执行控制部(110)确认外部网络(202)的通信状况。所述执行控制部基于所述外部网络的通信状况,将攻击判定装置(210)和攻击判定部(120)中的任意一方决定为攻击判定的委托目的地。所述执行控制部向所决定的委托目的地委托攻击判定。所述攻击判定装置和所述攻击判定部各自接受攻击判定的委托,判定有无对车载系统(100)的攻击。(100)的攻击。(100)的攻击。
【技术实现步骤摘要】
【国外来华专利技术】攻击检测装置及攻击检测程序
[0001]本专利技术涉及检测对嵌入式系统的攻击的技术。
技术介绍
[0002]专利文献1公开了一种检测对车辆的攻击的系统。
[0003]在该系统中,云服务器通过收集并分析车辆日志来检测对车辆的攻击。
[0004]由此,不太消耗车辆的资源而能够进行攻击的检测。
[0005]现有技术文献
[0006]专利文献
[0007]专利文献1:国际公开2017/104112号
技术实现思路
[0008]专利技术要解决的问题
[0009]在专利文献1所公开的系统中,云服务器进行攻击的检测。因此,在车辆与云服务器之间的通信状况较差的情况下,无法进行攻击的检测。
[0010]此外,在始终使用车辆的资源进行攻击的检测的情况下,车辆的资源始终为了检测攻击而被消耗。因此,在用于控制车辆的处理中可能产生障碍。
[0011]本专利技术的目的在于,能够抑制为了进行攻击检测而对车辆施加的处理负荷,并且能够持续进行攻击检测。
[0012]用于解决问题的手段
[0013]本专利技术的攻击检测装置包含在嵌入式系统中。所述攻击检测装置具备:攻击判定部,其判定有无对所述嵌入式系统的攻击;通信状况确认部,其确认外部网络的通信状况;委托目的地决定部,其基于所述外部网络的通信状况,将所述攻击判定部和设置于所述嵌入式系统的外部且与所述外部网络连接的攻击判定装置中的任意一方决定为攻击判定的委托目的地;以及攻击判定委托部,其向决定出的委托目的地委托攻击判定。
[0014]专利技术的效果
[0015]根据本专利技术,能够根据车辆与云服务器之间的通信状况(外部网络的通信状况)来决定攻击判定的委托目的地。因此,能够抑制为了进行攻击检测而对车辆(嵌入式系统)施加的处理负荷,并且能够持续进行攻击检测。
附图说明
[0016]图1是实施方式1中的攻击检测系统200的结构图。
[0017]图2是实施方式1中的车载系统100的结构图。
[0018]图3是实施方式1中的执行控制处理的流程图。
[0019]图4是实施方式1中的外部委托处理(S104)的流程图。
[0020]图5是实施方式1中的内部委托处理(S105)的流程图。
[0021]图6是实施方式1中的攻击脚本的说明图。
[0022]图7是实施方式1中的攻击判定方法的流程图。
[0023]图8是实施方式1中的攻击手法判定的流程图。
[0024]图9是实施方式1中的攻击脚本判定的流程图。
[0025]图10是实施方式2中的执行控制处理的流程图。
[0026]图11是实施方式2中的执行控制处理的流程图。
[0027]图12是实施方式2中的执行控制处理的流程图。
[0028]图13是实施方式2中的攻击手法判定的流程图。
[0029]图14是实施方式2中的攻击脚本判定的流程图。
[0030]图15是实施方式3中的执行控制部110的结构图。
[0031]图16是实施方式3中的执行控制处理的流程图。
[0032]图17是实施方式3中的攻击判定方法的流程图。
[0033]图18是实施方式4中的执行控制部110的结构图。
[0034]图19是实施方式4中的执行控制处理的流程图。
[0035]图20是实施方式5中的执行控制部110的结构图。
[0036]图21是实施方式5中的执行控制处理的流程图。
[0037]图22是实施方式5中的攻击手法判定的流程图。
[0038]图23是示出实施方式5中的攻击手法列表191的图。
[0039]图24是实施方式5中的攻击脚本判定的流程图。
[0040]图25是示出实施方式5中的攻击脚本列表192的图。
[0041]图26是实施方式中的车载系统100的硬件结构图。
具体实施方式
[0042]在实施方式及附图中,针对相同要素或对应的要素标注了相同的标号。适当省略或简化标注了与已说明的要素相同的标号的要素的说明。图中的箭头主要表示数据流或处理的流程。
[0043]实施方式1.
[0044]基于图1至图9对攻击检测系统200进行说明。
[0045]***结构的说明***
[0046]基于图1对攻击检测系统200的结构进行说明。
[0047]攻击检测系统200具备攻击判定装置210和车辆220。
[0048]攻击判定装置210是判定有无网络攻击的装置,设置于云端201。
[0049]车辆220具备车载系统100。
[0050]车载系统100是搭载于车辆220的嵌入式系统。
[0051]车载系统100的一部分作为“攻击检测装置”发挥功能。
[0052]“攻击检测装置”是用于检测对车载系统100的网络攻击的装置。
[0053]外部网络202是车载系统100的外部的通信网络。攻击判定装置210与外部网络202连接。例如,外部网络202是因特网。
[0054]另一方面,将车载系统100中的通信网络称为“车载网络”或“内部网络”。例如,车
载网络是Controller Area Network(CAN:控域网)。
[0055]基于图2对车载系统100中的攻击检测装置的结构进行说明。
[0056]车载系统100是具备处理器101、存储器102、辅助存储装置103以及通信装置104这样的硬件的计算机。这些硬件经由信号线相互连接。
[0057]处理器101是进行运算处理的IC,对其他硬件进行控制。例如,处理器101是CPU。
[0058]IC是Integrated Circuit(集成电路)的简称。
[0059]CPU是Central Processing Unit(中央处理单元)的简称。
[0060]存储器102是易失性的存储装置。存储器102也被称为主存储装置或主存储器。例如,存储器102是RAM。根据需要将存储器102所存储的数据保存于辅助存储装置103。
[0061]RAM是Random Access Memory(随机存取存储器)的简称。
[0062]辅助存储装置103是非易失性的存储装置。例如,辅助存储装置103是ROM、HDD或闪存。根据需要将辅助存储装置103所存储的数据加载到存储器102。
[0063]ROM是Read Only Memory(只读存储器)的简称。
[0064]HDD是Hard Disk Drive(硬盘驱动器)的简称。
[0065]通信装置104是接收器及发射器,与外部网络202连接。例如,通信装置104是通信芯片或NIC。
[0066]NIC是Network Interface Card(网络接口卡)的简称。
[0067]车载系统100具备执行控制部110、攻击判定部120、日志取得部13本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种攻击检测装置,其包含在嵌入式系统中,其中,所述攻击检测装置具备:攻击判定部,其判定有无对所述嵌入式系统的攻击;通信状况确认部,其确认外部网络的通信状况;委托目的地决定部,其基于所述外部网络的通信状况,将所述攻击判定部和设置于所述嵌入式系统的外部且与所述外部网络连接的攻击判定装置中的任意一方决定为攻击判定的委托目的地;以及攻击判定委托部,其向决定出的委托目的地委托攻击判定。2.根据权利要求1所述的攻击检测装置,其中,所述通信状况确认部在攻击判定过程中确认所述外部网络的通信状况,所述委托目的地决定部在攻击判定过程中,基于所述外部网络的通信状况,判定是否需要变更攻击判定的委托目的地,在判定为需要变更攻击判定的委托目的地的情况下,所述攻击判定委托部变更攻击判定的委托目的地。3.根据权利要求1或2所述的攻击检测装置,其中,所述攻击检测装置具备判定内容决定部,该判定内容决定部基于所述外部网络的通信状况来决定攻击判定的内容即判定内容,所述攻击判定委托部指定所决定的判定内容,委托攻击判定。4.根据权利要求3所述的攻击检测装置,其中,所述判定内容决定部将进行针对登记于攻击脚本列表的全部攻击脚本的判定的全部判定和进行针对登记于所述攻击脚本列表的一部分攻击脚本的判定的部分判定中的任意一方决定为判定内容。5.根据权利要求4所述的攻击检测装置,其中,所述判定内容决定部还将进行针对登记于攻击手法列表的全部攻击手法的判定的全部判定和进行针...
【专利技术属性】
技术研发人员:跡部悠太,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。