An information processing method for processing a data frame flowing in a vehicular network includes a frame collection step, a payload consisting of at least one field is obtained from each data frame of the received data frame and recorded as a record in the receiving log, and a field extraction step according to the plurality of fields. For each candidate of multiple payload division modes representing different regions within the payload of multiple data frames, more than one feature quantity related to the time series variation of the payload value in the region is calculated. Based on this feature quantity, a field representing a field located in the payload is selected. A region's payload division pattern outputs a field extraction result that represents the region represented by the selected payload division pattern and the type of the field based on the feature quantity.
【技术实现步骤摘要】
【国外来华专利技术】信息处理方法、信息处理系统以及程序
本公开涉及在车载网络中流动的数据的信息处理。
技术介绍
近年来,在汽车中的系统内,配置有许多被称为电子控制单元(以下,ECU:ElectronicControlUnit)的装置。连接这些ECU的网络称为车载网络。车载网络存在许多通信标准。对于其中最主流的车载网络之一,存在控制器局域网络(ControllerAreaNetwork,以下称为CAN)。在CAN通信的网络中,通信路径使用两条总线,与该总线连接的ECU称为节点。与总线连接的各节点收发被称为帧的消息。发送帧的节点(以下,称为发送节点)在两条总线上施加电压,发送与在各条总线间有无电位差相应的被称为隐性(recessive)的值“1”和被称为显性(dominant)的值“0”,由此发送帧的二进制数据。当多个发送节点在完全相同的时刻发送了隐性和显性的情况下,优先发送显性。接收节点在接收到的帧的格式存在异常的情况下,发送被称为错误帧(errorframe)的帧。错误帧例如是以连续的6比特(bit)的显性开始的帧,接收到该帧的发送节点以及其他接收节点检测到错误的产生。另外,在CAN中不存在指示发送目的地或发送源的识别符,发送节点按每帧附加表示数据的种类等的ID并进行发送,各接收节点仅接收包含预先确定的ID的帧。另外,CAN采用CSMA/CA(CarrierSenseMultipleAccess/CollisionAvoidance:载波侦听多址访问/冲突避免)方式,在多个节点同时发送时,进行基于ID的仲裁(调停),优先发送ID的值小的帧。另一方面,存在攻击者通过访问CAN的...
【技术保护点】
1.一种信息处理方法,是具备存储部的信息处理系统所进行的对在包括一个以上的电子控制单元的车载网络中流动的数据帧进行处理的信息处理方法,所述信息处理方法包括:帧收集步骤,接收在所述车载网络中流动的多个所述数据帧,从所述多个数据帧的各数据帧中取得该数据帧所包含的由至少一个字段构成的有效载荷,并作为一个记录而记录于所述存储部所保持的接收日志;和字段提取步骤,根据多个所述记录,针对表示所述多个数据帧的有效载荷内的互不相同的区域的多个有效载荷分割模式候选的各候选,算出与所述区域内的所述有效载荷的值的时间序列变化有关的一个以上的特征量,基于所述特征量,从所述多个有效载荷分割模式候选中选择表示位于所述有效载荷内的字段的区域的有效载荷分割模式,输出字段提取结果,所述字段提取结果表示所选择出的所述有效载荷分割模式所表示的区域和基于所述特征量的该字段的类型。
【技术特征摘要】
【国外来华专利技术】2016.12.06 JP 2016-237049;2017.10.31 JP 2017-209871.一种信息处理方法,是具备存储部的信息处理系统所进行的对在包括一个以上的电子控制单元的车载网络中流动的数据帧进行处理的信息处理方法,所述信息处理方法包括:帧收集步骤,接收在所述车载网络中流动的多个所述数据帧,从所述多个数据帧的各数据帧中取得该数据帧所包含的由至少一个字段构成的有效载荷,并作为一个记录而记录于所述存储部所保持的接收日志;和字段提取步骤,根据多个所述记录,针对表示所述多个数据帧的有效载荷内的互不相同的区域的多个有效载荷分割模式候选的各候选,算出与所述区域内的所述有效载荷的值的时间序列变化有关的一个以上的特征量,基于所述特征量,从所述多个有效载荷分割模式候选中选择表示位于所述有效载荷内的字段的区域的有效载荷分割模式,输出字段提取结果,所述字段提取结果表示所选择出的所述有效载荷分割模式所表示的区域和基于所述特征量的该字段的类型。2.根据权利要求1所述的信息处理方法,所述接收日志还包含表示接收到所述多个记录的顺序的信息,所述特征量包括第1特征量、第2特征量和第3特征量的至少一个,所述第1特征量表示所述时间序列变化的模式数,所述第2特征量表示所述时间序列变化的产生频度,所述第3特征量表示与所述时间序列变化的变化量有关的统计信息。3.根据权利要求2所述的信息处理方法,所述信息处理系统在所述字段提取步骤中,基于所述特征量,将表示在所述有效载荷的值中存在一次以上的时间序列变化、且所述时间序列变化所包含的各次的变化量为预定大小以下的区域的所述有效载荷分割模式候选选择为表示第1类型的字段的区域的所述有效载荷分割模式。4.根据权利要求2或3所述的信息处理方法,所述特征量包括所述第2特征量以及所述第3特征量,所述信息处理系统在所述字段提取步骤中,执行如下的连续值字段提取步骤:从所述多个有效载荷分割模式候选中,基于所述第2特征量以及所述第3特征量,选择表示所述有效载荷的值表示物理量的连续值类型的字段的区域的有效载荷分割模式,由此选择表示所述第1类型的字段的所述有效载荷分割模式。5.根据权利要求4所述的信息处理方法,所述信息处理系统在所述字段提取步骤中,针对所述多个有效载荷分割模式候选的各候选,算出离群值评分,所述离群值评分示出表示相同数据长度的区域的所述有效载荷分割模式候选中的所述第3特征量的离群情况,算出在所述有效载荷分割模式候选中表示开始位相同的区域的所述有效载荷分割模式候选的所述离群值评分的平均值,从表示所述平均值为预定阈值以上的区域的所述有效载荷分割模式候选中,基于该有效载荷分割模式候选所包含的有效载荷分割模式候选的所述第2特征量的大小关系,选择表示符合所述连续值类型的字段的区域的有效载荷分割模式。6.根据权利要求4或5所述的信息处理方法,所述信息处理系统在所述字段提取步骤中,从所述多个有效载荷分割模式候选中,基于所述特征量,将表示在所述有效载荷的值中每次都变化、且该有效载荷的值的各次的变化量恒定的区域的有效载荷分割模式选择为表示计数器类型的字段的区域的有效载荷分割模式,由此选择表示所述第1类型的字段的所述有效载荷分割模式。7.根据权利要求6所述的信息处理方法,所述信息处理系统在所述字段提取步骤中,基于所述特征量,将表示在所述有效载荷的值中存在一次以上的时间序列变化、且所述有效载荷的值取离散值的区域的...
【专利技术属性】
技术研发人员:岸川刚,前田学,芳贺智之,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。