JP2022538961A - 異常検出付き自動車ネットワークスイッチ - Google Patents

異常検出付き自動車ネットワークスイッチ Download PDF

Info

Publication number
JP2022538961A
JP2022538961A JP2021566335A JP2021566335A JP2022538961A JP 2022538961 A JP2022538961 A JP 2022538961A JP 2021566335 A JP2021566335 A JP 2021566335A JP 2021566335 A JP2021566335 A JP 2021566335A JP 2022538961 A JP2022538961 A JP 2022538961A
Authority
JP
Japan
Prior art keywords
packet
packets
switch
network
network switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021566335A
Other languages
English (en)
Other versions
JPWO2020261140A5 (ja
Inventor
ルーアン、シャオファン
イェオ、イー-セン
Original Assignee
マーベル アジア ピーティーイー、リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by マーベル アジア ピーティーイー、リミテッド filed Critical マーベル アジア ピーティーイー、リミテッド
Publication of JP2022538961A publication Critical patent/JP2022538961A/ja
Publication of JPWO2020261140A5 publication Critical patent/JPWO2020261140A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60WCONJOINT CONTROL OF VEHICLE SUB-UNITS OF DIFFERENT TYPE OR DIFFERENT FUNCTION; CONTROL SYSTEMS SPECIALLY ADAPTED FOR HYBRID VEHICLES; ROAD VEHICLE DRIVE CONTROL SYSTEMS FOR PURPOSES NOT RELATED TO THE CONTROL OF A PARTICULAR SUB-UNIT
    • B60W50/00Details of control systems for road vehicle drive control not related to the control of a particular sub-unit, e.g. process diagnostic or vehicle driver interfaces
    • B60W50/04Monitoring the functioning of the control system
    • B60W50/045Monitoring control system parameters
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/04Inference or reasoning models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0829Packet loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Environmental & Geological Engineering (AREA)
  • Medical Informatics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computational Linguistics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mechanical Engineering (AREA)
  • Transportation (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Small-Scale Networks (AREA)

Abstract

自動車ネットワークスイッチ(32)は、複数のポート(48)、スイッチコア(52)および1または複数のプロセッサ(54、56)を含む。ポートは、車両(24)に配備されたコンピュータネットワーク(20)上で、車両の電子サブシステム(28)からパケットを受信し、コンピュータネットワーク上で車両の他の電子サブシステム(28)にパケットを送信するよう構成されている。スイッチコアは、ポートのうちの1または複数からパケットを受信し、パケットをポートのうちの少なくとも1つに転送し、コンピュータネットワークのネットワークリンク上で、パケットを送信するよう構成されている。プロセッサは、スイッチにより処理されるパケットのうちの少なくとも一部を取得する、取得されたパケットを解析して、車両の電子サブシステムのうちの1または複数における異常を識別する、および、コンピュータネットワーク上で、異常の通知を、スイッチの外部にある中央処理装置(60)に送信するよう構成されている。

Description

[関連出願の相互参照]
本願は、2019年6月25日に出願された米国仮特許出願62/866、285に基づく利益を主張し、当該開示内容は参照により本明細書に組み込まれる。
本開示は、概して通信システムに関し、具体的には、ネットワークスイッチにおける異常検出のための方法およびシステムに関する。
車両搭載の自動車通信システム、特定の業界通信システムおよびスマートホームシステム等の様々な適用は、比較的短距離にわたる高データレートでの通信を必要とする。このような適用に対し、いくつかのタイプのプロトコルおよび通信媒体が提案されている。例えば、ツイストペア銅線媒体上でのイーサネット(登録商標)通信が、2015年3月のIEEE 802.3bw-2015 - IEEE Standard for Ethernet(登録商標)Amendment 1: Physical Layer Specifications and Management Parameters for 100 Mb/s Operation over a Single Balanced Twisted Pair Cable (100BASE-T1)で仕様化されている。
上記は、この分野の関連技術の概説として示されており、上記内容が含む情報のうちのいずれかが、本特許出願に対する先行技術を構成するものであることの承認として解釈されるべきではない。
本明細書で説明される一実施形態は、複数のポート、スイッチコアおよび1または複数のプロセッサを含む自動車ネットワークスイッチを提供する。ポートは、車両に配備されたコンピュータネットワーク上で、車両の電子サブシステムからパケットを受信し、コンピュータネットワーク上で車両の他の電子サブシステムにパケットを送信するよう構成されている。スイッチコアは、ポートのうちの1または複数からパケットを受信し、パケットをポートのうちの少なくとも1つに転送し、および、コンピュータネットワークのネットワークリンク上でパケットを送信するよう構成されている。1または複数のプロセッサは、スイッチにより処理されるパケットのうちの少なくとも一部を取得する、取得されたパケットを解析して、車両の電子サブシステムのうちの1または複数における異常を識別する、および、コンピュータネットワーク上で異常の通知をスイッチの外部にある中央処理装置に送信するよう構成されている。
一実施形態において、1または複数のプロセッサは、異常の重大度を定量化する健全性スコアを生成し、通知において健全性スコアを報告するよう構成されている。例示的な実施形態において、取得されたパケットの解析において、1または複数のプロセッサは、既存の異常を識別する、または、差し迫った異常を予測するよう構成されている。開示される実施形態において、電子サブシステムの少なくとも1つはセンサを含み、ポートは、センサからパケットのうちの少なくとも一部を受信するよう構成され、1または複数のプロセッサは、センサの異常機能を識別するよう構成されている。
いくつかの実施形態において、1または複数のプロセッサは、パケットの属性の統計的に逸脱したパターンの検出に応じ、異常を識別するよう構成されている。様々な実施形態において、統計的に逸脱したパターンは、統計的に逸脱したパケットのドロップ、統計的に逸脱したパケットレート、統計的に逸脱した遅延および統計的に逸脱したパケット間間隔のうちのうちの1または複数を含む。
いくつかの実施形態において、1または複数のプロセッサは、異常を検出するよう構成された機械学習モデルを実行するよう構成されている。一実施形態において、1または複数のプロセッサは、パケットに関するイベントをカウントし、且つ、カウントされたイベントに基づき、異常を検出するよう構成されている。開示される実施形態において、1または複数のプロセッサのうちの少なくとも1つは、スイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個の機械学習(ML)アクセラレータを含む。
いくつかの実施形態において、1または複数のプロセッサは、予め定義された選択基準により、スイッチにより処理される複数のパケットのうちから、1または複数のパケットストリームを選択するよう構成されており、選択されたパケットストリームにおけるパケットを解析することにより異常を識別するよう構成されている。例示的な実施形態において、1または複数のプロセッサは、(i)パケットのうちの1または複数の1または複数のヘッダフィールドを検査すること、および(ii)ディープパケットインスペクション(DPI)をパケットのうちの1または複数に適用すること、のうちの1または複数を実行することにより、1または複数のパケットストリームを選択するよう構成されている。
本明細書で説明される一実施形態により、追加的に提供される、車両における異常検出のための方法が存在する。方法は、車両内の自動車ネットワークスイッチにおいて、車両に配備されたコンピュータネットワーク上で、車両の電子サブシステムからパケットを受信する段階と、コンピュータネットワーク上で車両の他の電子サブシステムにパケットを送信する段階と、を含む。スイッチにより処理されるパケットのうちの少なくとも一部がスイッチにより解析されて、車両の電子サブシステムのうちの1または複数における異常を識別する。異常の通知が、コンピュータネットワーク上でスイッチから、スイッチの外部にある中央処理装置に送信される。
本開示は、図面と併せて、本開示の実施形態に係る以下の詳細な説明からより完全に理解されるであろう。
本明細書で説明される一実施形態による、自動車通信システムを概略的に示すブロック図である。
本明細書で説明される一実施形態による、ネットワークスイッチにおけるポートごとのパケット関連イベントの収集を概略的に示す図である。
本明細書で説明される一実施形態による、機械学習(ML)を用いた図1の通信システムのネットワークスイッチにおける異常検出のための方法を概略的に示すフローチャートである。
本明細書で説明される実施形態は、通信パケットを互いに交換するサブシステムを有する電子システムにおいて用いられる、状態モニタリングのための改善された方法およびシステムを提供する。開示された技術は、パケットの異常を検出することにより、電子サブシステム内の既存のまたは差し迫った障害を識別する。
本明細書に開示された実施形態は、例えば、センサからデータを収集する、または、車両内でデータを通信するシステムといった、自動車への適用の文脈で説明されている。しかしながら、この選択は、単に明確さのためになされたに過ぎない。開示された技術は、例えば、産業ネットワークおよび/またはスマートホームネットワークにおける他の適用に等しく適用可能である。
いくつかの開示された実施形態において、車両は、センサ、様々なタイプの電子制御ユニット(ECU)、先進運転者支援システム(ADAS)、車載インフォテインメント(IVN)システム、メインの中央コンピュータ等といった複数の電子サブシステムを有する。電子サブシステムは、例えば、イーサネット(登録商標)ネットワーク等のコンピュータネットワーク上で通信する。ネットワークは、例えば、ツイストペア銅線リンク等のネットワークリンク上で、互いに通信し、且つ、様々なサブシステムと通信する複数のネットワークスイッチを有する。
多くの実用的シナリオにおいて、ネットワークリンク上で、送信または受信されるネットワークパケットにおける異常を検出することにより、電子サブシステム内の既存のまたは差し迫った障害を識別することが可能である。例えば、障害のあるセンサは、ドロップされたパケットの過剰レートまたは統計的に逸脱したパケットレートを検出することにより識別されてよい。
本明細書に説明されたいくつかの実施形態において、通信トラフィックにおける異常を検出するタスクは、ネットワーク内のネットワークスイッチのうちの1または複数に委任される。通常、必ずしもではないが、異常検出は、複数のネットワークスイッチ間で分散される。
例示的な実施形態において、ネットワークスイッチは、他のコンポーネントの中でとりわけ、スイッチにより処理されるパケットのうちの少なくとも一部を解析し、且つ、解析されたパケットに基づき、車両の電子サブシステムのうちの1または複数における異常を識別するよう構成された1または複数のプロセッサを有する。例えば、ネットワークトラフィックの統計解析により異常を識別すると、プロセッサ(複数可)は、ネットワーク上で、異常の通知を、スイッチの外部にある中央処理装置に送信するよう構成されている。通知は、例えば、異常の重大度を定量化する"健全性スコア"を有してよい。中央処理装置は、種々なネットワークスイッチから健全性スコアを受信し、且つ、健全性スコアに応答して、好適なアクションを取るよう構成される。
1つの非限定的実施形態において、各ネットワークスイッチは、埋め込みCPUおよび機械学習(ML)アクセラレータを有する。埋め込みCPUは、スイッチにより処理される選択されたパケットストリームを受信し、当該パケットストリームに対し特定の準備を施し、パケットストリームをMLアクセラレータに送信する。MLアクセラレータは、パケットストリームを解析することにより、サブシステム内の障害を識別する好適なML干渉モデルを実行する。
ML干渉モデルは訓練されて、例えば、パケットの統計的に逸脱したパターンを、好適には、例えば、いくつかの態様で破損した1または複数のパケット、予め決定されたポリシールールから逸脱した1または複数のパケット、ドロップされた1または複数のパケット、ドロップされていないが特定の態様において破損している等の1または複数のパケットに基づき検出してよい。いくつかのモデルにおいて、絶対量のパケットが考慮される一方で、他のモデルにおいては、異なる特性を呈するパケットのレートおよび/またはパーセンテージが考慮される。いくつかのモデルにおいて、例えば、2または2より多いパケット特性のプロットにより定義される散布図で見られてよい1または複数の特性署名が、生成された後、解析されて異常の存在を決定する。
パケットストリームを解析すること、およびネットワークスイッチにおける異常を識別することは、複数の理由で、非常に効果的である。第1に、ネットワークスイッチは、モニタリングされるセンサまたは他のサブシステムの近くである、"ネットワークエッジ"に配置される。さらに、開示された解決手段は、複数のスイッチ間での解析タスクの分散を可能にし、これにより、中央コンピュータをオフロードし、且つ、それぞれ個々のスイッチの動作を簡素化する。開示された分散ソリューションは、現在の自動車システムのアーキテクチャと自然に一体化され、当該アーキテクチャにおいて、車両は、異なる"ゾーンECU"および異なるスイッチによりサービス供給される複数のゾーンに分割される。
図1は、本明細書で説明される一実施形態による、車両24に配備される自動車通信システムを概略的に示すブロック図である。
車両24は、種々な種類の複数の電子サブシステム28を有する。サブシステム28の一部は、例えば、ビデオカメラ、速度センサ、加速度計、音声センサ、赤外線センサ、レーダーセンサ、LiDARセンサ、超音波センサ、レンジファインダ若しくは他の近接センサ、および/または、任意の他の好適なタイプのセンサ等のセンサを有する。他のサブシステム28は、例えば、先進運転者支援システム(ADAS)および/または車載インフォテインメント(IVN)システムを有する。さらなる他のサブシステム28は、エンジン、本体、ステアリング等の車両要素を制御する電子制御ユニット(ECU)を有する。追加的にまたは代替的に、車両24は、任意の他の好適なタイプの電子サブシステム28を有してよい。
いくつかの実施形態において、車両24は、複数のゾーンに分割され、各ゾーンのサブシステム28は、それぞれの"ゾーンECU"40によって制御される。様々なゾーンECU40は、車両24の中央コンピュータ44と通信する。
電子サブシステム28、ECU40および中央コンピュータ44は、コンピュータネットワーク20上で通信パケットを送信および受信することにより、互いに通信する。本例において、ネットワーク20は、先に引用した例えば、IEEE 802.3bw-2015等のIEEE 802.3イーサネット(登録商標)規格のうちの1つに従い動作する。ネットワーク20は、本例のイーサネット(登録商標)スイッチにおける複数の自動車ネットワークスイッチ32を有する。複数のスイッチ32間、スイッチ32およびECU40間、並びにECU40およびサブシステム28間の通信は、ネットワークリンク36上で行なわれる。適用可能なイーサネット(登録商標)規格に応じ、リンク36は、例えば、ツイストペア銅線リンク、光リンクおよび導波路等の任意の好適な物理媒体を有してよい。
図1の下にある挿入図は、一実施形態における例示的なスイッチ32の内部構造を示す。いくつかの実施形態において、ネットワーク20のすべてのスイッチ32が、同様の内部構造を有する。他の実施形態においては、スイッチ32のうちのサブセットのみが、可能性として単一のスイッチ32のみがこの構造を有する。
本例において、スイッチ32は、複数のポート48、スイッチコア52、埋め込みCPU54および機械学習(ML)アクセラレータ56を有する。複数のポート48は、それぞれのリンク36に接続され、リンク36は、スイッチ32をサブシステム28に、他のスイッチ32に、および/または、ゾーンECU40若しくは中央コンピュータ44等のより高レベルのコンピュータ60(例えば、CPUまたはGPU)に接続する。故に、ポート48は、他のシステムコンポーネントとの間で、ネットワーク20上でパケットを送信および受信するよう構成されている。スイッチコア52は、各受信パケットを、その適切な宛先へと送信すべく、複数のポートにわたりパケットを転送するよう構成されている。埋め込みCPU54は、スイッチ32の動作を構成および制御するよう構成されている。埋め込みCPU54は、例えば、ARMプロセッサまたは他の好適なプロセッサを有してよい。
図1のシステムの構成およびその要素および図1に示されるようなネットワークスイッチ32の内部構造は、専らわかりやすさのためだけに図示される例示の構成である。代替的な実施形態においては、任意の他の好適な構成が用いられてよい。例えば、ネットワーク20は、任意の好適な数のスイッチ32、可能性として単一のスイッチ32を有してよく、任意の他の好適な相互接続トポロジを有してよい。車両24のサブシステム28およびECU40の数およびタイプは変わってもよい。わかりやすさのために、開示された技術の理解に必須ではない要素は、当該図から省略されている。
図1のシステムの異なる要素およびその様々なコンポーネントは、例えば、特定用途向け集積回路(ASIC)またはフィールドプログラマブルゲートアレイ(FPGA)内のハードワイヤードロジックまたはプログラマブルロジックを用いるといったように、専用のハードウェアまたはファームウェアを用いて実装されてよい。いくつかの実施形態において、例えば、自動車ネットワークスイッチ全体32が、システムオンチップ(SoC)上に実装される。追加的にまたは代替的に、一部の機能、例えば、埋め込みCPU54および/またはMLアクセラレータ56の機能はソフトウェアで実装されてよく、並びに/または、ハードウェア要素およびソフトウェア要素の組み合わせを用いて実装されてよい。
いくつかの実施形態において、CPU54および/またはMLアクセラレータ56は、プログラマブルプロセッサを有し、プログラマブルプロセッサは、本明細書に説明される機能を実行するためにソフトウェアにおいてプログラムされる。例えば、ソフトウェアは電子形態で、プロセッサのうちの任意のものにネットワーク経由でダウンロードされてよく、あるいは、代替的または追加的に、ソフトウェアは、磁気メモリ、光メモリまたは電子メモリ等の非一時的有形媒体上に提供および/または記憶されてよい。
いくつかの実施形態において、埋め込みCPU54およびMLアクセラレータ56は、スイッチ32により処理されるパケットの少なくとも一部を解析するよう構成されている。パケットを解析することにより、埋め込みCPU54およびMLアクセラレータ56は、車両24のサブシステムにおける既存のまたは差し迫った障害を示す異常を識別する。
本明細書に説明される実施形態は、埋め込みCPU54とMLアクセラレータ56との間の具体的な"分業"について言及するが、この区分化は、決して必須ではないことに留意されたい。代替的な実施形態においては、任意の他の好適な方法で、パケット解析および異常検出は、埋め込みCPU54およびMLアクセラレータ56の間で区分化されてよい。さらに代替的に、パケット解析および異常検出は、1または複数のプロセッサの任意の他の好適な構成により実行されてよい。例えば、いくつかの実施形態において、パケット解析および異常検出は、例えば、MLアクセラレータが省略された、埋め込みCPU54のみによる、比較的単純な干渉モデルを用いる場合に実行される。
現在の文脈において、"パケットにおける異常"という用語は、パケットまたはパケットストリームの任意のパターン、属性、内容および/または他の1または複数の特性におけるベースラインからの逸脱を指す。一部の例示的な異常は、特定のサブシステム28を出所とするパケットの1または複数の属性における統計的に逸脱したパターンを有する。例えば、
パケットの統計的に逸脱したドロップ。例えば、特定の閾値パーセンテージを超える、または、特定の閾値パーセンテージを超える分だけ、予期されるベースラインドロップレートから逸脱するドロップされたパケットのパーセンテージである。
統計的に逸脱したパケットレート。例えば、特定の閾値レートを下回ってドロップする、または、特定の閾値パーセンテージを超える分だけ、予期されるベースラインレートから逸脱するパケットレートである。
統計的に逸脱したパケット遅延。例えば、特定の閾値遅延を超える、または、特定の閾値パーセンテージを超える分だけ、予期されるベースライン遅延から逸脱する遅延である。
統計的に逸脱したパケット間間隔。例えば、特定の閾値間隔を超える、または、特定の閾値パーセンテージを超える分だけ、予期されるベースラインパケット間間隔から逸脱する間隔である。
代替的な実施形態において、埋め込みCPU54およびMLアクセラレータ56は、スイッチ32により処理されるパケットにおける任意の他の好適な異常を識別してよく、当該異常は、既存のまたは差し迫った障害を示してよい。
典型的な実施形態において、埋め込みCPU54およびMLアクセラレータ56は、予期されるベースラインパケット統計(例えば、ソースサブシステムごとのパケットレート、ソースサブシステムごとのまたはポートごとのパケットドロップレート等)をモニタリングし、および確立してよい。このベースラインは、逸脱を識別するためにその後に用いられる。
様々な実施形態において、埋め込みCPU54およびMLアクセラレータ56は、種々な種類の異常を検出し、当該異常は、様々な既存のまたは差し迫った障害を示してよい。例えば、センサは汚染される可能性があり、センサはプラグが抜けた状態になる可能性があり、または、コネクタは経時的に緩む可能性があり、車両は、予期されない被電磁干渉の領域を通過する可能性があり(例えば、極端な雷雨)、または、エンジンの問題が、パケットに影響を及ぼす干渉をもたらす可能性がある。一部の障害は、センサの完全な故障等の"ハード故障"である。汚染されたカメラまたはわずかに緩んだコネクタ等の他の障害は"ソフト"であり、これは、これらの障害が、壊滅的故障ではないが、パケットの目に見える変化に対応する性能の特定の劣化を呈することを意味する。
いくつかの実施形態において、"ソフト"障害が経時的に進展し、ますます深刻になり、この進展が、埋め込みCPU54および/またはMLアクセラレータ56によって、パケットを解析することにより検出される。例えば、遅延の増大の傾向、スループットの低下の傾向、および/または、パケットドロップの増大の傾向は、進展する障害を示してよい。
いくつかの実施形態において、埋め込みCPU54は、好適なカウンタを用いて、種々なパケット関連イベントをカウントする。通常、必要ではないが、カウンタは、ポート48ごとに別個にイベントを蓄積する。埋め込みコントローラ54および/またはMLアクセラレータ56は、カウントされたイベントを異常の検出に用いてよい。
図2は、本明細書で説明される一実施形態による、ネットワークスイッチ32におけるポートごとのパケット関連イベントの収集を概略的に示す図である。本例において、埋め込みコントローラ54は、スイッチ32のポート48ごとに、以下のイベントの発生をカウントする好適なレジスタを維持する。
InDiscards‐良好であったが、バッファメモリの不足に起因して転送できなかった受信フレームの総数。
InFiltered‐良好であったが、ポリシールールのフィルタに起因して転送されなかった受信フレームの総数。
InAccepted‐良好であったが、エラーに起因してポリシーフィルタリングされず、破棄されなかった受信フレームの総数。
InBadAccepted CRCエラーを有していたが、破棄若しくはフィルタリングされなかった受信フレームの総数。
上に挙げた総数は、単に例示のために示されている。追加的にまたは代替的に、埋め込みCPU54は、異常を検出するために有用な任意の他の好適な統計を蓄積してよい。
いくつかの場合において、特定のパケットストリームにおける異常は、パケットストリームを生成するサブシステムにおける障害を示す。例えば、カメラからの異常に低いパケットレートは、カメラの障害を示してよい。他の場合において、特定のパケットストリームにおける異常は、ネットワークの他の箇所における緩んだ若しくは障害のあるケーブル若しくはコネクタ等の別のコンポーネントにおける障害を示す。故に、現在の文脈における"車両24のサブシステムにおける障害"という用語は、例えば、サブシステム28、ECU、ケーブルおよびコネクタ等の、パケットにおける異常を引き起こす可能性のある任意のコンポーネントを広く指す。
いくつかの実施形態において、MLアクセラレータ56は、ソフトウェアおよび/またはハードウェアにおいて、1または複数のパケットストリームにおける異常を識別する訓練されたML干渉モデルを実行する。他の実施形態において、ML干渉モデルは、追加のアクセラレータを必要とすることなく、埋め込みCPU54上で実行されてよい。さらなる他の実施形態において、埋め込みCPU54または他のプロセッサは、MLモデルなしで、パケットを解析してよく、および、任意の好適な基準を用いて異常を識別してよい。
図3は、本明細書で説明される一実施形態による、機械学習(ML)用いて、通信システム20のネットワークスイッチ32における異常検出の方法を概略的に示すフローチャートである。方法は、パケット受信動作70において、スイッチコア52が、車両24のセンサおよび/または他のサブシステム28から、ポート48を介してパケットを受信することで開始する。
選択およびミラーリング動作74において、スイッチコア52は、解析のために1または複数の関連パケットストリームを選択し、選択されたパケットストリームのパケットを、埋め込みCPU54にミラーリングする。いくつかの実施形態において、スイッチコア52は、好適なアドレスベースポリシーを用いて、または、他のパケットヘッダフィールドを用いて、ミラーリングのために、パケットストリームを選択する。例えば、スイッチコア52は、予め定義されたソースアドレスを有するパケットを選択してよく、予め定義されたソースアドレスは、モニタリングするように予め指定されたそれぞれのセンサまたは他のサブシステムに対応する。他の実施形態においては、スイッチコア52は、ディープパケットインスペクション(DPI)を実行してよく、例えば、イーサネット(登録商標)層の上のパケットペイロードまたはヘッダを検査して、ミラーリングのためにパケットストリームを選択する。さらに代替的に、スイッチコア52は、どのパケットを埋め込みCPU54に転送すべきかを選択するための任意の他の好適な技術または基準を用いてよい。
チェック動作78において、埋め込みコントローラ54は、必要なML解析が自身の処理能力の範囲内にあるか、または、ML解析がMLアクセラレータ56の使用を必要とするかをチェックする。上記の通り、いくつかの場合においては、必要なML解析は、埋め込みコントローラ56上で実行可能な単純なモデルを用いる。このような場合には、CPU解析動作82において、埋め込みCPU54は、必要なMLモデルをパケットに適用して、既存のまたは差し迫った障害を識別する。
いくつかの実施形態において、障害を識別するときに、モデルは"健全性スコア"、すなわち障害の重大度の定量的測定値を付与する数値を出力する。例示的な実施形態において、非常に低い健全性スコア(例えば、ゼロ)はハード故障を示し、より高い健全性スコアは、性能を劣化させるが壊滅的ではない部分的障害を示し、さらにより高い健全性スコアは、まだ発生していないが予期されるが差し迫った障害を示す。代替的に、障害の重大度を定量化する任意の他の好適な方法が用いられてよい。
報告動作86において、埋め込みCPU54は健全性スコアを、より高レベルのCPU/GPU60、例えばゾーンECU40に、または中央コンピュータ44に報告する。一実施形態において、埋め込みCPU54は、健全性スコアを有する専用のイーサネット(登録商標)フレームを生成し、スイッチコア52を介して当該フレームをより高レベルのCPU/GPU60に送信する。代替的に、埋め込みCPU54は、任意の他の好適な方法で健全性スコアを報告してよい。
他方で、動作78の結果が、ML解析が複雑で、MLアクセラレータ56の使用を必要とする場合は、転送動作90において埋め込みCPU54は、スイッチコア52により提供されたパケットストリームをMLアクセラレータ56に転送する。アクセラレータ解析動作94において、MLアクセラレータ56は、MLモデル(例えば、ディープラーニングモデル)をパケットに適用して、既存のまたは差し迫った障害を識別する。上に説明した通り、いくつかの実施形態においては、障害を識別するとき、モデルは、障害の重大度の定量的測定値を付与する健全性スコアを出力する。MLアクセラレータ56は、健全性スコアを埋め込みCPU54に送信する。報告動作86において、埋め込みCPU54は、健全性スコアをより高レベルのCPU/GPU60、例えば、ゾーンECU40に、または中央コンピュータ44に報告する。
様々な実施形態において、より高レベルのCPU/GPU60は、健全性スコアの受信に応じ、任意の好適なアクションを実行してよい。例えば、健全性スコアが深刻な障害を示す場合、より高レベルのCPU/GPU60は、リアルタイムのアラートを発行してよく、または、オフライン解析のために、健全性スコアをメモリに記録してよい。いくつかの実施形態において、より高レベルのCPU/GPU60は、同一のスイッチ32から、または、複数の異なるスイッチ32から受信した健全性スコアの組み合わせに基づき、決定を下してよく、または、応答アクションを開始してよい。
本明細書に説明された実施形態は、主に自動車ネットワーク通信システムを対象とし、本明細書に説明された方法およびシステムはまた、例えば、イーサネット(登録商標)リンクを用いてセンサからデータを収集する、および/または、産業環境内の様々なデバイスを制御する産業ネットワーク通信システムにおいて、並びにホームセンサおよび電気器具からデータを収集する、および、ホームセンサおよび電化製品を制御するスマートホームシステムにおいてといったように他の適用において用いられてもよい。
上記の実施形態は、例として引用されていること、並びに、本発明は具体的に図示されたおよび上で説明されたものに限定されないことに留意されたい。むしろ、本発明の範囲は、上記の様々な特徴のコンビネーションおよびサブコンビネーションの両方、並びに、当業者が前述の説明を読んだ際に想起するであろう、先行技術には開示されていない様々な特徴の変形例および修正例を含む。本特許出願に参照により組み込まれる文書は、本願の不可欠な部分とみなされるものとし、任意の用語がこれらの組み込まれた文書内で、本明細書で明示または黙示になされた定義と矛盾するように定義されている限度において例外とする。本明細書における定義のみが考慮されるべきである。
