【技术实现步骤摘要】
【国外来华专利技术】攻击检测方法、攻击检测系统、以及程序
[0001]本公开涉及检测对传感器数据的攻击的攻击检测方法、攻击检测系统、以及程序。
技术介绍
[0002]要求监视汽车的系统(监视系统)检测对以车辆控制为目的而收发的车辆传感器数据的攻击(攻击检测)。监视系统也具有监视对象是大规模的这一特征。因此,需要抑制汽车与系统之间的通信成本或攻击检测的运算成本这样的监视成本。作为运算成本得以抑制的监视系统,公开了如下技术,即,通过根据频率解析的结果对于作为监视对象的传感器数据提取峰值等特征量,从而将削减了数据量的采样日志向监视系统发送(例如,参照专利文献1)。
[0003]现有技术文献
[0004]专利文献1:日本特开2018-164159号公报
[0005]专利文献2:国际公开第2019/187350号
[0006]非专利文献1:P.Malhotra,“Long Short Term Memory Networks for Anomaly Detection in Time Series”,23rd Europe...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种攻击检测方法,是检测对在移动体内部为了进行移动体的控制而收发的传感器数据的攻击的攻击检测方法,包括:采样方针决定步骤,按所述传感器数据所包含的传感器值的每个标识符,基于表示所述传感器数据的所述传感器值的偏差的统计值、以及表示所述传感器值的变化的时机的所述移动体的事件信息中的至少一方,决定包含从所述传感器数据中提取用于检测所述攻击的所述传感器值的采样间隔和每个该采样间隔的采样时间的采样方针;采样数据生成步骤,基于所述采样间隔和所述采样时间,生成采样数据,所述采样数据包含:从所述传感器数据中提取出的2个以上的传感器值、表示所述采样时间中的所述2个以上的传感器值的时间上的顺序的第一顺序信息、以及表示每个所述采样间隔的所述2个以上的传感器值的时间上的顺序的第二顺序信息;攻击判定步骤,基于所述采样数据所包含的评价对象数据的传感器值、所述第一顺序信息、以及表示取得了所述评价对象数据的所述采样时间中的与所述评价对象数据相比过去的传感器值的时序数据的短期传感器流,算出表示所述评价对象数据的异常的程度的第一异常得分,基于所述评价对象数据的传感器值、所述第二顺序信息、以及表示以与取得了所述评价对象数据的所述采样间隔相比过去的所述采样间隔取得了的传感器值的变化的长期传感器流,算出表示所述评价对象数据的异常的程度的第二异常得分,基于所算出的所述第一异常得分和所述第二异常得分,判定所述评价对象数据是否是受到所述攻击的数据,并输出判定结果。2.根据权利要求1所述的攻击检测方法,所述统计值包含表示每个所述标识符的传感器值的偏差的方差值,所述事件信息包含表示是否发生了所述传感器值的变化的标记信息,在所述采样方针决定步骤中,基于所述方差值和所述标记信息,决定所述采样间隔和所述采样时间。3.根据权利要求2所述的攻击检测方法,在所述采样方针决定步骤中,根据所述方差值是否为第一阈值以上的判定结果、和表示所述标记信息是否表示没有发生所述传感器值的变化这一情况的组合,决定所述采样时间和所述采样间隔。4.根据权利要求2或3所述的攻击检测方法,所述标记信息包含表示是否发生了所述移动体的驱动部的ON和OFF的切换、换挡杆的切换、以及自动驾驶模式的ON和OFF的切换中的至少1个的信息。5.根据权利要求1~4中任一项所述的攻击检测方法,在所述采样数据生成步骤中,基于在所述采样时间中应观测的正常接收数据数,决定在所述采样时间内提取的传感器数据的提取数,并提取所决定了的所述提取数的传感器数据。6.根据权利要求5所述的攻击检测方法,在所述采样数据生成步骤中,判定所述采样时间中所观测到的所述传感器值数是否为所述正常接收数据数以上,在为所述正常接收数据数以上的情况下,提取预定数的所述传感器值,在不为所述正常接收数据数以上的情况下,将所述传感器数据所包含的所述传感器值全数提取。
7.根据权利要求1~6中任一项所述的攻击检测方法,所述第一顺序信息是表示在所述采样时间中所述2个以上的传感器值被取得的顺序的第一索引,所述第二顺序信息是表示所述2个以上的传感器值被取得的所述采样间隔的顺序的第二索引,在所述攻击判定步骤中,在所述评价对象数据所关联的所述第一索引低于第三阈值、且所述评价对象数据所关联的所述第...
【专利技术属性】
技术研发人员:牛尾贵志,佐佐木崇光,
申请(专利权)人:松下电器美国知识产权公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。