JPWO2023170928A5 - - Google Patents
Download PDFInfo
- Publication number
- JPWO2023170928A5 JPWO2023170928A5 JP2023568237A JP2023568237A JPWO2023170928A5 JP WO2023170928 A5 JPWO2023170928 A5 JP WO2023170928A5 JP 2023568237 A JP2023568237 A JP 2023568237A JP 2023568237 A JP2023568237 A JP 2023568237A JP WO2023170928 A5 JPWO2023170928 A5 JP WO2023170928A5
- Authority
- JP
- Japan
- Prior art keywords
- communication
- message
- permission list
- normal
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000737 periodic effect Effects 0.000 claims description 16
- 230000007704 transition Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims 6
- 238000007405 data analysis Methods 0.000 claims 5
- 238000000034 method Methods 0.000 claims 2
Description
本開示の一態様の不正通信検知装置は、通信メッセージを取得する通信取得部と、通信メッセージの時間変化する状態毎に設定された周期条件に基づき、通信メッセージが正常なメッセージか否かを判定する通信判定部と、を備え、通信判定部は、通信メッセージの周期誤差に影響を与える要因である遷移種別と、遷移種別毎に設定された複数の遷移条件とに基づいて分類される通信メッセージの状態に基づき、通信メッセージの周期条件を特定し、通信メッセージが正常なメッセージか否かを判定する。
本開示の一態様の不正通信検知装置は、通信メッセージを取得する通信取得部と、通信メッセージの時間変化する状態毎に設定された周期条件に基づき、通信メッセージが正常なメッセージか否かを判定する通信判定部と、を備え、通信判定部は、帯域負荷、送信回数、時間間隔のうち少なくとも一つに基づき、通信メッセージの状態を特定し、特定した通信メッセージの状態に対して設定された周期条件に基づき、通信メッセージが正常なメッセージか否かを判定する。
本開示の一態様の不正通信検知装置は、通信メッセージを取得する通信取得部と、通信メッセージの時間変化する状態毎に設定された周期条件に基づき、通信メッセージが正常なメッセージか否かを判定する通信判定部と、を備え、通信判定部は、帯域負荷、送信回数、時間間隔のうち少なくとも一つに基づき、通信メッセージの状態を特定し、特定した通信メッセージの状態に対して設定された周期条件に基づき、通信メッセージが正常なメッセージか否かを判定する。
Claims (12)
- 通信メッセージを取得する通信取得部と、
前記通信メッセージの時間変化する状態毎に設定された周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する通信判定部と、
を備え、
前記通信判定部は、前記通信メッセージの周期誤差に影響を与える要因である遷移種別と、前記遷移種別毎に設定された複数の遷移条件とに基づいて分類される前記通信メッセージの状態に基づき、前記通信メッセージの前記周期条件を特定し、前記通信メッセージが正常なメッセージか否かを判定する
不正通信検知装置。 - 通信メッセージを取得する通信取得部と、
前記通信メッセージの時間変化する状態毎に設定された周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する通信判定部と、
を備え、
前記通信判定部は、帯域負荷、送信回数、時間間隔のうち少なくとも一つに基づき、前記通信メッセージの状態を特定し、特定した前記通信メッセージの状態に対して設定された前記周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する
不正通信検知装置。 - 正常な通信メッセージの仕様を定義した通信仕様を解析する通信仕様解析部と、
前記通信仕様解析部の解析結果に基づき、不正な通信メッセージの検知に用いる通信許可リストを生成する通信許可リスト出力部と、
実際の通信データに基づき、前記通信データに含まれる通信メッセージの周期誤差に変動が生じる条件を特定し、前記条件ごとに正常な周期範囲を決定し、前記通信許可リストを更新する通信データ解析部と、
を備える通信許可リスト生成装置。 - 前記通信データ解析部は、前記通信データに基づき、単位時間毎の帯域負荷を算出し、算出した前記帯域負荷を複数の段階に分類し、前記複数の段階毎の周期誤差を比較することにより、前記条件を特定する
ことを特徴とする請求項3に記載の通信許可リスト生成装置。 - 前記通信データ解析部は、一定のカウンタ間隔で前記通信メッセージの周期誤差が所定の閾値を超えているかを判定することにより、前記条件を特定する
ことを特徴とする請求項3又は4に記載の通信許可リスト生成装置。 - 前記通信データ解析部は、一定の時間間隔で前記通信メッセージの周期誤差が所定の閾値を超えているかを判定することにより、前記条件を特定する
ことを特徴とする請求項3から5のいずれか一項に記載の通信許可リスト生成装置。 - 通信メッセージを取得する通信取得部と、
前記通信メッセージの時間変化する状態毎に設定された周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する通信判定部と、
を備える不正通信検知装置と、
請求項3から6のいずれか一項に記載の通信許可リスト生成装置と、
を備える通信システム。 - コンピュータが、通信メッセージを取得する通信取得工程と、
コンピュータが、前記通信メッセージの時間変化する状態毎に設定された周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する通信判定工程と、
を含み、
前記通信判定工程では、コンピュータが、前記通信メッセージの周期誤差に影響を与える要因である遷移種別と、前記遷移種別毎に設定された複数の遷移条件とに基づいて分類される前記通信メッセージの状態に基づき、前記通信メッセージの前記周期条件を特定し、前記通信メッセージが正常なメッセージか否かを判定する
む不正通信検知方法。 - コンピュータが、通信メッセージを取得する通信取得工程と、
コンピュータが、前記通信メッセージの時間変化する状態毎に設定された周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する通信判定工程と、
を含み、
前記通信判定工程では、コンピュータが、帯域負荷、送信回数、時間間隔のうち少なくとも一つに基づき、前記通信メッセージの状態を特定し、特定した前記通信メッセージの状態に対して設定された前記周期条件に基づき、前記通信メッセージが正常なメッセージか否かを判定する
を含む不正通信検知方法。 - 請求項8又は9に記載の全工程をコンピュータに実行させる不正通信検知プログラム。
- コンピュータが、正常な通信メッセージの仕様を定義した通信仕様を解析する通信仕様解析工程と、
コンピュータが、前記通信仕様解析工程での解析結果に基づき、不正な通信メッセージの検知に用いる通信許可リストを生成する通信許可リスト出力工程と、
コンピュータが、実際の通信データに基づき、前記通信データに含まれる通信メッセージの周期誤差に変動が生じる条件を特定し、前記条件ごとに正常な周期範囲を決定し、前記通信許可リストを更新する通信データ解析工程と、
を含む通信許可リスト生成方法。 - 請求項11に記載の全工程をコンピュータに実行させる通信許可リスト生成プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2022/010920 WO2023170928A1 (ja) | 2022-03-11 | 2022-03-11 | 不正通信検知装置、通信許可リスト生成装置、不正通信検知方法、通信許可リスト生成方法、不正通信検知プログラム、及び通信許可リスト生成プログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2023170928A1 JPWO2023170928A1 (ja) | 2023-09-14 |
JPWO2023170928A5 true JPWO2023170928A5 (ja) | 2024-02-15 |
JP7435929B2 JP7435929B2 (ja) | 2024-02-21 |
Family
ID=87936429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023568237A Active JP7435929B2 (ja) | 2022-03-11 | 2022-03-11 | 不正通信検知装置、通信許可リスト生成装置、不正通信検知方法、通信許可リスト生成方法、不正通信検知プログラム、及び通信許可リスト生成プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7435929B2 (ja) |
WO (1) | WO2023170928A1 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3706372B1 (en) | 2017-10-30 | 2022-11-16 | Nippon Telegraph And Telephone Corporation | Attack communication detection device, attack communication detection method, and program |
JP2021005821A (ja) * | 2019-06-27 | 2021-01-14 | 矢崎総業株式会社 | 異常検出装置 |
WO2022014027A1 (ja) | 2020-07-17 | 2022-01-20 | 三菱電機株式会社 | 通信許可リスト生成装置、通信許可リスト生成方法、及び、プログラム |
-
2022
- 2022-03-11 WO PCT/JP2022/010920 patent/WO2023170928A1/ja active Application Filing
- 2022-03-11 JP JP2023568237A patent/JP7435929B2/ja active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI819385B (zh) | 異常告警方法、裝置、設備及存儲介質 | |
CN107871190B (zh) | 一种业务指标监控方法及装置 | |
US11846921B2 (en) | Feedback loop driven end-to-end state control of complex data-analytic systems | |
KR102247181B1 (ko) | Xai에 기초하여 생성된 학습데이터를 이용한 이상행위탐지모델 생성방법 및 장치 | |
WO2020134032A1 (zh) | 用于检测业务系统异常的方法及其装置 | |
CN109688188A (zh) | 监控告警方法、装置、设备及计算机可读存储介质 | |
CN105787248A (zh) | 基于时间序列数据的分析的异常感测和预测系统及方法 | |
CN111309539A (zh) | 一种异常监测方法、装置和电子设备 | |
CN109343853B (zh) | 一种应用程序的异常识别方法及设备 | |
CN111324639A (zh) | 数据监测方法、装置及计算机可读存储介质 | |
US10838791B1 (en) | Robust event prediction | |
US10581665B2 (en) | Content-aware anomaly detection and diagnosis | |
US11620539B2 (en) | Method and device for monitoring a process of generating metric data for predicting anomalies | |
CN109145030B (zh) | 一种异常数据访问的检测方法和装置 | |
CN109308411B (zh) | 基于人工智能决策树的分层检测软件行为缺陷的方法和系统 | |
WO2019012029A1 (en) | METHOD AND SYSTEM FOR GAP DETECTION IN SENSOR DATA SETS | |
US20210224383A1 (en) | Abnormality detection device | |
CN111176953A (zh) | 一种异常检测及其模型训练方法、计算机设备和存储介质 | |
JPWO2023170928A5 (ja) | ||
CN110417621B (zh) | 一种轻量级嵌入式系统异常运行状态检测方法 | |
WO2020044898A1 (ja) | 機器状態監視装置及びプログラム | |
CN115794479A (zh) | 日志数据处理方法、装置、电子设备及存储介质 | |
US11188064B1 (en) | Process flow abnormality detection system and method | |
CN106354635B (zh) | 一种嵌入式设备的程序代码段自检方法及装置 | |
CN112685390B (zh) | 数据库实例管理方法及装置、计算设备 |