JPWO2020075800A1 - 分析装置、分析システム、分析方法及びプログラム - Google Patents
分析装置、分析システム、分析方法及びプログラム Download PDFInfo
- Publication number
- JPWO2020075800A1 JPWO2020075800A1 JP2020551220A JP2020551220A JPWO2020075800A1 JP WO2020075800 A1 JPWO2020075800 A1 JP WO2020075800A1 JP 2020551220 A JP2020551220 A JP 2020551220A JP 2020551220 A JP2020551220 A JP 2020551220A JP WO2020075800 A1 JPWO2020075800 A1 JP WO2020075800A1
- Authority
- JP
- Japan
- Prior art keywords
- log
- log data
- devices
- vehicle
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3013—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
- G06F11/3466—Performance evaluation by tracing or monitoring
- G06F11/3476—Data logging
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/86—Event-based monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Software Systems (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
11 ログ受信部
12 分析部
20 車両
30a 自動車会社公式サーバ
30b サービス提供サーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
121 統合ログDB
122 故障判定DB
123 攻撃判定DB
124 誤検知判定DB
210 通信装置
221 CPU
222 メモリ装置
223 補助記憶装置
224 表示装置
225 入力装置
220 情報系サブシステム
230 制御系サブシステム
231 マイコン
240 関門器
251 接続情報管理部
252 管理機能実施部
253 サービス機能実施部
254 機能実施管理部
255 異常判定部
256 ログ送信部
261 ログDB
262 検知DB
B バス
Claims (8)
- ネットワークに接続された複数の機器のそれぞれから送信されるログデータを前記ネットワークを介して受信する受信部と、
前記機器ごとに、当該機器から送信されたログデータに基づいて、当該機器において発生している事象が複数の種別のいずれであるかを判定する判定部と、
前記判定部による判定結果が同じ種別である複数の事象に係る複数の機器のそれぞれのログデータの比較に基づいて、当該複数の機器に跨る事象の発生を検知する検知部と、
を有することを特徴とする分析装置。 - 前記判定部は、前記機器において異常が検知された際のログデータに基づいて、当該機器において発生している事象が複数の種別のいずれであるかを判定する、
ことを特徴とする請求項1記載の分析装置。 - 前記判定部は、前記機器において発生している事象が前記異常の誤検知であるかを判定する、
ことを特徴とする請求項2記載の分析装置。 - 前記判定部は、前記機器において発生している前記機器の事象が故障であるかを判定する、
ことを特徴とする請求項1乃至3いずれか一項記載の分析装置。 - 前記判定部は、前記機器において発生している事象がサイバー攻撃であるかを判定する、
ことを特徴とする請求項1乃至4いずれか一項記載の分析装置。 - 複数の機器と、前記複数の機器にネットワークを介して接続される分析装置とを含む分析システムであって、
前記分析装置は、
前記複数の機器のそれぞれから送信されるログデータを前記ネットワークを介して受信する受信部と、
前記機器ごとに、当該機器から送信されたログデータに基づいて、当該機器において発生している事象が複数の種別のいずれであるかを判定する判定部と、
前記判定部による判定結果が同じ種別である複数の事象に係る複数の機器のそれぞれのログデータの比較に基づいて、当該複数の機器に跨る事象の発生を検知する検知部と、
を有し、
前記機器は、
当該機器において発生する外部通信に関するログデータ及び制御系通信に関するログデータを一括で管理する接続情報管理部と、
当該機器内のアプリケーション及びOSの動作に関するログデータを一括で管理する機能実施管理部と、
当該機器において発生している事象の種別の判定を行わずに、前記ログデータに基づいて前記複数の種別を含む異常を検知する異常判定部と、
前記ログデータを前記分析装置へ送信するログ送信部と、
を有する、
ことを特徴とする分析システム。 - ネットワークに接続された複数の機器のそれぞれから送信されるログデータを前記ネットワークを介して受信する受信手順と、
前記機器ごとに、当該機器から送信されたログデータに基づいて、当該機器において発生している事象が複数の種別のいずれであるかを判定する判定手順と、
前記判定手順における判定結果が同じ種別である複数の事象に係る複数の機器のそれぞれのログデータの比較に基づいて、当該複数の機器に跨る事象の発生を検知する検知手順と、
をコンピュータが実行することを特徴とする分析方法。 - 請求項1乃至5いずれか一項記載の各部としてコンピュータを機能させることを特徴とするプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192412 | 2018-10-11 | ||
JP2018192412 | 2018-10-11 | ||
PCT/JP2019/040009 WO2020075800A1 (ja) | 2018-10-11 | 2019-10-10 | 分析装置、分析システム、分析方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020075800A1 true JPWO2020075800A1 (ja) | 2021-09-02 |
JP7056752B2 JP7056752B2 (ja) | 2022-04-19 |
Family
ID=70164566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020551220A Active JP7056752B2 (ja) | 2018-10-11 | 2019-10-10 | 分析装置、分析システム、分析方法及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20210306361A1 (ja) |
EP (1) | EP3805928A4 (ja) |
JP (1) | JP7056752B2 (ja) |
CN (1) | CN112740185A (ja) |
WO (1) | WO2020075800A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7241281B2 (ja) * | 2019-12-05 | 2023-03-17 | パナソニックIpマネジメント株式会社 | 情報処理装置、制御方法及びプログラム |
US20210406112A1 (en) * | 2020-06-29 | 2021-12-30 | International Business Machines Corporation | Anomaly classification in information technology environments |
US11762442B1 (en) * | 2020-07-31 | 2023-09-19 | Splunk Inc. | Real-time machine learning at an edge of a distributed network |
US11797538B2 (en) | 2020-12-03 | 2023-10-24 | International Business Machines Corporation | Message correlation extraction for mainframe operation |
US11403326B2 (en) | 2020-12-03 | 2022-08-02 | International Business Machines Corporation | Message-based event grouping for a computing operation |
US11474892B2 (en) | 2020-12-03 | 2022-10-18 | International Business Machines Corporation | Graph-based log sequence anomaly detection and problem diagnosis |
US11513930B2 (en) * | 2020-12-03 | 2022-11-29 | International Business Machines Corporation | Log-based status modeling and problem diagnosis for distributed applications |
US11599404B2 (en) | 2020-12-03 | 2023-03-07 | International Business Machines Corporation | Correlation-based multi-source problem diagnosis |
WO2024018684A1 (ja) * | 2022-07-19 | 2024-01-25 | 日立Astemo株式会社 | 状態判定装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11240429A (ja) * | 1998-02-24 | 1999-09-07 | Toshiba Corp | データ分析通信装置、データ分析通信方法及びデータ分析通信プログラムを記録した媒体 |
JP2018032254A (ja) * | 2016-08-25 | 2018-03-01 | クラリオン株式会社 | 車載装置、ログ収集システム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8296850B2 (en) * | 2008-05-28 | 2012-10-23 | Empire Technology Development Llc | Detecting global anomalies |
US8839435B1 (en) * | 2011-11-04 | 2014-09-16 | Cisco Technology, Inc. | Event-based attack detection |
EP2975801B1 (de) * | 2014-07-18 | 2016-06-29 | Deutsche Telekom AG | Verfahren zum Erkennen eines Angriffs in einem Computernetzwerk |
US10951637B2 (en) * | 2014-08-28 | 2021-03-16 | Suse Llc | Distributed detection of malicious cloud actors |
JP6423402B2 (ja) * | 2015-12-16 | 2018-11-14 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
JP6925715B2 (ja) | 2017-05-16 | 2021-08-25 | 株式会社ディスコ | 加工装置 |
-
2019
- 2019-10-10 CN CN201980062049.0A patent/CN112740185A/zh active Pending
- 2019-10-10 WO PCT/JP2019/040009 patent/WO2020075800A1/ja unknown
- 2019-10-10 US US17/264,710 patent/US20210306361A1/en active Pending
- 2019-10-10 EP EP19870775.4A patent/EP3805928A4/en active Pending
- 2019-10-10 JP JP2020551220A patent/JP7056752B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11240429A (ja) * | 1998-02-24 | 1999-09-07 | Toshiba Corp | データ分析通信装置、データ分析通信方法及びデータ分析通信プログラムを記録した媒体 |
JP2018032254A (ja) * | 2016-08-25 | 2018-03-01 | クラリオン株式会社 | 車載装置、ログ収集システム |
Also Published As
Publication number | Publication date |
---|---|
EP3805928A4 (en) | 2022-03-16 |
EP3805928A1 (en) | 2021-04-14 |
JP7056752B2 (ja) | 2022-04-19 |
US20210306361A1 (en) | 2021-09-30 |
CN112740185A (zh) | 2021-04-30 |
WO2020075800A1 (ja) | 2020-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7056752B2 (ja) | 分析装置、分析システム、分析方法及びプログラム | |
EP4106298B1 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
EP3744583B1 (en) | Data analysis device and program | |
US11528325B2 (en) | Prioritizing data using rules for transmission over network | |
JP2018144800A (ja) | 連携クラウド・エッジ車両異常検出 | |
JP7103427B2 (ja) | 情報処理装置、データ分析方法及びプログラム | |
EP3744582B1 (en) | Data analysis device and program | |
US11863574B2 (en) | Information processing apparatus, anomaly analysis method and program | |
US10666671B2 (en) | Data security inspection mechanism for serial networks | |
WO2020075808A1 (ja) | 情報処理装置、ログ分析方法及びプログラム | |
WO2020065776A1 (ja) | 情報処理装置、制御方法、及びプログラム | |
JP7230147B1 (ja) | 車両セキュリティ分析装置、方法およびそのプログラム | |
WO2023223515A1 (ja) | 攻撃経路推定システム、攻撃経路推定装置、攻撃経路推定方法及びプログラム | |
JP2022055558A (ja) | 情報送信装置、サーバ、及び、情報送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220321 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7056752 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |