JP2019068253A - 異常検知装置、異常検知方法、プログラム及び通信システム - Google Patents
異常検知装置、異常検知方法、プログラム及び通信システム Download PDFInfo
- Publication number
- JP2019068253A JP2019068253A JP2017191781A JP2017191781A JP2019068253A JP 2019068253 A JP2019068253 A JP 2019068253A JP 2017191781 A JP2017191781 A JP 2017191781A JP 2017191781 A JP2017191781 A JP 2017191781A JP 2019068253 A JP2019068253 A JP 2019068253A
- Authority
- JP
- Japan
- Prior art keywords
- communication frame
- frame
- communication
- scheduled time
- time range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0847—Transmission error
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/20—Arrangements for detecting or preventing errors in the information received using signal quality detector
- H04L1/201—Frame classification, e.g. bad, good or erased
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/20—Arrangements for detecting or preventing errors in the information received using signal quality detector
- H04L1/205—Arrangements for detecting or preventing errors in the information received using signal quality detector jitter monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/02—Transmitters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
図1に示すように、通信システム100は、通信ネットワーク103により互いに接続された第1電子制御装置101、第2電子制御装置102及び電子制御装置としての異常検知装置200を備えている。通信ネットワーク103には、CAN(登録商標)等のシリアル通信規格、Ethernet(登録商標)やWi−Fi(登録商標)等のLAN(Local Area Network)通信規格その他の通信方式を用いることができる。第1電子制御装置101及び第2電子制御装置102は互いに通信フレームの送受信を行い、異常検知装置200は、第1電子制御装置101及び第2電子制御装置102において送受信される通信フレームを受信する。
図2に示すように、異常検知装置200は、受信部201と、受信予測部202と、異常判定部203と、フレーム情報記憶部210と、を有している。受信部201は、通信ネットワーク103を介して通信フレームを受信する。受信予測部202は、受信部201が通信フレームを受信した際に、複数種類の通信フレームのうち、いずれかの種類の通信フレームである対象通信フレームを受信する予定時刻を含む時間範囲である予定時刻範囲を、通信フレームの受信時刻を基準として算出し設定する。異常判定部203は、予定時刻範囲外において対象通信フレームを受信した場合には対象通信フレームを異常フレームと判定する。フレーム情報記憶部210は、通信フレームに関する情報を保存する。
図4のフローチャートを用いて、異常検知装置200の異常検知処理S100について説明する。まずステップS101において、受信部201が、第1電子制御装置101及び第2電子制御装置102間で授受される通信フレームを受信する。次に異常判定部203が、ステップS102において、通信フレームの受信時刻は、予定時刻範囲内か否かを判定する。予定時刻範囲内の場合にはステップS105に移行する。
図5を用いて、通信ネットワーク103の負荷や各電子制御装置の負荷が十分小さい場合の予定時刻範囲について説明する。なお、以後の図において、実線で囲まれたFrameは実際に受信された通信フレームを示し、破線で囲まれたFrameは、予測される通信フレームの受信時刻の例を示すものとする。周期送信のある通信フレームの受信時刻から、規定の通信間隔Tの経過後が、受信の予定時刻となる。この際に通信ネットワーク103において衝突がなかった時の最小通信間隔と規定の通信間隔との差α、及び衝突がなかった時の最大通信間隔と規定の通信間隔との差βを定義する。そして衝突がなかった時の最小通信間隔(T‐α)と、衝突がなかった時の最大通信間隔(T+β)との間を予定時刻範囲とする。異常判定部203は、周期送信の通信フレームについて、予定時刻範囲外で受信した場合に異常フレームと判定することができる。
Claims (16)
- 通信ネットワーク(103)を介して通信フレームを受信する受信部(201)と、
前記通信フレームに関する情報を保存するフレーム情報記憶部(210)と、
前記受信部が前記通信フレームを受信した際に、複数種類の前記通信フレームのうち、いずれかの種類の前記通信フレームである対象通信フレームを受信する予定時刻を含む時間範囲である予定時刻範囲を、前記通信フレームの受信時刻を基準として算出し設定する受信予測部(202)と、
前記予定時刻範囲外において前記対象通信フレームを受信した場合には前記対象通信フレームを異常フレームと判定する異常判定部(203)と、を備える異常検知装置(200)。 - 前記受信予測部は、前記受信部が前記通信フレームを受信した際に、前記対象通信フレームの前記予定時刻範囲を変更する、
請求項1に記載の異常検知装置。 - 前記受信予測部は、前記受信部が前記通信フレームを受信した際に、前記対象通信フレームの前記予定時刻範囲を縮小する、
請求項1又は2に記載の異常検知装置。 - 前記受信予測部は、前記予定時刻範囲内の時刻に前記対象通信フレームとは異なる種類の前記通信フレームを受信した場合に、前記対象通信フレームの前記予定時刻範囲を早い時刻側、又は遅い時刻側に拡張する、
請求項1又は2に記載の異常検知装置。 - 前記受信予測部は、一の前記対象通信フレームの前記予定時刻範囲に、他の前記対象通信フレームの前記予定時刻が含まれる場合には、前記一の対象通信フレームの前記予定時刻範囲を遅い時刻側に拡張する、
請求項1乃至4のいずれか一項に記載の異常検知装置。 - 前記遅い時刻側に拡張される時間幅は、前記対象通信フレームが送信される装置と同じ装置から送信される前記通信フレームを受信した場合と、異なる装置から送信されかつ前記対象通信フレームより優先度の高い前記通信フレームを受信した場合とで異なる、
請求項4又は5に記載の異常検知装置。 - 前記受信予測部は、
前記対象通信フレームの前記受信時刻が前記予定時刻より遅い場合には、前記受信時刻と前記予定時刻との差分だけ、次の前記対象通信フレームの前記予定時刻範囲を早い時刻側に拡張し、
前記対象通信フレームの前記受信時刻が前記予定時刻より早い場合には、前記受信時刻と前記予定時刻との差分だけ、次の前記対象通信フレームの前記予定時刻範囲を遅い時刻側に拡張する、
請求項1乃至6のいずれか一項に記載の異常検知装置。 - 前記フレーム情報記憶部は、周期的に送信される種類の前記通信フレームの周期を保存し、
前記受信予測部は、前記フレーム情報記憶部を参照し、前記対象通信フレームの前記予定時刻を算出し設定する、
請求項1乃至7のいずれか一項に記載の異常検知装置。 - 前記フレーム情報記憶部は、前記通信フレームの種類に応じた優先度、及び各種類の前記通信フレームを送信する送信装置の識別子を保存する、
請求項1乃至8のいずれか一項に記載の異常検知装置。 - 前記異常判定部は、前記予定時刻範囲外において受信した前記通信フレームが、非周期送信を行う種類の通信フレームであった場合には、正常フレームと判定する、
請求項1乃至9のいずれか一項に記載の異常検知装置。 - 前記受信予測部は、前記正常フレームと判定された前記通信フレームの受信時刻を基準として、前記対象通信フレームの前記予定時刻範囲を変更し、
前記異常判定部は、変更した前記予定時刻範囲に前記対象通信フレームを受信しなかった場合に、前記正常フレームと判定された前記通信フレームを異常フレームと判定する、
請求項10に記載の異常検知装置。 - 前記受信予測部は、前記通信フレームである第1通信フレームの受信時刻を基準として、前記第1通信フレームとは異なる種類の第2通信フレームを前記対象通信フレームとして、前記対象通信フレームの前記予定時刻範囲を設定し、
前記異常判定部は、設定した前記予定時刻範囲に前記対象通信フレームを受信しなかった場合に、前記第1通信フレームを異常フレームと判定する、
請求項1乃至11のいずれか一項に記載の異常検知装置。 - 前記フレーム情報記憶部は、非周期的な前記通信フレームが送信されるか否か、及び非周期的でない前記通信フレームが周期をリセットするか否かを保存する、
請求項1乃至12のいずれか一項に記載の異常検知装置。 - 通信ネットワークを介して通信フレームを受信し、
前記通信フレームを受信した際に、複数種類の前記通信フレームのうち、いずれかの種類の前記通信フレームである対象通信フレームを受信する予定時刻を含む時間範囲である予定時刻範囲を、前記通信フレームの受信時刻を基準として算出して設定し、
前記予定時刻範囲外において前記対象通信フレームを受信した場合には前記対象通信フレームを異常フレームと判定する、異常検知方法。 - 通信ネットワークを介して通信フレームを受信する受信工程と、
前記通信フレームを受信した際に、複数種類の前記通信フレームのうち、いずれかの種類の前記通信フレームである対象通信フレームを受信する予定時刻を含む時間範囲である予定時刻範囲を、前記通信フレームの受信時刻を基準として算出して設定する算出設定工程と、
前記予定時刻範囲外において前記対象通信フレームを受信した場合には前記対象通信フレームを異常フレームと判定工程と、をコンピュータに実行させるためのプログラム。 - 通信ネットワークにより互いに接続された第1電子制御装置(101)、第2電子制御装置(102)及び異常検知装置を備え、
前記第1電子制御装置及び前記第2電子制御装置は互いに通信フレームの送受信を行い、
前記異常検知装置は、
前記第1電子制御装置及び前記第2電子制御装置において送受信される前記通信フレームを受信する受信部と、
前記通信フレームに関する情報を保存するフレーム情報記憶部と、
前記受信部が前記通信フレームを受信した際に、複数種類の前記通信フレームのうち、いずれかの種類の前記通信フレームである対象通信フレームを受信する予定時刻を含む時間範囲である予定時刻範囲を、前記通信フレームの受信時刻を基準として算出し設定する受信予測部と、
前記予定時刻範囲外において前記対象通信フレームを受信した場合には前記対象通信フレームを異常フレームと判定する異常判定部と、を有する、
通信システム(100)。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017191781A JP7003544B2 (ja) | 2017-09-29 | 2017-09-29 | 異常検知装置、異常検知方法、プログラム及び通信システム |
US16/126,301 US11038991B2 (en) | 2017-09-29 | 2018-09-10 | Abnormality detection device, method thereof, and communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017191781A JP7003544B2 (ja) | 2017-09-29 | 2017-09-29 | 異常検知装置、異常検知方法、プログラム及び通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019068253A true JP2019068253A (ja) | 2019-04-25 |
JP7003544B2 JP7003544B2 (ja) | 2022-01-20 |
Family
ID=65896911
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017191781A Active JP7003544B2 (ja) | 2017-09-29 | 2017-09-29 | 異常検知装置、異常検知方法、プログラム及び通信システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11038991B2 (ja) |
JP (1) | JP7003544B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200021611A1 (en) * | 2018-03-29 | 2020-01-16 | Panasonic Intellectual Property Corporation Of America | Fraud detection method, fraud detection device, and recording medium |
JP2021005821A (ja) * | 2019-06-27 | 2021-01-14 | 矢崎総業株式会社 | 異常検出装置 |
JP2021064921A (ja) * | 2019-10-17 | 2021-04-22 | 本田技研工業株式会社 | 不正信号検出装置 |
WO2022185370A1 (ja) * | 2021-03-01 | 2022-09-09 | 株式会社オートネットワーク技術研究所 | 車載装置、プログラム及び情報処理方法 |
US12021651B2 (en) | 2019-04-01 | 2024-06-25 | Denso Corporation | Information processing device |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7234832B2 (ja) * | 2019-07-03 | 2023-03-08 | 株式会社デンソー | 電子制御装置 |
WO2021002013A1 (ja) * | 2019-07-04 | 2021-01-07 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知装置および異常検知方法 |
KR102220950B1 (ko) * | 2019-07-31 | 2021-02-26 | 엘지전자 주식회사 | 자율 주행 시스템에서 차량을 제어하기 위한 방법 및 장치 |
WO2021038869A1 (ja) * | 2019-08-30 | 2021-03-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両監視装置および車両監視方法 |
CN115314155B (zh) * | 2022-07-14 | 2024-01-09 | 东风电驱动***有限公司 | 通讯方法、装置、设备及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
JP2014072673A (ja) * | 2012-09-28 | 2014-04-21 | Toyota Motor Corp | 中継装置 |
WO2015170451A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び不正検知方法 |
WO2016080422A1 (ja) * | 2014-11-20 | 2016-05-26 | 国立大学法人名古屋大学 | 通信制御装置及び通信システム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4807171B2 (ja) * | 2006-07-10 | 2011-11-02 | 日産自動車株式会社 | 通信ネットワークシステム及びエラー検証方法 |
JP4396740B2 (ja) * | 2007-07-31 | 2010-01-13 | 株式会社デンソー | 診断装置 |
JP5267598B2 (ja) * | 2011-02-25 | 2013-08-21 | トヨタ自動車株式会社 | 車両制御装置のデータ書き換え支援システム及びデータ書き換え支援方法 |
JP5919205B2 (ja) * | 2013-01-28 | 2016-05-18 | 日立オートモティブシステムズ株式会社 | ネットワーク装置およびデータ送受信システム |
JP5954228B2 (ja) * | 2013-03-22 | 2016-07-20 | トヨタ自動車株式会社 | ネットワーク監視装置及びネットワーク監視方法 |
US9231912B2 (en) * | 2013-05-13 | 2016-01-05 | Broadcom Corporation | Systems and methods for handling packets from a trusted network |
US9405903B1 (en) * | 2013-10-31 | 2016-08-02 | Palo Alto Networks, Inc. | Sinkholing bad network domains by registering the bad network domains on the internet |
JP6370717B2 (ja) * | 2015-01-14 | 2018-08-08 | 国立大学法人名古屋大学 | 通信システム、異常検出装置及び異常検出方法 |
US10284595B2 (en) * | 2015-05-08 | 2019-05-07 | Citrix Systems, Inc. | Combining internet routing information with access logs to assess risk of user exposure |
JP6521346B2 (ja) * | 2016-03-10 | 2019-05-29 | 本田技研工業株式会社 | 通信システム |
WO2018024241A1 (zh) * | 2016-08-05 | 2018-02-08 | 李明 | 一种数据通信方法及*** |
-
2017
- 2017-09-29 JP JP2017191781A patent/JP7003544B2/ja active Active
-
2018
- 2018-09-10 US US16/126,301 patent/US11038991B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013131907A (ja) * | 2011-12-21 | 2013-07-04 | Toyota Motor Corp | 車両ネットワーク監視装置 |
WO2013094072A1 (ja) * | 2011-12-22 | 2013-06-27 | トヨタ自動車 株式会社 | 通信システム及び通信方法 |
JP2014072673A (ja) * | 2012-09-28 | 2014-04-21 | Toyota Motor Corp | 中継装置 |
WO2015170451A1 (ja) * | 2014-05-08 | 2015-11-12 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車載ネットワークシステム、電子制御ユニット及び不正検知方法 |
WO2016080422A1 (ja) * | 2014-11-20 | 2016-05-26 | 国立大学法人名古屋大学 | 通信制御装置及び通信システム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200021611A1 (en) * | 2018-03-29 | 2020-01-16 | Panasonic Intellectual Property Corporation Of America | Fraud detection method, fraud detection device, and recording medium |
US12021651B2 (en) | 2019-04-01 | 2024-06-25 | Denso Corporation | Information processing device |
JP2021005821A (ja) * | 2019-06-27 | 2021-01-14 | 矢崎総業株式会社 | 異常検出装置 |
JP2021064921A (ja) * | 2019-10-17 | 2021-04-22 | 本田技研工業株式会社 | 不正信号検出装置 |
JP7011637B2 (ja) | 2019-10-17 | 2022-01-26 | 本田技研工業株式会社 | 不正信号検出装置 |
WO2022185370A1 (ja) * | 2021-03-01 | 2022-09-09 | 株式会社オートネットワーク技術研究所 | 車載装置、プログラム及び情報処理方法 |
WO2022185566A1 (ja) * | 2021-03-01 | 2022-09-09 | 株式会社オートネットワーク技術研究所 | 車載装置、プログラム及び情報処理方法 |
JP7184225B1 (ja) * | 2021-03-01 | 2022-12-06 | 株式会社オートネットワーク技術研究所 | 車載装置、プログラム及び情報処理方法 |
JP7444223B2 (ja) | 2021-03-01 | 2024-03-06 | 株式会社オートネットワーク技術研究所 | 車載装置、プログラム及び情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
US20190104204A1 (en) | 2019-04-04 |
JP7003544B2 (ja) | 2022-01-20 |
US11038991B2 (en) | 2021-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2019068253A (ja) | 異常検知装置、異常検知方法、プログラム及び通信システム | |
KR102030397B1 (ko) | 네트워크 감시 장치 | |
JP5999178B2 (ja) | 車両用ネットワークの通信管理装置及び通信管理方法 | |
JP6521346B2 (ja) | 通信システム | |
WO2017038422A1 (ja) | 通信装置 | |
US20200021611A1 (en) | Fraud detection method, fraud detection device, and recording medium | |
JP2011131762A (ja) | データ中継用制御装置および車両制御システム | |
US10585401B2 (en) | Method for determining a master time signal, vehicle, and system | |
JPWO2014045354A1 (ja) | 通信装置及び通信方法 | |
US10516592B2 (en) | Communication system, bus load monitoring device, and bus load monitoring method | |
US11582112B2 (en) | Electronic control unit and electronic control system | |
US20210258187A1 (en) | Electronic control device, electronic control method, and recording medium | |
JP2021005821A (ja) | 異常検出装置 | |
JP4603899B2 (ja) | 通信エラー検知機能付のゲートウェイ装置及び通信システム | |
JP7234832B2 (ja) | 電子制御装置 | |
WO2021024786A1 (ja) | 情報処理装置および正規通信判定方法 | |
WO2018189951A1 (ja) | 中継装置、中継方法、およびコンピュータプログラム | |
JP2020088798A (ja) | ネットワークシステム | |
CN111429740B (zh) | 异常通知装置 | |
JP7201073B2 (ja) | 情報処理装置 | |
WO2022270240A1 (ja) | 車載装置、検知装置、送信制御方法および検知方法 | |
JP5892889B2 (ja) | 通信制御装置 | |
JP6561917B2 (ja) | 制御装置 | |
JP2024093195A (ja) | 異常フレーム判定装置、異常フレーム判定方法、及び異常フレーム判定プログラム | |
JP2021082079A (ja) | 電子制御装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210525 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211130 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211213 |