JPWO2020075801A1 - 情報処理装置、異常分析方法及びプログラム - Google Patents
情報処理装置、異常分析方法及びプログラム Download PDFInfo
- Publication number
- JPWO2020075801A1 JPWO2020075801A1 JP2020551221A JP2020551221A JPWO2020075801A1 JP WO2020075801 A1 JPWO2020075801 A1 JP WO2020075801A1 JP 2020551221 A JP2020551221 A JP 2020551221A JP 2020551221 A JP2020551221 A JP 2020551221A JP WO2020075801 A1 JPWO2020075801 A1 JP WO2020075801A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- log
- feature
- feature context
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 21
- 230000010365 information processing Effects 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims abstract description 21
- 238000001514 detection method Methods 0.000 claims description 99
- 238000000034 method Methods 0.000 claims description 62
- 230000010485 coping Effects 0.000 claims description 42
- 230000003542 behavioural effect Effects 0.000 claims description 8
- 230000006399 behavior Effects 0.000 claims description 5
- 230000002123 temporal effect Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 abstract description 76
- 238000012544 monitoring process Methods 0.000 description 36
- 238000004891 communication Methods 0.000 description 27
- 230000005540 biological transmission Effects 0.000 description 17
- 230000002159 abnormal effect Effects 0.000 description 15
- 230000008859 change Effects 0.000 description 13
- 238000004364 calculation method Methods 0.000 description 9
- 230000001419 dependent effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000001133 acceleration Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 5
- 230000004888 barrier function Effects 0.000 description 4
- 238000013528 artificial neural network Methods 0.000 description 3
- 238000012508 change request Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0793—Remedial or corrective actions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/40—Data acquisition and logging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/81—Threshold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/44—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for communication between vehicles and infrastructures, e.g. vehicle-to-cloud [V2C] or vehicle-to-home [V2H]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Debugging And Monitoring (AREA)
- Traffic Control Systems (AREA)
Abstract
Description
20 車両
30a サービス提供サーバ
30b サービス提供サーバ
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
151 ログ受信部
152 誤検知・対処方法判断部
153 検知アルゴリズム変更部
154 検知アルゴリズム送信部
155 対処方法登録部
171 制御系ログDB
172 センサログDB
173 特徴ナレッジDB
174 検知アルゴリズムDB
210 通信装置
221 CPU
222 メモリ装置
223 補助記憶装置
224 表示装置
225 入力装置
220 情報系サブシステム
230 制御系サブシステム
231 マイコン
240 関門器
251 制御系ログ取得部
252 センサログ生成部
253 異常判定部
254 特徴コンテキスト生成部
255 ログ送信部
256 検知アルゴリズム受信部
271 制御系ログDB
272 センサログDB
273 検知アルゴリズムDB
B バス
Claims (8)
- 1つ又は複数の機器のうちいずれかの機器が出力した第1のデータを、当該第1のデータに関連する第1の特徴コンテキストと対応付けて記憶部に格納する記憶処理部と、
1つ又は複数の機器のうちいずれかの機器から第2のデータを受信した場合、当該第2のデータに関連する第2の特徴コンテキストを取得し、当該受信した第2のデータ及び当該取得した第2の特徴コンテキストと、前記記憶部に格納された第1のデータ及び第1の特徴コンテキストとに基づいて、当該受信した第2のデータの異常を分析する分析部と、
を有する情報処理装置。 - 前記第1のデータに対して実施すべき対処方法を、前記第1のデータ又は前記第1の特徴コンテキストと対応付けて前記記憶部に登録する登録部を更に有する、請求項1に記載の情報処理装置。
- 前記分析部は、前記記憶部から、前記受信した第2のデータに一致又は類似するデータ、又は前記取得した第2の特徴コンテキストに一致又は類似する特徴コンテキストを抽出し、当該抽出されたデータ又は特徴コンテキストに対する対処方法を出力する、請求項2に記載の情報処理装置。
- 前記分析部における分析結果に基づいて、前記第2のデータを出力した機器の検知アルゴリズムを変更する変更部を更に有する、請求項1乃至3のうちいずれか1項に記載の情報処理装置。
- 前記第1の特徴コンテキスト及び前記第2の特徴コンテキストは、機器の外部環境を示す空間的特徴コンテキスト、機器がデータを出力した時間を示す時間的特徴コンテキスト、及び機器の挙動を示す挙動的特徴コンテキストのうち少なくとも1つを含む、請求項1乃至4のうちいずれか1項に記載の情報処理装置。
- 前記分析部は、特徴コンテキストに応じた重みを適用する、請求項1乃至5のうちいずれか1項に記載の情報処理装置。
- 情報処理装置が、
1つ又は複数の機器のうちいずれかの機器が出力した第1のデータを、当該第1のデータに関連する第1の特徴コンテキストと対応付けて記憶部に格納する記憶処理手順と、
1つ又は複数の機器のうちいずれかの機器から第2のデータを受信した場合、当該第2のデータに関連する第2の特徴コンテキストを取得し、当該受信した第2のデータ及び当該取得した第2の特徴コンテキストと、前記記憶部に格納された第1のデータ及び第1の特徴コンテキストとに基づいて、当該受信した第2のデータの異常を分析する分析手順と、
を実行する異常分析方法。 - 請求項1乃至6のうちいずれか1項に記載の各部として情報処理装置を機能させるためのプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018192415 | 2018-10-11 | ||
JP2018192415 | 2018-10-11 | ||
PCT/JP2019/040017 WO2020075801A1 (ja) | 2018-10-11 | 2019-10-10 | 情報処理装置、異常分析方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020075801A1 true JPWO2020075801A1 (ja) | 2021-09-02 |
JP7180686B2 JP7180686B2 (ja) | 2022-11-30 |
Family
ID=70163825
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020551221A Active JP7180686B2 (ja) | 2018-10-11 | 2019-10-10 | 情報処理装置、異常分析方法及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US11863574B2 (ja) |
EP (1) | EP3842944A4 (ja) |
JP (1) | JP7180686B2 (ja) |
CN (1) | CN112805687A (ja) |
WO (1) | WO2020075801A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021144860A1 (ja) * | 2020-01-14 | 2021-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 車両ログ保存装置、車両ログ送信装置、車両ログ収集システムおよび車両ログ保存方法 |
JP7380473B2 (ja) * | 2020-07-29 | 2023-11-15 | 株式会社デンソー | セキュリティ監視システム |
JP7230147B1 (ja) * | 2021-09-24 | 2023-02-28 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 車両セキュリティ分析装置、方法およびそのプログラム |
JP2023132005A (ja) * | 2022-03-10 | 2023-09-22 | 日立Astemo株式会社 | 車両診断システム |
CN115348050A (zh) * | 2022-06-24 | 2022-11-15 | 国网浙江省电力有限公司嘉兴供电公司 | 一种配电网设备异常数据传输方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011034208A (ja) * | 2009-07-30 | 2011-02-17 | Hitachi Ltd | 異常検出方法、装置、及びプログラム |
JP2015136107A (ja) * | 2014-01-06 | 2015-07-27 | アーガス サイバー セキュリティ リミテッド | グローバル自動車安全システム |
US20160381066A1 (en) * | 2015-06-29 | 2016-12-29 | Argus Cyber Security Ltd. | System and method for content based anomaly detection in an in-vehicle communication network |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
WO2017104119A1 (ja) * | 2015-12-14 | 2017-06-22 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090024880A1 (en) * | 2007-07-18 | 2009-01-22 | Udo Klein | System and method for triggering control over abnormal program termination |
US9009796B2 (en) * | 2010-11-18 | 2015-04-14 | The Boeing Company | Spot beam based authentication |
CN103067344B (zh) * | 2011-10-24 | 2016-03-30 | 国际商业机器公司 | 在云环境中自动分发安全规则的非侵入性方法和设备 |
CN104901976A (zh) * | 2014-03-03 | 2015-09-09 | 华为技术有限公司 | 一种车辆内部使用场景的设置方法、车载设备和网络设备 |
US9584532B2 (en) * | 2014-10-31 | 2017-02-28 | Ncr Corporation | Enterprise intrusion detection and remediation |
JP6801575B2 (ja) | 2017-05-16 | 2020-12-16 | 王子ホールディングス株式会社 | 塗工装置、衛生用品の製造装置、塗工方法、および、衛生用品の製造方法 |
-
2019
- 2019-10-10 JP JP2020551221A patent/JP7180686B2/ja active Active
- 2019-10-10 EP EP19871518.7A patent/EP3842944A4/en active Pending
- 2019-10-10 CN CN201980064266.3A patent/CN112805687A/zh active Pending
- 2019-10-10 US US17/280,823 patent/US11863574B2/en active Active
- 2019-10-10 WO PCT/JP2019/040017 patent/WO2020075801A1/ja unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011034208A (ja) * | 2009-07-30 | 2011-02-17 | Hitachi Ltd | 異常検出方法、装置、及びプログラム |
JP2015136107A (ja) * | 2014-01-06 | 2015-07-27 | アーガス サイバー セキュリティ リミテッド | グローバル自動車安全システム |
US20160381066A1 (en) * | 2015-06-29 | 2016-12-29 | Argus Cyber Security Ltd. | System and method for content based anomaly detection in an in-vehicle communication network |
WO2017104119A1 (ja) * | 2015-12-14 | 2017-06-22 | 日本電気株式会社 | ログ分析システム、方法およびプログラム |
JP2017111796A (ja) * | 2015-12-16 | 2017-06-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | セキュリティ処理方法及びサーバ |
Also Published As
Publication number | Publication date |
---|---|
EP3842944A1 (en) | 2021-06-30 |
EP3842944A4 (en) | 2022-04-27 |
WO2020075801A1 (ja) | 2020-04-16 |
US20210409434A1 (en) | 2021-12-30 |
US11863574B2 (en) | 2024-01-02 |
JP7180686B2 (ja) | 2022-11-30 |
CN112805687A (zh) | 2021-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7180686B2 (ja) | 情報処理装置、異常分析方法及びプログラム | |
JP7056752B2 (ja) | 分析装置、分析システム、分析方法及びプログラム | |
US11380197B2 (en) | Data analysis apparatus | |
US11528325B2 (en) | Prioritizing data using rules for transmission over network | |
US11363045B2 (en) | Vehicle anomaly detection server, vehicle anomaly detection system, and vehicle anomaly detection method | |
JP7139257B2 (ja) | 車両セキュリティ監視装置、方法及びプログラム | |
JP7103427B2 (ja) | 情報処理装置、データ分析方法及びプログラム | |
US11178164B2 (en) | Data analysis apparatus | |
JP2018144800A (ja) | 連携クラウド・エッジ車両異常検出 | |
US20200198651A1 (en) | System and method for detecting behavioral anomalies among fleets of connected vehicles | |
US11539724B2 (en) | Centralized detection techniques for cyber-attacks directed at connected vehicles | |
CN113839904B (zh) | 基于智能网联汽车的安全态势感知方法和*** | |
KR20160062259A (ko) | 차량 이상 상태를 관리하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록매체 | |
EP4158918B1 (en) | Method and system for assessing the correctness of information transmitted by a vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220510 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7180686 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |