JP2021089632A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2021089632A5 JP2021089632A5 JP2019220231A JP2019220231A JP2021089632A5 JP 2021089632 A5 JP2021089632 A5 JP 2021089632A5 JP 2019220231 A JP2019220231 A JP 2019220231A JP 2019220231 A JP2019220231 A JP 2019220231A JP 2021089632 A5 JP2021089632 A5 JP 2021089632A5
- Authority
- JP
- Japan
- Prior art keywords
- behavior
- information
- application
- state
- mobility
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006399 behavior Effects 0.000 claims 27
- 230000010365 information processing Effects 0.000 claims 10
- 230000005856 abnormality Effects 0.000 claims 9
- 238000001514 detection method Methods 0.000 claims 7
- 206010000117 Abnormal behaviour Diseases 0.000 claims 3
- 230000002159 abnormal effect Effects 0.000 claims 3
- 238000000034 method Methods 0.000 claims 3
- 238000011156 evaluation Methods 0.000 claims 2
- 238000010801 machine learning Methods 0.000 claims 2
Claims (9)
- モビリティに搭載されたモビリティネットワークに接続される情報処理装置であって、
前記モビリティに搭載された機器上で動作するアプリケーションの挙動が正常であるか否かの判断基準を示す判断基準情報を記憶する記憶部と、
前記アプリケーションの挙動を示す挙動情報を取得し、前記モビリティネットワークから取得した前記モビリティの状態を示す状態情報と、取得した前記挙動情報と、前記記憶部に記憶された前記判断基準情報とに基づいて、前記アプリケーションの挙動の異常を検出する検出部と、を備える
情報処理装置。 - 前記判断基準情報は、前記アプリケーションの挙動の異常を検出するための判定モデルとして、前記アプリケーションの挙動及び前記モビリティの状態の少なくとも一方に関するルールベースモデル又は機械学習モデルを含み、
前記検出部は、前記挙動情報及び前記状態情報に前記判定モデルを適用することにより、前記アプリケーションの挙動の異常を検出する
請求項1に記載の情報処理装置。 - 前記判断基準情報は、前記アプリケーションの正常な挙動の履歴を示す正常挙動ログ情報、及び、前記モビリティの正常な状態の履歴を示す正常状態ログ情報を含み、
前記検出部は、取得した前記挙動情報の履歴及び前記状態情報の履歴と、前記判断基準情報に含まれる前記正常挙動ログ情報及び前記正常状態ログ情報とをそれぞれ比較することにより、前記アプリケーションの挙動の異常を検出する
請求項1に記載の情報処理装置。 - 前記判断基準情報は、前記アプリケーションの異常な挙動の履歴を示す異常挙動ログ情報、及び、前記モビリティの異常な状態の履歴を示す異常状態ログ情報を含み、
前記検出部は、取得した前記挙動情報の履歴及び前記状態情報の履歴と、前記判断基準情報に含まれる前記異常挙動ログ情報及び前記異常状態ログ情報とをそれぞれ比較することにより、前記アプリケーションの挙動の異常を検出する
請求項1に記載の情報処理装置。 - 前記判断基準情報は、機械学習により予め生成された、前記アプリケーションの挙動の正常らしさを判定するための判定モデルを含み、
前記検出部は、前記判定モデルを用いて、取得した前記挙動情報の履歴から第1の特徴量を算出し、且つ、前記状態情報の履歴から第2の特徴量を算出し、算出した前記第1の特徴量及び前記第2の特徴量から前記アプリケーションの挙動の正常らしさを示す評価値を算出し、前記評価値の尤度と閾値とを比較することにより、前記アプリケーションの挙動の異常を検出する
請求項1に記載の情報処理装置。 - 前記情報処理装置は、さらに、前記状態情報に基づいて、前記モビリティの状態を推論する推論部を備え、
前記検出部は、前記推論部の推論結果を加味して、前記アプリケーションの挙動の異常を検出する
請求項1~5のいずれか1項に記載の情報処理装置。 - 前記情報処理装置は、さらに、前記検出部が前記アプリケーションの挙動の異常を検出した際に、外部にその旨を通知する通知部を備える
請求項1~6のいずれか1項に記載の情報処理装置。 - モビリティに搭載されたモビリティネットワークに接続される情報処理装置における制御方法であって、
前記モビリティに搭載された機器上で動作するアプリケーションの挙動を示す挙動情報を取得するステップと、
前記モビリティネットワークから取得した前記モビリティの状態を示す状態情報と、取得した前記挙動情報と、前記アプリケーションの挙動が正常であるか否かの判断基準を示し且つ記憶部に予め記憶された判断基準情報とに基づいて、前記アプリケーションの挙動の異常を検出するステップと、を含む
制御方法。 - 請求項8に記載の制御方法をコンピュータに実行させる
プログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019220231A JP7241281B2 (ja) | 2019-12-05 | 2019-12-05 | 情報処理装置、制御方法及びプログラム |
PCT/JP2020/032015 WO2021111681A1 (ja) | 2019-12-05 | 2020-08-25 | 情報処理装置、制御方法及びプログラム |
DE112020005954.5T DE112020005954T5 (de) | 2019-12-05 | 2020-08-25 | Informationsverarbeitungsvorrichtung, Steuerverfahren und Programm |
US17/825,709 US11615183B2 (en) | 2019-12-05 | 2022-05-26 | Information processing device, control method, and recording medium for detecting an anomaly in behavior of an application operating on a device in a mobility |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019220231A JP7241281B2 (ja) | 2019-12-05 | 2019-12-05 | 情報処理装置、制御方法及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2021089632A JP2021089632A (ja) | 2021-06-10 |
JP2021089632A5 true JP2021089632A5 (ja) | 2022-03-24 |
JP7241281B2 JP7241281B2 (ja) | 2023-03-17 |
Family
ID=76220230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019220231A Active JP7241281B2 (ja) | 2019-12-05 | 2019-12-05 | 情報処理装置、制御方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11615183B2 (ja) |
JP (1) | JP7241281B2 (ja) |
DE (1) | DE112020005954T5 (ja) |
WO (1) | WO2021111681A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023096727A (ja) * | 2021-12-27 | 2023-07-07 | 国立大学法人東海国立大学機構 | 車載装置、プログラム及び、情報処理方法 |
US20230385405A1 (en) * | 2022-05-27 | 2023-11-30 | The Boeing Company | System, method, and program for analyzing vehicle system logs |
CN117155719A (zh) * | 2023-11-01 | 2023-12-01 | 北京傲星科技有限公司 | 一种车辆数据安全检测方法、系统、电子设备及存储介质 |
Family Cites Families (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9219755B2 (en) * | 1996-11-08 | 2015-12-22 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US8079086B1 (en) * | 1997-11-06 | 2011-12-13 | Finjan, Inc. | Malicious mobile code runtime monitoring system and methods |
US7690034B1 (en) * | 2004-09-10 | 2010-03-30 | Symantec Corporation | Using behavior blocking mobility tokens to facilitate distributed worm detection |
US20090204964A1 (en) * | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
JP2010182019A (ja) | 2009-02-04 | 2010-08-19 | Kddi Corp | 異常検知装置およびプログラム |
US9098333B1 (en) * | 2010-05-07 | 2015-08-04 | Ziften Technologies, Inc. | Monitoring computer process resource usage |
JP5478390B2 (ja) | 2010-07-12 | 2014-04-23 | Kddi株式会社 | ログ抽出システムおよびプログラム |
US9154516B1 (en) * | 2013-09-27 | 2015-10-06 | Emc Corporation | Detecting risky network communications based on evaluation using normal and abnormal behavior profiles |
JP6191397B2 (ja) | 2013-10-31 | 2017-09-06 | 日産自動車株式会社 | 通信中継装置、通信中継処理 |
US9245125B2 (en) * | 2014-02-27 | 2016-01-26 | Nec Laboratories America, Inc. | Duleak: a scalable app engine for high-impact privacy leaks |
US10367814B2 (en) * | 2014-06-22 | 2019-07-30 | Citrix Systems, Inc. | Enabling user entropy encryption in non-compliant mobile applications |
EP4155984A1 (en) * | 2014-10-31 | 2023-03-29 | Proofpoint, Inc. | Systems and methods for privately performing application security analysis |
US10181030B2 (en) * | 2015-07-24 | 2019-01-15 | Citrix Systems, Inc. | Blocking routine redirection |
US10365377B1 (en) * | 2015-09-28 | 2019-07-30 | Marvell International Ltd. | Apparatus and method for mobility mode state detection |
US10275301B2 (en) * | 2015-09-29 | 2019-04-30 | International Business Machines Corporation | Detecting and analyzing performance anomalies of client-server based applications |
JP6655361B2 (ja) | 2015-11-11 | 2020-02-26 | 日立オートモティブシステムズ株式会社 | 車両制御装置 |
US10459827B1 (en) * | 2016-03-22 | 2019-10-29 | Electronic Arts Inc. | Machine-learning based anomaly detection for heterogenous data sources |
US10540498B2 (en) * | 2016-08-12 | 2020-01-21 | Intel Corporation | Technologies for hardware assisted native malware detection |
US10673880B1 (en) * | 2016-09-26 | 2020-06-02 | Splunk Inc. | Anomaly detection to identify security threats |
US20180359789A1 (en) * | 2017-06-09 | 2018-12-13 | Qualcomm Incorporated | Techniques and apparatuses for determining a modification of a discontinuous reception cycle length |
WO2019032009A1 (en) * | 2017-08-11 | 2019-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | SYSTEMS AND METHODS FOR ADAPTIVE MONITORING OF DOWNLINK CONTROL CHANNEL IN DISCONTINUOUS RECEPTION |
US10936717B1 (en) * | 2018-01-30 | 2021-03-02 | EMC IP Holding Company LLC | Monitoring containers running on container host devices for detection of anomalies in current container behavior |
US11075929B1 (en) * | 2018-02-20 | 2021-07-27 | Facebook, Inc. | Machine learning assisted anomaly detection on a millimeter-wave communications network |
US10939336B2 (en) * | 2018-04-05 | 2021-03-02 | Lg Electronics Inc. | Method for estimating mobility state of UE and device supporting the same |
US10600003B2 (en) * | 2018-06-30 | 2020-03-24 | Microsoft Technology Licensing, Llc | Auto-tune anomaly detection |
US11109442B2 (en) * | 2018-07-27 | 2021-08-31 | At&T Intellectual Property I, L.P. | Dynamically adjusting a network inactivity timer during user endpoint mobility states |
US11640450B2 (en) * | 2018-08-12 | 2023-05-02 | International Business Machines Corporation | Authentication using features extracted based on cursor locations |
JP7056752B2 (ja) | 2018-10-11 | 2022-04-19 | 日本電信電話株式会社 | 分析装置、分析システム、分析方法及びプログラム |
US11063645B2 (en) * | 2018-12-18 | 2021-07-13 | XCOM Labs, Inc. | Methods of wirelessly communicating with a group of devices |
US11568181B2 (en) * | 2019-01-29 | 2023-01-31 | EMC IP Holding Company LLC | Extraction of anomaly related rules using data mining and machine learning |
US11201889B2 (en) * | 2019-03-29 | 2021-12-14 | Citrix Systems, Inc. | Security device selection based on secure content detection |
US11240205B1 (en) * | 2019-05-06 | 2022-02-01 | Amazon Technologies, Inc. | Implementing rules in firewalls |
US11307959B2 (en) * | 2019-05-20 | 2022-04-19 | International Business Machines Corporation | Correlating logs from multiple sources based on log content |
US11388175B2 (en) * | 2019-09-05 | 2022-07-12 | Cisco Technology, Inc. | Threat detection of application traffic flows |
US20210158193A1 (en) * | 2019-11-27 | 2021-05-27 | Rsa Security Llc | Interpretable Supervised Anomaly Detection for Determining Reasons for Unsupervised Anomaly Decision |
-
2019
- 2019-12-05 JP JP2019220231A patent/JP7241281B2/ja active Active
-
2020
- 2020-08-25 WO PCT/JP2020/032015 patent/WO2021111681A1/ja active Application Filing
- 2020-08-25 DE DE112020005954.5T patent/DE112020005954T5/de active Pending
-
2022
- 2022-05-26 US US17/825,709 patent/US11615183B2/en active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2021089632A5 (ja) | ||
JP2019128934A5 (ja) | サーバ、プログラム、及び、方法 | |
WO2020052147A1 (zh) | 监测设备故障检测方法及装置 | |
US20220300857A1 (en) | System and method for validating unsupervised machine learning models | |
JP6906612B2 (ja) | 異常検知装置、異常検知方法、およびプログラム | |
JP2016149131A5 (ja) | ||
JP2008186472A5 (ja) | ||
US8639991B2 (en) | Optimizing performance of an application | |
JP2017076386A5 (ja) | ||
WO2017090515A1 (ja) | 機器診断装置及びシステム及び方法 | |
SE1300126A1 (sv) | En metod och en apparat för att prediktera tillståndet hos en maskin eller en komponent hos maskinen | |
JP2018185634A5 (ja) | ||
CN112105939B (zh) | 监测致动器系统的装置、方法和用于提供该装置的方法 | |
JP2009075817A5 (ja) | ||
JP2016139274A5 (ja) | ||
JP2019044625A5 (ja) | ||
KR102372958B1 (ko) | 멀티 클라우드 환경에서 애플리케이션 성능 모니터링 방법 및 장치 | |
JP2022084435A5 (ja) | ||
JP2013200245A (ja) | 前処理方法 | |
JP6825259B2 (ja) | 異常通知装置及び異常通知方法 | |
JP2005346275A5 (ja) | ||
JP2016007491A5 (ja) | ||
JPWO2021193101A5 (ja) | ||
US11747035B2 (en) | Pipeline for continuous improvement of an HVAC health monitoring system combining rules and anomaly detection | |
US20050055609A1 (en) | Joint approach of out-of-range detection and fault detection for power plant monitoring |