【技术实现步骤摘要】
【国外来华专利技术】异常检测装置以及异常检测方法
本公开涉及检测对连接到网络的设备的网络攻击的装置和方法。
技术介绍
在车辆中,对发动机、制动器以及多个设备进行电子控制的ECU连接到车载网络,并且车载网络连接到外部的网络。近年来,正在进行车辆的自动驾驶技术的开发,但随着车辆的自动驾驶技术的进步,在车辆内的各设备的电子控制的重要度增加的状况下,迅速地检测并应对从对外对与车载网络连接的设备的网络攻击成为重要的课题。因此,正在开发各种检测针对车载网络的网络攻击的技术。例如,专利文献1、2公开了通过比较数据的接收间隔和规定周期来进行网络攻击(不正当行为的检测)的技术。现有技术文献专利文献专利文献1:国际公开第2014/115455号小册子专利文献2:日本特许2017-73765号说明书
技术实现思路
专利技术要解决的问题本专利技术提供检测对与车载网络这样的网络连接的设备的网络攻击的异常检测装置以及异常检测方法。用于解决问题的方案在本专利技术的第1方式中,...
【技术保护点】
1.一种异常检测装置,其是与以规定的周期传输数据帧的总线连接并检测对与该总线连接的设备的攻击的装置,该异常检测装置具有:/n帧接收部,其接收向所述总线传输的数据帧;/n攻击检测部,其使用表示正常范围的阈值判断作为检查对象的数据帧的接收周期是否处于正常范围,并根据该判断的结果检测有无攻击;/n总线负载计算部,其根据所述帧接收部接收到的数据帧的内容,计算表示所述总线的拥挤程度的总线负载值;以及/n接收周期阈值计算部,其根据所述总线负载计算部计算出的所述总线负载值决定所述阈值。/n
【技术特征摘要】
【国外来华专利技术】20180517 JP 2018-0956881.一种异常检测装置,其是与以规定的周期传输数据帧的总线连接并检测对与该总线连接的设备的攻击的装置,该异常检测装置具有:
帧接收部,其接收向所述总线传输的数据帧;
攻击检测部,其使用表示正常范围的阈值判断作为检查对象的数据帧的接收周期是否处于正常范围,并根据该判断的结果检测有无攻击;
总线负载计算部,其根据所述帧接收部接收到的数据帧的内容,计算表示所述总线的拥挤程度的总线负载值;以及
接收周期阈值计算部,其根据所述总线负载计算部计算出的所述总线负载值决定所述阈值。
2.根据权利要求1所述的异常检测装置,其中,
所述接收周期阈值计算部以所述总线负载值表示出总线的拥挤程度越高则所述正常范围越宽的方式决定所述阈值。
3.根据权利要求1或2所述的异常检测装置,其中,
在所述总线上传输多种数据帧,数据帧的发送优先级按照数据帧的每个种类而不同,
所述攻击检测部还在所述总线负载值为容许值以下时,检测出存在攻击,
所述数据帧的优先级越高,则所述容许值被设定为越小的值。
4.根据权利要求1所述的异常检测装置,其中,
所述总线负载值是包含数据帧的接收时刻且具有正常周期范围的宽度的期间中的、接收到的数据的比特总数相对于能够通过所述总线进行通信的比特总数的比率。
5.根据权利要求1所述的异常检测装置,其中,
所述总线负载值是单位时间接收到的数据帧的比特总数。
6.根据权利要求5所述的异常检测装置,其中,
所述接收周期阈值计算部针对经过了期望接收数据帧的时刻即期望接收时刻的数据帧,根据所述总线负载值持续超过规定值的时间,决定所述阈值。
7.根据权利要求1至6中的任意一项所述的异常检测装置,其中,
该异常检测装置与车辆内的网络连接。
8.根据权利要求7所述的异常检测装置,其中,
所述数据帧按照CAN即控制器局域网络协议进行传输。
9.一种异...
【专利技术属性】
技术研发人员:山本泰生,广部直树,渡边泰久,
申请(专利权)人:欧姆龙株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。