンタ制御部222は、受信したメッセージに、子機202が不正なECUを検知したことを示す情報が含まれるか否かを判定する(ステップS102)。受信したメッセージに子機202が不正なECUを検知したことを示す情報を含まない場合(ステップS102でNO)、カウンタ制御部222は、受信したメッセージに含まれるIDがホワイトリスト224に含まれているか否かを判定する(ステップS103)。受信したメッセージに含まれるIDがホワイトリスト224に保持されている場合(ステップS103でYES)、カウンタ制御部222は、カウンタ225内の受信したメッセージに含まれるIDに対応する受信回数に1をインクリメントする(ステップS104)。カウンタ制御部222は、カウンタ225内の受信したIDに対応する受信回数が所定の値に達しているか否かを判定する(ステップS105)。カウンタ225内の受信したIDに対応する受信回数が所定の値に達している場合(ステップS105でYES)、カウンタ制御部222の制御によりCANトランシーバ221は、各子機202から該IDの受信回数を収集する(ステップS106)。カウンタ制御部222は、収集した子機202側の該IDの受信回数と、親機220側の該IDの受信回数との整合性を確認し問題があるか否かを判定する(ステップS107)。整合性に問題がない場合(ステップS107でNO)、親機220は処理をステップS101から繰り返す。整合性に問題がある場合、親機220は、ユーザに異常を通知する(ステップS108)。受信したメッセージに子機202が不正なECUを検知したことを示す情報を含む場合(ステップS102でYES)、親機220は、ユーザに異常を通知する(ステップS108)。同様に、受信したメッセージに含まれるIDがホワイトリストに含まれない場合(ステップS103でNO)、親機220は、ユーザに異常を通知する(ステップS108)。
図6は、本実施形態に係る子機の処理の例を説明するフローチャートである。子機202のCANトランシーバ232は、ECU201からのメッセージを受信する(ステップS201)。子機202のカウンタ制御部232は、受信したメッセージに含まれるIDが記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する(ステップS202)。受信したメッセージに含まれるIDがホワイトリスト235に保持されている場合(ステップS202でYES)、カウンタ制御部233は、カウンタ236内の受信したメッセージに含まれるIDに対応する受信回数に1をインクリメントする(ステップS203)。子機202のカウンタ制御部234は、カウンタ236内の受信したIDに対応する受信回数が所定の値(例えば10回)に達しているか否かを判定する(ステップS204)。受信したメッセージのIDに対応する受信回数が所定の値を超えている場合(ステップS204でYES)、CANトランシーバ231は、所定の値を超えている受信回数のIDを含む通知用メッセージを親機220に通知する(ステップS205)。カウンタ制御部234は、受信回数が所定の値を超えているメッセージのIDに対応する受信回数をリセットする(ステップS206)。受信したメッセージのIDに対応する受信回数が所定の値を超えていない場合(ステップS204でNO)、子機202は、処理をステップS201から繰り返す。受信したメッセージのIDがホワイトリストに含まれていない場合(ステップS202でNO)、CANトランシーバ231は、子機202に接続されているECUが異常であることを親機220に通知する(ステップS207)。子機202は、ステップS206、ステップS207が終了すると、処理を終了する。なお、ステップS204を、親機220からのカウンタ値要求の有無を判定するステップに代えてもよい。この場合、カウンタ値の要求があれば要求されたIDのカウンタ値を親機220に通知して、当該カウンタ値をリセットする。カウンタ値の要求がなければ、処理S201から繰り返す。
子機202と親機220とで夫々カウンタを備え、メッセージの受信回数をカウントすることで、親機220は、不正なECU201´が設置されたことを検知することができる。また、同一のIDを複数のECUが送信する場合であっても、親機220が該IDを指定して全ての該IDの受信回数をカウントしている子機202から対応する受信回数を収集することで、整合性の確認がとれる。この整合性を確認することで、親機220は、システム2000内に不正なECU201´が存在することを検知できる。なお、親機220は、定期的に子機202から受信回数を収集して整合性を確認してもよい。親機220のカウンタ制御部222は、画面などに不正に置き換えられたECU201´があることを通知するなどの手法で、ユーザに対して異常を通知してもよい。又、親機220のカウンタ制御部222は、システム2000外のシステムに対して、不正に置き換えられたECU201´があることを通知してもよい。なお、本実施形態において、子機は、不正に置き換えられた場合に異常を検知したいECUと対として使用されればよい。
<その他>
図7は、子機と接続されたECUが不正に置き換えられた場合の子機と親機処理の例を説明する図である。図7のシステム2000では、ECU201dが不正なECU201´に置き換えられた場合の例である。ECU201dが不正なECU201´に置き換えられた場合の、子機202dと親機220の処理の例を以下に順に説明する。
(E1)ECU201´から子機202dに対してメッセージが送信される。
(E2)子機202dのCANトランシーバ232は、ECU202´からのメッセージを受信する。
(E3)子機202dのカウンタ制御部232は、受信したメッセージに含まれるIDが記憶部234に保持されているホワイトリスト235に含まれているか否かを判定する。ここで、ホワイトリスト235は、不正なECU201´の送信するメッセージに含まれるIDを保持しないものとする。
(E4)子機202dのカウンタ制御部232は、受信したメッセージに含まれるIDがホワイトリスト235に含まれていないと判定する。
(E5)子機202dのカウンタ制御部232の制御により、CANトランシーバ231は、親機220に異常(不正なECUを検知したこと)を通知する。
(E6)親機220のCANトランシーバ221は、子機202dから異常の通知を受信する。この際、該通知には、子機202dを特定するための子機IDが含まれる。
(E7)子機202が不正なECUを検知したことを示す情報を通知してきた場合、親機220は、ユーザに異常を通知する。
このように、不正なECUを検知した子機202から異常通知を受信し、親機220が該通知をしてきた子機202のIDを用いることで、異常を検知した子機202を特定することができる。従って、親機220は、子機202に接続された不正なECU201´を特定し、ユーザに通知することができる。
1001、1002、2000 システム
101、210 CAN
111、111a〜111f、111b´ ECU
112、112a〜112f 検知器
201、201a〜201f ECU
202、202a〜202f 子機
220 親機
221、231、232 CANトランシーバ
222、233 カウンタ制御部
223、234 記憶部
224、235 ホワイトリスト
225、236 カウンタ

Claims (11)

  1. それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードと、
    前記通信ノードに対応して設けられ、対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に計数する第1のカウンタを有する中継装置と、
    前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信するとともに、前記受信したメッセージを前記ID毎に計数する第2のカウンタを有し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する比較部を備える管理装置と、
    を有することを特徴とするネットワーク監視システム。
  2. 前記管理装置は、
    前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
    ことを特徴とする請求項1に記載のネットワーク監視システム。
  3. 前記中継装置は、
    前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
    ことを特徴とする請求項1に記載のネットワーク監視システム。
  4. 前記管理装置は、
    定期的に前記中継装置から前記第1のカウンタの値を取得し、前記比較部に処理を実行させる
    ことを特徴とする請求項1に記載のネットワーク監視システム。
  5. 前記中継装置は、対応する前記通信ノードが送信する前記メッセージに含まれる可能性があるIDのリストを有し、対応する前記通信ノードからの前記メッセージに含まれるIDを前記リストに登録されたIDと照合することを特徴とする請求項1に記載のネットワーク監視システム。
  6. それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードに対応して設けられる中継装置が、
    対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に第1のカウンタとして計数し、
    前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信する管理装置が、
    前記受信したメッセージを前記ID毎に第2のカウンタとして計数し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する
    ことを特徴とするネットワーク監視プログラム。
  7. 前記管理装置が、
    前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
    ことを特徴とする請求項6に記載のネットワーク監視プログラム。
  8. 前記中継装置が、
    前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
    ことを特徴とする請求項6に記載のネットワーク監視プログラム。
  9. 中継装置と管理装置と複数のノードを備えるシステムにおいて、
    それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードに対応して設けられる前記中継装置が、
    対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に第1のカウンタとして計数し、
    前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信する前記管理装置が、
    前記受信したメッセージを前記ID毎に第2のカウンタとして計数し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する
    ことを特徴とするネットワーク監視方法。
  10. 前記管理装置が、
    前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
    ことを特徴とする請求項9に記載のネットワーク監視方法。
  11. 前記中継装置が、
    前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
    ことを特徴とする請求項9に記載のネットワーク監視方法。
JP2015143406A 2015-07-17 2015-07-17 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 Active JP6520515B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015143406A JP6520515B2 (ja) 2015-07-17 2015-07-17 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015143406A JP6520515B2 (ja) 2015-07-17 2015-07-17 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法

Publications (2)

Publication Number Publication Date
JP2017028410A true JP2017028410A (ja) 2017-02-02
JP6520515B2 JP6520515B2 (ja) 2019-05-29

Family

ID=57950711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015143406A Active JP6520515B2 (ja) 2015-07-17 2015-07-17 ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法

Country Status (1)

Country Link
JP (1) JP6520515B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026414A (ko) * 2017-09-05 2019-03-13 (주) 보쉬전장 Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법
WO2019078137A1 (ja) * 2017-10-20 2019-04-25 国立大学法人名古屋大学 車載通信装置、車載通信システム及び車載通信方法
WO2020044638A1 (ja) * 2018-08-30 2020-03-05 住友電気工業株式会社 車載通信システム、データ取得装置、管理装置および監視方法
JP7362856B2 (ja) 2018-05-23 2023-10-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 電子制御ユニット、方法およびプログラム
JP7374049B2 (ja) 2020-06-22 2023-11-06 三菱電機株式会社 プログラム実行制御システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098719A (ja) * 2011-10-31 2013-05-20 Toyota Infotechnology Center Co Ltd 通信システムにおけるメッセージ認証方法および通信システム
WO2015151418A1 (ja) * 2014-04-03 2015-10-08 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013098719A (ja) * 2011-10-31 2013-05-20 Toyota Infotechnology Center Co Ltd 通信システムにおけるメッセージ認証方法および通信システム
WO2015151418A1 (ja) * 2014-04-03 2015-10-08 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190026414A (ko) * 2017-09-05 2019-03-13 (주) 보쉬전장 Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법
KR102290796B1 (ko) 2017-09-05 2021-08-18 (주) 보쉬전장 Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법
WO2019078137A1 (ja) * 2017-10-20 2019-04-25 国立大学法人名古屋大学 車載通信装置、車載通信システム及び車載通信方法
JP2019080119A (ja) * 2017-10-20 2019-05-23 国立大学法人名古屋大学 車載通信装置、車載通信システム及び車載通信方法
CN111226417A (zh) * 2017-10-20 2020-06-02 国立大学法人东海国立大学机构 车载通信装置、车载通信系统以及车载通信方法
JP7362856B2 (ja) 2018-05-23 2023-10-17 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 電子制御ユニット、方法およびプログラム
WO2020044638A1 (ja) * 2018-08-30 2020-03-05 住友電気工業株式会社 車載通信システム、データ取得装置、管理装置および監視方法
JPWO2020044638A1 (ja) * 2018-08-30 2021-09-09 住友電気工業株式会社 車載通信システム、データ取得装置、管理装置および監視方法
JP7160103B2 (ja) 2018-08-30 2022-10-25 住友電気工業株式会社 車載通信システム、データ取得装置、管理装置および監視方法
US11981339B2 (en) 2018-08-30 2024-05-14 Sumitomo Electric Industries, Ltd. Vehicle-mounted communication system, data acquisition device, management device, and monitoring method
JP7374049B2 (ja) 2020-06-22 2023-11-06 三菱電機株式会社 プログラム実行制御システム

Also Published As

Publication number Publication date
JP6520515B2 (ja) 2019-05-29

Similar Documents

Publication Publication Date Title
JP6536251B2 (ja) 通信中継装置、通信ネットワーク、通信中継プログラム及び通信中継方法
JP6520515B2 (ja) ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法
US10834596B2 (en) Method for blocking connection in wireless intrusion prevention system and device therefor
JP5581141B2 (ja) 管理サーバ、通信遮断装置、情報処理システム、方法およびプログラム
CN108512870B (zh) 接入物联网平台的方法、物联网平台和物联网设备
CN103119974B (zh) 用于维护无线网络中的隐私的系统和方法
US9948667B2 (en) Signature rule processing method, server, and intrusion prevention system
CN105991587B (zh) 一种入侵检测方法及系统
US20150296043A1 (en) DYNAMIC IDENTIFICATION SYSTEM AND METHOD FOR IoT DEVICES
CN1972205A (zh) 检测不需要的网络流量内容的系统与方法
US9270640B2 (en) Communication device, control method for communication device, and storage medium
CN110808873B (zh) 一种检测链路故障的方法及装置
CN111182659B (zh) 一种Mesh设备的模式切换方法、模式切换装置及Mesh设备
US20150139211A1 (en) Method, Apparatus, and System for Detecting Rogue Wireless Access Point
CN107395633A (zh) 一种网络检测方法、网络检测装置及智能终端
CN106789982B (zh) 一种应用于工业控制系统中的安全防护方法和系统
JP4170301B2 (ja) DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム
KR101969815B1 (ko) IoT 게이트웨이
CN117376032B (zh) 安全服务调度方法和系统、电子设备、存储介质
US9164820B1 (en) System and method for correcting scrambled messages
WO2020059657A1 (ja) 無線通信システムの干渉領域検出方法、システム、装置およびプログラム
JP6988542B2 (ja) エッジ装置、制御方法、及び制御プログラム
WO2019086970A1 (en) Detecting security events in wireless sensor networks
US20080022402A1 (en) Method of detecting that a unit is sending a large number of frames over a network
Sadikin et al. INVESTIGATION AND PENETRATION OF DIGITAL ATTACKS ON ZIGBEE-BASED IOT SYSTEMS

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190415

R150 Certificate of patent or registration of utility model

Ref document number: 6520515

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150