本发明专利技术提供一种日志管理装置以及安全攻击检测/分析系统。日志管理装置(100)具有:日志收集部(101),接收安全传感器生成的日志;保存部(102),保存上述日志;统计分析部(104),通过进行多个上述日志的统计分析来求出统计计算结果;以及发送部(106),根据规定条件来发送上述日志或者上述统计计算结果。上述日志或者上述统计计算结果。上述日志或者上述统计计算结果。
【技术实现步骤摘要】
【国外来华专利技术】日志管理装置以及安全攻击检测/分析系统
[0001]相关申请的交叉引用
[0002]本申请基于2020年7月14日申请的日本专利申请号2020-120721号,在此引用其记载内容。
[0003]本申请涉及检测/分析网络(cyber)攻击的系统,主要涉及包含搭载于移动体的日志管理装置和设置于移动体的外部的中心装置的安全攻击检测/分析系统。
技术介绍
[0004]近年来,以车间通信、路车间通信那样的V2X为首,进行驾驶辅助、自动驾驶控制的技术受到瞩目。伴随于此,车辆具备通信功能,所谓的车辆的联网化不断发展。其结果是,车辆受到网络攻击的可能性增加。由于车辆高速移动,因此存在伴随着网络攻击而失去车辆的控制的可能性,因此对于网络攻击需要更稳固的防御手段。
[0005]在这里,在计算机系统领域,以往就采取针对网络攻击的对策。
[0006]例如,在专利文献1中,记载有决定是否需要输出安全日志的日志输出装置等。
[0007]专利文献1:日本特开2020-38439号公报
[0008]在这里,本专利技术人发现了以下的课题。
[0009]在搭载于作为移动体的车辆的电子控制装置(ECU)中搭载有安全传感器,安全传感器监视ECU本身、ECU的通信并输出安全日志。在通过中心装置进行该安全日志的分析的情况下,若将所有的安全日志上传至中心装置,则通信量增大。
[0010]另外,一般而言,中心装置的处理能力高于搭载于车辆的电子控制装置的处理能力。因此,存在即使搭载于车辆的电子控制装置无法进行异常检测,但若是中心装置则能够进行异常检测的情况。
[0011]进一步,即使在通过中心装置进行异常检测的情况下,也存在安全日志等信息不充分的情况。在该情况下,若能够从该车辆、同类型的车辆得到追加的信息,则能够进行更正确的异常检测,并且能够进行针对多个车辆的分析。
技术实现思路
[0012]本公开的目的在于实现能够削减与中心装置的通信量,并且削减中心装置的处理量的日志管理装置。
[0013]另外,本公开的目的在于实现能够通过中心装置进行攻击分析,并且收集必要的信息的中心装置。
[0014]此外,上述课题举出将日志管理装置搭载于车辆的情况为例,但这作为课题的一个例子记载。在日志管理装置未搭载于车辆的情况下,也可能产生通信量的增大、各单元、实体中的处理量的适当的分配这样的课题。
[0015]本公开的一个方式的日志管理装置具有:日志收集部,接收安全传感器生成的日
志;保存部,保存上述日志;统计分析部,通过进行多个上述日志的统计分析来求出统计计算结果;以及发送部,根据规定条件来发送上述日志或者上述统计计算结果。
[0016]本公开的另一个方式的日志管理方法是由日志管理装置执行的日志管理方法,接收安全传感器生成的日志,保存上述日志,通过进行多个上述日志的统计分析来求出统计计算结果,根据规定条件来发送上述日志或者上述统计计算结果。
[0017]本公开的另一个方式的日志管理程序是能够由日志管理装置执行的日志管理程序,接收安全传感器生成的日志,保存上述日志,通过进行多个上述日志的统计分析来求出统计计算结果,根据规定条件来发送上述日志或者上述统计计算结果。
[0018]本公开的另一个方式的安全攻击检测/分析系统是包含日志管理装置和中心装置的安全攻击检测/分析系统,上述日志管理装置具有:日志收集部,接收安全传感器生成的日志;保存部,保存上述日志;统计分析部,通过进行多个上述日志的统计分析来求出统计计算结果;以及发送部,根据规定条件来发送上述日志或者上述统计计算结果,上述中心装置具有:接收部,接收上述日志或者上述统计计算结果;分析部,分析上述日志或者上述统计计算结果,并且基于分析结果来生成上传请求,其中,上述上传请求是请求上传追加的日志或者追加的统计计算结果的请求;以及发送部,对上述日志管理装置发送上述上传请求。
[0019]此外,权利请求书中记载的对专利技术的构成要件标记的括弧内的编号表示权利请求书所记载的专利技术与后述的实施方式的对应关系,并不旨在限定权利请求书所记载的专利技术。
[0020]通过上述那样的结构,能够削减与中心装置的通信量,并且削减中心装置的处理量。
[0021]另外,能够通过中心装置进行攻击分析,并且收集必要的信息。
附图说明
[0022]图1是表示本公开的实施方式的安全攻击检测/分析系统的结构例的图。
[0023]图2是表示本公开的实施方式的日志管理装置的结构例的框图。
[0024]图3是表示本公开的实施方式的中心装置的结构例的框图。
[0025]图4是表示本公开的实施方式的日志管理装置的动作的流程图。
[0026]图5是表示本公开的实施方式的日志管理装置的动作的流程图。
[0027]图6是表示本公开的实施方式的中心装置的动作的流程图。
[0028]图7是表示本公开的实施方式的中心装置的动作的流程图。
具体实施方式
[0029]以下,参照附图对本公开的实施方式进行说明。
[0030]此外,以下所示的本专利技术是指权利请求书所记载的专利技术,并不限定于以下的实施方式。另外,至少双引号内的语句是指权利请求书所记载的语句,而相同地并不限定于以下的实施方式。
[0031]权利请求书的从属权利请求所记载的结构以及方法是权利请求书的独立权利请求所记载的专利技术中任意的结构以及方法。从属权利请求所记载的结构以及方法所对应的实施方式的结构和方法、以及在权利请求书中没有记载而仅记载于实施方式的结构和方法是在本专利技术中任意的结构和方法。权利请求书的记载比实施方式的记载宽泛的情况下的实施
方式所记载的结构以及方法从是本专利技术的结构以及方法的例示的意义上讲,也是本专利技术中任意的结构以及方法。在任意的情况下,通过记载于权利请求书的独立权利请求,而成为本专利技术的必须的结构以及方法。
[0032]实施方式中记载的效果是具有作为本专利技术的例示的实施方式的结构的情况的效果,并不一定是本专利技术所具有的效果。
[0033]在存在多个实施方式的情况下,各实施方式所公开的结构并不仅封闭在各实施方式,也能够跨实施方式地组合。例如,也可以将一个实施方式所公开的结构与其他实施方式组合。另外,也可以将多个实施方式分别公开的结构集中起来进行组合。
[0034]本公开中记载的课题并不是公知的课题,而是本专利技术人独自发现的,是与本公开的结构以及方法一起肯定专利技术的创造性的事实。
[0035]1.第一实施方式
[0036](1)安全攻击检测/分析系统的整体结构
[0037]首先,使用图1对本实施方式的安全攻击检测/分析系统的整体结构进行说明。
[0038]安全攻击检测/分析系统1包含日志管理装置100和中心装置200。
[0039]日志管理装置100经由通信网络2与中心装置200连接。
[0040]在本实施方式的情况下,日志管理装置100“搭载”于作为“移本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种日志管理装置(100),具有:日志收集部(101),接收安全传感器生成的日志;保存部(102),保存上述日志;统计分析部(104),通过进行多个上述日志的统计分析来求出统计计算结果;以及发送部(106),根据规定条件来发送上述日志或者上述统计计算结果。2.根据权利要求1所述的日志管理装置,其中,还具有攻击检测部(105),上述攻击检测部基于上述日志来进行攻击检测,在攻击检测为规定次数以上的情况下,上述统计分析部通过进行统计分析来求出统计计算结果。3.根据权利要求1所述的日志管理装置,其中,还具有攻击检测部(105),上述攻击检测部基于上述日志来进行攻击检测,上述规定条件为攻击检测的次数。4.根据权利要求3所述的日志管理装置,其中,在上述攻击检测为规定次数以下的情况下,上述发送部将上述日志发送至中心装置,在上述攻击检测为规定次数以上的情况下,上述发送部等待来自上述中心装置的上传请求而将上述统计计算结果发送至上述中心装置。5.根据权利要求3所述的日志管理装置,其中,能够根据上述安全传感器的设置场所或者连接有上述安全传感器的通信总线的重要度,来设定作为规定条件的攻击检测的次数。6.根据权利要求1所述的日志管理装置,其中,还具有接收部(107),上述接收部从上述中心装置接收上传请求,其中,上述上传请求是请求上传上述日志或者上述统计计算结果的请求,上述规定条件为上述上传请求。7.根据权利要求6所述的日志管理装置,其中,上述规定条件除了上述上传请求外,还为上述日志的量。8.根据权利要求7所述的日志管理装置,其中,在上述日志的量为规定量以下的情况下,上述发送部将上述日志发送至中心装置,在上述日志的量为规定量以上的情况下,上述发送部将上述统计计算结果发送至上述中心装置。9.根据权利要求6所述的日...
【专利技术属性】
技术研发人员:菅岛健司,江川万寿三,
申请(专利权)人:株式会社电装,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。