[他の可能性のある請求項]
[項目1]
自動車ネットワークスイッチであって、
車両に配備されたコンピュータネットワーク上で、車両の電子サブシステムからパケットを受信し、且つ、上記コンピュータネットワーク上で、上記車両の他の電子サブシステムに上記パケットを送信するよう構成された複数のポートと、
上記パケットを、上記ポートのうちの1または複数から受信し、上記パケットを上記ポートのうちの少なくとも1つに転送し、且つ、上記コンピュータネットワークのネットワークリンク上で上記パケットを送信するよう構成されたスイッチコアと、
1または複数のプロセッサであって、
上記スイッチにより処理される上記パケットのうちの少なくとも一部を取得する、
上記取得されたパケットを解析して、上記車両の上記電子サブシステムのうちの1または複数における異常を識別する、および
上記コンピュータネットワーク上で、上記異常の通知を、上記スイッチの外部にある中央処理装置に送信するよう構成された1または複数のプロセッサと、を備える、自動車ネットワークスイッチ。
[項目2]
上記1または複数のプロセッサは、上記異常の重大度を定量化する健全性スコアを生成し、且つ、上記健全性スコアを上記通知において報告するよう構成されている、項目1に記載の自動車ネットワークスイッチ。
[項目3]
上記取得されたパケットの解析において、上記1または複数のプロセッサは、既存の異常を識別する、または、差し迫った異常を予測するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目4]
上記電子サブシステムのうちの少なくとも1つはセンサを有し、上記ポートは、上記センサから上記パケットのうちの少なくとも一部を受信するよう構成され、上記1または複数のプロセッサは、上記センサの異常機能を識別するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目5]
上記1または複数のプロセッサは、上記パケットの属性の統計的に逸脱したパターンの検出に応じ、上記異常を識別するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目6]
上記統計的に逸脱したパターンは、
パケットの統計的に逸脱したドロップ、
統計的に逸脱したパケットレート、
統計的に逸脱した遅延、および
統計的に逸脱したパケット間間隔
のうちの1または複数を有する、項目5に記載の自動車ネットワークスイッチ。
[項目7]
上記1または複数のプロセッサは、上記異常を検出するよう構成された機械学習モデルを実行するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目8]
上記1または複数のプロセッサは、上記パケットに関するイベントをカウントし、且つ、上記カウントされたイベントに基づき、上記異常を検出するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目9]
上記1または複数のプロセッサのうちの少なくとも1つは、上記スイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個である機械学習(ML)アクセラレータを有する、項目1または2に記載の自動車ネットワークスイッチ。
[項目10]
上記1または複数のプロセッサは、予め定義された選択基準により、上記スイッチにより処理される複数の上記パケットのうちから1または複数のパケットストリームを選択し、且つ、上記選択されたパケットストリームにおける上記パケットを解析することにより、上記異常を識別するよう構成されている、項目1または2に記載の自動車ネットワークスイッチ。
[項目11]
上記1または複数のプロセッサは、(i)上記パケットのうちの1または複数の1または複数のヘッダフィールドを検査する、および、(ii)ディープパケットインスペクション(DPI)を上記パケットのうちの1または複数に適用する、のうちの1または複数を実行することにより、上記1または複数のパケットストリームを選択するよう構成されている、項目10に記載の自動車ネットワークスイッチ。
[項目12]
車両における異常検出のための方法であって、
上記車両内の自動車ネットワークスイッチにおいて、上記車両に配備されたコンピュータネットワーク上で、上記車両の電子サブシステムからパケットを受信し、上記コンピュータネットワーク上で上記車両の他の電子サブシステムに上記パケットを送信する段階と、
上記スイッチにより、上記スイッチにより処理される上記パケットのうちの少なくとも一部を解析して、上記車両の上記電子サブシステムのうちの1または複数における異常を識別する段階と
上記コンピュータネットワーク上で上記スイッチから、上記スイッチの外部にある中央処理装置へ上記異常の通知を送信する段階と、を備える、方法。
[項目13]
上記パケットを解析する段階は、上記異常の重大度を定量化する健全性スコアを生成する段階を含み、上記通知を送信する段階は、上記通知において上記健全性スコアを報告する段階を含む、項目12に記載の方法。
[項目14]
上記パケットを解析する段階は、既存の異常を識別する段階または差し迫った異常を予測する段階を含む、項目12または13に記載の方法。
[項目15]
上記パケットを受信する段階は、上記パケットの少なくとも一部をセンサから受信する段階を含み、上記パケットを解析する段階は、上記センサの異常機能を識別する段階を含む、項目12または13に記載の方法。
[項目16]
上記パケットを解析する段階は、上記パケットの属性の統計的に逸脱したパターンの検出に応じ、上記異常を識別する段階を含む、項目12または13に記載の方法。
[項目17]
上記パケットを解析する段階は、上記異常を検出するよう構成された機械学習モデルを実行する段階を含む、項目12または13に記載の方法。
[項目18]
上記パケットを解析する段階は、上記パケットに関するイベントをカウントする段階、および、上記カウントされたイベントに基づき、上記異常を検出する段階を含む、項目12または13に記載の方法。
[項目19]
上記パケットを解析する段階は、上記スイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個である機械学習(ML)アクセラレータにより少なくとも部分的に実行される、項目12または13に記載の方法。
[項目20]
上記パケットを解析する段階は、複数のプロセッサは、予め定義された選択基準により、上記スイッチにより処理される複数の上記パケットのうちから1または複数のパケットストリームを選択する段階、および、上記選択されたパケットストリームにおける上記パケットを解析することにより、上記異常を識別する段階を含む、項目12または13に記載の方法。

Claims (15)

  1. 通信ネットワークスイッチであって、
    コンピュータネットワーク上で、電子サブシステムからパケットを受信し、且つ、前記コンピュータネットワーク上で、他の電子サブシステムに前記パケットを送信するよう構成された複数のポートと、
    前記パケットを、前記複数のポートのうちの1または複数から受信し、前記パケットを前記複数のポートのうちの少なくとも1つに転送し、且つ、前記コンピュータネットワークのネットワークリンク上で前記パケットを送信するよう構成されたスイッチコアと、
    1または複数のプロセッサであって、
    前記通信ネットワークスイッチにより処理される前記パケットのうちの少なくとも一部を取得する、
    前記取得されたパケットを解析して、前記電子サブシステムのうちの1または複数における異常を識別する、
    前記取得されたパケットの解析に基づき、前記電子サブシステムの前記1または複数における前記異常の重大度を定量化する健全性スコアを生成する、および
    前記コンピュータネットワーク上で、前記健全性スコアの通知を、前記通信ネットワークスイッチの外部にある中央処理装置に送信する、よう構成された1または複数のプロセッサと、を備える、通信ネットワークスイッチ。
  2. 前記取得されたパケットの解析において、前記1または複数のプロセッサは、既存の異常を識別する、または、差し迫った異常を予測するよう構成されている、請求項1に記載の通信ネットワークスイッチ。
  3. 前記コンピュータネットワークは、
    自動車ネットワーク、
    産業ネットワーク、および
    スマートホームネットワークのうちの1つを有する、請求項1に記載の通信ネットワークスイッチ。
  4. 前記電子サブシステムのうちの少なくとも1つはセンサを有し、前記複数のポートは、前記センサから前記パケットのうちの少なくとも一部を受信するよう構成され、前記1または複数のプロセッサは、前記センサの異常機能を識別するよう構成されている、請求項1または2に記載の通信ネットワークスイッチ。
  5. 前記1または複数のプロセッサは、前記パケットの属性の統計的に逸脱したパターンの検出に応じ、前記異常を識別するよう構成されている、請求項1または2に記載の通信ネットワークスイッチ。
  6. 前記統計的に逸脱したパターンは、
    パケットの統計的に逸脱したドロップ、
    統計的に逸脱したパケットレート、
    統計的に逸脱した遅延、および
    統計的に逸脱したパケット間間隔
    のうちの1または複数を有する、請求項5に記載の通信ネットワークスイッチ。
  7. 前記1または複数のプロセッサは、前記異常を検出するよう構成された機械学習モデルを実行するよう構成されている、請求項1または2に記載の通信ネットワークスイッチ。
  8. 前記1または複数のプロセッサは、前記パケットに関するイベントをカウントし、且つ、前記カウントされたイベントに基づき、前記異常を検出するよう構成されている、請求項1または2に記載の通信ネットワークスイッチ。
  9. 前記1または複数のプロセッサのうちの少なくとも1つは、前記通信ネットワークスイッチに配置されたスイッチの中央処理装置(CPU)またはスイッチのグラフィック処理装置(GPU)とは別個である機械学習(ML)アクセラレータを有する、請求項1または2に記載の通信ネットワークスイッチ。
  10. 前記1または複数のプロセッサは、予め定義された選択基準により、前記通信ネットワークスイッチにより処理される複数の上記パケットのうちから1または複数のパケットストリームを選択し、且つ、前記選択されたパケットストリームにおける前記パケットを解析することにより、前記異常を識別するよう構成されている、請求項1または2に記載の通信ネットワークスイッチ。
  11. 異常検出のための方法であって、
    ネットワークスイッチにおいて、コンピュータネットワーク上で、電子サブシステムからパケットを受信し、前記コンピュータネットワーク上で他の電子サブシステムに前記パケットを送信する段階と、
    前記ネットワークスイッチにより、前記ネットワークスイッチにより処理される前記パケットのうちの少なくとも一部を解析して、前記電子サブシステムのうちの1または複数における異常を識別する段階と、
    取得された前記パケットの解析に基づき、前記電子サブシステムのうちの前記1または複数における前記異常の重大度を定量化する健全性スコアを生成する段階と、
    前記コンピュータネットワーク上で、前記ネットワークスイッチから、前記健全性スコアの通知を前記ネットワークスイッチの外部にある中央処理装置に送信する段階と、を備える、方法。
  12. 前記パケットを解析する段階は、既存の異常を識別する段階または差し迫った異常を予測する段階を含む、請求項11に記載の方法。
  13. 前記コンピュータネットワークは、
    自動車ネットワーク、
    産業ネットワーク、および
    スマートホームネットワークのうちの1つを有する、請求項11に記載の方法。
  14. 前記パケットを解析する段階は、前記パケットの属性の統計的に逸脱したパターンの検出に応じ、前記異常を識別する段階を含む、請求項11または12に記載の方法。
  15. 前記パケットを解析する段階は、前記パケットに関するイベントをカウントする段階、および、前記カウントされたイベントに基づき、前記異常を検出する段階を含む、請求項11または12に記載の方法。
JP2021566335A 2019-06-25 2020-06-24 異常検出付き自動車ネットワークスイッチ Pending JP2022538961A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962866285P 2019-06-25 2019-06-25
US62/866,285 2019-06-25
PCT/IB2020/055969 WO2020261140A1 (en) 2019-06-25 2020-06-24 Automotive network switch with anomaly detection

Publications (2)

Publication Number Publication Date
JP2022538961A true JP2022538961A (ja) 2022-09-07
JPWO2020261140A5 JPWO2020261140A5 (ja) 2023-07-04

Family

ID=71784329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021566335A Pending JP2022538961A (ja) 2019-06-25 2020-06-24 異常検出付き自動車ネットワークスイッチ

Country Status (5)

Country Link
US (1) US11479263B2 (ja)
EP (1) EP3991357A1 (ja)
JP (1) JP2022538961A (ja)
CN (1) CN113994641A (ja)
WO (1) WO2020261140A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10402192B2 (en) * 2017-07-25 2019-09-03 Aurora Labs Ltd. Constructing software delta updates for vehicle ECU software and abnormality detection based on toolchain
DE102019210227A1 (de) * 2019-07-10 2021-01-14 Robert Bosch Gmbh Vorrichtung und Verfahren zur Anomalieerkennung in einem Kommunikationsnetzwerk
US11528347B2 (en) * 2020-06-25 2022-12-13 Nokia Solutions And Networks Oy Inter-packet communication of machine learning information
WO2024054664A1 (en) * 2022-09-08 2024-03-14 Sonatus, Inc. System, method, and apparatus to execute vehicle communications using a zonal architecture

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030202520A1 (en) * 2002-04-26 2003-10-30 Maxxan Systems, Inc. Scalable switch fabric system and apparatus for computer networks
US7694555B2 (en) 2007-03-27 2010-04-13 Gm Global Technology Operations, Inc. Brake pad prognosis system
DE102013223704A1 (de) 2013-11-20 2015-05-21 Bayerische Motoren Werke Aktiengesellschaft Fahrzeug mit einem Ethernet-Bussystem und Verfahren zum Betreiben eines solchen Bussystems
US10042697B2 (en) * 2015-05-28 2018-08-07 Oracle International Corporation Automatic anomaly detection and resolution system
US20170339022A1 (en) * 2016-05-17 2017-11-23 Brocade Communications Systems, Inc. Anomaly detection and prediction in a packet broker
US10812348B2 (en) * 2016-07-15 2020-10-20 A10 Networks, Inc. Automatic capture of network data for a detected anomaly
US11329953B2 (en) * 2017-03-09 2022-05-10 Argus Cyber Security Ltd. System and method for providing cyber security to an in-vehicle network
US10474458B2 (en) * 2017-04-28 2019-11-12 Intel Corporation Instructions and logic to perform floating-point and integer operations for machine learning
KR102320043B1 (ko) 2017-09-13 2021-11-01 현대자동차주식회사 차량용 제어 장치의 진단 방법 및 장치
WO2019116973A1 (ja) * 2017-12-15 2019-06-20 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 不正検知装置、車載ネットワークシステム、および、不正検知方法
EP3726782B1 (en) * 2017-12-15 2022-02-02 Panasonic Intellectual Property Corporation of America Detecting unauthorized messages in a vehicle network
DE102018215945A1 (de) * 2018-09-19 2020-03-19 Robert Bosch Gmbh Verfahren und Vorrichtung zur Anomalie-Erkennung in einem Fahrzeug

Also Published As

Publication number Publication date
US20200406910A1 (en) 2020-12-31
CN113994641A (zh) 2022-01-28
US11479263B2 (en) 2022-10-25
WO2020261140A1 (en) 2020-12-30
EP3991357A1 (en) 2022-05-04

Similar Documents

Publication Publication Date Title
JP2022538961A (ja) 異常検出付き自動車ネットワークスイッチ
US8949668B2 (en) Methods and systems for use in identifying abnormal behavior in a control system including independent comparisons to user policies and an event correlation model
US20170230396A1 (en) Network system
US9813448B2 (en) Secured network arrangement and methods thereof
KR20200033091A (ko) 네트워크에 대한 인공지능 기반 이상 징후 검출 방법, 장치 및 시스템
US8737197B2 (en) Sequential heartbeat packet arrangement and methods thereof
US20180152474A1 (en) Dos detection configuration
US20110270957A1 (en) Method and system for logging trace events of a network device
US9019863B2 (en) Ibypass high density device and methods thereof
US7903657B2 (en) Method for classifying applications and detecting network abnormality by statistical information of packets and apparatus therefor
WO2016017208A1 (ja) 監視システム、監視装置、および検査装置
CN103997439B (zh) 一种流量监测方法、装置和系统
US11444828B2 (en) Identifying border gateway protocol (BGP) anomalies at scale
EP3772209A1 (en) A cyber threat defense system, components, and a method for using artificial intelligence models trained on a normal pattern of life for systems with unusual data sources
JP7113238B2 (ja) 電子制御装置、電子制御システムおよびプログラム
KR20190066741A (ko) 트래픽 분류를 이용하여 이상 탐지를 수행하기 위한 시스템
JP2019029960A (ja) 検知装置、検知方法および検知プログラム
JP4422176B2 (ja) トラフィック量変化原因特定方法、システム、プログラム、及び記録媒体
US20210014254A1 (en) Device and method for anomaly detection in a communications network
US9021252B2 (en) Encrypted-traffic discrimination device and encrypted-traffic discrimination system
CN114172881A (zh) 基于预测的网络安全验证方法、装置及系统
WO2023233711A1 (ja) 情報処理方法、異常判定方法、および、情報処理装置
US11637739B2 (en) Direct memory access (DMA) engine for diagnostic data
CN114338189B (zh) 基于节点拓扑关系链的态势感知防御方法、装置及系统
EP2540050B1 (en) Dual bypass module

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230623

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240520