JP7124679B2 - 監視装置 - Google Patents
監視装置 Download PDFInfo
- Publication number
- JP7124679B2 JP7124679B2 JP2018230072A JP2018230072A JP7124679B2 JP 7124679 B2 JP7124679 B2 JP 7124679B2 JP 2018230072 A JP2018230072 A JP 2018230072A JP 2018230072 A JP2018230072 A JP 2018230072A JP 7124679 B2 JP7124679 B2 JP 7124679B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- messages
- received
- identifier
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Algebra (AREA)
- Data Mining & Analysis (AREA)
- Computational Mathematics (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Probability & Statistics with Applications (AREA)
- Small-Scale Networks (AREA)
Description
<構成>
図1は、実施形態に係る監視装置を備える車載装置の機能ブロック図である。
以下、図1~図5を参照して、侵入検知部11及び通信履歴収集部12の制御処理を説明する。
図6は、実施形態に係る監視装置の動作を説明するための模式的なタイムチャートである。図6において横軸は時間を表し、縦軸はデータ値を表し、黒三角は、バスから受信した同一識別子のメッセージの受信時刻及びデータ値のプロットである。
11 侵入検知部
12 通信履歴収集部
13 バス
15 取得部
16 メッセージ用バッファ
17 受信時刻用バッファ
18 第1算出部
19 第2算出部
21 第1判定部
22 第2判定部
26 記録部
Claims (3)
- ネットワークを流れるメッセージを監視する監視装置であって、
前記ネットワーク上のメッセージを順次受信し、受信した連続する所定数のメッセージのデータ値及び受信時刻を、メッセージが有する識別子毎にバッファに格納する取得部と、
前記バッファを参照して、同一の識別子を有する連続する2つのメッセージのデータ値の差分を算出する第1算出部と、
前記バッファを参照して、同一の識別子を有する連続する2つのメッセージの受信時刻の差分を算出する第2算出部と、
前記第1算出部または前記第2算出部が算出した差分が、異常を判定するための所定条件を満足しない場合に受信したメッセージが異常なメッセージであると判定する第1判定部と、
前記第1算出部または前記第2算出部が算出した差分が前記所定条件を満足し、当該所定条件とは異なる判定条件を満足しない場合に、受信したメッセージが異常である可能性のある、疑わしいメッセージであると判定する第2判定部と、
前記ネットワークに送出されたメッセージを順次受信し、受信したメッセージのデータ値及び受信時刻を、メッセージが有する識別子毎に所定上限数まで一時的に記憶し、受信したメッセージが前記疑わしいメッセージであると前記第2判定部により判定されると、当該疑わしいメッセージのデータ値及び受信時刻と、当該疑わしいメッセージと同一の識別子を有し、かつ、当該疑わしいメッセージの前後に受信した所定数のメッセージのデータ値及び受信時刻とを含む情報を履歴として記録する記録部とを備え、
前記記録部は、メッセージの識別子毎に関連する識別子を対応付けた情報を予め記憶し、受信したメッセージが前記疑わしいメッセージであると前記第2判定部により判定されると、当該疑わしいメッセージの識別子と関連する識別子を有し、かつ、当該疑わしいメッセージの前後に受信した所定数のメッセージのデータ値及び受信時刻を更に履歴として記録する、監視装置。 - 前記記録部は、受信したメッセージが前記異常なメッセージであると前記第1判定部により判定されると、当該異常なメッセージのデータ値及び受信時刻と、当該異常なメッセージと同一の識別子を有し、かつ、当該異常なメッセージの前後に受信した所定数のメッセージのデータ値及び受信時刻とを含む情報を履歴として記録する、請求項1に記載の監視装置。
- 前記第1判定部は、前記所定条件として、メッセージの識別子毎に予め定められた通信仕様を用いて前記異常なメッセージを判定し、
前記第2判定部は、統計処理または機械学習により生成した判定条件に基づいて、前記疑わしいメッセージを判定する、請求項1または2に記載の監視装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018230072A JP7124679B2 (ja) | 2018-12-07 | 2018-12-07 | 監視装置 |
US16/656,766 US11005874B2 (en) | 2018-12-07 | 2019-10-18 | Monitoring apparatus |
US17/226,910 US11736506B2 (en) | 2018-12-07 | 2021-04-09 | Monitoring apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018230072A JP7124679B2 (ja) | 2018-12-07 | 2018-12-07 | 監視装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020092379A JP2020092379A (ja) | 2020-06-11 |
JP7124679B2 true JP7124679B2 (ja) | 2022-08-24 |
Family
ID=70972626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018230072A Active JP7124679B2 (ja) | 2018-12-07 | 2018-12-07 | 監視装置 |
Country Status (2)
Country | Link |
---|---|
US (2) | US11005874B2 (ja) |
JP (1) | JP7124679B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117118776A (zh) * | 2019-02-08 | 2023-11-24 | 松下电器(美国)知识产权公司 | 异常判定方法、异常判定装置以及程序 |
DE102020214945A1 (de) * | 2020-11-27 | 2022-06-02 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Überprüfen einer Nachricht in einem Kommunikationssystem |
CN112256004A (zh) * | 2020-12-08 | 2021-01-22 | 新石器慧义知行智驰(北京)科技有限公司 | 无人驾驶车辆的远程驾驶控制装置、控制方法及无人驾驶车辆 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017112590A (ja) | 2015-12-14 | 2017-06-22 | パナソニックIpマネジメント株式会社 | 通信装置、通信方法、及び通信プログラム |
JP2017112594A (ja) | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
JP2017123639A (ja) | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
JP2018117254A (ja) | 2017-01-18 | 2018-07-26 | パナソニックIpマネジメント株式会社 | 監視装置、監視方法およびコンピュータプログラム |
JP2018152842A (ja) | 2017-03-13 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
JP2018182724A (ja) | 2017-04-07 | 2018-11-15 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正通信検知方法、不正通信検知システム及びプログラム |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1992188B1 (en) * | 2006-02-10 | 2012-09-19 | Qualcomm Incorporated | Obscuring temporary user equipment identities |
US9326138B2 (en) * | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
US20100162385A1 (en) * | 2008-12-19 | 2010-06-24 | Otto Melvin Wildensteiner | Method of determining when a computer program password is under attack |
CN101938714A (zh) * | 2009-06-29 | 2011-01-05 | 国际商业机器公司 | 用于垃圾短信检测的方法和设备 |
US9529777B2 (en) * | 2011-10-28 | 2016-12-27 | Electronic Arts Inc. | User behavior analyzer |
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
EP2817924B1 (en) * | 2012-02-23 | 2016-09-07 | Markport Limited | Message flooding prevention in messaging networks |
EP2675106A1 (en) * | 2012-04-23 | 2013-12-18 | ABB Technology AG | Industrial automation and control device user access |
KR101381689B1 (ko) * | 2012-08-03 | 2014-04-22 | 기초과학연구원 | 콘텐츠 이용 특성에 기초하여 콘텐츠를 관리하는 콘텐츠 제공 장치 |
US10666620B1 (en) * | 2012-11-30 | 2020-05-26 | United Services Automobile Association (Usaa) | Private network request forwarding |
JP5919205B2 (ja) | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
US9736147B1 (en) * | 2013-04-08 | 2017-08-15 | Titanium Crypt, Inc. | Artificial intelligence encryption model (AIEM) with device authorization and attack detection (DAAAD) |
CN110610092B (zh) * | 2014-04-17 | 2023-06-06 | 松下电器(美国)知识产权公司 | 车载网络系统、网关装置以及不正常检测方法 |
US9300661B1 (en) * | 2014-06-30 | 2016-03-29 | Emc Corporation | Method, apparatus, and computer program product for determining whether to suspend authentication by an authentication device |
US10708293B2 (en) * | 2015-06-29 | 2020-07-07 | Argus Cyber Security Ltd. | System and method for time based anomaly detection in an in-vehicle communication network |
US10798114B2 (en) * | 2015-06-29 | 2020-10-06 | Argus Cyber Security Ltd. | System and method for consistency based anomaly detection in an in-vehicle communication network |
JP6585001B2 (ja) | 2015-08-31 | 2019-10-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、不正検知電子制御ユニット及び不正検知システム |
US9989619B2 (en) * | 2015-10-26 | 2018-06-05 | Microsoft Technology Licensing, Llc | Bulk propagation timing measurement messaging |
US10001943B2 (en) * | 2015-11-06 | 2018-06-19 | HomeAway.com, Inc. | Data stream processor and method to throttle consumption of message data in a distributed computing system |
FR3043870B1 (fr) * | 2015-11-13 | 2019-05-17 | Cassidian Cybersecurity Sas | Procede de securisation et d'authentification d'une telecommunication |
JP6433951B2 (ja) * | 2016-08-09 | 2018-12-05 | 東芝デジタルソリューションズ株式会社 | ネットワーク監視装置およびプログラム |
US10552836B2 (en) * | 2016-10-11 | 2020-02-04 | Mastercard International Incorporated | Method and system for identification of shared devices for fraud modeling |
US20180174210A1 (en) * | 2016-12-15 | 2018-06-21 | Mastercard International Incorporated | Systems and methods for detecting data inconsistencies |
CN109884671B (zh) * | 2017-12-06 | 2022-02-25 | 上海司南卫星导航技术股份有限公司 | 卫星信号捕获的方法和装置 |
US11108794B2 (en) * | 2018-01-31 | 2021-08-31 | Micro Focus Llc | Indicating malware generated domain names using n-grams |
US10965697B2 (en) * | 2018-01-31 | 2021-03-30 | Micro Focus Llc | Indicating malware generated domain names using digits |
-
2018
- 2018-12-07 JP JP2018230072A patent/JP7124679B2/ja active Active
-
2019
- 2019-10-18 US US16/656,766 patent/US11005874B2/en active Active
-
2021
- 2021-04-09 US US17/226,910 patent/US11736506B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017112590A (ja) | 2015-12-14 | 2017-06-22 | パナソニックIpマネジメント株式会社 | 通信装置、通信方法、及び通信プログラム |
JP2017112594A (ja) | 2015-12-14 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ装置、ネットワークシステム及び攻撃検知方法 |
JP2017123639A (ja) | 2016-01-08 | 2017-07-13 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
JP2018117254A (ja) | 2017-01-18 | 2018-07-26 | パナソニックIpマネジメント株式会社 | 監視装置、監視方法およびコンピュータプログラム |
JP2018152842A (ja) | 2017-03-13 | 2018-09-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 情報処理方法、情報処理システム、及びプログラム |
JP2018182724A (ja) | 2017-04-07 | 2018-11-15 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正通信検知方法、不正通信検知システム及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20210226977A1 (en) | 2021-07-22 |
JP2020092379A (ja) | 2020-06-11 |
US20200186556A1 (en) | 2020-06-11 |
US11005874B2 (en) | 2021-05-11 |
US11736506B2 (en) | 2023-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7124679B2 (ja) | 監視装置 | |
US11411681B2 (en) | In-vehicle information processing for unauthorized data | |
US10992688B2 (en) | Unauthorized activity detection method, monitoring electronic control unit, and onboard network system | |
US10257216B2 (en) | Method and system for obtaining and analyzing forensic data in a distributed computer infrastructure | |
JP4619254B2 (ja) | Idsのイベント解析及び警告システム | |
JP6761793B2 (ja) | 車両用制御装置 | |
JP7173039B2 (ja) | 情報処理装置、移動装置、および方法、並びにプログラム | |
CN111316602B (zh) | 攻击通信检测装置及其方法、计算机可读取的记录介质 | |
JP6165224B2 (ja) | アプリケーション層ログ分析を基礎とする情報セキュリティー管理システム及びその方法 | |
JP7172909B2 (ja) | 電子制御装置 | |
CN110798428A (zh) | 一种账号暴力破解行为的检测方法、系统及相关装置 | |
JP2021005821A (ja) | 異常検出装置 | |
US11694489B2 (en) | Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit | |
JPWO2019142602A1 (ja) | 検知装置、その方法、及びプログラム | |
CN114338189B (zh) | 基于节点拓扑关系链的态势感知防御方法、装置及系统 | |
JP2020145547A (ja) | 不正送信データ検知装置 | |
EP4375146A1 (en) | Abnormality detection device, security system, and abnormality notification method | |
CN112346447B (zh) | 安全检测方法、安全检测模块、安全系统和自动驾驶系统 | |
JP2019169877A (ja) | 監視装置、監視方法およびコンピュータプログラム | |
JP6207784B1 (ja) | 中継装置、中継方法およびプログラム | |
JP6463666B2 (ja) | 監視支援装置、および、監視支援方法 | |
JPWO2020100307A1 (ja) | 攻撃検知装置、攻撃検知方法、および攻撃検知プログラム | |
JP2019200670A (ja) | サイバー攻撃を検知する異常検知装置および異常検知方法 | |
JP6869869B2 (ja) | 制御システムのための対策立案システムおよび監視装置 | |
JP2021072582A (ja) | 通信装置および異常判定装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210325 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220216 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220712 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220725 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7124679 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |