认证符管理装置、认证符管理程序和认证符管理方法制造方法及图纸

攻击检测装置(501)具有组生成部(30)、日志管理部(40)、认证符生成部(90)和图表管理部(60)。组生成部(30)生成具有多个对应信息的认证符图表(D36)，该多个对应信息将多个日志和识别使用多个日志生成的认证符的标识符对应起来。日志管理部(40)对由认证符图表(D36)的标识符识别的认证符的生成中使用的多个日志进行管理。认证符生成部(90)根据多个日志，按照认证符图表(D36)的每个标识符生成由标识符识别的认证符。图表管理部(60)对认证符图表(D36)和生成的认证符进行管理。(D36)和生成的认证符进行管理。(D36)和生成的认证符进行管理。

【技术实现步骤摘要】
【国外来华专利技术】认证符管理装置、认证符管理程序和认证符管理方法


[0001]本专利技术涉及对认证符进行管理的认证符管理装置。

技术介绍

[0002]在检测到针对车载系统的网络攻击的情况下，为了正确地检测是什么样的网络攻击，车载系统参照日志。
[0003]但是，在车载系统生成的日志被不正当地改写的情况下，可能无法检测针对车载系统的网络攻击。因此，在由于检测网络攻击而参照日志时，需要验证是否存在日志的篡改。在日志的篡改验证中，使用散列值或MAC(Message Authentication Code：消息认证码)这样的认证符可能成为有效对策。关于日志的篡改，存在针对日志的追加、针对日志的覆盖和日志的删除这样的篡改。
[0004]在现有技术中，公开有使用散列值或MAC这样的认证符检测程序的篡改的方法(例如专利文献1)。在专利文献1中，将认证符分别分配给将程序分割而成的多个分割程序。考虑将专利文献1的程序的篡改的检测方法应用于日志篡改的检测方法。
[0005]但是，在对多个日志分别分配认证符的情况下，存在产生生成多个认证符的负担和管理多个认证符的负担这样的课题。
[0006]现有技术文献
[0007]专利文献
[0008]专利文献1：国际公开第2019/012952号小册子

技术实现思路

[0009]专利技术要解决的课题
[0010]本专利技术存在产生生成多个认证符的负担和管理多个认证符的负担这样的课题。
[0011]用于解决课题的手段
[0012]本专利技术的认证符管理装置具有：组生成部，其生成具有多个对应信息的对应信息组，所述多个对应信息将表示成为网络攻击对象的系统的特征且指定多个日志的特征信息的所述多个日志中包含的2个以上的所述日志、和识别对所述2个以上的日志的正当性进行认证的认证符的标识符对应起来；组管理部，其输出包含所述对应信息表示的所述2个以上的日志且请求生成所述对应信息表示的所述标识符识别的认证符的认证符生成请求，在接收到请求应该参照的日志的日志参照请求的情况下参照所述对应信息组，由此输出验证请求，所述验证请求包含对应于与所述日志参照请求请求参照的所述日志对应的所述标识符的多个日志、以及经由所述标识符与所述日志参照请求请求参照的所述日志对应的所述认证符；认证符生成部，其使用所述认证符生成请求中包含的所述2个以上的日志，生成所述对应信息表示的所述标识符识别的认证符；以及认证符验证部，其使用所述验证请求中包含的所述认证符和所述多个日志验证所述验证请求中包含的所述多个日志的正当性，输出验证结果。
[0013]专利技术效果
[0014]根据本专利技术，认证符管理装置具有根据特征信息指定的2个以上的日志生成对应信息组的组生成部，因此，能够提供生成多个认证符的负担和管理多个认证符的负担少的认证符管理装置。
附图说明
[0015]图1是实施方式1的图，是示出攻击检测装置501的硬件结构的图。
[0016]图2是实施方式1的图，是示出使用MAC作为认证符的情况下的MAC生成和MAC的认证的图。
[0017]图3是实施方式1的图，是用于说明认证符图表D36的图。
[0018]图4是实施方式1的图，是示出组生成部30生成的认证符图表D36的图。
[0019]图5是实施方式1的图，是示出攻击检测部10具有的攻击检测信息11的图。
[0020]图6是实施方式1的图，是示出在攻击检测装置501的结构要素之间交换的数据的图。
[0021]图7是实施方式1的图，是示出攻击检测装置501生成关联的认证符图表D64a的动作的流程图。
[0022]图8是实施方式1的图，是攻击检测装置501在日志更新时对认证符进行更新的动作的流程图。
[0023]图9是实施方式1的图，是对图8进行补充的图。
[0024]图10是实施方式1的图，是示出攻击检测装置501进行攻击检测时的认证符验证的动作的流程图。
[0025]图11是实施方式1的图，是对图10进行补充的图。
[0026]图12是实施方式1的图，是示出攻击检测信息11被更新时的攻击检测装置501的动作的流程图。
[0027]图13是实施方式1的图，是对图12进行补充的图。
[0028]图14是实施方式2的图，是示出攻击检测装置502的功能结构的图。
[0029]图15是实施方式3的图，是示出攻击检测装置503的功能要素之间的数据流的图。
[0030]图16是实施方式3的图，是示出攻击检测装置503生成认证符的动作的流程图。
[0031]图17是实施方式3的图，是对图16进行补充的图。
[0032]图18是实施方式3的图，是示出中间数据生成部310根据过去生成的中间数据生成认证符D96的状态的图。
[0033]图19是实施方式3的图，是示出攻击检测装置503验证认证符的动作的流程图。
[0034]图20是实施方式3的图，是对图19进行补充的图。
[0035]图21是实施方式4的图，是示出攻击检测装置504中的数据流的图。
[0036]图22是实施方式4的图，是示出在认证符中反映了计数器值的状态的图。
[0037]图23是实施方式4的图，是示出计数器410的计数器值被更新时的动作的流程图。
[0038]图24是实施方式4的图，是对图23进行补充的图。
[0039]图25是实施方式5的图，是示出攻击检测装置505中的数据流的图。
[0040]图26是实施方式5的图，是说明日志的取得频度的图。
[0041]图27是实施方式5的图，是示出组生成部30根据日志取得频度D43生成认证符图表D36的动作的流程图。
[0042]图28是实施方式5的图，是对图27进行补充的图。
[0043]图29是实施方式6的图，是示出攻击检测装置506的硬件结构的图。
[0044]图30是实施方式6的图，是示出攻击检测装置506的硬件结构的另一个图。
具体实施方式
[0045]下面，使用附图对本专利技术的实施方式进行说明。另外，在各图中，对相同或相当的部分标注相同标号。在实施方式的说明中，关于相同或相当的部分，适当省略或简化说明。
[0046](1)以下的实施方式1～实施方式6中说明的攻击检测装置是认证符管理装置，攻击检测程序是认证符管理程序，攻击检测方法是认证符管理方法。
[0047](2)在以下的实施方式中，接口表记为IF。
[0048](3)在以下的实施方式中，流程图的各处理的括弧表示动作的主体。
[0049](4)在以下的实施方式中出现日志，但是，日志是电子数据。日志意味着日志数据。
[0050](5)在以下的实施方式的附图中，日志取得部20表示的通信日志、过程日志和认证日志表示发生了更新的情况下的更新数据。或者，日志取得部20所示的通信日志、过程日志和认证日志也可以是包含更新数据的日志整体。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种认证符管理装置，该认证符管理装置具有：组生成部，其生成具有多个对应信息的对应信息组，所述多个对应信息将表示成为网络攻击对象的系统的特征且指定多个日志的特征信息的所述多个日志中包含的2个以上的所述日志、和识别对所述2个以上的日志的正当性进行认证的认证符的标识符对应起来；组管理部，其输出包含所述对应信息表示的所述2个以上的日志且请求生成所述对应信息表示的所述标识符识别的认证符的认证符生成请求，在接收到请求应该参照的日志的日志参照请求的情况下参照所述对应信息组，由此输出验证请求，所述验证请求包含对应于与所述日志参照请求请求参照的所述日志对应的所述标识符的多个日志、以及经由所述标识符与所述日志参照请求请求参照的所述日志对应的所述认证符；认证符生成部，其使用所述认证符生成请求中包含的所述2个以上的日志，生成所述对应信息表示的所述标识符识别的认证符；以及认证符验证部，其使用所述验证请求中包含的所述认证符和所述多个日志验证所述验证请求中包含的所述多个日志的正当性，输出验证结果。2.根据权利要求1所述的认证符管理装置，其中，所述特征信息是按照检测网络攻击的多个规则的每个规则对应有多个日志的攻击检测信息。3.根据权利要求1所述的认证符管理装置，其中，所述特征信息是登记有所述多个日志的更新频度的更新频度信息。4.根据权利要求1～3中的任意一项所述的认证符管理装置，其中，所述组管理部具有验证时机控制部，所述验证时机控制部根据网络攻击的进行状况决定所述验证请求应该包含的多个日志和所述认证符，并且对输出所述验证请求的时机进行控制。5.根据权利要求1～4中的任意一项所述的认证符管理装置，其中，所述组管理部在所述正当性的所述验证结果表示正当的情况下，响应于所述日志参照请求而输出所述日志参照请求请求参照的所述日志。6.根据权利要求1～5中的任意一项所述的认证符管理装置，其中，所述认证符生成部使用已经生成的所述认证符的生成时的中间数据，生成表示已经生成的所述认证符的更新值的新的认证符。7.根据权利要求6所述的认证符管理装置，其中，所述认证符生成部将所述认证符的所述中间数据存储于中间数据存储装置。8.根据权利要求1～7中的任意一项所述的认证符管理装置，其中，所述认证符管理装置还具有计数器，所述计数器按照更新请求对计数器值进行更新，所述组管理部将通过所述更新请求更新后的所述计数器值和所述特征信息指定的所述多个日志对应起来进行管理，输出包含所述特征信息指定的多个日志中包含的...

【专利技术属性】
技术研发人员：三泽学，跡部悠太，高塚雄也，的崎伸彰，泉幸雄，
申请(专利权)人：三菱电机株式会社，
类型：发明
国别省市：