JP2021089632A5 - - Google Patents

Download PDF

Info

Publication number
JP2021089632A5
JP2021089632A5 JP2019220231A JP2019220231A JP2021089632A5 JP 2021089632 A5 JP2021089632 A5 JP 2021089632A5 JP 2019220231 A JP2019220231 A JP 2019220231A JP 2019220231 A JP2019220231 A JP 2019220231A JP 2021089632 A5 JP2021089632 A5 JP 2021089632A5
Authority
JP
Japan
Prior art keywords
behavior
information
application
state
mobility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019220231A
Other languages
English (en)
Other versions
JP2021089632A (ja
JP7241281B2 (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2019220231A priority Critical patent/JP7241281B2/ja
Priority claimed from JP2019220231A external-priority patent/JP7241281B2/ja
Priority to PCT/JP2020/032015 priority patent/WO2021111681A1/ja
Priority to DE112020005954.5T priority patent/DE112020005954T5/de
Publication of JP2021089632A publication Critical patent/JP2021089632A/ja
Publication of JP2021089632A5 publication Critical patent/JP2021089632A5/ja
Priority to US17/825,709 priority patent/US11615183B2/en
Application granted granted Critical
Publication of JP7241281B2 publication Critical patent/JP7241281B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (9)

  1. モビリティに搭載されたモビリティネットワークに接続される情報処理装置であって、
    前記モビリティに搭載された機器上で動作するアプリケーションの挙動が正常であるか否かの判断基準を示す判断基準情報を記憶する記憶部と、
    前記アプリケーションの挙動を示す挙動情報を取得し、前記モビリティネットワークから取得した前記モビリティの状態を示す状態情報と、取得した前記挙動情報と、前記記憶部に記憶された前記判断基準情報に基づいて、前記アプリケーションの挙動の異常を検出する検出部と、を備える
    情報処理装置。
  2. 前記判断基準情報は、前記アプリケーションの挙動の異常を検出するための判定モデルとして、前記アプリケーションの挙動及び前記モビリティの状態の少なくとも一方に関するルールベースモデル又は機械学習モデルを含み、
    前記検出部は、前記挙動情報及び前記状態情報に前記判定モデルを適用することにより、前記アプリケーションの挙動の異常を検出する
    請求項に記載の情報処理装置。
  3. 前記判断基準情報は、前記アプリケーションの正常な挙動の履歴を示す正常挙動ログ情報、及び、前記モビリティの正常な状態の履歴を示す正常状態ログ情報を含み、
    前記検出部は、取得した前記挙動情報の履歴及び前記状態情報の履歴と、前記判断基準情報に含まれる前記正常挙動ログ情報及び前記正常状態ログ情報とをそれぞれ比較することにより、前記アプリケーションの挙動の異常を検出する
    請求項に記載の情報処理装置。
  4. 前記判断基準情報は、前記アプリケーションの異常な挙動の履歴を示す異常挙動ログ情報、及び、前記モビリティの異常な状態の履歴を示す異常状態ログ情報を含み、
    前記検出部は、取得した前記挙動情報の履歴及び前記状態情報の履歴と、前記判断基準情報に含まれる前記異常挙動ログ情報及び前記異常状態ログ情報とをそれぞれ比較することにより、前記アプリケーションの挙動の異常を検出する
    請求項に記載の情報処理装置。
  5. 前記判断基準情報は、機械学習により予め生成された、前記アプリケーションの挙動の正常らしさを判定するための判定モデルを含み、
    前記検出部は、前記判定モデルを用いて、取得した前記挙動情報の履歴から第1の特徴量を算出し、且つ、前記状態情報の履歴から第2の特徴量を算出し、算出した前記第1の特徴量及び前記第2の特徴量から前記アプリケーションの挙動の正常らしさを示す評価値を算出し、前記評価値の尤度と閾値とを比較することにより、前記アプリケーションの挙動の異常を検出する
    請求項に記載の情報処理装置。
  6. 前記情報処理装置は、さらに、前記状態情報に基づいて、前記モビリティの状態を推論する推論部を備え、
    前記検出部は、前記推論部の推論結果を加味して、前記アプリケーションの挙動の異常を検出する
    請求項のいずれか1項に記載の情報処理装置。
  7. 前記情報処理装置は、さらに、前記検出部が前記アプリケーションの挙動の異常を検出した際に、外部にその旨を通知する通知部を備える
    請求項1~のいずれか1項に記載の情報処理装置。
  8. モビリティに搭載されたモビリティネットワークに接続される情報処理装置における制御方法であって、
    前記モビリティに搭載された機器上で動作するアプリケーションの挙動を示す挙動情報を取得するステップと、
    前記モビリティネットワークから取得した前記モビリティの状態を示す状態情報と、取得した前記挙動情報と、前記アプリケーションの挙動が正常であるか否かの判断基準を示し且つ記憶部に予め記憶された判断基準情報に基づいて、前記アプリケーションの挙動の異常を検出するステップと、を含む
    制御方法。
  9. 請求項に記載の制御方法をコンピュータに実行させる
    プログラム。
JP2019220231A 2019-12-05 2019-12-05 情報処理装置、制御方法及びプログラム Active JP7241281B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019220231A JP7241281B2 (ja) 2019-12-05 2019-12-05 情報処理装置、制御方法及びプログラム
PCT/JP2020/032015 WO2021111681A1 (ja) 2019-12-05 2020-08-25 情報処理装置、制御方法及びプログラム
DE112020005954.5T DE112020005954T5 (de) 2019-12-05 2020-08-25 Informationsverarbeitungsvorrichtung, Steuerverfahren und Programm
US17/825,709 US11615183B2 (en) 2019-12-05 2022-05-26 Information processing device, control method, and recording medium for detecting an anomaly in behavior of an application operating on a device in a mobility

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019220231A JP7241281B2 (ja) 2019-12-05 2019-12-05 情報処理装置、制御方法及びプログラム

Publications (3)

Publication Number Publication Date
JP2021089632A JP2021089632A (ja) 2021-06-10
JP2021089632A5 true JP2021089632A5 (ja) 2022-03-24
JP7241281B2 JP7241281B2 (ja) 2023-03-17

Family

ID=76220230

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019220231A Active JP7241281B2 (ja) 2019-12-05 2019-12-05 情報処理装置、制御方法及びプログラム

Country Status (4)

Country Link
US (1) US11615183B2 (ja)
JP (1) JP7241281B2 (ja)
DE (1) DE112020005954T5 (ja)
WO (1) WO2021111681A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023096727A (ja) * 2021-12-27 2023-07-07 国立大学法人東海国立大学機構 車載装置、プログラム及び、情報処理方法
US20230385405A1 (en) * 2022-05-27 2023-11-30 The Boeing Company System, method, and program for analyzing vehicle system logs
CN117155719A (zh) * 2023-11-01 2023-12-01 北京傲星科技有限公司 一种车辆数据安全检测方法、系统、电子设备及存储介质

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9219755B2 (en) * 1996-11-08 2015-12-22 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US8079086B1 (en) * 1997-11-06 2011-12-13 Finjan, Inc. Malicious mobile code runtime monitoring system and methods
US7690034B1 (en) * 2004-09-10 2010-03-30 Symantec Corporation Using behavior blocking mobility tokens to facilitate distributed worm detection
US20090204964A1 (en) * 2007-10-12 2009-08-13 Foley Peter F Distributed trusted virtualization platform
JP2010182019A (ja) 2009-02-04 2010-08-19 Kddi Corp 異常検知装置およびプログラム
US9098333B1 (en) * 2010-05-07 2015-08-04 Ziften Technologies, Inc. Monitoring computer process resource usage
JP5478390B2 (ja) 2010-07-12 2014-04-23 Kddi株式会社 ログ抽出システムおよびプログラム
US9154516B1 (en) * 2013-09-27 2015-10-06 Emc Corporation Detecting risky network communications based on evaluation using normal and abnormal behavior profiles
JP6191397B2 (ja) 2013-10-31 2017-09-06 日産自動車株式会社 通信中継装置、通信中継処理
US9245125B2 (en) * 2014-02-27 2016-01-26 Nec Laboratories America, Inc. Duleak: a scalable app engine for high-impact privacy leaks
US10367814B2 (en) * 2014-06-22 2019-07-30 Citrix Systems, Inc. Enabling user entropy encryption in non-compliant mobile applications
EP4155984A1 (en) * 2014-10-31 2023-03-29 Proofpoint, Inc. Systems and methods for privately performing application security analysis
US10181030B2 (en) * 2015-07-24 2019-01-15 Citrix Systems, Inc. Blocking routine redirection
US10365377B1 (en) * 2015-09-28 2019-07-30 Marvell International Ltd. Apparatus and method for mobility mode state detection
US10275301B2 (en) * 2015-09-29 2019-04-30 International Business Machines Corporation Detecting and analyzing performance anomalies of client-server based applications
JP6655361B2 (ja) 2015-11-11 2020-02-26 日立オートモティブシステムズ株式会社 車両制御装置
US10459827B1 (en) * 2016-03-22 2019-10-29 Electronic Arts Inc. Machine-learning based anomaly detection for heterogenous data sources
US10540498B2 (en) * 2016-08-12 2020-01-21 Intel Corporation Technologies for hardware assisted native malware detection
US10673880B1 (en) * 2016-09-26 2020-06-02 Splunk Inc. Anomaly detection to identify security threats
US20180359789A1 (en) * 2017-06-09 2018-12-13 Qualcomm Incorporated Techniques and apparatuses for determining a modification of a discontinuous reception cycle length
WO2019032009A1 (en) * 2017-08-11 2019-02-14 Telefonaktiebolaget Lm Ericsson (Publ) SYSTEMS AND METHODS FOR ADAPTIVE MONITORING OF DOWNLINK CONTROL CHANNEL IN DISCONTINUOUS RECEPTION
US10936717B1 (en) * 2018-01-30 2021-03-02 EMC IP Holding Company LLC Monitoring containers running on container host devices for detection of anomalies in current container behavior
US11075929B1 (en) * 2018-02-20 2021-07-27 Facebook, Inc. Machine learning assisted anomaly detection on a millimeter-wave communications network
US10939336B2 (en) * 2018-04-05 2021-03-02 Lg Electronics Inc. Method for estimating mobility state of UE and device supporting the same
US10600003B2 (en) * 2018-06-30 2020-03-24 Microsoft Technology Licensing, Llc Auto-tune anomaly detection
US11109442B2 (en) * 2018-07-27 2021-08-31 At&T Intellectual Property I, L.P. Dynamically adjusting a network inactivity timer during user endpoint mobility states
US11640450B2 (en) * 2018-08-12 2023-05-02 International Business Machines Corporation Authentication using features extracted based on cursor locations
JP7056752B2 (ja) 2018-10-11 2022-04-19 日本電信電話株式会社 分析装置、分析システム、分析方法及びプログラム
US11063645B2 (en) * 2018-12-18 2021-07-13 XCOM Labs, Inc. Methods of wirelessly communicating with a group of devices
US11568181B2 (en) * 2019-01-29 2023-01-31 EMC IP Holding Company LLC Extraction of anomaly related rules using data mining and machine learning
US11201889B2 (en) * 2019-03-29 2021-12-14 Citrix Systems, Inc. Security device selection based on secure content detection
US11240205B1 (en) * 2019-05-06 2022-02-01 Amazon Technologies, Inc. Implementing rules in firewalls
US11307959B2 (en) * 2019-05-20 2022-04-19 International Business Machines Corporation Correlating logs from multiple sources based on log content
US11388175B2 (en) * 2019-09-05 2022-07-12 Cisco Technology, Inc. Threat detection of application traffic flows
US20210158193A1 (en) * 2019-11-27 2021-05-27 Rsa Security Llc Interpretable Supervised Anomaly Detection for Determining Reasons for Unsupervised Anomaly Decision

Similar Documents

Publication Publication Date Title
JP2021089632A5 (ja)
JP2019128934A5 (ja) サーバ、プログラム、及び、方法
WO2020052147A1 (zh) 监测设备故障检测方法及装置
US20220300857A1 (en) System and method for validating unsupervised machine learning models
JP6906612B2 (ja) 異常検知装置、異常検知方法、およびプログラム
JP2016149131A5 (ja)
JP2008186472A5 (ja)
US8639991B2 (en) Optimizing performance of an application
JP2017076386A5 (ja)
WO2017090515A1 (ja) 機器診断装置及びシステム及び方法
SE1300126A1 (sv) En metod och en apparat för att prediktera tillståndet hos en maskin eller en komponent hos maskinen
JP2018185634A5 (ja)
CN112105939B (zh) 监测致动器系统的装置、方法和用于提供该装置的方法
JP2009075817A5 (ja)
JP2016139274A5 (ja)
JP2019044625A5 (ja)
KR102372958B1 (ko) 멀티 클라우드 환경에서 애플리케이션 성능 모니터링 방법 및 장치
JP2022084435A5 (ja)
JP2013200245A (ja) 前処理方法
JP6825259B2 (ja) 異常通知装置及び異常通知方法
JP2005346275A5 (ja)
JP2016007491A5 (ja)
JPWO2021193101A5 (ja)
US11747035B2 (en) Pipeline for continuous improvement of an HVAC health monitoring system combining rules and anomaly detection
US20050055609A1 (en) Joint approach of out-of-range detection and fault detection for power plant monitoring