JP2017028410A - ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 - Google Patents
ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 Download PDFInfo
- Publication number
- JP2017028410A JP2017028410A JP2015143406A JP2015143406A JP2017028410A JP 2017028410 A JP2017028410 A JP 2017028410A JP 2015143406 A JP2015143406 A JP 2015143406A JP 2015143406 A JP2015143406 A JP 2015143406A JP 2017028410 A JP2017028410 A JP 2017028410A
- Authority
- JP
- Japan
- Prior art keywords
- message
- counter
- ecu
- received
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
図1は、検知器を備えた複数のECUを含むCANの例を説明する図である。システム1001は、CAN101とECU111(111a〜111f)を含む。ECU111a〜111fの各々は、CAN101で接続されている。ECU同士は、CAN101を介してメッセージの送受信をすることができる。ECU111a〜111fの各々は、CAN101に接続されるインターフェースに検知器112a(ECU111aに対応)〜112f(ECU111fに対応)を備える。検知器は、ECUが送信するメッセージのIDを、ホワイトリストとして保持している。ここで、ECUの各々は、複数種類のメッセージが送信可能であり、種類毎のメッセージに対応したIDが設定される。なお、システム1001内で異なるECUが同一のIDを持つメッセージを送信することはないものとする。検知器は、自ECUが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信した場合に、異常を検知する。また、検知器は、ECUが送信する可能性のある複数種類のメッセージのIDの何れかを含むメッセージを受信した場合に、システム1001に異常があることを検知できる。
図2Bと図2Cを用いて異なるECUが同一のIDを含むメッセージを送信しないシステムにおける本実施形態に係る子機202と親機220の処理の具体的な例を説明する。ECU201bは、0x123、0x456、0x789の3つのIDの何れかを含めてメッセージを送信するものとする。ECU201aは、0x222、0x333の2つのIDの何れかを含めてメッセージを送信するものとする。親機220のホワイトリスト224と子機202のホワイトリスト235は、夫々、0x123、0x456、0x789をECUから送信する可能性のあるIDとして記憶する。親機220のカウンタ225と子機202bのカウンタ236は、夫々、0x123、0x456、0x789に対応する受信回数を記憶する。以下に、異なるECUが同一のIDを含むメッセージを送信しないシステムにおける本実施形態に係る子機202と親機220の処理を、具体例を用いて順に説明する。
図4は、異なるECUが同一のIDを含むメッセージを送信するシステムにおける本実施形態に係る子機202と親機220の処理の具体的な例を説明する図である。図4のシステム2000では、子機202fが接続されておらず、子機202を備えないECU201fがCANに接続される。このように、ユーザがECU201fの異常検知を望まない場合、子機202を備えなくてもよい。ECU201aは、0x123、0x456、0x789の3つのIDの何れかを含めてメッセージを送信するものとする。ECU201bは、0x112、0x456の2つのIDの何れかを含めてメッセージを送信するものとする。ECU201fは、0x222、0x333の2つのIDの何れかを含めてメッセージを送信するものとする。
図7は、子機と接続されたECUが不正に置き換えられた場合の子機と親機処理の例を説明する図である。図7のシステム2000では、ECU201dが不正なECU201´に置き換えられた場合の例である。ECU201dが不正なECU201´に置き換えられた場合の、子機202dと親機220の処理の例を以下に順に説明する。
101、210 CAN
111、111a〜111f、111b´ ECU
112、112a〜112f 検知器
201、201a〜201f ECU
202、202a〜202f 子機
220 親機
221、231、232 CANトランシーバ
222、233 カウンタ制御部
223、234 記憶部
224、235 ホワイトリスト
225、236 カウンタ
Claims (11)
- それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードと、
前記通信ノードに対応して設けられ、対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に計数する第1のカウンタを有する中継装置と、
前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信するとともに、前記受信したメッセージを前記ID毎に計数する第2のカウンタを有し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する比較部を備える管理装置と、
を有することを特徴とするネットワーク監視システム。 - 前記管理装置は、
前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
ことを特徴とする請求項1に記載のネットワーク監視システム。 - 前記中継装置は、
前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
ことを特徴とする請求項1に記載のネットワーク監視システム。 - 前記管理装置は、
定期的に前記中継装置から前記第1のカウンタの値を取得し、前記比較部に処理を実行させる
ことを特徴とする請求項1に記載のネットワーク監視システム。 - 前記中継装置は、対応する前記通信ノードが送信する前記メッセージに含まれる可能性があるIDのリストを有し、対応する前記通信ノードからの前記メッセージに含まれるIDを前記リストに登録されたIDと照合することを特徴とする請求項1に記載のネットワーク監視システム。
- それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードに対応して設けられる中継装置が、
対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に第1のカウンタとして計数し、
前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信する管理装置が、
前記受信したメッセージを前記ID毎に第2のカウンタとして計数し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する
ことを特徴とするネットワーク監視プログラム。 - 前記管理装置が、
前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
ことを特徴とする請求項6に記載のネットワーク監視プログラム。 - 前記中継装置が、
前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
ことを特徴とする請求項6に記載のネットワーク監視プログラム。 - 中継装置と管理装置と複数のノードを備えるシステムにおいて、
それぞれ予め設定されたIDを付したメッセージを発信する複数の通信ノードに対応して設けられる前記中継装置が、
対応する前記通信ノードから受信したメッセージをバスに送出するとともに、前記受信したメッセージを前記ID毎に第1のカウンタとして計数し、
前記バスに接続され、前記バスを介して前記通信ノードが発信したメッセージを受信する前記管理装置が、
前記受信したメッセージを前記ID毎に第2のカウンタとして計数し、前記第1及び前記第2のカウンタの値を取得し、ID毎に前記第1及び前記第2のカウンタの値を比較する
ことを特徴とするネットワーク監視方法。 - 前記管理装置が、
前記受信したIDに対応する前記第2のカウンタが所定の値に達した場合に、前記中継装置から前記受信したIDに対応する前記第1のカウンタの値を取得する
ことを特徴とする請求項9に記載のネットワーク監視方法。 - 前記中継装置が、
前記受信したIDに対応する前記第1のカウンタが所定の値に達した場合に、前記受信したIDに対応する前記第1のカウンタの値を前記管理装置に通知し、前記比較部に処理を実行させる
ことを特徴とする請求項9に記載のネットワーク監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015143406A JP6520515B2 (ja) | 2015-07-17 | 2015-07-17 | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015143406A JP6520515B2 (ja) | 2015-07-17 | 2015-07-17 | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017028410A true JP2017028410A (ja) | 2017-02-02 |
JP6520515B2 JP6520515B2 (ja) | 2019-05-29 |
Family
ID=57950711
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015143406A Active JP6520515B2 (ja) | 2015-07-17 | 2015-07-17 | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6520515B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190026414A (ko) * | 2017-09-05 | 2019-03-13 | (주) 보쉬전장 | Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법 |
WO2019078137A1 (ja) * | 2017-10-20 | 2019-04-25 | 国立大学法人名古屋大学 | 車載通信装置、車載通信システム及び車載通信方法 |
WO2020044638A1 (ja) * | 2018-08-30 | 2020-03-05 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
JP7362856B2 (ja) | 2018-05-23 | 2023-10-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 電子制御ユニット、方法およびプログラム |
JP7374049B2 (ja) | 2020-06-22 | 2023-11-06 | 三菱電機株式会社 | プログラム実行制御システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
WO2015151418A1 (ja) * | 2014-04-03 | 2015-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法 |
-
2015
- 2015-07-17 JP JP2015143406A patent/JP6520515B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013098719A (ja) * | 2011-10-31 | 2013-05-20 | Toyota Infotechnology Center Co Ltd | 通信システムにおけるメッセージ認証方法および通信システム |
WO2015151418A1 (ja) * | 2014-04-03 | 2015-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | ネットワーク通信システム、不正検知電子制御ユニット及び不正対処方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190026414A (ko) * | 2017-09-05 | 2019-03-13 | (주) 보쉬전장 | Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법 |
KR102290796B1 (ko) | 2017-09-05 | 2021-08-18 | (주) 보쉬전장 | Lin 통신 오류 발생에 따른 ecu 자동 재시작 방법 |
WO2019078137A1 (ja) * | 2017-10-20 | 2019-04-25 | 国立大学法人名古屋大学 | 車載通信装置、車載通信システム及び車載通信方法 |
JP2019080119A (ja) * | 2017-10-20 | 2019-05-23 | 国立大学法人名古屋大学 | 車載通信装置、車載通信システム及び車載通信方法 |
CN111226417A (zh) * | 2017-10-20 | 2020-06-02 | 国立大学法人东海国立大学机构 | 车载通信装置、车载通信系统以及车载通信方法 |
JP7362856B2 (ja) | 2018-05-23 | 2023-10-17 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 電子制御ユニット、方法およびプログラム |
WO2020044638A1 (ja) * | 2018-08-30 | 2020-03-05 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
JPWO2020044638A1 (ja) * | 2018-08-30 | 2021-09-09 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
JP7160103B2 (ja) | 2018-08-30 | 2022-10-25 | 住友電気工業株式会社 | 車載通信システム、データ取得装置、管理装置および監視方法 |
US11981339B2 (en) | 2018-08-30 | 2024-05-14 | Sumitomo Electric Industries, Ltd. | Vehicle-mounted communication system, data acquisition device, management device, and monitoring method |
JP7374049B2 (ja) | 2020-06-22 | 2023-11-06 | 三菱電機株式会社 | プログラム実行制御システム |
Also Published As
Publication number | Publication date |
---|---|
JP6520515B2 (ja) | 2019-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6536251B2 (ja) | 通信中継装置、通信ネットワーク、通信中継プログラム及び通信中継方法 | |
JP6520515B2 (ja) | ネットワーク監視システム、ネットワーク監視プログラム及びネットワーク監視方法 | |
US10834596B2 (en) | Method for blocking connection in wireless intrusion prevention system and device therefor | |
JP5581141B2 (ja) | 管理サーバ、通信遮断装置、情報処理システム、方法およびプログラム | |
CN108512870B (zh) | 接入物联网平台的方法、物联网平台和物联网设备 | |
CN103119974B (zh) | 用于维护无线网络中的隐私的系统和方法 | |
US9948667B2 (en) | Signature rule processing method, server, and intrusion prevention system | |
CN105991587B (zh) | 一种入侵检测方法及系统 | |
US20150296043A1 (en) | DYNAMIC IDENTIFICATION SYSTEM AND METHOD FOR IoT DEVICES | |
CN1972205A (zh) | 检测不需要的网络流量内容的系统与方法 | |
US9270640B2 (en) | Communication device, control method for communication device, and storage medium | |
CN110808873B (zh) | 一种检测链路故障的方法及装置 | |
CN111182659B (zh) | 一种Mesh设备的模式切换方法、模式切换装置及Mesh设备 | |
US20150139211A1 (en) | Method, Apparatus, and System for Detecting Rogue Wireless Access Point | |
CN107395633A (zh) | 一种网络检测方法、网络检测装置及智能终端 | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
JP4170301B2 (ja) | DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム | |
KR101969815B1 (ko) | IoT 게이트웨이 | |
CN117376032B (zh) | 安全服务调度方法和系统、电子设备、存储介质 | |
US9164820B1 (en) | System and method for correcting scrambled messages | |
WO2020059657A1 (ja) | 無線通信システムの干渉領域検出方法、システム、装置およびプログラム | |
JP6988542B2 (ja) | エッジ装置、制御方法、及び制御プログラム | |
WO2019086970A1 (en) | Detecting security events in wireless sensor networks | |
US20080022402A1 (en) | Method of detecting that a unit is sending a large number of frames over a network | |
Sadikin et al. | INVESTIGATION AND PENETRATION OF DIGITAL ATTACKS ON ZIGBEE-BASED IOT SYSTEMS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180413 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190212 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190415 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6520515 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |