信息处理装置、信息处理方法以及程序制造方法及图纸

信息处理装置(100)具备：获得部(1001)，获得对与信息处理装置(100)连接的车辆的攻击的检测结果；第一判断部(1002)，判断检测结果所示的攻击，是否存在于威胁信息服务器蓄积的多个威胁信息中；第二判断部(1003)，在检测结果所示的攻击存在于多个威胁信息中的情况下，对多个威胁信息包含的针对检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；决定部(1007)，根据第一判断部(1002)的判断结果以及第二判断部(1003)的判断结果，决定检测结果所示的攻击的处理优先级；以及输出部(1009)，输出由决定部(1007)决定的处理优先级。

【技术实现步骤摘要】
【国外来华专利技术】信息处理装置、信息处理方法以及程序
本公开涉及决定对车辆的攻击的处理优先级的信息处理装置、信息处理方法以及程序。
技术介绍
以往对各种IoT(InternetofThings)设备等保守对象系统进行监视的监视服务器，在保守对象系统被攻击(例如网络攻击)的情况下，制作针对该攻击的检测结果，将制作的检测结果提示给分析官。分析官对保守对象系统被进行攻击的检测结果进行处理，更新安全规则等，建立针对该攻击的对策。然而，在发生多个针对保守对象系统的攻击的情况下，会有许多攻击的检测结果提示给分析官。在这个情况下，对于提示出的许多检测结果，分析官不知道应该优先处理哪个检测结果，分析工作有可能出现障碍。例如，在专利文献1中公开了按照保守对象系统与威胁信息的精确率(例如该威胁针对保守对象系统的危险度)，对更新安全规则(例如，攻击的对策)的优先级进行评价的装置。从而，分析官能够优先处理优先级高的检测结果。(现有技术文献)(专利文献)专利文献1∶日本特开2018-77607号公报然而，在所述专利文献1公开的优先级的评价方法中，有许多相同的攻击的情况下，该攻击的危险度高，被评价为处理优先级高时，针对该攻击的许多检测结果，会提示给分析官。换言之，针对该许多检测结果，分析官只处理其中1个就能够针对该攻击进行对策，但是许多该攻击的检测结果分别同样地赋予高优先级，并提示给分析官。因此，分析官需要将重复的攻击设为不需要处理，例如用手操作重新赋予优先级等需要花费功夫。
技术实现思路
本公开的目的是提供一种信息处理装置等，能够高效地决定对车辆的攻击的处理优先级。为了达到上述目的，本公开的一个方案涉及的信息处理装置，经由网络，与车辆以及威胁信息服务器连接，所述威胁信息服务器蓄积多个威胁信息，所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息，所述信息处理装置具备：获得部，获得对与所述信息处理装置连接的所述车辆的攻击的检测结果；第一判断部，判断所述检测结果所示的攻击，是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中；第二判断部，在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；决定部，根据所述第一判断部的判断结果以及所述第二判断部的判断结果，决定所述检测结果所示的攻击的处理优先级；以及输出部，输出所述决定部决定的所述处理优先级。为了达到上述目的，本公开的一个方案涉及的信息处理方法，由信息处理装置执行，所述信息处理装置经由网络，与车辆以及威胁信息服务器连接，所述威胁信息服务器蓄积多个威胁信息，所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息，在所述信息处理方法中，获得对与所述信息处理装置连接的所述车辆的攻击的检测结果，(i)判断所述检测结果所示的攻击，是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中，(ii)在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应，根据所述(i)的判断结果以及所述(ii)的判断结果，决定所述检测结果所示的攻击的处理优先级，输出被决定的所述处理优先级。为了达到上述目的，本公开的一个方案涉及的程序，用于使上述信息处理装置执行上述的信息处理方法。通过本公开能够高效地决定对车辆的攻击的处理优先级。附图说明图1是实施方式涉及的信息处理系统的构成图。图2是实施方式涉及的车载网络的构成图。图3是实施方式涉及的安全ECU的构成图。图4是实施方式涉及的GW的构成图。图5是实施方式涉及的监视服务器的构成图。图6是实施方式涉及的信息处理装置的构成图。图7是示出实施方式涉及的信息处理装置的动作的一例的流程图。图8是实施方式涉及的威胁信息服务器的构成图。图9是实施方式涉及的车辆信息服务器的构成图。图10是示出与处理优先级建立对应之前的检测结果的数据结构的一例的图。图11是示出针对攻击的对策的最新消息的数据结构的一例的图。图12是示出威胁信息的数据结构的一例的图。图13是示出车辆信息的数据结构的一例的图。图14是示出与处理优先级建立对应的检测结果的数据结构的一例的图。图15是示出实施方式涉及的车辆检测攻击的情况下的处理优先级的决定的流程的一例的序列图。图16是示出实施方式涉及的信息处理装置检测攻击的情况下的处理优先级的决定的流程的一例的序列图。图17是示出实施方式涉及的信息处理装置的处理优先级的决定方法的一例的流程图。图18是示出实施方式涉及的车辆检测攻击的情况下的处理优先级的决定的流程的其他一例的序列图。图19是示出实施方式涉及的信息处理装置检测攻击的情况下的处理优先级的决定的流程的一例的序列图。图20是示出实施方式涉及的信息处理装置的处理优先级的决定方法的其他一例的流程图。图21是示出实施方式涉及的信息处理装置的显示部的显示内容的控制方法的具体例的流程图。图22A是示出比较例涉及的显示部的显示内容的一例的图。图22B是示出实施方式涉及的显示部的显示内容的一例的图。图22C是示出实施方式涉及的显示部的显示内容的其他一例的图。具体实施方式(实施方式)以下，针对实施方式涉及的信息处理系统，参考附图进行说明。[信息处理系统1的构成]图1是实施方式涉及的信息处理系统1的构成图。信息处理系统1是用于对车辆的网络攻击等威胁进行对应的系统。在信息处理系统1中，经由作为互联网等广域网的网络60来连接了监视服务器10、车辆50(具体而言是搭载在车辆50的车载网络40)、威胁信息服务器20以及车辆信息服务器30，威胁信息服务器20蓄积多个威胁信息，多个威胁信息分别是将对各个车辆的攻击与对该攻击的对应状况建立对应的信息，车辆信息服务器30蓄积车辆信息，该车辆信息至少包含对车辆的攻击的对策在车辆50中的适用状况。另外，经由网络60与监视服务器10(后述的监视服务器10具备的信息处理装置100)连接的车辆，称为车辆50，另外不限车辆50的车辆整体不赋予记号，只称为车辆。例如对车辆整体的攻击称为对车辆的攻击，对与监视服务器10(信息处理装置100)连接的车辆50的攻击称为对车辆50的攻击。[车载网络40的构成]图2是实施方式涉及的车载网络40的构成图。在车载网络40，例如按照CAN(ControllerAreaNetwork：控制器局域网)协议进行通信。另外，车载网络40不需要限定于CAN，例如可以是基于Ethernet(注册商标)和FlexRay(注册商标)的通信网络。车载网络40，例如包括网关(GW)410、各种ECU(ElectronicCo本文档来自技高网...

【技术保护点】
1.一种信息处理装置，经由网络，与车辆以及威胁信息服务器连接，所述威胁信息服务器蓄积多个威胁信息，所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息，/n所述信息处理装置具备：/n获得部，获得对与所述信息处理装置连接的所述车辆的攻击的检测结果；/n第一判断部，判断所述检测结果所示的攻击，是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中；/n第二判断部，在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；/n决定部，根据所述第一判断部的判断结果以及所述第二判断部的判断结果，决定所述检测结果所示的攻击的处理优先级；以及/n输出部，输出所述决定部决定的所述处理优先级。/n

【技术特征摘要】
【国外来华专利技术】20190327 JP 2019-061994;20181017 US 62/746,8521.一种信息处理装置，经由网络，与车辆以及威胁信息服务器连接，所述威胁信息服务器蓄积多个威胁信息，所述多个威胁信息分别是将对车辆的攻击与对该攻击的对应状况建立对应的信息，
所述信息处理装置具备：
获得部，获得对与所述信息处理装置连接的所述车辆的攻击的检测结果；
第一判断部，判断所述检测结果所示的攻击，是否存在于所述威胁信息服务器蓄积的所述多个威胁信息中；
第二判断部，在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，对所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况进行判断，判断该对应状况是示出未对应还是示出已对应；
决定部，根据所述第一判断部的判断结果以及所述第二判断部的判断结果，决定所述检测结果所示的攻击的处理优先级；以及
输出部，输出所述决定部决定的所述处理优先级。


2.如权利要求1所述的信息处理装置，
所述决定部，
在所述检测结果所示的攻击不存在于所述多个威胁信息中的情况下，将所述检测结果所示的攻击的处理优先级决定为第一优先级，
在所述检测结果所示的攻击存在于所述多个威胁信息中的情况下，所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况示出未对应时，将所述处理优先级决定为优先级比所述第一优先级低的第二优先级，在该对应状况示出已对应时，将所述处理优先级决定为优先级比所述第二优先级低的第三优先级。


3.如权利要求1所述的信息处理装置，
所述信息处理装置，还经由网络与车辆信息服务器连接，所述车辆信息服务器蓄积车辆信息，该车辆信息至少包含针对对车辆的攻击的对策在与所述信息处理装置连接的所述车辆中的适用状况，
所述信息处理装置，还具备：
第三判断部，判断所述车辆信息服务器蓄积的所述车辆信息包含的、针对所述检测结果所示的攻击的对策的所述适用状况，是示出未适用还是示出已适用；以及
第四判断部，判断所述检测结果所示的攻击被进行的次数是否为规定数以上，
所述决定部，根据所述第一判断部的判断结果、所述第二判断部的判断结果、所述第三判断部的判断结果以及所述第四判断部的判断结果，决定所述处理优先级。


4.如权利要求3所述的信息处理装置，
所述决定部，在所述检测结果所示的攻击存在于所述多个威胁信息中，且所述多个威胁信息包含的针对所述检测结果所示的攻击的对应状况示出已对应的情况下，所述检测结果所示的攻击被进行的次数小于所述规定数时，将所述处...

【专利技术属性】
技术研发人员：田崎元，佐佐木崇光，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：美国;US