WO2022114025A1 - 異常検知方法、異常検知装置、及び、プログラム - Google Patents

Abstract

車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおけるネットワークの異常を検知するための異常検知方法であって、車載ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し（Ｓ１１）、学習済みＣＮＮを用いて、画像データから、一定期間に攻撃メッセージが挿入されているか否かを分類し（Ｓ１２）、一定期間に攻撃メッセージが挿入されている場合には（Ｓ１３でＹｅｓ）、一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する（Ｓ１４）。

Description

異常検知方法、異常検知装置、及び、プログラム

　本開示は、車載ネットワークにおいて送信されるメッセージについての異常を検知する異常検知方法、異常検知装置、及び、プログラムに関する。

　近年、自動車の中のシステムには、電子制御ユニット（ＥＣＵ：Electronic Control Unit）と呼ばれる装置が多数配置されている。これらのＥＣＵをつなぐネットワークは車載ネットワークと呼ばれる。車載ネットワークには、多数の規格が存在する。その中でも最も主流な車載ネットワークの一つに、ＣＡＮ（Controller Area Network）があり、ＣＡＮバスとも称される。

　ＣＡＮバスは、自動車のＥＣＵ間の大量の物理的な配線を回避するように設計されている。ＣＡＮパケットすなわちメッセージのペイロードには、車速センサ、加速度センサ、ヨーレートセンサ等の車両の挙動を検出するセンサと呼ばれる１以上のＥＣＵからのデータが含まれる。

　ＣＡＮバスでは、各ＥＣＵが事前に割り当てられたＩＤを利用してメッセージをブロードキャスト通信する。しかし、現状のＣＡＮバスは、セキュリティ機能が十分でないため、サイバー攻撃につながる不正なメッセージが挿入されるおそれすなわちインジェクション攻撃されるおそれがある。なお、インジェクション攻撃は、一般的なサイバー攻撃の１つである。

　このため、ＣＡＮバスに対するインジェクション攻撃を検知し対応するために多くの技術が提案されている（例えば非特許文献１）
　非特許文献１には、ディープニューラルネットワーク（DNN）を用いて、ＣＡＮパケットから、ＣＡＮバスにおける攻撃を精度よく検知する技術が開示されている。

Min-Joo Kang and Je-Won Kang. Intrusion detection system using deep neural network for in-vehicle network security. PloS one,11(6):e0155781, 2016.

　しかしながら、非特許文献１で開示された技術では、サイバー攻撃手法がスマートになるにつれてＣＡＮバスにおける攻撃を検知できなくなる可能性がある。

　本開示は、上述の事情を鑑みてなされたもので、車載ネットワークに対する攻撃を精度よく検知することができる異常検知方法、異常検知装置、及び、プログラムを提供することを目的とする。

　上記課題を解決するために、本開示の一形態に係る異常検知方法は、車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知方法であって、前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、学習済みＣＮＮ（Convolution Neural Networks）を用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する。

　なお、これらの全般的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　本開示の異常検知方法等によれば、車載ネットワークに対する攻撃を精度よく検知することができる。

図１は、実施の形態１に係る異常検知装置の概要を示す図である。 図２Ａは、実施の形態１に係るＣＡＮバスデータフレームの構造を示す図である。 図２Ｂは、実施の形態１に係るインジェクション攻撃の攻撃手法の説明図である。 図３は、実施の形態に係る異常検知装置の機能をソフトウェアにより実現するコンピュータのハードウェア構成の一例を示す図である。 図４は、実施の形態１に係る異常検知装置の構成の一例を示すブロック図である。 図５は、図４に示す入力処理部の詳細構成の一例を示すブロック図である。 図６Ａは、実施の形態１に係るウィンドウ生成処理部のウィンドウの生成方法の説明図である。 図６Ｂは、実施の形態１に係るウィンドウ生成処理部が生成するサブウィンドウのサイズの一例を示す図である。 図７は、実施の形態１に係るウィンドウ生成処理部が生成する現在のサブウィンドウに攻撃メッセージが含まれる場合の一例を示す図である。 図８Ａは、追加型攻撃がされていない場合における正常なメッセージ系列の受信間隔を概念的に示す図である。 図８Ｂは、追加型攻撃がされている場合における異常なメッセージ系列の受信間隔を概念的に示す図である。 図９Ａは、追加型攻撃がされていない場合における正常なメッセージ系列のセンサ値を概念的に示す図である。 図９Ｂは、追加型攻撃がされている場合における異常なメッセージ系列のセンサ値を概念的に示す図である。 図１０Ａは、実施の形態１に係る追加型攻撃がされていない場合のメッセージ系列の受信間隔の画像の一例を示す図である。 図１０Ｂは、実施の形態１に係る追加型攻撃がされている場合のメッセージ系列の受信間隔の画像の一例を示す図である。 図１１Ａは、実施の形態１に係る追加型攻撃がされていない場合のメッセージ系列のセンサ値の画像の一例を示す図である。 図１１Ｂは、実施の形態１に係る追加型攻撃がされている場合のメッセージ系列のセンサ値の画像の一例を示す図である。 図１２は、実施の形態１に係る学習済みＣＮＮの処理の概念図である。 図１３は、図１２に示す学習済みＣＮＮの処理の流れを概念的に説明するための図である。 図１４は、実施の形態１に係る学習済みＣＮＮの構造の一例を示す図である。 図１５は、実施の形態１に係る異常検知装置の動作概要を示すフローチャートである。 図１６は、実施の形態２に係る異常検知装置の構成の一例を示すブロック図である。 図１７は、実施の形態２に係るメッセージ分類処理部の詳細構成の一例を示すブロック図である。 図１８は、実施の形態２に係る異常検知の粒度を概念的に説明するための図である。 図１９は、実施の形態２に係るCNN Message Classifierの処理の流れを概念的に説明するための図である。 図２０Ａは、実施の形態２に係るメッセージ分類器に入力される複数のメッセージと特徴量との具体例を示す図である。 図２０Ｂは、実施の形態２に係るメッセージ分類器による判定結果の具体例を示す図である。 図２１は、実施の形態２に係るメッセージ分類器が行う特徴抽出処理を概念的に説明するための図である。 図２２は、実施の形態２に係るLSTM Message Classifierの処理の流れを概念的に説明するための図である。 図２３Ａは、実施の形態２に係るメッセージ分類器に入力される複数のメッセージと特徴量との具体例を示す図である。 図２３Ｂは、実施の形態２に係るメッセージ分類器による判定結果の具体例を示す図である。 図２４は、同値攻撃に対するメッセージレベルの分類の問題点とその対策を説明するための図である。 図２５は、メッセージ系列におけるメッセージ間のセンサ値の差分を計算することで、同値攻撃か否かを判定することができることを概念的に説明するための図である。 図２６は、実施の形態２に係る異常検知装置の動作概要を示すフローチャートである。 図２７は、図２６に示すステップＳ２４３の詳細処理の一例を示すフローチャートである。 図２８は、図２６に示すステップＳ２４３の詳細処理の別の例を示すフローチャートである。 図２９は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できる場合の異常なメッセージ系列の一例を示す図である。 図３０は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できた場合の異常なメッセージ系列の分類結果の一例を示す図である。 図３１は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できなかった場合の異常なメッセージ系列の分類結果の一例を示す図である。 図３２は、図２８に示すステップＳ２４３４Ａの詳細処理の一例を示すフローチャートである。 図３３Ａは、図３２に示すステップＳ２４３４５でＹｅｓの場合の一例を概念的に示す図である。 図３３Ｂは、図３２に示すステップＳ２４３４７でＹｅｓの場合の一例を概念的に示す図である。 図３３Ｃは、図３２に示すステップＳ２４３４７でＮｏの場合の一例を概念的に示す図である。 図３４は、図２８に示すステップＳ２４３５Ａの詳細処理の一例を示すフローチャートである。 図３５は、図２８に示すステップＳ２４３５Ａの詳細処理で用いる判定ルールを示す図である。 図３６Ａは、分類できなかったメッセージが攻撃の終端であるかを概念的に説明するための図である。 図３６Ｂは、図３５に示す同一グループ内の受信間隔ルールを概念的に説明するための図である。 図３６Ｃは、図３４に示すステップＳ２４３５４でＹｅｓの場合の一例を概念的に示す図である。 図３６Ｄは、図３４に示すステップＳ２４３５４でＹｅｓの場合の一例を概念的に示す図である。 図３６Ｅは、図３４に示すステップＳ２４３５９の判定結果の一例を示す図である。

　本開示の一形態に係る異常検知方法は、車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知方法であって、前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、学習済みＣＮＮ（Convolution Neural Networks）を用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する。

　これによれば、複数のメッセージの受信間隔またはセンサ値の推移の画像を用いることで、一定期間のメッセージ系列に追加型攻撃があったことを精度よく検知できる。よって、車載ネットワークに対する攻撃を精度よく検知することができる。

　ここで、例えば、前記ネットワークから受信されるメッセージ系列を、スライディングウィンドウを用いて分割することで、前記一定期間に含まれる複数のメッセージを取得し、取得した前記複数のメッセージから、前記複数のメッセージの受信間隔を表す画像データまたは前記複数のメッセージのセンサ値の推移を表す画像を生成することで、前記複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。

　このように、スライディングウィンドウを用いることで、一定期間のメッセージ系列の受信処理の高速化を図れるので、一定期間のメッセージ系列に追加型攻撃があったことの検知を時間的な遅延を減らして行うことができる。

　また、例えば、前記一定期間に攻撃メッセージが挿入されている場合には、さらに、前記一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、前記複数のメッセージが、攻撃メッセージであるか否かを判定してもよい。

　これにより、一定期間のメッセージ系列に含まれる複数のメッセージそれぞれについて、正常メッセージか異常メッセージかを、ルールベースで判定できる。

　また、例えば、前記一定期間に攻撃メッセージが挿入されている場合には、さらに、前記一定期間のメッセージ系列に含まれる複数のメッセージのうち、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値を計算し、計算した前記差分値に対して、グルーピングを行い、グルーピングされた各グループに含まれるすべての前記差分値が０であるかを判定し、前記すべての差分値が０でない場合、前記一定期間に攻撃メッセージが挿入されている追加型攻撃がある旨の検知結果を出力し、前記すべての差分値が０でない場合、前記一定期間のうち、前記差分値が０でないグループのメッセージは攻撃メッセージでないとして前記検知結果を出力してもよい。

　これにより、車載ネットワークが搭載される車両の挙動に影響をしない同値攻撃を正常と扱うことで、正常メッセージを攻撃メッセージと判定される誤りを抑制できる。よって、車載ネットワークに対する攻撃を精度よく検知することができる。

　また、例えば、前記一定期間に攻撃メッセージが挿入されている場合には、さらに、前記学習済みＣＮＮと異なる学習済みＣＮＮを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知してもよい。

　これにより、一定期間のメッセージ系列に含まれる複数のメッセージそれぞれについて正常メッセージか異常メッセージかを検知できる。

　また、例えば、前記一定期間に攻撃メッセージが挿入されている場合には、さらに、学習済みＬＳＴＭ（Long short-term memory）を用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージが、攻撃メッセージであるか否かを検知してもよい。

　これにより、一定期間のメッセージ系列に含まれる複数のメッセージそれぞれについて正常メッセージか異常メッセージかを判定できる。

　また、例えば、前記一定期間に攻撃メッセージが挿入されている場合には、さらに、前記一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、前記複数のメッセージが、攻撃メッセージであるか否かを判定することで得た判定結果を取得し、前記学習済みＣＮＮと異なる学習済みＣＮＮを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知した第１検知結果を取得し、学習済みＬＳＴＭを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージが、攻撃メッセージであるか否かを検知した第２検知結果を取得し、取得した前記判定結果、前記第１検知結果、及び前記第２検知結果をアンサンブル処理して出力し、前記アンサンブル処理では、前記判定結果、前記第１検知結果、及び前記第２検知結果のうちのいずれかを選択する、または、取得した前記判定結果、前記第１検知結果、及び前記第２検知結果を荷重平均することで統合するとしてもよい。

　これにより、ルールベース、ＣＮＮ及びＬＳＴＭといった個々の結果のばらつきを抑えながら個々の良さを選択または組み合わせた結果を出力できるので、一定期間のメッセージ系列に含まれる複数のメッセージそれぞれについて正常メッセージか異常メッセージかを精度よく検知できる。

　また、本開示の一形態に係る異常検知装置は、車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知装置であって、プロセッサと、メモリとを備え、前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、学習済みＣＮＮを用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する。

　なお、これらの包括的または具体的な態様は、システム、方法、集積回路、コンピュータプログラムまたはコンピュータで読み取り可能なＣＤ－ＲＯＭなどの記録媒体で実現されてもよく、システム、方法、集積回路、コンピュータプログラムおよび記録媒体の任意な組み合わせで実現されてもよい。

　以下で説明する実施の形態は、いずれも本開示の一具体例を示すものである。以下の実施の形態で示される数値、形状、構成要素、ステップ、ステップの順序などは、一例であり、本開示を限定する主旨ではない。また、以下の実施の形態における構成要素のうち、独立請求項に記載されていない構成要素については、任意の構成要素として説明される。また全ての実施の形態において、各々の内容を組み合わせることもできる。

　（実施の形態１）
　以下では、図面を参照しながら、実施の形態１に係る異常検知装置１０の情報処理方法等の説明を行う。

　［１．　異常検知装置１０の概要］
　図１は、実施の形態１に係る異常検知装置１０の概要を示す図である。

　異常検知装置１０は、車両内のネットワークである車載ネットワークを介してメッセージの授受を行う複数の電子制御ユニット（ＥＣＵ）を備える車載ネットワークシステムにおける車載ネットワークの異常を検知するための装置である。図１に示すように、異常検知装置１０は、車載ネットワークに流れるＣＡＮデータストリームを受信して、イベントレベルで車載ネットワークの異常を検知した検知結果を出力する。ここで、ＣＡＮデータストリームは、車載ネットワークから受信されるメッセージ系列であり、複数のメッセージを含む。

　図２Ａは、実施の形態１に係るＣＡＮバスデータフレームの構造を示す図である。

　図２Ａに示すＣＡＮバスデータフレームは、ＣＡＮバスのＣＡＮパケットともメッセージとも称されるが、以降、メッセージと称する。

　メッセージの構造は、図２Ａに示すように、ＳＯＦ（Start Of Frame）、ＩＤフィールド、ＲＴＲ（Remote Transmission Request）、ＩＤＥ（Identifier Extension）、予約ビット「ｒ」、ＤＬＣ（Data Length Code）、データフィールド、ＣＲＣ（Cyclic Redundancy Check）シーケンス、ＣＲＣデリミタ「ＤＥＬ」、ＡＣＫ（Acknowledgement）スロット、ＡＣＫデリミタ「ＤＥＬ」、及び、ＥＯＦ（End Of Frame）の各フィールドで構成される。

　なお、メッセージは、ＩＤフィールド、ＤＬＣ及びメインコンテンツが含まれるデータフィールドとの３つの重要な部分を含む単純構造となっている。ＩＤは、メッセージを識別するために用いられる。ＩＤフィールドは、例えば１１ｂｉｔで構成され、データの種類を示す値が格納されている。例えば小さい値のＩＤをもつメッセージの方が、大きい値のＩＤをもつメッセージよりも優先されるなど、ＩＤの値は、メッセージの優先度にも用いられる。ＤＬＣは、４ｂｉｔで構成され、データフィールドの長さを示す値である。データフィールドは、最大６４ｂｉｔで構成され、メッセージの内容示す値が格納される。

　図２Ｂは、実施の形態１に係るインジェクション攻撃の攻撃手法の説明図である。

　上述したように、インジェクション攻撃は、メッセージ系列に対して不正または異常なメッセージである攻撃メッセージを挿入するサイバー攻撃である。インジェクション攻撃は、一般的なサイバー攻撃の１つであるが、本実施の形態で想定されるサイバー攻撃である。インジェクション攻撃の攻撃手法は、図２Ｂに示すように、追加型攻撃と置換型攻撃とに分けることができる。

　追加型攻撃は、正常なメッセージ系列に、攻撃メッセージを挿入する攻撃手法である。すなわち、追加型攻撃は、図２Ｂに示すように、ハッチングされた実線丸で示される攻撃メッセージが、ハッチングされた点線丸で示される正常なメッセージの間に挿入されることで、メッセージ系列に攻撃メッセージが挿入されるインジェクション攻撃である。

　置換型攻撃は、正常メッセージを攻撃メッセージで上書きする攻撃手法である。すなわち、置換型攻撃は、図２Ｂに示すように、ハッチングされた実線丸で示される攻撃メッセージが、ハッチングされた点線丸で示される正常なメッセージと置き換わることで、メッセージ系列に攻撃メッセージが挿入されるインジェクション攻撃である。

　［１．１　異常検知装置１０のハードウェア構成］
　図３は、実施の形態に係る異常検知装置１０の機能をソフトウェアにより実現するコンピュータ１０００のハードウェア構成の一例を示す図である。

　コンピュータ１０００は、図３に示すように、入力装置１００１、出力装置１００２、ＣＰＵ１００３、内蔵ストレージ１００４、ＲＡＭ１００５、読取装置１００７、送受信装置１００８およびバス１００９を備えるコンピュータである。入力装置１００１、出力装置１００２、ＣＰＵ１００３、内蔵ストレージ１００４、ＲＡＭ１００５、読取装置１００７および送受信装置１００８は、バス１００９により接続される。

　入力装置１００１は、入力ボタン、タッチパッド、タッチパネルディスプレイなどといったユーザインタフェースとなる装置であり、ユーザの操作を受け付ける。なお、入力装置１００１は、ユーザの接触操作を受け付ける他、音声での操作、リモコン等での遠隔操作を受け付ける構成であってもよい。

　出力装置１００２は、入力装置１００１と兼用されており、タッチパッドまたはタッチパネルディスプレイなどによって構成され、ユーザに知らすべき情報を通知する。

　内蔵ストレージ１００４は、フラッシュメモリなどである。また、内蔵ストレージ１００４は、異常検知装置１０の機能を実現するためのプログラムなどが予め記憶されていてもよい。

　ＲＡＭ１００５は、ランダムアクセスメモリ（Random Access Memory）であり、プログラム又はアプリケーションの実行に際してデータ等の記憶に利用される。

　読取装置１００７は、ＵＳＢ（Universal Serial Bus）メモリなどの記録媒体から情報を読み取る。読取装置１００７は、上記のようなプログラムやアプリケーションが記録された記録媒体からそのプログラム、アプリケーションを読み取り、内蔵ストレージ１００４に記憶させる。

　送受信装置１００８は、無線又は有線で通信を行うための通信回路である。送受信装置１００８は、例えばネットワークに接続されたサーバ装置またはクラウドと通信を行い、サーバ装置またはクラウドから上記のようなプログラム、アプリケーションをダウンロードして内蔵ストレージ１００４に記憶させてもよい。

　ＣＰＵ１００３は、中央演算処理装置（Central Processing Unit）であり、内蔵ストレージ１００４に記憶されたプログラム、アプリケーションをＲＡＭ１００５にコピーし、そのプログラムやアプリケーションに含まれる命令をＲＡＭ１００５から順次読み出して実行する。なお、内蔵ストレージ１００４から直接実行してもよい。

　［１．２　異常検知装置１０の構成］
　図４は、実施の形態１に係る異常検知装置１０の構成の一例を示すブロック図である。

　本実施の形態に係る異常検知装置１０は、図１に示すように入力処理部１１と、イベント分類処理部１２と、出力処理部１３とで構成されている。なお、出力処理部１３は必須の構成でなく、イベント分類処理部１２の分類結果を取得できればよい。

　［１．２．１　入力処理部１１］
　入力処理部１１は、車載ネットワークに流れるＣＡＮデータストリームが入力されると、複数のメッセージを取得する。また、入力処理部１１は、取得した複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。本実施の形態では、入力処理部１１は、車載ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。

　図５は、図４に示す入力処理部１１の詳細構成の一例を示すブロック図である。

　図５に示すように、本実施の形態に係る入力処理部１１は、メッセージ受信部１１１と、ウィンドウ生成処理部１１２と、画像化処理部１１３とを備える。

　［１．２．１．１　メッセージ受信部１１１］
　メッセージ受信部１１１は、車載ネットワークに流れるＣＡＮデータストリームが入力されることで、車載ネットワークからメッセージ系列を受信する。

　［１．２．１．２　ウィンドウ生成処理部１１２］
　ウィンドウ生成処理部１１２は、メッセージ受信部１１１により車載ネットワークから受信されるメッセージ系列を、スライディングウィンドウを用いて分割することで、一定期間に含まれる複数のメッセージを取得する。

　図６Ａは、実施の形態１に係るウィンドウ生成処理部１１２のウィンドウの生成方法の説明図である。図６Ｂは、実施の形態１に係るウィンドウ生成処理部１１２が生成するサブウィンドウのサイズの一例を示す図である。なお、ウィンドウは、受信したメッセージを溜めておくためのバッファ領域を意味する。

　図６Ａの（ａ）には、メッセージ受信部１１１により受信されるメッセージ系列の一例を示されている。メッセージ系列に含まれる複数のメッセージのそれぞれは丸で表されている。図６Ａの（ｂ）には、ウィンドウ生成処理部１１２により生成されるスライディングウィンドウの一例が示されている。

　より具体的には、ウィンドウ生成処理部１１２は、過去、現在、未来のサブウィンドウの３つの部分に分割されたスライディングウィンドウを生成する。ここで、図６Ｂに示されるように、本実施の形態では、過去のサブウィンドウのサイズは２００ｍｓに設定され、現在のサブウィンドウのサイズは１００ｍｓに設定され、未来のサブウィンドウのサイズは１００ｍｓに設定される。

　図７は、実施の形態１に係るウィンドウ生成処理部１１２が生成する現在のサブウィンドウに攻撃メッセージが含まれる場合の一例を示す図である。

　図７に示すように、現在のサブウィンドウに攻撃イベントが含まれるかどうかすなわち攻撃メッセージが挿入されているかどうかを検知するために、過去、現在、未来のサブウィンドウが生成される。なお、未来のサブウィンドウを生成することで、検知時間に待ち時間が発生するものの、現在のサブウィンドウに攻撃メッセージが挿入されていることをより確実に検知できる。

　［１．２．１．３　画像化処理部１１３］
　画像化処理部１１３は、ウィンドウ生成処理部１１２により取得された複数のメッセージから、当該複数のメッセージの受信間隔を表す画像データまたは複数のメッセージのセンサ値の推移を表す画像を生成する。このようにして、画像化処理部１１３は、ウィンドウ生成処理部１１２により取得された複数のメッセージから、当該複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。

　ここで、図８Ａ～図９Ｂを用いて、追加型攻撃がされている場合とされていない場合の違いについて説明する。

　図８Ａは、追加型攻撃がされていない場合における正常なメッセージ系列の受信間隔を概念的に示す図である。図８Ｂは、追加型攻撃がされている場合における異常なメッセージ系列の受信間隔を概念的に示す図である。

　ＣＡＮバスでは、メッセージが周期的に送信されるため、図８Ａに示すように、正常なメッセージ系列では、メッセージの受信間隔は乱れない。一方、図８Ｂに示すように、異常なメッセージ系列では、メッセージの受信間隔が乱れている。換言すると、図８Ａ及び図８Ｂを比較するとわかるように、追加型攻撃がされると、メッセージの受信間隔が乱れる。

　図９Ａは、追加型攻撃がされていない場合における正常なメッセージ系列のセンサ値を概念的に示す図である。図９Ｂは、追加型攻撃がされている場合における異常なメッセージ系列のセンサ値を概念的に示す図である。

　図９Ａに示すように、正常なメッセージ系列では、メッセージに含まれるセンサ値は乱れない。一方、図９Ｂに示すように、異常なメッセージ系列では、メッセージに含まれるセンサ値が乱れている。換言すると、図９Ａ及び図９Ｂを比較するとわかるように、追加型攻撃がされると、メッセージのセンサ値が乱れる。

　以上から、複数のメッセージの受信間隔または複数のメッセージのセンサ値の推移を用いると、追加型攻撃がされているかどうかを検知できるのがわかる。

　このため、画像化処理部１１３は、ウィンドウ生成処理部１１２により取得された複数のメッセージから、当該複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。

　図１０Ａは、実施の形態１に係る追加型攻撃がされていない場合のメッセージ系列の受信間隔の画像の一例を示す図である。図１０Ｂは、実施の形態１に係る追加型攻撃がされている場合のメッセージ系列の受信間隔の画像の一例を示す図である。

　図１１Ａは、実施の形態１に係る追加型攻撃がされていない場合のメッセージ系列のセンサ値の画像の一例を示す図である。図１１Ｂは、実施の形態１に係る追加型攻撃がされている場合のメッセージ系列のセンサ値の画像の一例を示す図である。図１１Ａ及び図１１Ｂには、複数の画像が一例として示されている。なお、図１０Ａ～図１１Ｂに示される各画像は、例えば９６ピクセル×９６ピクセルの画像として生成される。

　画像化処理部１１３は、ウィンドウ生成処理部１１２により取得された複数のメッセージから、当該複数のメッセージの受信間隔を画像データ化することで、例えば、図１０Ａまたは図１０Ｂに示すよう画像を得ることができる。同様に、画像化処理部１１３は、ウィンドウ生成処理部１１２により取得された複数のメッセージから、当該複数のメッセージのセンサ値を画像データ化することで、例えば、図１１Ａまたは図１１Ｂに示されるような各画像を得ることができる。そして、図１０Ａ及び図１０Ｂと、図１１Ａ及び図１１Ｂとを比較すると、追加型攻撃されている場合の画像である図１１Ａ及び図１１Ｂには、センサ値及びメッセージ受信頻度において特徴的な変化が含まれているのがわかる。

　［１．２．２　イベント分類処理部１２］
　イベント分類処理部１２は、車載ネットワークから受信されたメッセージ系列のうちの一定期間に対して追加型攻撃が有るかどうかを検知する。より具体的には、イベント分類処理部１２は、学習済みＣＮＮ（Convolution Neural Networks）１２１を用いて、画像データから、一定期間に含まれる複数のメッセージに攻撃メッセージが挿入されているか否かを分類する。一定期間に含まれる複数のメッセージは、上述した現在のサブウィンドウに含まれる複数のメッセージである。

　学習済みＣＮＮ１２１は、画像データから、一定期間に含まれる複数のメッセージに攻撃メッセージが挿入されているか否かを分類可能なイベント分類器の一例である。このイベント分類器は、例えば図１０Ａ～図１１Ｂに示されたような画像すなわち、正常メッセージと攻撃メッセージのセンサ値または受信間隔を示す画像を教師データとして用いて、学習される。

　なお、イベント分類器は、ＣＮＮ１２１である場合に限らず、ＬＳＴＭ（Long short-term memory）であってもよく、ＢＬＳＴＭ（Bi-directional Long short-term memory）であってもよい。

　また、イベント分類処理部１２は、予め定めたルールに基づいて、一定期間に攻撃メッセージが挿入されているか否かを判定してもよい。この場合、イベント分類処理部１２は、ウィンドウ生成処理部１１２により取得された複数のメッセージの受信頻度または受信間隔の統計値から、一定期間に攻撃メッセージが挿入されているか否かを判定すればよい。ここでの受信間隔の統計値としては、複数のメッセージの受信時刻の差分または複数のメッセージの受信間隔の平均などが例として挙げられる。

　図１２は、実施の形態１に係る学習済みＣＮＮ１２１の処理の概念図である。図１３は、図１２に示す学習済みＣＮＮ１２１の処理の流れを概念的に説明するための図である。

　図１２に示すように、学習済みＣＮＮ１２１は、一定期間における複数のメッセージの受信間隔を表す画像またはセンサ値の推移を表す画像が入力されると、入力された画像に含まれる一定期間における複数のメッセージに追加型攻撃されているか否かを分類する。

　より具体的には、まず、図１３の（ａ）に示されるように、車載ネットワークから受信されるメッセージ系列が、スライディングウィンドウを用いて分割されることで、現在のサブウィンドウに含まれる複数のメッセージが取得される。次いで、図１３の（ｂ）において、現在のサブウィンドウに含まれる複数のメッセージの受信間隔またはセンサ値の推移が画像データ化されて、イベント分類器に入力される。次いで、図１３の（ｃ）において、イベント分類器としての学習済みＣＮＮ１２１は、入力された画像データに含まれる一定期間における複数のメッセージに追加型攻撃されているか否かを分類する。そして、図１３の（ｄ）において、学習済みＣＮＮ１２１は、検知結果として、現在のサブウィンドウに含まれる複数のメッセージに追加型攻撃があるか、それ以外かを出力する。

　図１４は、実施の形態１に係る学習済みＣＮＮ１２１の構造の一例を示す図である。

　すなわち、ＣＮＮ１２１は、例えば複数の畳み込み層と、複数のプーリング層と、全結合層と、カスタム層とを備え、画像データが入力され、分類結果を出力する。なお、カスタム層は、画像セグメンテーションを行う層として用いられる。

　［１．２．３　出力処理部１３］
　出力処理部１３は、車載ネットワークから受信されたメッセージ系列のうちの一定期間に攻撃メッセージが挿入されている場合には、当該一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する。つまり、出力処理部１３は、イベント分類処理部１２により、車載ネットワークから受信されたメッセージ系列のうちの一定期間に対して追加型攻撃が有ることが検知された場合には、その旨を示す検知結果を出力する。

　一方、出力処理部１３は、イベント分類処理部１２により、当該一定期間に対して追加型攻撃がないことが検知された場合には、当該一定期間に含まれる複数のメッセージは正常である旨を示す検知結果を出力する。

　なお、出力処理部１３は、イベント分類処理部１２により、当該一定期間に対して追加型攻撃がないことが検知された場合には、さらに、当該一定期間に含まれる複数のメッセージに対して置換型攻撃がされているかを判定してもよい。この場合、出力処理部１３は、例えばＣＮＮなどのニューラルネットワークモデルを用いることで、当該一定期間に含まれる複数のメッセージに対して置換型攻撃がされているかを判定することができる。そして、出力処理部１３は、当該一定期間に含まれる複数のメッセージに異常なメッセージが含まれていれば置換型攻撃がされていると判定し、その旨を示す検知結果を出力すればよい。一方、出力処理部１３は、当該一定期間に含まれる複数のメッセージに異常なメッセージが含まれていなければ、当該一定期間に含まれる複数のメッセージは正常である旨を示す検知結果を出力すればよい。

　［１．３　異常検知装置１０の動作］
　次に、上記のように構成された異常検知装置１０の動作について説明する。

　図１５は、実施の形態１に係る異常検知装置１０の動作概要を示すフローチャートである。

　まず、異常検知装置１０は、サブウィンドウ（一定期間）に含まれるメッセージの受信間隔またはセンサ値の推移を画像化する（Ｓ１１）。より具体的には、異常検知装置１０は、車載ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する。これにより、異常検知装置１０は、複数のメッセージの受信間隔またはセンサ値の推移を示す画像を得ることができる。

　次に、異常検知装置１０は、入力された画像をＣＮＮを用いて分類する（Ｓ１２）。より具体的には、異常検知装置１０は、学習済みＣＮＮを用いて、ステップＳ１１で得た複数のメッセージの受信間隔またはセンサ値の推移を示す画像から、当該一定期間に攻撃メッセージが挿入されているか否かを分類する。

　次に、異常検知装置１０は、ステップＳ１２の分類結果が追加型攻撃があることを示すかを判定する（Ｓ１３）。

　ステップＳ１３において、分類結果が追加型攻撃があることを示す場合（Ｓ１３でＹｅｓ）、異常検知装置１０は、ウィンドウ内に追加型攻撃有りとの検知結果を出力する（Ｓ１４）。つまり、異常検知装置１０は、当該一定期間に攻撃メッセージが挿入されている場合には、当該一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する。

　一方、ステップＳ１３において、分類結果が追加型攻撃があることを示さない場合（Ｓ１３でＮｏ）、異常検知装置１０は、ウィンドウ内に追加型攻撃がないことを含むそれ以外との検知結果を出力する（Ｓ１５）。

　［１．４　効果等］
　以上のように、本実施の形態に係る異常検知装置１０及び異常検知方法によれば、追加型攻撃がされると、メッセージの受信間隔またはセンサ値が乱れることから、複数のメッセージの受信間隔またはセンサ値の推移の画像を用いることで、一定期間のメッセージ系列に追加型攻撃があったことを精度よく検知できる。また、追加型攻撃がされた場合にメッセージの受信間隔またはセンサ値が乱れることは、サイバー攻撃手法がスマートになったとしても偽装できない現象である。したがって、サイバー攻撃手法がスマートになったとしてもＣＡＮバスにおける攻撃を検知できなくなる可能性は低い。

　よって、本実施の形態に係る異常検知装置１０及び異常検知方法によれば、車載ネットワークに対する攻撃を精度よく検知することができる。

　また、スライディングウィンドウを用いることで、一定期間のメッセージ系列の受信処理を高速化を図れるので、一定期間のメッセージ系列に追加型攻撃があったことの検知を時間的な遅延を減らして行うことができる。

　（実施の形態２）
　実施の形態１では、ウィンドウ単位で攻撃イベントを検知する、すなわち、車載ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に追加型攻撃がされているか否か検知することについて説明したが、これに限らない。ウィンドウ単位で攻撃イベントを検知した場合には、さらにメッセージ単位で各メッセージが正常か異常かを検知してもよい。つまり、一定期間のメッセージ系列に追加型攻撃がされていることを検知した場合に、当該メッセージ系列に含まれる複数のメッセージそれぞれが正常メッセージか攻撃メッセージかどうかをさらに判定または検知してもよい。この場合を実施の形態２として、以下説明する。

　［２．１　異常検知装置１０Ａの構成］
　図１６は、実施の形態２に係る異常検知装置１０Ａの構成の一例を示すブロック図である。

　本実施の形態に係る異常検知装置１０Ａは、図１６に示すように入力処理部１１Ａと、イベント分類処理部１２と、出力処理部１３Ａと、メッセージ分類処理部１４Ａとで構成されている。なお、図４と同様の要素には同一の符号を付しており、詳細な説明は省略する。

　［２．１．１　入力処理部１１Ａ］
　入力処理部１１Ａは、車載ネットワークに流れるＣＡＮデータストリームが入力されると、複数のメッセージを取得する。入力処理部１１は、取得した複数のメッセージの受信間隔またはセンサ値の推移を画像データ化して、イベント分類処理部１２に出力する。また、入力処理部１１は、取得した複数のメッセージを、メッセージ分類処理部１４Ａに出力する。

　より具体的には、入力処理部１１Ａは、車載ネットワークに流れるＣＡＮデータストリームが入力されることで、車載ネットワークからメッセージ系列を受信する。入力処理部１１Ａは、車載ネットワークから受信されるメッセージ系列を、スライディングウィンドウを用いて分割することで、一定期間に含まれる複数のメッセージを取得する。

　入力処理部１１Ａは、一定期間に含まれる取得した複数のメッセージから、当該複数のメッセージの受信間隔を表す画像データまたは複数のメッセージのセンサ値の推移を表す画像を生成して、イベント分類処理部１２に出力する。

　また、入力処理部１１Ａは、取得した一定期間に含まれる複数のメッセージを、メッセージ分類処理部１４Ａに出力する。なお、入力処理部１１Ａは、イベント分類処理部１２において攻撃イベントが検知された場合に、取得した一定期間に含まれる複数のメッセージを、メッセージ分類処理部１４Ａに出力してもよい。

　［２．１．２　出力処理部１３Ａ］
　出力処理部１３は、イベント分類処理部１２において攻撃イベントが検知された場合に、メッセージ分類処理部１４Ａに、メッセージ単位で各メッセージが正常か異常かを検知するよう指示を送信し、メッセージ分類処理部１４Ａから検知結果を取得する。この場合、出力処理部１３は、当該一定期間において攻撃メッセージが挿入される追加型攻撃がある旨と、各メッセージが正常または異常である旨とを示す検知結果を出力すればよい。

　なお、出力処理部１３は、イベント分類処理部１２において攻撃イベントが検知されない場合すなわちイベント分類処理部１２により当該一定期間に対して追加型攻撃がないことが検知された場合の機能については、実施の形態で説明した通りであるので、説明を省略する。

　［２．１．３　メッセージ分類処理部１４Ａ］
　メッセージ分類処理部１４Ａは、イベント分類処理部１２においてウィンドウ単位で攻撃イベントが検知された場合、メッセージ単位で各メッセージが正常か異常かを検知する。より具体的には、メッセージ分類処理部１４Ａは、イベント分類処理部１２においてウィンドウ単位で攻撃イベントが検知された場合、入力処理部１１Ａにより入力された一定期間のメッセージ系列が入力される。メッセージ分類処理部１４Ａは、入力された一定期間のメッセージ系列に含まれる複数のメッセージそれぞれが正常メッセージか攻撃メッセージであるかを検知する。

　図１７は、実施の形態２に係るメッセージ分類処理部１４Ａの詳細構成の一例を示すブロック図である。

　図１７に示すように、本実施の形態に係るメッセージ分類処理部１４Ａは、CNN Message Classifier１４１と、LSTM Message Classifier１４２と、Human Message Classifier１４３と、アンサンブル処理部１４４とを備える。

　［２．１．３．１　CNN Message Classifier１４１］
　CNN Message Classifier１４１は、イベント分類処理部１２においてウィンドウ単位で攻撃イベントが検知された場合、入力処理部１１Ａにより入力された一定期間のメッセージ系列が入力される。

　CNN Message Classifier１４１は、学習済みＣＮＮを用いて、入力された一定期間のメッセージ系列に含まれる複数のメッセージから、複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知する。

　この学習済みＣＮＮは、実施の形態１に係るＣＮＮ１２１と異なるＣＮＮモデルであり、メッセージ系列から、当該メッセージ系列に含まれる複数のメッセージそれぞれが攻撃メッセージであるか正常メッセージかを分類するためのメッセージ分類器の一例である。当該メッセージ分類器は、例えば複数の畳み込み層と、複数のプーリング層と、全結合層とを備え、例えば図７に示されたようなメッセージ系列を教師データとして用いて、学習される。

　ここで、実施の形態２に係る異常検知の粒度について図１８を用いて説明する。

　図１８は、実施の形態２に係る異常検知の粒度を概念的に説明するための図である。

　図１８の最上段には、車載ネットワークから受信されたメッセージ系列の一例が示されており、四角は、各メッセージを表している。

　実施の形態２に係る異常検知装置１０は、まず、１）に示すウィンドウ単位の粒度ですなわちメッセージ系列の一定区間（一定期間）において攻撃イベントがあったかを検知する。次に、異常検知装置１０は、２）に示すメッセージ単位の粒度ですなわちメッセージ系列の一定区間（ウィンドウ単位）に含まれる各メッセージが攻撃メッセージであるか正常メッセージであるかを検知する。さらに、異常検知装置１０は、３）に示すようにセンサ単位の粒度で、すなわち各々のメッセージに含まれるセンサ値を用いて、各メッセージが攻撃メッセージか正常メッセージかを検知する。より具体的には、メッセージに複数のセンサ値が含まれる場合には、異常検知装置１０は、各々のセンサ値が攻撃を示すか正常を示すかを判定する。一方、メッセージに単一のセンサ値が含まれる場合には、異常検知装置１０は、センサ値が攻撃を示すか正常を示すかによりメッセージが攻撃メッセージであるか正常メッセージであるかを判定することができる。

　本実施の形態では、CNN Message Classifier１４１は、図１８の２）に示すメッセージ単位の粒度で各メッセージが正常（正常メッセージ）か異常（攻撃メッセージ）かを検知する。

　以下、図１９、図２０Ａ及び図２０Ｂを用いて、CNN Message Classifier１４１の処理を概念的に説明する。

　図１９は、実施の形態２に係るCNN Message Classifier１４１の処理の流れを概念的に説明するための図である。図１９の（ａ）は、図７に示すメッセージ系列と同様の表記で示されており、図１９の（ａ）に示されるメッセージ系列は、図１３の（ａ）に示される車載ネットワークから受信されるメッセージ系列に該当する。

　まず、図１９の（ａ）に示されるように、車載ネットワークから受信されるメッセージ系列が、スライディングウィンドウを用いて分割されることで、現在のサブウィンドウに含まれる複数のメッセージが取得され、メッセージ分類器としての学習済みＣＮＮに入力される。

　図２０Ａは、実施の形態２に係るメッセージ分類器に入力される複数のメッセージと特徴量との具体例を示す図である。

　本実施の形態では、現在のサブウィンドウ（１ウィンドウ）に含まれる例えば７２のメッセージがメッセージ分類器に入力される。ここで、各メッセージには複数の特徴量が含まれている。特徴量は、センサ値とメッセージの受信間隔を示す値とを１以上のセンサ値が含まれている。センサ値としては、例えば図２０Ａに示すように、車速センサにより得られた車速を示すセンサ値、操舵角センサにより得られた操舵角を示すセンサ値、加速度センサにより得られた加速度を示すセンサ値などがある。センサ値とメッセージの受信間隔を示す値とを含めてメッセージの特徴量と称してもよい。

　次いで、図１９の（ｂ）において、メッセージ分類器としての学習済みＣＮＮは、入力されたメッセージ系列に含まれる複数のメッセージのそれぞれが、正常メッセージまたは異常メッセージかを分類する。なお、異常メッセージは、攻撃下にあるセンサにより得られるセンサ値かつ異常な値を示すセンサ値を含むため、本実施の形態では攻撃メッセージと呼んでいる。

　そして、図１９の（ｃ）において、メッセージ分類器としての学習済みＣＮＮは、検知結果として、現在のサブウィンドウに含まれる複数のメッセージのそれぞれが正常メッセージまたは攻撃メッセージであるかを出力する。

　図２０Ｂは、実施の形態２に係るメッセージ分類器による判定結果の具体例を示す図である。図２０Ａに示される例では、メッセージＮｏ３の速度値８０ｋｍ／ｈが、攻撃により異常を示しているとし、その他のセンサ値は正常であるとしている。この場合において、メッセージ分類器としての学習済みＣＮＮは、図２０Ｂに示すように、メッセージＮｏ３が異常であることを分類し、さらに例えば２など、メッセージＮｏ３の速度値を出力した速度センサを示すセンサＩＤ（インデックス）を含めて判定結果として出力する。

　なお、１メッセージに複数センサから得たセンサ値が含まれる場合には、メッセージ分類器としての学習済みＣＮＮは、センサ単位で異常か正常かを判定することができない。１メッセージに複数センサから得たセンサ値が含まれるか否かは、車種ごとに異なる。

　図２１は、実施の形態２に係るメッセージ分類器が行う特徴抽出処理を概念的に説明するための図である。図２１の（ａ）には、メッセージ分類器に入力される複数のメッセージと特徴量との具体例が示されており、図２０Ａと同様となっている。図２１の（ｂ）には、現在のサブウィンドウに含まれる複数のメッセージに対して、予め定められた小さなフィルタを用いて畳み込みが行われた結果得られる判定結果が示されている。

　図２１の（ａ）において、メッセージ分類器としての学習済みＣＮＮは、例えばメッセージＮｏ１～３の中でメッセージＮｏ１に対して、例えばメッセージＮｏ２～４の中でメッセージＮｏ２に対して、例えばメッセージＮｏ３～５の中でメッセージＮｏ３に対して畳み込みを行う。メッセージ分類器としての学習済みＣＮＮは、このような特徴抽出処理をした結果、メッセージＮｏ３、５が異常であること、さらに例えば２のセンサＩＤで示される速度センサが攻撃を受けていることを示す判定結果（分類結果）を出力する。

　［２．１．３．２　LSTM Message Classifier１４２］
　LSTM Message Classifier１４２は、イベント分類処理部１２においてウィンドウ単位で攻撃イベントが検知された場合、入力処理部１１Ａにより入力された一定期間のメッセージ系列が入力される。

　LSTM Message Classifier１４２は、学習済みＬＳＴＭを用いて、入力された一定期間のメッセージ系列に含まれる複数のメッセージから、複数のメッセージが、攻撃メッセージであるか否かを検知する。

　この学習済みＬＳＴＭは、ＢＬＳＴＭであってもよい。この学習済みＬＳＴＭは、メッセージ系列から、当該メッセージ系列に含まれる複数のメッセージそれぞれが攻撃メッセージであるか正常メッセージか分類するためのメッセージ分類器の一例である。このメッセージ分類器は、例えば図７に示されたようなメッセージ系列を教師データとして用いて、学習される。

　以下、図２２、図２３Ａ及び図２３Ｂを用いて、LSTM Message Classifier１４２の処理を概念的に説明する。

　図２２は、実施の形態２に係るLSTM Message Classifier１４２の処理の流れを概念的に説明するための図である。図２２の（ａ）は、図１９の（ａ）と同じ図であり、図１９の（ａ）に示されるメッセージ系列は、図１３の（ａ）に示される車載ネットワークから受信されるメッセージ系列に該当する。図２２の（ｂ）には、メッセージ分類器としてのＬＳＴＭがＢＬＳＴＭである場合の例が示されている。メッセージ分類器としての学習済みＢＬＳＴＭは、２つのＢＬＳＴＭ層と、２つのＤｅｎｓｅ層とを重ねて構成されている。

　まず、図２２の（ａ）に示されるように、車載ネットワークから受信されるメッセージ系列が、スライディングウィンドウを用いて分割されることで、現在のサブウィンドウに含まれる複数のメッセージが取得され、メッセージ分類器としてのＢＬＳＴＭに入力される。

　図２３Ａは、実施の形態２に係るメッセージ分類器に入力される複数のメッセージと特徴量との具体例を示す図である。なお、図２３Ａは、図２０Ａと同じ図であるので、説明を省略する。また、図２３Ａには、図示されていないが、特徴量として、さらに各センサ値の欠損状態が含まれてもよい。この場合、センサ値の欠損があれば１と表され、センサ値の欠損がなければ０と表されればよい。

　次いで、図２２の（ｂ）において、メッセージ分類器としての学習済みＢＬＳＴＭは、入力されたメッセージ系列に含まれる複数のメッセージのそれぞれが、正常メッセージまたは異常メッセージかを分類する。

　そして、図２２の（ｃ）において、メッセージ分類器としての学習済みＢＬＳＴＭは、検知結果として、現在のサブウィンドウに含まれる複数のメッセージのそれぞれが正常メッセージまたは攻撃メッセージであるかを出力する。

　図２３Ｂは、実施の形態２に係るメッセージ分類器による判定結果の具体例を示す図である。図２３Ａに示される例では、メッセージＮｏ３の速度値８０ｋｍ／ｈが、攻撃により異常を示しており、その他のセンサ値は正常である。この場合において、メッセージ分類器としての学習済みＢＬＳＴＭは、図２３Ｂに示すように、検知対象となったセンサ数及びメッセージ数に、攻撃されたセンサを例えば１という値、正常なセンサを０という値で分類した結果を含めた判定結果として出力する。

　［２．１．３．３　Human Message Classifier１４３］
　Human Message Classifier１４３は、イベント分類処理部１２においてウィンドウ単位で攻撃イベントが検知された場合、入力処理部１１Ａにより入力された一定期間のメッセージ系列が入力される。

　Human Message Classifier１４３は、入力された一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、複数のメッセージが、攻撃メッセージであるか否かを判定する。

　ここで、予め定められたルールは、メッセージレベルの分類に有効な人間の直感に基づくルールである。例えば、上述したように、追加型攻撃では、攻撃メッセージは、正常なメッセージ系列の間に挿入されるため、攻撃メッセージが含まれる異常なメッセージ系列の受信間隔は乱れる。さらに、例えば車速などの速度に対する攻撃のように、攻撃メッセージに含まれるセンサ値は、正常なメッセージ系列に含まれるセンサ値から逸脱する。つまり、攻撃メッセージと正常なメッセージ系列に含まれる正常なメッセージとをクラスタリングした場合、互いに素なグループを形成する。このような人間の直感を予めルールに定めておくことで、Human Message Classifier１４３は、一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、複数のメッセージが、攻撃メッセージであるか否かを判定する。

　なお、攻撃メッセージに含まれるセンサ値が、正常なメッセージと同じ値を持つ場合も存在する。正常なメッセージと同じセンサ値を持つ攻撃メッセージによる攻撃を同値攻撃と称する。正常なメッセージと異なるセンサ値を持つ攻撃メッセージによる攻撃をシフト攻撃と称する。以下、同値攻撃に対するメッセージレベルの分類に有効な人間の直感について説明する。

　図２４は、同値攻撃に対するメッセージレベルの分類の問題点とその対策を説明するための図である。図２４の（ａ）及び（ｂ）では、縦方向がセンサ値を示し、横方向が受信時刻を示す。

　図２４の（ａ）に示すように、同値攻撃された場合でも、異常なメッセージ系列の受信間隔は乱れるため、追加型攻撃として検出される。しかし、異常なメッセージ系列が、図２４の（ｂ）の上段または下段のような並びかはわからない。つまり、同値攻撃された場合、追加型攻撃として検出されるものの、正常メッセージと攻撃メッセージの区別がつかず、正常メッセージを攻撃メッセージと誤検知してしまう可能性が高い。

　一方で、同値攻撃された場合、メッセージ系列の受信間隔は乱れるものの、車両への副作用は小さい。

　これらを鑑みると、同値攻撃と判定した攻撃メッセージは、異常検知の対象としないでよいという直感を得るに至る。そこで、追加型攻撃が検知された場合、さらに、直前のメッセージのセンサ値の差分を計算することで、同値攻撃かそうでないかを判定する。

　図２５は、メッセージ系列におけるメッセージ間のセンサ値の差分を計算することで、同値攻撃か否かを判定することができることを概念的に説明するための図である。

　図２５の（ａ）には、同値攻撃されたメッセージ系列が示されている。攻撃メッセージは、Ｂ、Ｄ、Ｆの丸で示され、正常メッセージは、Ａ、Ｃ、Ｅの丸で示されているとする。

　この場合、図２５の（ｂ）に示されるように、Ａ及びＢ、Ｃ及びＤ、Ｅ及びＦの差分値はゼロ（０）であり、差分値０が続いているため、同値攻撃されていると判定できる。このため、Ａ～Ｆで示されるメッセージ系列のそれぞれは、正常メッセージであると判定すればよい。

　つまり、追加型攻撃が検知された場合でも、直前のメッセージのセンサ値の差分を計算し、差分が０で続き、同値攻撃であると判定した場合、同値攻撃と判定した攻撃メッセージを正常メッセージと判定すればよい。一方、差分が０ではない場合、同値攻撃ではないため、異常検知の対象とし、後述するアンサンブル処理部１４４で他のMessage Classifierの結果が利用されればよい。

　より具体的には、まず、Human Message Classifier１４３は、入力された一定期間のメッセージ系列に含まれる複数のメッセージのうち、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値を計算する。次に、Human Message Classifier１４３は、計算した差分値に対して、グルーピングを行い、グルーピングされた各グループに含まれるすべての差分値が０であるかを判定する。

　すべての差分値が０でない場合、Human Message Classifier１４３は、入力された一定期間に攻撃メッセージが挿入されている追加型攻撃がある旨の検知結果を出力する。一方、すべての差分値が０でない場合、Human Message Classifier１４３は、入力された一定期間のうち、差分値が０でないグループのメッセージは攻撃メッセージでないとして検知結果を出力する。

　［２．１．３．４　アンサンブル処理部１４４］
　アンサンブル処理は、機械学習において利用される手法であり、個々のモデルの予測結果のばらつきを抑えながら個々のモデルの良さを組み合わせた予測結果を出力できる処理である。

　本実施の形態では、アンサンブル処理部１４４は、CNN Message Classifier１４１の検知結果と、LSTM Message Classifier１４２の検知結果と、Human Message Classifier１４３の判定結果とをスタッキングして出力する。なお、アンサンブル処理部１４４は、CNN Message Classifier１４１の検知結果と、LSTM Message Classifier１４２の検知結果と、Human Message Classifier１４３の判定結果とのいずれかを選択して出力してもよい。

　より具体的には、まず、アンサンブル処理部１４４は、CNN Message Classifier１４１の検知結果を取得する。換言すると、アンサンブル処理部１４４は、学習済みＣＮＮと異なる学習済みＣＮＮを用いて、一定期間のメッセージ系列に含まれる複数のメッセージから、複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知した第１検知結果を取得する。また、アンサンブル処理部１４４は、LSTM Message Classifier１４２の検知結果を取得する。換言すると、アンサンブル処理部１４４は、学習済みＬＳＴＭを用いて、一定期間のメッセージ系列に含まれる複数のメッセージから、複数のメッセージが、攻撃メッセージであるか否かを検知した第２検知結果を取得する。

　また、アンサンブル処理部１４４は、Human Message Classifier１４３の判定結果を取得する。換言すると、アンサンブル処理部１４４は、一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、複数のメッセージが、攻撃メッセージであるか否かを判定することで得た判定結果を取得する。

　次に、アンサンブル処理部１４４は、取得した判定結果、第１検知結果、及び、第２検知結果をアンサンブル処理して出力する。アンサンブル処理では、アンサンブル処理部１４４は、判定結果、第１検知結果、及び第２検知結果のうちのいずれかを選択する、または、取得した判定結果、第１検知結果、及び第２検知結果を荷重平均することで統合する。

　［２．２　異常検知装置１０Ａの動作］
　次に、上記のように構成された異常検知装置１０Ａの動作について説明する。

　図２６は、実施の形態２に係る異常検知装置１０Ａの動作概要を示すフローチャートである。

　まず、異常検知装置１０Ａは、ウィンドウ単位で入力処理を行う（Ｓ２１）。より具体的には、異常検知装置１０Ａは、車載ネットワークから受信されるメッセージ系列を、スライディングウィンドウを用いて分割することで、現在のサブウィンドウ（一定期間）に含まれる複数のメッセージを取得する。異常検知装置１０Ａは、一定期間に含まれる取得した複数のメッセージから、当該複数のメッセージの受信間隔を表す画像データまたは複数のメッセージのセンサ値の推移を表す画像を生成する。

　次に、異常検知装置１０Ａは、イベント分類処理を行う（Ｓ２２）。より具体的には、異常検知装置１０Ａは、学習済みＣＮＮ１２１を用いて、ステップＳ２１の入力処理で生成された複数のメッセージの受信間隔またはセンサ値の推移を示す画像から、当該一定期間に攻撃メッセージが挿入されている攻撃イベントがあったか否かを分類する。

　次に、異常検知装置１０は、ステップＳ２２で行われたイベント分類処理の分類結果が、追加型攻撃があることを示すかを判定する（Ｓ２３）。

　ステップＳ２３において、分類結果が追加型攻撃があることを示す場合（Ｓ２３でＹｅｓ）、異常検知装置１０Ａは、さらに、メッセージ分類処理を行う（Ｓ２４）。より具体的には、異常検知装置１０Ａは、入力された一定期間のメッセージ系列に含まれる複数のメッセージそれぞれが正常メッセージか攻撃メッセージであるかを検知する処理を行う。

　ここで、ステップＳ２４の詳細処理について説明する。

　ステップＳ２４において、まず、異常検知装置１０Ａは、CNN Message Classifier処理（Ｓ２４１）と、LSTM Message Classifier処理（Ｓ２４２）と、Human Message Classifier処理（Ｓ２４３）とを行う。なお、CNN Message Classifier処理は、上述したCNN Message Classifier１４１により行われ、LSTM Message Classifier処理は、上述したLSTM Message Classifier１４２により行われるので、詳細な説明は省略する。同様に、Human Message Classifier処理は、上述したHuman Message Classifier１４３により行われる。この詳細処理については後述する。

　次いで、異常検知装置１０Ａは、ステップＳ２４１で得た第１検知結果と、ステップＳ２４２で得た第２検知結果と、ステップＳ２４３で得た判定結果とをアンサンブル処理して出力する。

　以下、図２６に戻って説明を続ける。

　一方、ステップＳ２３において、分類結果が追加型攻撃があることを示さない場合（Ｓ２３でＮｏ）、異常検知装置１０Ａは、入力された一定期間のメッセージ系列には、追加型攻撃がないことを示す検知結果すなわち正常を示す検知結果を出力する（Ｓ２５）。

　図２７は、図２６に示すステップＳ２４３の詳細処理の一例を示すフローチャートである。

　図２７において、まず、異常検知装置１０Ａは、受信メッセージのセンサ値の差分値を計算する（Ｓ２４３１）。より具体的には、異常検知装置１０Ａは、ステップＳ２１の入力処理で取得された現在のサブウィンドウ（一定期間）に含まれる複数のメッセージのうち、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値を計算する。

　次に、異常検知装置１０Ａは、ステップＳ２４３１で計算したセンサ値の差分に対して、グルーピング（分類）を行う（Ｓ２４３２）。より具体的には、異常検知装置１０Ａは、ステップＳ２４３１で計算した、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値に対してグルーピングを行い、グループを生成する。

　次に、異常検知装置１０Ａは、ステップＳ２４３２で生成した各グループに含まれる差分値を取得する（Ｓ２４３３）。

　次に、異常検知装置１０Ａは、ステップＳ２４３３で取得したされた各グループに含まれる差分値が０であるかを判定する（Ｓ２４３４）。

　ステップＳ２４３４において、グループに含まれる差分値が０である場合（Ｓ２４３４でＹｅｓ）、異常検知装置１０Ａは、差分値０の同値攻撃であると判定し、グループに含まれる受信メッセージを正常と判定する（Ｓ２４３５）。より具体的には、異常検知装置１０Ａは、グループに含まれる差分値が０である場合、当該グループに含まれる複数のメッセージがすべて正常メッセージであると判定する。

　一方、ステップＳ２４３４において、グループに含まれる差分値が０でない場合（Ｓ２４３４でＮｏ）、異常検知装置１０Ａは、グループに含まれる受信メッセージを検知対象と判定する（Ｓ２４３６）。より具体的には、異常検知装置１０Ａは、グループに含まれる差分値が０でない場合、当該グループに含まれる複数のメッセージには攻撃メッセージが含まれている可能性があるとして、当該グループに含まれる複数のメッセージを検知対象と判定する。

　このように、同値攻撃された場合、追加型攻撃として検出されるものの、車両への副作用が小さいため、正常メッセージとして扱うことで、正常メッセージを攻撃メッセージと誤検知してしまうことを抑制する。

　［２．３　効果等］
　以上のように、本実施の形態に係る異常検知装置１０及び異常検知方法によれば、車載ネットワークに対する攻撃を、一定期間のメッセージ系列に攻撃イベントがあるかないかを検知し、攻撃イベントがあった場合に、攻撃メッセージを検知するという２段階で検知する。これにより、車載ネットワークに対する攻撃を精度よく検知することができる。

　より具体的には、攻撃メッセージを検知する段階では、学習済みＣＮＮを用いた検知と学習済みのＬＳＴＭを用いた検知と予め定めたルールに基づく検知とを並列に行い、結果をアンサンブル処理することで、ニューラルネットワークモデルによる検知とルールベースによる検知とを掛け合わせることができる。

　これにより、攻撃メッセージの誤検知率をゼロに近づけることができるので、車載ネットワークに対する攻撃を精度よく検知することができる。

　（変形例）
　なお、本変形例では、Human Message Classifier１４３は、上述した予め定められたルールの別の例として、クラスタリングと回帰とを利用するルールに基づいて、一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれが、攻撃メッセージであるか否かを判定する場合について説明する。換言すると、異常検知装置１０Ａは、図２６に示すステップＳ２４３の詳細処理として、図２７に示す詳細処理を行う場合に限らず、以下に説明する図２８に示す詳細処理を行ってもよい。

　図２８は、図２６に示すステップＳ２４３の詳細処理の別の例を示すフローチャートである。

　図２８において、まず、異常検知装置１０Ａは、受信間隔とセンサ値の差分を計算する（Ｓ２４３１Ａ）。より具体的には、異常検知装置１０Ａは、ステップＳ２１の入力処理で取得された現在のサブウィンドウ（一定期間）に含まれる複数のメッセージの受信間隔と、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値を計算する。

　次に、異常検知装置１０Ａは、ステップＳ２４３１Ａで計算した受信間隔に基づいてメッセージを分類する（Ｓ２４３２Ａ）。より具体的には、異常検知装置１０Ａは、ステップＳ２４３１Ａで計算した受信間隔に基づいて、一定期間に含まれる複数のメッセージのそれぞれを、正常なメッセージと異常なメッセージとに分類する。

　次に、異常検知装置１０Ａは、ステップＳ２４３２Ａにおいて、一定期間に含まれる全メッセージが分類できたかを判定する（Ｓ２４３３Ａ）。

　ステップＳ２４３３Ａにおいて、全メッセージが分類できた場合（Ｓ２４３３ＡでＹｅｓ）、異常検知装置１０Ａは、ステップＳ２４３２Ａにおけるメッセージの分類結果に基づき、各センサを判定する（Ｓ２４３４Ａ）。

　ここで、図２９及び図３０を用いて、メッセージの受信間隔に基づいて、一定期間に含まれる全メッセージが、正常なメッセージと異常なメッセージ（攻撃メッセージ）とに分類できる場合を概念的に説明する。

　図２９は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できる場合の異常なメッセージ系列の一例を示す図である。図２９の（ａ）には、攻撃メッセージが正常メッセージの直後に挿入されている場合が示されている。図２９の（ｂ）には、攻撃メッセージが正常メッセージの直前に挿入されている場合が示されている。

　図３０は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できた場合の異常なメッセージ系列の分類結果の一例を示す図である。

　図２９の（ａ）及び（ｂ）に示されるような場合、攻撃メッセージと正常メッセージとの受信間隔は、異常な間隔となっている。また、正常メッセージ間の受信間隔は既知である。これらから、受信間隔に基づいて、例えば図３０に示すように、全メッセージが攻撃メッセージと正常メッセージとに分類できる。

　一方、ステップＳ２４３３Ａにおいて、全メッセージが分類できなかった場合（Ｓ２４３３ＡでＮｏ）、異常検知装置１０Ａは、一定期間に含まれるメッセージとセンサとを複数のルールで判定する（Ｓ２４３５Ａ）。

　ここで、図３１を用いて、メッセージの受信間隔に基づいて、一定期間に含まれる全メッセージが、正常なメッセージと攻撃メッセージとに分類できない場合を概念的に説明する。

　図３１は、実施の形態２の変形例に係る一定期間に含まれる全メッセージが受信間隔に基づいて分類できなかった場合の異常なメッセージ系列の分類結果の一例を示す図である。

　例えば、攻撃メッセージが正常メッセージの直前または直後に挿入されず、正常メッセージの受信間隔の中間で挿入される場合には、図３１に示すように、受信間隔に基づく正常メッセージと攻撃メッセージとの分類が正しくできない。つまり、攻撃メッセージが正常メッセージの受信間隔の中間で挿入される場合には、異常なメッセージ系列の受信間隔だけだと、攻撃メッセージと正常メッセージを区別できない場合が発生する。

　以下、ステップＳ２４３４ＡとステップＳ２４３５Ａとのうち、まず、ステップＳ２４３４Ａの詳細処理すなわち全メッセージが分類できた場合の各センサの判定処理について説明する。

　図３２は、図２８に示すステップＳ２４３４Ａの詳細処理の一例を示すフローチャートである。図３３Ａは、図３２に示すステップＳ２４３４５でＹｅｓの場合の一例を概念的に示す図である。図３３Ｂは、図３２に示すステップＳ２４３４７でＹｅｓの場合の一例を概念的に示す図である。図３３Ｃは、図３２に示すステップＳ２４３４７でＮｏの場合の一例を概念的に示す図である。

　ステップＳ２４３４Ａにおいて、まず、異常検知装置１０Ａは、メッセージ内に複数のセンサの情報があるかを判定する（Ｓ２４３４１）。より具体的には、異常検知装置１０Ａは、一定期間に含まれる全メッセージのそれぞれに複数のセンサから得たセンサ値が含まれていないかを判定する。

　ステップＳ２４３４１において、メッセージ内に複数のセンサの情報がある場合（Ｓ２４３４１でＹｅｓ）、異常検知装置１０Ａは、図２８に示すステップＳ２４３２Ａで行った全メッセージの分類結果を採用する（Ｓ２４３４２）。より具体的には、異常検知装置１０Ａは、一定期間に含まれる全メッセージのそれぞれに複数のセンサから得たセンサ値が含まれていない場合、ステップＳ２４３２Ａで行った全メッセージの分類結果を、ステップＳ２４３４２の詳細処理の結果として出力する。

　一方、ステップＳ２４３４１において、メッセージ内に複数のセンサの情報がない場合（Ｓ２４３４１でＮｏ）、異常検知装置１０Ａは、センサ毎に、ステップＳ２４３４３～ステップＳ２４３４８の処理を行う。より具体的には、ステップＳ２４３４１において、メッセージ内に複数のセンサの情報がない場合（Ｓ２４３４１でＮｏ）、異常検知装置１０Ａは、メッセージの受信間隔に基づいて、２グループに分ける処理を行う（Ｓ２４３４３）。

　次に、異常検知装置１０Ａは、図２８に示すステップＳ２４３１Ａで計算した差分値を用いて、ステップＳ２４３４３で分けた２グループのうち少なくとも一方のグループでセンサ値の差分値が一定であるかを判定する（Ｓ２４３４４）。

　ステップＳ２４３４４において、少なくとも一方のグループでセンサ値の差分値が一定でない場合（Ｓ２４３４４でＮｏ）、異常検知装置１０Ａは、ステップＳ２４３４２に進む。

　一方、ステップＳ２４３４４において、少なくとも一方のグループでセンサ値の差分値が一定である場合（Ｓ２４３４４でＹｅｓ）、異常検知装置１０Ａは、２グループにわたってセンサ値が同じ値であるかを判定する（Ｓ２４３４５）。

　ステップＳ２４３４５において、２グループにわたってセンサ値が同じ値である場合（Ｓ２４３４５でＹｅｓ）、異常検知装置１０Ａは、ステップＳ２４３４８に進む。より具体的には、２グループにわたってセンサ値が同じ値である場合、例えば図３３Ａに示すように攻撃メッセージ及び正常メッセージのセンサ値がフラットとなっており、攻撃メッセージと正常メッセージとの区別がつかない。このため、異常検知装置１０Ａは、ステップＳ２４３４８に進み、すべてのメッセージを正常メッセージと判定する。

　一方、ステップＳ２４３４５において、２グループにわたってセンサ値が同じ値でない場合（Ｓ２４３４５でＮｏ）、異常検知装置１０Ａは、クラスタリングのアルゴリズムとしてＫ－ｍｅａｎｓ法などを用いて、センサ値に関して２グループに分ける（Ｓ２４３４６）。

　次に、異常検知装置１０Ａは、ステップＳ２４３４６の処理の結果、同じ値のセンサ値をもつグループがないかを判定する（Ｓ２４３４７）。

　ステップＳ２４３４７において、同じ値のセンサ値をもつグループがない場合（Ｓ２４３４７でＹｅｓ）、ステップＳ２４３４８に進む。より具体的には、ステップＳ２４３４６の処理の結果、同じ値のセンサ値をもつグループがない場合、例えば図３３Ｂに示すように、正常なセンサ値のコピーが並び、かつ正常なセンサ値（固定値）が変動していると考えられる。このため、異常検知装置１０Ａは、ステップＳ２４３４８に進み、すべてのメッセージを正常メッセージと判定する。

　一方、ステップＳ２４３４７において、同じ値のセンサ値をもつグループがある場合（Ｓ２４３４７でＮｏ）、ステップＳ２４３４２に進む。より具体的には、ステップＳ２４３４６の処理の結果、同じ値のセンサ値をもつグループがある場合、例えば図３３Ｃに示すように、正常なセンサ値でかつ一定の値のセンサ値のグループと、固定値のグループの２グループに分けられていると考えられる。このため、異常検知装置１０Ａは、ステップＳ２４３４２に進み、ステップＳ２４３２Ａで行った全メッセージの分類結果を採用する。

　このようにして、異常検知装置１０Ａは、図２８に示すステップＳ２４３３Ａにおいて分類されたメッセージが同値攻撃によるものか否か（同値攻撃またはシフト攻撃によるものか）を、受信間隔及びセンサ値をクラスタリングし、正常または異常のグルーピングを行うことで判定することができる。

　続いて、図２８に示すステップＳ２４３５Ａの詳細処理すなわち全メッセージが分類できなかった場合の各センサの判定処理について説明する。

　図３４は、図２８に示すステップＳ２４３５Ａの詳細処理の一例を示すフローチャートである。図３５は、図２８に示すステップＳ２４３５Ａの詳細処理で用いる判定ルールを示す図である。図３６Ａは、分類できなかったメッセージが攻撃の終端であるかを概念的に説明するための図である。図３６Ｂは、図３５に示す同一グループ内の受信間隔ルールを概念的に説明するための図である。図３６Ｃ及び図３６Ｄは、図３４に示すステップＳ２４３５４でＹｅｓの場合の一例を概念的に示す図である。図３６Ｅは、図３４に示すステップＳ２４３５９の判定結果の一例を示す図である。

　ステップＳ２４３５Ａにおいて、まず、異常検知装置１０Ａは、攻撃の終端であるかを判定する（Ｓ２４３５１）。より具体的には、異常検知装置１０Ａは、ステップ２４３３Ａにおいて分類できなかったメッセージが終端となる攻撃メッセージの続く正常メッセージであるかを判定する。

　ここで、図３６Ａには、メッセージ系列において、現在のサブウィンドウで分類できなかったＡとして示されるメッセージと、かつ、終端となる攻撃メッセージであるＢとして示されるメッセージとが例示されている。すなわち、図３６Ａに示すように、Ｂとして示されるメッセージが攻撃メッセージの終端である場合、Ａとして示される現在のサブウィンドウの１つ目のメッセージのみ、受信間隔が短くなっているものの、以降のメッセージの受信間隔は正常となっている。

　攻撃の終端である場合、上記のように想定できるので、本変形例では、異常検知装置１０Ａは、以下の３つの条件を満たすか否かで攻撃の終端であるかを確認する。３つの条件を満たすか否かとは、現在のサブウィンドウの１つ目のメッセージだけが分類できず、かつ、他のメッセージは正常な受信間隔を示し、かつ、過去のサブウィンドウでは追加型攻撃があったという条件を満たすか否かである。

　ステップＳ２４３５１において、攻撃の終端であることを確認した場合（Ｓ２４３５１でＹｅｓ）、異常検知装置１０Ａは、ステップＳ２４３５２に進み、すべてのセンサを正常と判定する（Ｓ２４３５２）。

　一方、ステップＳ２４３５１において、攻撃の終端でないことを確認した場合（Ｓ２４３５１でＮｏ）、異常検知装置１０Ａは、センサ毎に、ステップＳ２４３５３～ステップＳ２４３５９の処理を行う。より具体的には、ステップＳ２４３５１において、攻撃の終端でないことを確認した場合（Ｓ２４３５１でＮｏ）、異常検知装置１０Ａは、クラスタリングのアルゴリズムとしてＫ－ｍｅａｎｓ法などを用いて、メッセージの受信間隔に基づくクラスタリングを行う（Ｓ２４３５３）。

　次に、異常検知装置１０Ａは、クラスタリングを行い生成したグループに含まれる複数のメッセージが明らかに異常な受信間隔をもち、かつ、コピーパタン（同値）でないかを判定する（Ｓ２４３５４）。

　ステップＳ２４３５４において、明らかに異常な受信間隔をもち、かつ、コピーパタン（同値）でない場合（Ｓ２４３５４でＹｅｓ）、同一グループ内の受信間隔ルールに基づいて判定する（Ｓ２４３５５）。

　ここで、明らかに異常な受信間隔をもつ場合とは、例えば攻撃メッセージ及び正常メッセージの受信間隔が乱れているなどにより、メッセージの受信間隔で明らかに正常、攻撃グループに分類できる場合に該当する。

　また、同一グループ内の受信間隔ルールには、同じ受信間隔のメッセージ同士は同じ判定結果とすることが予め定めされている。より具体的には、同一グループ内の受信間隔ルールには、例えば図３５の最上段に例示されるルールが予め定められている。

　図３５に示される同一グループ内の受信間隔ルールでは、正常グループに分類されればその受信間隔は正常、攻撃グループに分類されればその受信間隔は異常（攻撃されたもの）と判定することを定めている。例えば図３６Ｂに示すように、同じ受信間隔のメッセージ同士は同じグループに分類されるからである。より具体的には、メッセージが例えば枠Ａに含まれる場合には正常グループに分類されることになるので、その受信間隔は正常と判定できる。同様に、メッセージが例えば枠Ｂに含まれる場合には攻撃グループに分類されることになるので、その受信間隔は異常であり攻撃されたものと判定できる。

　一方、ステップＳ２４３５４において、明らかに異常な受信間隔をもたない、または、コピーパタン（同値）である場合（Ｓ２４３５４でＮｏ）、ステップＳ２４３５６に進み、同値攻撃判定ルールを用いて判定する（Ｓ２４３５６）。

　ここで、異常な受信間隔をもたない場合とは、例えば図３６Ｃに示すように、攻撃メッセージが正常メッセージの周期の中間に挿入され、攻撃メッセージ及び正常メッセージの受信間隔がほぼ均等になった場合に該当する。また、異常な受信間隔をもたない場合とは、ウィンドウの途中から攻撃メッセージが挿入された場合にも該当する。コピーパタン（同値）である場合とは、例えば図３６Ｄに示すように、正常メッセージのセンサ値（正常値）と同値のセンサ値をもつ攻撃メッセージが挿入された場合に該当する。

　また、同値攻撃判定ルールには、例えば図３５の中段に例示されるルールが予め定められている。すなわち、図３５に示される同値攻撃判定ルールでは、直前メッセージのセンサ値と差分値とを計算してグルーピングし、０の差分値が続くグループを正常、０でない差分値が続くグループを異常と判定することを定めている。

　次に、異常検知装置１０Ａは、未分類のメッセージがあるかを判定する（Ｓ２４３５７）。

　ステップＳ２４３５７において、未分類のメッセージがない場合（Ｓ２４３５７でＮｏ）、全メッセージが分類できたので、異常検知装置１０Ａは、処理を終了する。

　一方、ステップＳ２４３５７において、未分類のメッセージがある場合（Ｓ２４３５７でＹｅｓ）、過去のサブウィンドウが正常であるかを判定する（Ｓ２４３５８）。ここで、異常検知装置１０Ａは、過去のサブウィンドウに含まれる複数のメッセージのセンサ値がすべて正常か否かを判定することで、過去のサブウィンドウが正常であるか否かを判定することができる。

　ステップＳ２４３５８において、過去のサブウィンドウが正常でない場合（Ｓ２４３５８でＮｏ）、ステップＳ２４３５５の処理へ進む。

　一方、ステップＳ２４３５８において、過去のサブウィンドウが正常である場合（Ｓ２４３５８でＹｅｓ）、異常検知装置１０Ａは、回帰判定ルールを用いて判定する（Ｓ２４３５９）。

　ここで、回帰判定ルールには、例えば図３５の最下段に例示されるルールが予め定められている。

　図３５に示される回帰判定ルールでは、正常メッセージのセンサ値は連続的に変化することから、回帰誤差が小さければ正常、回帰誤差が大きければ異常と判定することを定めている。例えば図３６Ｅに示すように、枠で囲まれた過去のサブウィンドウが正常である場合、過去のサブウィンドウの最後の正常メッセージに続いて、現在のサブウィンドウ内では同傾向でセンサ値が連続して変化する正常メッセージの範囲が存在することが想定される。このため、枠で囲まれた過去のサブウィンドウの回帰直線を計算し、現在のサブウィンドウ内のメッセージが示すセンサ値と回帰直線との誤差を計算する。これにより、現在のサブウィンドウ内のメッセージが示すセンサ値との回帰誤差が小さければ正常、回帰誤差が大きければ異常（攻撃されたもの）と判定することができる。

　このようにして、異常検知装置１０Ａは、図２８に示すステップＳ２４３３Ａにおいて受信間隔では分類できなかったメッセージを分類し、さらにセンサごとの判定することで、受信間隔では分類できなかったメッセージが正常または異常であることを判定することができる。

　（他の実施態様の可能性）
　以上、実施の形態において本開示の異常検知方法及び異常検知装置について説明したが、各処理が実施される主体や装置に関しては特に限定しない。ローカルに配置された特定の装置内に組み込まれたプロセッサなどによって処理されてもよい。またローカルの装置と異なる場所に配置されているクラウドサーバなどによって処理されてもよい。

　なお、本開示は、上記実施の形態に限定されるものではない。例えば、本明細書において記載した構成要素を任意に組み合わせて、また、構成要素のいくつかを除外して実現される別の実施の形態を本開示の実施の形態としてもよい。また、上記実施の形態に対して本開示の主旨、すなわち、請求の範囲に記載される文言が示す意味を逸脱しない範囲で当業者が思いつく各種変形を施して得られる変形例も本開示に含まれる。

　また、本開示は、さらに、以下のような場合も含まれる。

　（１）上記の装置は、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭ、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記ＲＡＭまたはハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、各装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

　（２）上記の装置を構成する構成要素の一部または全部は、１個のシステムＬＳＩ（Large Scale Integration：大規模集積回路）から構成されているとしてもよい。システムＬＳＩは、複数の構成部を１個のチップ上に集積して製造された超多機能ＬＳＩであり、具体的には、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどを含んで構成されるコンピュータシステムである。前記ＲＡＭには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムに従って動作することにより、システムＬＳＩは、その機能を達成する。

　（３）上記の装置を構成する構成要素の一部または全部は、各装置に脱着可能なＩＣカードまたは単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカードまたは前記モジュールは、上記の超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記ＩＣカードまたは前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（４）また、本開示は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　（５）また、本開示は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータで読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Blu-ray(登録商標) Disc）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本開示は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本開示は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

　また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を、前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　本開示は、車載ネットワークにおいて送信されるメッセージについての異常を検知する異常検知方法、異常検知装置、及び、プログラムに利用でき、特に車載ネットワークとともに車両に搭載されて車載ネットワークにおいて送信されるメッセージについての異常を検知する異常検知方法、異常検知装置、及び、プログラムに利用できる。

　１０、１０Ａ　　異常検知装置
　１１、１１Ａ　　入力処理部
　１２　　イベント分類処理部
　１３、１３Ａ　　出力処理部
　１４Ａ　　メッセージ分類処理部
　１１１　　メッセージ受信部
　１１２　　ウィンドウ生成処理部
　１１３　　画像化処理部
　１２１　　ＣＮＮ
　１４１　　CNN Message Classifier
　１４２　　LSTM Message Classifier
　１４３　　Human Message Classifier
　１４４　　アンサンブル処理部
　１０００　コンピュータ
　１００１　入力装置
　１００２　出力装置
　１００４　内蔵ストレージ
　１００７　読取装置
　１００８　送受信装置
　１００９　バス

Claims (9)

1. 　車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知方法であって、
   　前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、
   　学習済みＣＮＮ（Convolution Neural Networks）を用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、
   　前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する、
   　異常検知方法。
2. 　前記ネットワークから受信されるメッセージ系列を、スライディングウィンドウを用いて分割することで、前記一定期間に含まれる複数のメッセージを取得し、
   　取得した前記複数のメッセージから、前記複数のメッセージの受信間隔を表す画像データまたは前記複数のメッセージのセンサ値の推移を表す画像を生成することで、前記複数のメッセージの受信間隔またはセンサ値の推移を画像データ化する、
   　請求項１に記載の異常検知方法。
3. 　前記一定期間に攻撃メッセージが挿入されている場合には、
   　さらに、
   　前記一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、前記複数のメッセージが、攻撃メッセージであるか否かを判定する、
   　請求項１または２に記載の異常検知方法。
4. 　前記一定期間に攻撃メッセージが挿入されている場合には、
   　さらに、
   　前記一定期間のメッセージ系列に含まれる複数のメッセージのうち、受信時刻で前後する２つのメッセージからなる組み合わせすべてのセンサ値の差分値を計算し、
   　計算した前記差分値に対して、グルーピングを行い、
   　グルーピングされた各グループに含まれるすべての前記差分値が０であるかを判定し、
   　前記すべての差分値が０でない場合、前記一定期間に攻撃メッセージが挿入されている追加型攻撃がある旨の検知結果を出力し、
   　前記すべての差分値が０でない場合、前記一定期間のうち、前記差分値が０でないグループのメッセージは攻撃メッセージでないとして前記検知結果を出力する、
   　請求項１～３のいずれか１項に記載の異常検知方法。
5. 　前記一定期間に攻撃メッセージが挿入されている場合には、
   　さらに、
   　前記学習済みＣＮＮと異なる学習済みＣＮＮを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知する、
   　請求項１または２に記載の異常検知方法。
6. 　前記一定期間に攻撃メッセージが挿入されている場合には、
   　さらに、
   　学習済みＬＳＴＭ（Long short-term memory）を用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージが、攻撃メッセージであるか否かを検知する、
   　請求項１または２に記載の異常検知方法。
7. 　前記一定期間に攻撃メッセージが挿入されている場合には、
   　さらに、
   　前記一定期間のメッセージ系列に含まれる複数のメッセージのそれぞれに含まれるセンサ値から、予め定められたルールに基づいて、前記複数のメッセージが、攻撃メッセージであるか否かを判定することで得た判定結果を取得し、
   　前記学習済みＣＮＮと異なる学習済みＣＮＮを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージのうち、攻撃メッセージであるメッセージと、攻撃されたセンサとを検知した第１検知結果を取得し、
   　学習済みＬＳＴＭを用いて、前記一定期間のメッセージ系列に含まれる複数のメッセージから、前記複数のメッセージが、攻撃メッセージであるか否かを検知した第２検知結果を取得し、
   　取得した前記判定結果、前記第１検知結果、及び前記第２検知結果をアンサンブル処理して出力し、
   　前記アンサンブル処理では、
   　前記判定結果、前記第１検知結果、及び前記第２検知結果のうちのいずれかを選択する、または、取得した前記判定結果、前記第１検知結果、及び前記第２検知結果を荷重平均することで統合する、
   　請求項１または２に記載の異常検知方法。
8. 　車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知装置であって、
   　プロセッサと、メモリとを備え、
   　前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、
   　学習済みＣＮＮを用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、
   　前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力する、
   　異常検知装置。
9. 　車両内のネットワークを介してメッセージの授受を行う複数の電子制御ユニットを備える車載ネットワークシステムにおける前記ネットワークの異常を検知するための異常検知方法をコンピュータに実行させるプログラムであって、
   　前記ネットワークから受信されたメッセージ系列のうちの一定期間のメッセージ系列に含まれる複数のメッセージの受信間隔またはセンサ値の推移を画像データ化し、
   　学習済みＣＮＮを用いて、画像データから、前記一定期間に攻撃メッセージが挿入されているか否かを分類し、
   　前記一定期間に攻撃メッセージが挿入されている場合には、前記一定期間において攻撃メッセージが挿入される追加型攻撃がある旨の検知結果を出力することを、
   　コンピュータに実行させるプログラム。

Images