JP7006622B2 - 抽出装置、抽出方法と抽出プログラム、ならびに、異常検知装置、異常検知方法 - Google Patents
抽出装置、抽出方法と抽出プログラム、ならびに、異常検知装置、異常検知方法 Download PDFInfo
- Publication number
- JP7006622B2 JP7006622B2 JP2018562439A JP2018562439A JP7006622B2 JP 7006622 B2 JP7006622 B2 JP 7006622B2 JP 2018562439 A JP2018562439 A JP 2018562439A JP 2018562439 A JP2018562439 A JP 2018562439A JP 7006622 B2 JP7006622 B2 JP 7006622B2
- Authority
- JP
- Japan
- Prior art keywords
- predetermined value
- message
- order
- interval
- extraction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/254—Extract, transform and load [ETL] procedures, e.g. ETL data flows in data warehouses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/023—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
- H04W88/184—Messaging devices, e.g. message centre
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1881—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with schedule organisation, e.g. priority, sequence management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Mechanical Engineering (AREA)
- Human Computer Interaction (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
第1の実施形態の抽出装置について図面を用いて説明する。第1の実施形態の抽出装置は、メッセージの順序が未知のメッセージログのうち、ネットワーク上の各ノードがそれぞれ周期的に送信するメッセージに着目し、出現間隔が同一であるメッセージの集合からメッセージの順序関係を導出する例である。
次に、第2の実施形態に係る異常検知装置の一態様について図面を用いて説明する。第2の実施形態の異常検知装置は、第1の実施形態の抽出装置を用いた異常検知装置の例である。第2の実施形態において、第1の実施形態と同様の構成については同一の符号を記して詳細な説明を省略する。
第3の実施形態に係る異常検知システム、異常検知装置の一態様について、図面を用いて説明する。図14に示す異常検知システム20は、異常検知装置30、複数のノード21を備える。異常検知装置30およびノード21は、バスを介してそれぞれ接続されネットワークが形成されている。
順序抽出部312は、メッセージIDの出現間隔について、ID順序集合が抽出済みか順序記憶部333を調べる(ステップS411)。
順序ID集合が抽出済みの場合(ステップS411のYes)、及び、IDの出現間隔と同じ出現間隔を持つIDが複数存在しない場合(ステップS412のNo)、履歴記憶部331に条件に合うメッセージが一定数以上存在しない場合(ステップS413のNo)、ステップS414の処理が終わった場合(ステップS414のNo)、順序抽出部312は、受信したメッセージを間隔検査部321へ転送する(ステップS415)。
メッセージが流れるネットワークのトポロジは、CANで用いられるバス型以外にスター型、メッシュ型、リング型など他のネットワークトポロジにも適用できる。
図20は、第1~第3の実施形態における抽出装置、又は、第2、第3の検査装置、及び、異常検知装置をコンピュータで実現したハードウエア構成を示す図である。第1~第3の実施形態において抽出装置、検査装置、又は、異常検知装置の各構成要素は、機能単位のブロックで記述されている。抽出装置、検査装置、又は、異常検知装置の各構成要素の一部又は全部は、例えば、図20に示すようなコンピュータとプログラムとの任意の組み合わせにより実現される。コンピュータは、一例として、以下のような構成を含む。
CPU(Central Processing Unit)601、
ROM(Read Only Memory)602、
RAM(Random Access Memory)603、
RAM603にロードされるプログラム604、
プログラム604を格納する記憶装置605、
記憶媒体606の読み書きを行うドライブ装置607、
通信ネットワーク609と接続する通信インターフェース608、
データの入出力を行う入出力インターフェース610、
各構成要素を接続するバス611
抽出装置、検査装置、又は、異常検知装置の各構成要素は、これらの機能を実現するプログラム604をCPU601が取得して実行することで実現される。各構成要素の機能を実現するプログラム604は、例えば、予め記憶装置605、ROM602又はRAM603に格納されており、必要に応じてCPU601が読み出す。なお、プログラム604は、通信ネットワーク609を介してCPU601に供給されてもよいし、予め記憶媒体606に格納されており、ドライブ装置607が当該プログラムを読み出してCPU601に供給してもよい。
メッセージを識別する所定値と前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成する間隔分析手段と、
前記所定値集合から前記メッセージの順序を示す所定値順序を抽出する順序抽出手段を備える、抽出装置。
前記順序抽出手段は、前記所定値集合に含まれる前記所定値の識別数に基づいて、前記所定値集合から複数の時系列区間を設定し、前記複数の時系列区間で共通する前記所定値順序を抽出する、
付記1に記載の抽出装置。
前記所定値は、メッセージIDとメッセージのデータ、宛先とデータ、コマンドとデータ、又は、2つのデータの組合せを抽象化した整数、あるいいは、メッセージを識別する識別子である、
付記1又は2に記載の抽出装置。
前記順序抽出手段は、前記時系列区間の前記所定値を頂点とし、前記所定値の順序を枝とした有向グラフを用いて前記所定値順序を抽出する、
付記1乃至3のいずれか1つに記載の抽出装置。
メッセージを識別する所定値と前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成し、
前記所定値集合から前記メッセージの順序を示す所定値順序を抽出する、
抽出方法。
メッセージを識別する所定値と前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成し、
前記所定値集合から前記メッセージの順序を示す所定値順序を抽出する、
ことをコンピュータに実行させる抽出プログラム。
付記1乃至4のいずれか1つに記載の抽出装置と、検査装置を備え、
前記検査装置は、検査対象となるメッセージの所定値の順序が前記抽出装置で抽出された前記所定値順序を満たすか検査する順序検査手段を備える、
異常検知装置。
前記検査装置は、前記検査対象となるメッセージの所定値の出現間隔が、前記所定値集合のうち特定の所定値の出現間隔の同一性を検査する間隔検査手段を、更に備える、
付記7に記載の異常検知装置。
付記5に記載の抽出方法によって前記所定値順序を抽出し、
検査対象となるメッセージの所定値の順序が、前記所定値順序を満たすか検査する、
異常検知方法。
メッセージを送信する複数のノードと、
付記7又は8に記載の異常検知装置を備える、
異常検知システム。
11 抽出装置
12 検査装置
20 異常検知システム
21、21A、21B、21C ノード
30 異常検知装置
31 抽出装置
32 検査装置
33 記憶装置
111 間隔分析部
112 順序抽出部
122 順序検査部
311 間隔分析部
312 順序抽出部
321 間隔検査部
321 間隔検査部
322 順序検査部
331 履歴記憶部
332 間隔記憶部
333 順序記憶部
601 CPU
602 ROM
603 RAM
604 プログラム
605 記憶装置
606 記憶媒体
607 ドライブ装置
608 通信インターフェース
609 通信ネットワーク
610 入出力インターフェース
611 バス
Claims (8)
- メッセージを識別する所定値と前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成する間隔分析手段と、
前記所定値集合から前記メッセージの順序を示す所定値順序を抽出する順序抽出手段を備え、
前記所定値は、メッセージIDとメッセージのデータ、宛先とデータ、コマンドとデータ、若しくは、2つのデータの組合せのいずれかを抽象化した整数、又は、メッセージを識別する識別子であり、
前記順序抽出手段は、前記所定値集合に含まれる前記所定値の識別数に基づいて、前記所定値集合から複数の時系列区間を設定し、前記複数の時系列区間で共通する前記所定値順序を抽出する、抽出装置。 - 前記順序抽出手段は、前記時系列区間の前記所定値を頂点とし、前記所定値の順序を枝とした有向グラフを用いて前記所定値順序を抽出する、
請求項1に記載の抽出装置。 - メッセージIDとメッセージのデータ、宛先とデータ、コマンドとデータ、若しくは、2つのデータの組合せのいずれかを抽象化した整数、又は、メッセージを識別する識別子であるメッセージを識別する所定値と、前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成し、
前記所定値集合に含まれる前記所定値の識別数に基づいて、前記所定値集合から複数の時系列区間を設定し、
前記所定値集合から、前記複数の時系列区間で共通する、前記メッセージの順序を示す所定値順序を抽出する、
抽出方法。 - メッセージIDとメッセージのデータ、宛先とデータ、コマンドとデータ、若しくは、2つのデータの組合せのいずれかを抽象化した整数、又は、メッセージを識別する識別子であるメッセージを識別する所定値と、前記メッセージのタイムスタンプから導出された前記所定値の出現間隔とに基づいて、前記出現間隔が同一である前記所定値の所定値集合を生成し、
前記所定値集合に含まれる前記所定値の識別数に基づいて、前記所定値集合から複数の時系列区間を設定し、
前記所定値集合から、前記複数の時系列区間で共通する、前記メッセージの順序を示す所定値順序を抽出する、
ことをコンピュータに実行させる抽出プログラム。 - 請求項1又は2に記載の抽出装置と、検査装置を備え、
前記検査装置は、検査対象となるメッセージの所定値の順序が前記抽出装置で抽出された前記所定値順序を満たすか検査する順序検査手段を備える、
異常検知装置。 - 前記検査装置は、前記検査対象となるメッセージの所定値の出現間隔が、前記所定値集合のうち特定の所定値の出現間隔の同一性を検査する間隔検査手段を、更に備える、
請求項5に記載の異常検知装置。 - 請求項3に記載の抽出方法によって前記所定値順序を抽出し、
検査対象となるメッセージの所定値の順序が、前記所定値順序を満たすか検査する、
異常検知方法。 - メッセージを送信する複数のノードと、
請求項5又は6に記載の異常検知装置を備える、
異常検知システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017007835 | 2017-01-19 | ||
JP2017007835 | 2017-01-19 | ||
PCT/JP2018/001491 WO2018135604A1 (ja) | 2017-01-19 | 2018-01-19 | 抽出装置、抽出方法と記憶媒体、ならびに、異常検知装置、異常検知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2018135604A1 JPWO2018135604A1 (ja) | 2019-11-07 |
JP7006622B2 true JP7006622B2 (ja) | 2022-01-24 |
Family
ID=62908114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018562439A Active JP7006622B2 (ja) | 2017-01-19 | 2018-01-19 | 抽出装置、抽出方法と抽出プログラム、ならびに、異常検知装置、異常検知方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190384771A1 (ja) |
JP (1) | JP7006622B2 (ja) |
WO (1) | WO2018135604A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6555559B1 (ja) * | 2018-06-15 | 2019-08-07 | パナソニックIpマネジメント株式会社 | 電子制御装置、監視方法、プログラム及びゲートウェイ装置 |
WO2020079874A1 (ja) * | 2018-10-18 | 2020-04-23 | 住友電気工業株式会社 | 検知装置、ゲートウェイ装置、検知方法および検知プログラム |
US11700270B2 (en) * | 2019-02-19 | 2023-07-11 | The Aerospace Corporation | Systems and methods for detecting a communication anomaly |
CN113392102A (zh) * | 2020-03-12 | 2021-09-14 | 尼得科智动株式会社 | 网关装置和计算机可读介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005195307A (ja) | 2004-01-09 | 2005-07-21 | Toshiba Kyaria Kk | データ収集方法および中継装置 |
JP2014191724A (ja) | 2013-03-28 | 2014-10-06 | Mitsubishi Electric Corp | 入出力制御装置 |
-
2018
- 2018-01-19 JP JP2018562439A patent/JP7006622B2/ja active Active
- 2018-01-19 US US16/478,900 patent/US20190384771A1/en not_active Abandoned
- 2018-01-19 WO PCT/JP2018/001491 patent/WO2018135604A1/ja active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005195307A (ja) | 2004-01-09 | 2005-07-21 | Toshiba Kyaria Kk | データ収集方法および中継装置 |
JP2014191724A (ja) | 2013-03-28 | 2014-10-06 | Mitsubishi Electric Corp | 入出力制御装置 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2018135604A1 (ja) | 2019-11-07 |
WO2018135604A1 (ja) | 2018-07-26 |
US20190384771A1 (en) | 2019-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7006622B2 (ja) | 抽出装置、抽出方法と抽出プログラム、ならびに、異常検知装置、異常検知方法 | |
US11546298B2 (en) | Information processing method, information processing system, and non-transitory computer-readable recording medium storing a program | |
US11113382B2 (en) | Vehicle network system whose security is improved using message authentication code | |
JP2018026791A (ja) | フレーム伝送阻止装置、フレーム伝送阻止方法及び車載ネットワークシステム | |
KR101855753B1 (ko) | 차량 진단 게이트웨이 장치 및 이를 포함하는 시스템 | |
CN109005678B (zh) | 非法通信检测方法、非法通信检测系统以及记录介质 | |
CN109076016B (zh) | 非法通信检测基准决定方法、决定系统以及记录介质 | |
JP7232832B2 (ja) | 不正検知方法及び不正検知装置 | |
CN109598135B (zh) | 一种工控设备运维信息存储方法、装置及系统 | |
CN110474903B (zh) | 可信数据获取方法、装置及区块链节点 | |
US20180310173A1 (en) | Information processing apparatus, information processing system, and information processing method | |
US20110153546A1 (en) | State machine with out-of-order processing functionality and method thereof | |
CN110463138B (zh) | 网络结构信息生成方法 | |
CN114731301B (zh) | 决定方法、决定系统以及程序记录介质 | |
CN111447166B (zh) | 车辆攻击检测方法及装置 | |
JP6962476B2 (ja) | 通信装置、通信方法、及び、通信プログラム | |
JP6342311B2 (ja) | CAN(Controller Area Network)通信システム及びエラー情報記録装置 | |
JP6809011B2 (ja) | 制御システムの遠隔監視を行う装置およびシステム | |
CN111903095B (zh) | 检测装置及其方法以及记录介质 | |
JP6509344B2 (ja) | タグ交換パス接続性の検出方法及び装置 | |
CN104461847B (zh) | 数据处理程序检测方法及装置 | |
CN108512675B (zh) | 一种网络诊断的方法、装置、控制节点和网络节点 | |
JP2018186486A (ja) | 情報処理装置、情報処理システム、および情報処理方法 | |
JP7176564B2 (ja) | 監視装置、および、監視方法 | |
US20230327956A1 (en) | Network configuration estimation apparatus, network configuration estimation method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190717 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211005 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211022 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211207 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211220 |