攻击源识别系统、攻击源识别装置、攻击源识别方法以及程序制造方法及图纸

本发明专利技术的一个方式所涉及的攻击源识别系统包括：多个电子控制装置；与所述多个电子控制装置可通信地连接的网关装置；与所述多个电子控制装置可通信地连接的分析装置，其中，所述电子控制装置具有：生成部，构成为生成从自身执行的进程发送的消息的历史记录信息；和发送部，构成为将所述历史记录信息的至少一部分的信息发送到所述分析装置，所述网关装置具有：检测部，构成为从由所述多个电子控制装置收发的消息中检测攻击消息，所述分析装置具有：识别部，构成为在检测到所述攻击消息的情况下，使用与所述攻击消息相关的检测信息和从所述多个电子控制装置接收到的信息，来识别所述攻击消息的发送源。

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及攻击源识别系统、攻击源识别装置、攻击源识别方法以及程序。

技术介绍

1、在诸如车辆（例如汽车、特殊车辆、摩托车、自行车等）、机床、建筑机械、农业机械、工业机械等的机械类中，搭载有多个电子控制装置（ecu：electronic control unit：电子控制单元）。此外，作为这些ecu之间的代表性通信网络，具有控制器局域网络（can：controller area network）。can上的各ecu的通信（也称为can通信、can消息或简称为消息。）包含id（也称为can-id。）和有效载荷。can-id用于数据内容或发送节点等的识别、通信仲裁的优先顺序的决定等。在有效载荷中搭载最大8字节的数据，并且在该数据中包含1个以上的信号（signal）的值。以车辆为例，作为信号而具有与速度、横向速度、加速器、制动器、加速度、转向角度等状态以及控制相关的信号。

2、近年来，针对诸如can等的通信网络（即，用于机械类的控制的控制网络）的网络攻击的危险性令人担忧。例如，已知可以通过将非法ecu连接到网络或非法重写现有ecu的动作来插入与攻击本文档来自技高网...

【技术保护点】

1.一种攻击源识别系统，其包括：

2.根据权利要求1所述的攻击源识别系统，其中，

3.根据权利要求2所述的攻击源识别系统，其中，

4.根据权利要求2或3所述的攻击源识别系统，其中，

5.根据权利要求4所述的攻击源识别系统，其中，

6.一种攻击源识别装置，其包括：

7.一种用于攻击源识别系统的攻击源识别方法，所述攻击源识别系统包括：

8.一种程序，是攻击源识别系统具有的程序，所述攻击源识别系统包括：

【技术特征摘要】
【国外来华专利技术】

1.一种攻击源识别系统，其包括：

2.根据权利要求1所述的攻击源识别系统，其中，

3.根据权利要求2所述的攻击源识别系统，其中，

4.根据权利要求2或3所述的攻击源识别系统，其中，

5.根据权利...

【专利技术属性】
技术研发人员：冈野靖，松林胜，田中政志，小山卓麻，
申请(专利权)人：日本电信电话株式会社，
类型：发明
国别省市：