JP6730969B2 - デバイス識別装置およびデバイス識別方法 - Google Patents
デバイス識別装置およびデバイス識別方法 Download PDFInfo
- Publication number
- JP6730969B2 JP6730969B2 JP2017184409A JP2017184409A JP6730969B2 JP 6730969 B2 JP6730969 B2 JP 6730969B2 JP 2017184409 A JP2017184409 A JP 2017184409A JP 2017184409 A JP2017184409 A JP 2017184409A JP 6730969 B2 JP6730969 B2 JP 6730969B2
- Authority
- JP
- Japan
- Prior art keywords
- change pattern
- unknown
- similarity
- feature amount
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Description
また、デバイス認証の観点でも、一度認証したデバイスが認証ポリシーに反しない範囲で状態変化した場合に、再認証なしに安全を判定するには、変化前後の同一性を認識できる必要がある。しかし、デバイスの同一性を保証することが困難となるIoTでは、状態変化に伴い再認証を余儀なくされるおそれがある。
したがって、ネットワークに接続されているあらゆるデバイスを識別することができる。
(概要)
本発明は、センサ等のデバイスが送信する信号からデバイス特徴量を抽出し、抽出したデバイス特徴量の変化パターンから個体を識別することを特徴とする。デバイス特徴量の変化パターンには、送信データサイズといったデバイスの種類ごとの特性や、通信遅延といった使用環境ならではの固有性が現れる。このため、変化パターンを、デバイス個体を識別するための情報として利用することができる。
本実施形態のデバイス識別装置は、ネットワークに接続されているデバイスを識別する装置である。図1に示すように、本実施形態のデバイス識別装置100は、デバイス特徴量抽出部1−1,1−2と、変化パターン生成部2と、デバイス類似度算出部3と、変化パターンDB4と、デバイスDB5と、を備える。図1中の符号10−1〜10−3は、ネットワークに接続されているデバイス(IoTデバイス)であり、デバイス識別装置100の識別対象となる不明デバイスである。変化パターンDB4およびデバイスDB5は、デバイス識別装置100の記憶部が記憶するデータベースである。
変化パターン生成部2は、デバイス特徴量ごとに生成した変化パターンを、個体未特定の不明デバイスの変化パターンとしてデバイス類似度算出部3に出力する。
・・・(式1)
ここで、siは、i番目のデバイス特徴量についてのパターン類似度である。iは、1からnまでの自然数である。nは、不明デバイスから抽出したデバイス特徴量の種類の数である。
Δaは、i番目のデバイス特徴量について、不明デバイスの変化パターンから得られる傾きと、既知デバイスの変化パターンから得られる傾きとの差分の絶対値を、0〜1に収まるように正規化した値である。
Δbは、i番目のデバイス特徴量について、不明デバイスの変化パターンから得られる切片と、既知デバイスの変化パターンから得られる切片との差分の絶対値を、0〜1に収まるように正規化した値である。
また同様に、同一機種の多数デバイスに対するソフトウェアアップデートが一定周期で同時に実行される環境においては、ダウンロードに関する通信特性の変化パターンは、個体を識別するにあたり参考にならない変化パターンである。
ki = vi/(Σvi)
・・・(式2)
ここで、viは、i番目のデバイス特徴量についての分散値を、0〜1に収まるように正規化した値である。iは、1からnまでの自然数である。nは、不明デバイスから抽出したデバイス特徴量の種類の数である。Σviは、n個のviの総和である。
kiは、i番目のデバイス特徴量についての重みである。式2によれば、n種類すべてのデバイス特徴量に対する重みの和は1(Σki=1)となる。
S=Σ(ki*si)
・・・(式3)
式1〜式3によれば、デバイス類似度Sは0〜1の値をとる。
次に、デバイス識別装置100が実行するデバイス識別処理について説明する。ここでは、デバイス特徴量抽出部1−1が不明デバイスから信号を取得する場合について説明する。
次に、デバイス識別装置100は、変化パターン生成部2によって、不明デバイスから抽出したデバイス特徴量の変化パターンを生成する(ステップS2)。
次に、デバイス識別装置100は、デバイス類似度算出部3によって、算出したパターン類似度を用いて、不明デバイスと既知デバイスの各々との間のデバイス類似度をそれぞれ算出する(ステップS4)。ステップS4によって、算出された複数のデバイス類似度の最大値、および、デバイス類似度が最大値を示す既知デバイスが特定される。
次に、デバイス識別装置100は、デバイス類似度算出部3によって、識別対象デバイスの変化パターンを変化パターンDB4に登録して、変化パターンDB4を更新する(ステップS9)。更新後、デバイス識別処理が終了する。
したがって、ネットワークに接続されているあらゆるデバイスを識別することができる。
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されず、本発明の要旨を逸脱しない範囲で適宜変更可能である。
(a)例えば、不明デバイスから抽出したデバイス特徴量ごとのパターン類似度siの算出において、式1のように、時間変化の近似式を一次関数で表現する代わりに、例えば、n次関数(nは2以上の自然数)で表現してもよい。
(b)また、例えば、デバイス類似度Sの算出において、式3のように、重みが割り振られたパターン類似度の総和を求める代わりに、例えば、重みが割り振られたパターン類似度の総乗を求めてもよい。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
本実施形態で説明したソフトウェアをハードウェアとして実現することもでき、ハードウェアをソフトウェアとして実現することもできる。
その他、ハードウェア、ソフトウェア、フローチャートなどについて、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
1−1,1−2 デバイス特徴量抽出部
2 変化パターン生成部
3 デバイス類似度算出部
4 変化パターンDB
5 デバイスDB
10−1〜10−3 デバイス
Claims (4)
- ネットワークに接続されている不明デバイスを識別するデバイス識別装置であって、
前記不明デバイスから受信する信号から前記不明デバイスのデバイス特徴量を定期的に抽出するデバイス特徴量抽出部と、
前記抽出したデバイス特徴量の変化パターンを生成する変化パターン生成部と、
前記生成した変化パターンを、前記デバイス識別装置の記憶部が記憶する、複数種類の既知デバイスの変化パターンと照合することで、前記不明デバイスと前記既知デバイスの各々との間のデバイス類似度をそれぞれ算出し、
前記算出したデバイス類似度のうちの最大値が所定の閾値以上である場合、前記不明デバイスを、前記最大値を示す既知デバイスと識別するデバイス類似度算出部と、を備える、
ことを特徴とするデバイス識別装置。 - 前記抽出したデバイス特徴量が複数種類存在する場合、前記デバイス類似度算出部は、
前記抽出したデバイス特徴量の種類ごとに、前記不明デバイスの変化パターンと前記既知デバイスの変化パターンとの間のパターン類似度を算出し、
前記抽出したデバイス特徴量の種類ごとに、前記抽出したデバイス特徴量の分散、および、前記算出した分散が大きいほど大きな値をとる重みを算出し、
前記抽出したデバイス特徴量の種類ごとに、前記算出したパターン類似度に対し、前記算出した重みを割り振り、
前記重みが割り振られたパターン類似度を用いて前記デバイス類似度を算出する、
ことを特徴とする請求項1に記載のデバイス識別装置。 - 前記デバイス類似度算出部は、
前記識別した不明デバイスのデバイス特徴量の変化パターンを用いて、該当の既知デバイスの変化パターンを更新する、
ことを特徴とする請求項1または請求項2に記載のデバイス識別装置。 - ネットワークに接続されている不明デバイスを識別するデバイス識別装置におけるデバイス識別方法であって、
前記デバイス識別装置は、
前記不明デバイスから受信する信号から前記不明デバイスのデバイス特徴量を定期的に抽出するステップと、
前記抽出したデバイス特徴量の変化パターンを生成するステップと、
前記生成した変化パターンを、前記デバイス識別装置の記憶部が記憶する、複数種類の既知デバイスの変化パターンと照合することで、前記不明デバイスと前記既知デバイスの各々との間のデバイス類似度をそれぞれ算出するステップと、
前記算出したデバイス類似度のうちの最大値が所定の閾値以上である場合、前記不明デバイスを、前記最大値を示す既知デバイスと識別するステップと、を実行する、
ことを特徴とするデバイス識別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184409A JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017184409A JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019061399A JP2019061399A (ja) | 2019-04-18 |
JP6730969B2 true JP6730969B2 (ja) | 2020-07-29 |
Family
ID=66177397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017184409A Active JP6730969B2 (ja) | 2017-09-26 | 2017-09-26 | デバイス識別装置およびデバイス識別方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6730969B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7231016B2 (ja) * | 2019-04-25 | 2023-03-01 | 日本電信電話株式会社 | 特定装置、特定方法及び特定プログラム |
CN116594802A (zh) * | 2023-07-17 | 2023-08-15 | 深圳开鸿数字产业发展有限公司 | 设备故障预测方法、计算机设备和计算机可读存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3874593B2 (ja) * | 2000-06-12 | 2007-01-31 | 株式会社日立製作所 | コンピュータ識別装置 |
JP2007228554A (ja) * | 2006-01-26 | 2007-09-06 | Ricoh Co Ltd | データ通信装置、データ通信システム、及び、データ通信方法 |
US8176178B2 (en) * | 2007-01-29 | 2012-05-08 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
JP2012064145A (ja) * | 2010-09-17 | 2012-03-29 | Fuji Xerox Co Ltd | 情報処理装置、情報処理システム、情報処理プログラム |
JP2014010526A (ja) * | 2012-06-28 | 2014-01-20 | Tensor Consulting Co Ltd | デバイス識別情報処理システム、方法、およびプログラム |
JP5580372B2 (ja) * | 2012-08-13 | 2014-08-27 | ヤフー株式会社 | 広告配信装置、広告配信方法、端末推定装置、端末推定方法およびプログラム |
-
2017
- 2017-09-26 JP JP2017184409A patent/JP6730969B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019061399A (ja) | 2019-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Perdisci et al. | Iotfinder: Efficient large-scale identification of iot devices via passive dns traffic analysis | |
US11316851B2 (en) | Security for network environment using trust scoring based on power consumption of devices within network | |
US10855715B2 (en) | Method for predicting security risks of assets on a computer network | |
Noguchi et al. | Device identification based on communication analysis for the internet of things | |
EP3841730B1 (en) | Identifying device types based on behavior attributes | |
US20220329591A1 (en) | Method, apparatus and device for generating device fingerprint and storage medium | |
US10050978B2 (en) | Systems and methods for securing command and data interfaces to sensors and devices through the use of a protected security zone | |
Noguchi et al. | Autonomous device identification architecture for internet of things | |
EP3945739A1 (en) | Non-intrusive / agentless network device identification | |
CN108270772B (zh) | 监视多个联网设备的监视装置、设备监视***和方法 | |
KR20180127649A (ko) | 자동 장치 탐지를 위한 시스템 및 방법 | |
JP6730969B2 (ja) | デバイス識別装置およびデバイス識別方法 | |
US20160234205A1 (en) | Method for providing security service for wireless device and apparatus thereof | |
JP6930663B2 (ja) | デバイス識別装置およびデバイス識別方法 | |
JP2018133004A (ja) | 異常検知システム及び異常検知方法 | |
US11570187B1 (en) | Detection of cyberattacks and operational issues of internet of things devices | |
Kiravuo et al. | Peeking under the skirts of a nation: finding ics vulnerabilities in the critical digital infrastructure | |
KR101076999B1 (ko) | 센서 네트워크에서 센서 노드의 리소스를 제공하는 시스템 | |
JP2020102671A (ja) | 検知装置、検知方法、および、検知プログラム | |
US20170265053A1 (en) | Method and Apparatus for Discovering Network Devices | |
JP2020502703A (ja) | ネットワーク・マッピングのためのフィンガープリントの決定 | |
JP2021502789A5 (ja) | ||
US9426168B1 (en) | Fast-flux detection utilizing domain name system information | |
CN114338602A (zh) | 网络设备的识别方法及其装置、计算机可读存储介质 | |
WO2020049857A1 (ja) | 情報提供装置、中央監視装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200624 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200703 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6730969 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |