JP2019061399A - デバイス識別装置およびデバイス識別方法 - Google Patents
デバイス識別装置およびデバイス識別方法 Download PDFInfo
- Publication number
- JP2019061399A JP2019061399A JP2017184409A JP2017184409A JP2019061399A JP 2019061399 A JP2019061399 A JP 2019061399A JP 2017184409 A JP2017184409 A JP 2017184409A JP 2017184409 A JP2017184409 A JP 2017184409A JP 2019061399 A JP2019061399 A JP 2019061399A
- Authority
- JP
- Japan
- Prior art keywords
- change pattern
- unknown
- similarity
- identification
- pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
Description
また、デバイス認証の観点でも、一度認証したデバイスが認証ポリシーに反しない範囲で状態変化した場合に、再認証なしに安全を判定するには、変化前後の同一性を認識できる必要がある。しかし、デバイスの同一性を保証することが困難となるIoTでは、状態変化に伴い再認証を余儀なくされるおそれがある。
したがって、ネットワークに接続されているあらゆるデバイスを識別することができる。
(概要)
本発明は、センサ等のデバイスが送信する信号からデバイス特徴量を抽出し、抽出したデバイス特徴量の変化パターンから個体を識別することを特徴とする。デバイス特徴量の変化パターンには、送信データサイズといったデバイスの種類ごとの特性や、通信遅延といった使用環境ならではの固有性が現れる。このため、変化パターンを、デバイス個体を識別するための情報として利用することができる。
本実施形態のデバイス識別装置は、ネットワークに接続されているデバイスを識別する装置である。図1に示すように、本実施形態のデバイス識別装置100は、デバイス特徴量抽出部1−1,1−2と、変化パターン生成部2と、デバイス類似度算出部3と、変化パターンDB4と、デバイスDB5と、を備える。図1中の符号10−1〜10−3は、ネットワークに接続されているデバイス(IoTデバイス)であり、デバイス識別装置100の識別対象となる不明デバイスである。変化パターンDB4およびデバイスDB5は、デバイス識別装置100の記憶部が記憶するデータベースである。
変化パターン生成部2は、デバイス特徴量ごとに生成した変化パターンを、個体未特定の不明デバイスの変化パターンとしてデバイス類似度算出部3に出力する。
・・・(式1)
ここで、siは、i番目のデバイス特徴量についてのパターン類似度である。iは、1からnまでの自然数である。nは、不明デバイスから抽出したデバイス特徴量の種類の数である。
Δaは、i番目のデバイス特徴量について、不明デバイスの変化パターンから得られる傾きと、既知デバイスの変化パターンから得られる傾きとの差分の絶対値を、0〜1に収まるように正規化した値である。
Δbは、i番目のデバイス特徴量について、不明デバイスの変化パターンから得られる切片と、既知デバイスの変化パターンから得られる切片との差分の絶対値を、0〜1に収まるように正規化した値である。
また同様に、同一機種の多数デバイスに対するソフトウェアアップデートが一定周期で同時に実行される環境においては、ダウンロードに関する通信特性の変化パターンは、個体を識別するにあたり参考にならない変化パターンである。
ki = vi/(Σvi)
・・・(式2)
ここで、viは、i番目のデバイス特徴量についての分散値を、0〜1に収まるように正規化した値である。iは、1からnまでの自然数である。nは、不明デバイスから抽出したデバイス特徴量の種類の数である。Σviは、n個のviの総和である。
kiは、i番目のデバイス特徴量についての重みである。式2によれば、n種類すべてのデバイス特徴量に対する重みの和は1(Σki=1)となる。
S=Σ(ki*si)
・・・(式3)
式1〜式3によれば、デバイス類似度Sは0〜1の値をとる。
次に、デバイス識別装置100が実行するデバイス識別処理について説明する。ここでは、デバイス特徴量抽出部1−1が不明デバイスから信号を取得する場合について説明する。
次に、デバイス識別装置100は、変化パターン生成部2によって、不明デバイスから抽出したデバイス特徴量の変化パターンを生成する(ステップS2)。
次に、デバイス識別装置100は、デバイス類似度算出部3によって、算出したパターン類似度を用いて、不明デバイスと既知デバイスの各々との間のデバイス類似度をそれぞれ算出する(ステップS4)。ステップS4によって、算出された複数のデバイス類似度の最大値、および、デバイス類似度が最大値を示す既知デバイスが特定される。
次に、デバイス識別装置100は、デバイス類似度算出部3によって、識別対象デバイスの変化パターンを変化パターンDB4に登録して、変化パターンDB4を更新する(ステップS9)。更新後、デバイス識別処理が終了する。
したがって、ネットワークに接続されているあらゆるデバイスを識別することができる。
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜変更可能である。
(a)例えば、不明デバイスから抽出したデバイス特徴量ごとのパターン類似度siの算出において、式1のように、時間変化の近似式を一次関数で表現する代わりに、例えば、n次関数(nは2以上の自然数)で表現してもよい。
(b)また、例えば、デバイス類似度Sの算出において、式3のように、重みが割り振られたパターン類似度の総和を求める代わりに、例えば、重みが割り振られたパターン類似度の総乗を求めてもよい。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
1−1,1−2 デバイス特徴量抽出部
2 変化パターン生成部
3 デバイス類似度算出部
4 変化パターンDB
5 デバイスDB
10−1〜10−3 デバイス
Claims (4)
- ネットワークに接続されている不明デバイスを識別するデバイス識別装置であって、
前記不明デバイスから受信する信号から前記不明デバイスのデバイス特徴量を定期的に抽出するデバイス特徴量抽出部と、
前記抽出したデバイス特徴量の変化パターンを生成する変化パターン生成部と、
前記生成した変化パターンを、前記デバイス識別装置の記憶部が記憶する、複数種類の既知デバイスの変化パターンと照合することで、前記不明デバイスと前記既知デバイスの各々との間のデバイス類似度をそれぞれ算出し、
前記算出したデバイス類似度のうちの最大値が所定の閾値以上である場合、前記不明デバイスを、前記最大値を示す既知デバイスと識別するデバイス類似度算出部と、を備える、
ことを特徴とするデバイス識別装置。 - 前記抽出したデバイス特徴量が複数種類存在する場合、前記デバイス類似度算出部は、
前記抽出したデバイス特徴量の種類ごとに、前記不明デバイスの変化パターンと前記既知デバイスの変化パターンとの間のパターン類似度を算出し、
前記抽出したデバイス特徴量の種類ごとに、前記抽出したデバイス特徴量の分散、および、前記算出した分散が大きいほど大きな値をとる重みを算出し、
前記抽出したデバイス特徴量の種類ごとに、前記算出したパターン類似度に対し、前記算出した重みを割り振り、
前記重みが割り振られたパターン類似度を用いて前記デバイス類似度を算出する、
ことを特徴とする請求項1に記載のデバイス識別装置。 - 前記デバイス類似度算出部は、
前記識別した不明デバイスのデバイス特徴量の変化パターンを用いて、該当の既知デバイスの変化パターンを更新する、
ことを特徴とする請求項1または請求項2に記載のデバイス識別装置。 - ネットワークに接続されている不明デバイスを識別するデバイス識別装置におけるデバイス識別方法であって、
前記デバイス識別装置は、
前記不明デバイスから受信する信号から前記不明デバイスのデバイス特徴量を定期的に抽出するステップと、
前記抽出したデバイス特徴量の変化パターンを生成するステップと、
前記生成した変化パターンを、前記デバイス識別装置の記憶部が記憶する、複数種類の既知デバイスの変化パターンと照合することで、前記不明デバイスと前記既知デバイスの各々との間のデバイス類似度をそれぞれ算出するステップと、
前記算出したデバイス類似度のうちの最大値が所定の閾値以上である場合、前記不明デバイスを、前記最大値を示す既知デバイスと識別するステップと、を実行する、
ことを特徴とするデバイス識別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184409A JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184409A JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019061399A true JP2019061399A (ja) | 2019-04-18 |
JP6730969B2 JP6730969B2 (ja) | 2020-07-29 |
Family
ID=66177397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017184409A Active JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6730969B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020217431A1 (ja) * | 2019-04-25 | 2020-10-29 | 日本電信電話株式会社 | 特定装置、特定方法及び特定プログラム |
CN116594802A (zh) * | 2023-07-17 | 2023-08-15 | 深圳开鸿数字产业发展有限公司 | 设备故障预测方法、计算机设备和计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001356938A (ja) * | 2000-06-12 | 2001-12-26 | Hitachi Ltd | コンピュータ識別装置 |
JP2007228554A (ja) * | 2006-01-26 | 2007-09-06 | Ricoh Co Ltd | データ通信装置、データ通信システム、及び、データ通信方法 |
US20080244744A1 (en) * | 2007-01-29 | 2008-10-02 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
JP2012064145A (ja) * | 2010-09-17 | 2012-03-29 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム、情報処理プログラム |
JP2014010526A (ja) * | 2012-06-28 | 2014-01-20 | Tensor Consulting Co Ltd | デバイス識別情報処理システム、方法、およびプログラム |
JP2014038420A (ja) * | 2012-08-13 | 2014-02-27 | Yahoo Japan Corp | 広告配信装置、広告配信方法、端末推定装置、端末推定方法およびプログラム |
-
2017
- 2017-09-26 JP JP2017184409A patent/JP6730969B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001356938A (ja) * | 2000-06-12 | 2001-12-26 | Hitachi Ltd | コンピュータ識別装置 |
JP2007228554A (ja) * | 2006-01-26 | 2007-09-06 | Ricoh Co Ltd | データ通信装置、データ通信システム、及び、データ通信方法 |
US20080244744A1 (en) * | 2007-01-29 | 2008-10-02 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
JP2012064145A (ja) * | 2010-09-17 | 2012-03-29 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム、情報処理プログラム |
JP2014010526A (ja) * | 2012-06-28 | 2014-01-20 | Tensor Consulting Co Ltd | デバイス識別情報処理システム、方法、およびプログラム |
JP2014038420A (ja) * | 2012-08-13 | 2014-02-27 | Yahoo Japan Corp | 広告配信装置、広告配信方法、端末推定装置、端末推定方法およびプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020217431A1 (ja) * | 2019-04-25 | 2020-10-29 | 日本電信電話株式会社 | 特定装置、特定方法及び特定プログラム |
JPWO2020217431A1 (ja) * | 2019-04-25 | 2021-12-16 | 日本電信電話株式会社 | 特定装置、特定方法及び特定プログラム |
JP7231016B2 (ja) | 2019-04-25 | 2023-03-01 | 日本電信電話株式会社 | 特定装置、特定方法及び特定プログラム |
CN116594802A (zh) * | 2023-07-17 | 2023-08-15 | 深圳开鸿数字产业发展有限公司 | 设备故障预测方法、计算机设备和计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6730969B2 (ja) | 2020-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11316851B2 (en) | Security for network environment using trust scoring based on power consumption of devices within network | |
Perdisci et al. | Iotfinder: Efficient large-scale identification of iot devices via passive dns traffic analysis | |
EP3841730B1 (en) | Identifying device types based on behavior attributes | |
Noguchi et al. | Device identification based on communication analysis for the internet of things | |
JP6435398B2 (ja) | 端末識別子を促進する方法及びシステム | |
EP3264312A1 (en) | Model-based computer attack analytics orchestration | |
CN108270772B (zh) | 监视多个联网设备的监视装置、设备监视系统和方法 | |
CN111478986B (zh) | 设备指纹的生成方法、装置、设备及存储介质 | |
US20150370235A1 (en) | Analyzing scada systems | |
US11403496B2 (en) | Detecting anomalous events in a discriminator of an embedded device | |
EP3264310A1 (en) | Computer attack model management | |
JP2018133004A (ja) | 異常検知システム及び異常検知方法 | |
JP6930663B2 (ja) | デバイス識別装置およびデバイス識別方法 | |
JP6730969B2 (ja) | デバイス識別装置およびデバイス識別方法 | |
Oser et al. | Identifying devices of the internet of things using machine learning on clock characteristics | |
Kiravuo et al. | Peeking under the skirts of a nation: finding ics vulnerabilities in the critical digital infrastructure | |
JP2020102671A (ja) | 検知装置、検知方法、および、検知プログラム | |
US20170265053A1 (en) | Method and Apparatus for Discovering Network Devices | |
US20230106935A1 (en) | Network probe placement optimization | |
Kim et al. | A novel approach to detection of mobile rogue access points | |
Li et al. | Mining repeating pattern in packet arrivals: Metrics, models, and applications | |
JP2017162046A (ja) | センサーデータ処理装置、センサーデータ処理システム、センサーデータ処理方法、及び、センサーデータ処理プログラム | |
US9426168B1 (en) | Fast-flux detection utilizing domain name system information | |
US11218487B1 (en) | Predictive entity resolution | |
WO2020049857A1 (ja) | 情報提供装置、中央監視装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200703 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6730969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |