特許ウォッチ

公開番号2023031255
公報種別公開特許公報(A)
公開日2023-03-08
出願番号2022115775
出願日2022-07-20
発明の名称異常検出
出願人富士通株式会社
代理人個人,個人,個人
主分類G06F 21/55 20130101AFI20230301BHJP(計算;計数)
要約【課題】異常検出のための方法、コンピュータプログラム、及び装置を提供する。
【解決手段】コンピュータにより実施される方法が、距離、時間、及び速度のうちの少なくとも1つのデータを少なくとも1つの軌道特徴として提供するステップであり、データは複数の車両軌道を定義する、ステップと、データに基づいて、各車両軌道の少なくとも1つの軌道特徴のうちの少なくとも1つの、最大値、平均値、及び標準偏差のうちの少なくとも1つを計算することにより、各車両軌道について複数のメタ特徴を計算するステップであり、それにより、各車両軌道はメタ特徴空間における点により表され、点は複数のメタ特徴により定義される、ステップと、点に対してクラスタリングアルゴリズムを実施し、クラスタリングアルゴリズムの結果に基づいて、少なくとも1つの点を異常として選択するステップと、少なくとも1つの点に対応する少なくとも1つの車両軌道を少なくとも1つの異常な車両軌道として選択するステップを含む。
【選択図】図4
特許請求の範囲【請求項１】
コンピュータにより実施される方法であって、
距離、時間、及び速度のうちの少なくとも１つのデータを少なくとも１つの軌道特徴として提供するステップであり、前記データは複数の車両軌道を定義する、ステップと、
前記データに基づいて、各車両軌道の前記少なくとも１つの軌道特徴のうちの少なくとも１つの、最大値、平均値、及び標準偏差のうちの少なくとも１つを計算することにより、各車両軌道について複数のメタ特徴を計算するステップであり、それにより、各車両軌道はメタ特徴空間における点により表され、前記点は複数のメタ特徴により定義される、ステップと、
前記点に対してクラスタリングアルゴリズムを実施し、前記クラスタリングアルゴリズムの結果に基づいて、少なくとも１つの点を異常として選択するステップと、
前記少なくとも１つの点に対応する少なくとも１つの車両軌道を少なくとも１つの異常な車両軌道として選択するステップと、
を含む方法。
続きを表示（約 1,100 文字）【請求項２】
前記クラスタリングアルゴリズムを実施することは、
複数のランダムな点を重心として選択することと、
他の点の各々について、前記メタ特徴空間における、点と各重心との間の距離を算出することと、
各点をその最も近い重心に割り当てることと、
を含む、請求項１に記載のコンピュータにより実施される方法。
【請求項３】
前記少なくとも１つの点を異常として選択することは、前記メタ特徴空間における、各点の、その最も近い重心からの距離を比較することと、前記メタ特徴空間における、その最も近い重心から最大の距離を有する少なくとも１つの点を異常として選択することとを含む、請求項１に記載のコンピュータにより実施される方法。
【請求項４】
当該方法は、前記速度のデータを受け取るステップを含み、各軌道について複数のメタ特徴を計算することは、前記データに基づいて、各軌道の速度の最大値、平均値、及び標準偏差を計算することを含む、請求項１に記載のコンピュータにより実施される方法。
【請求項５】
当該方法は、前記メタ特徴を計算する前に、異なるデータ属性にわたって前記データを正規化するステップを含む、請求項１に記載のコンピュータにより実施される方法。
【請求項６】
前記異なるデータ属性は、ＧＰＳ座標、タイムスタンプ、及びスピード測定値のうちの少なくとも１つを含む、請求項５に記載のコンピュータにより実施される方法。
【請求項７】
前記データは、各車両軌道について、
車両軌道が関連する車両の速度の複数の値、及び／又は
車両軌道が関連する車両により走行される距離の複数の値
を定義する、請求項１に記載のコンピュータにより実施される方法。
【請求項８】
前記データは、各車両軌道について、
車両軌道が関連する車両の速度の複数の値のうちの連続した値間の絶対差の集合、及び／又は
車両軌道が関連する車両により走行される距離の複数の値のうちの連続した値間の絶対差の集合
を定義する、請求項１に記載のコンピュータにより実施される方法。
【請求項９】
各軌道について複数のメタ特徴を計算することは、前記データに基づいて、各軌道の絶対差の集合の最大値、平均値、及び標準偏差を計算することを含む、請求項１に記載のコンピュータにより実施される方法。
【請求項１０】
当該方法は、前記少なくとも１つの異常な車両軌道の選択を示す情報を出力するステップを含む、請求項１に記載のコンピュータにより実施される方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、異常検出に関し、詳細には、異常検出のための方法、コンピュータプログラム、及び装置に関する。
続きを表示（約 3,800 文字）【背景技術】
【０００２】
ここ数年にわたり、高度道路交通システム（Intelligent Transportation Systems、ＩＴＳ）や先進的な車両技術において発展が見られている。学界や産業界の大手研究グループは同様に、コネクテッドカーや自律運転車両に焦点を合わせている。現代の車は今日では、その環境に関する情報を感知するための多くの搭載センサと、他のエンティティとデータを交換するための通信リンクを備えている。モビリティ強化されたアプリケーション及びサービスの急速な出現は、プライバシーに対する先例のないサイバーセキュリティの脆弱性及び脅威をもたらしている。
【０００３】
図１は、コネクテッドカーに対する最も一般的な攻撃面（敵対者が情報システムに入り込むよう試みる可能性があるネットワーク上のポイントを表す）の概要図を示している。図１は、有りうる攻撃のポイントとして、Ｖ２Ｉ（車両と路側機器との間の接続、例えば、交通信号などのインフラストラクチャ）、Ｖ２Ｖ（車両と他の車両との間の接続）、ＧＰＳ（車両とＧＰＳ（全地球測位システム（Global Positioning System））デバイスとの間の接続、例えば、ＧＰＳデバイスから受信した信号）、車両内のエンジン及び慣性センサ、及び他のデバイス（カメラ、ＬｉＤＡＲ（光検出及び測距（Light Detection and Ranging））デバイス、ＴＰＭＳ（タイヤ圧力及び監視システム（Tire Pressure and Monitoring System））デバイスなど）、並びにＶ２Ｘ（車両とモバイルデバイスとの間の接続）を示している。図１は網羅的ではない。
【０００４】
積極的に保護される必要がある最もセンシティブな情報のいくつかは、ＧＰＳを通じて取得される車両の物理的な位置／ロケーションに関連する。大抵のモビリティアプリケーション、例えば、リアルタイムの交通状況、ナビゲーション、及びインフォテインメントサービスを伴うものなどは、車両のロケーション情報に依存している。ロケーション情報が正確でない場合、モビリティサービスの多くはしたがって適切に機能しない。さらに、誤った又は損なわれたロケーション情報は事故をもたらす可能性があり、これは、経済的損失を引き起こす可能性があり、あるいは乗っている人の安全を脅かす可能性さえある（Lim，K．らによる「Detecting Location Spoofing using ADAS sensors in VANETs」、2019 16th IEEE Annual Consumer Communications and Networking Conference、CCNC 2019、1-4に記載されているとおりであり、これはhttps://doi.org/10.1109/CCNC.2019.8651763で入手可能である）。
【０００５】
ＧＰＳは、現代のＩＴＳ及びモビリティシステムに革命を起こしてきた。しかしながら、これは、ロケーション情報を標的とした攻撃の脅威を高める結果をもたらしている。これらのタイプの攻撃には、フェイクのＧＰＳ情報を送信すること（ＧＰＳスプーフィング）を含むことがある（Moser，D．らによる「Investigation of multi-device location spoofing attacks on air traffic control and possible countermeasures」、Proceedings of the Annual International Conference on Mobile Computing and Networking、MOBICOM、0(1)、375-386に記載されているとおりであり、これはhttps://doi.org/10.1145/2973750.2973763で入手可能である）。
【０００６】
図２は、ＧＰＳスプーフィング攻撃の有りうる結果を示しており、これにおいて、悪意のある敵対者（攻撃者）２は、標的型サイバー攻撃を実行して車両１の軌道を経路変更している。他の有りうる結果には、例えば、半自律的な支援型運転車両を標的とする攻撃の文脈において、選択された車両をその意図された進路から逸脱させて、例えば、燃料リソースを消耗させ、そのような車両を盗み、あるいはそれらを衝突させることが含まれる（Oligeri，G．らによる「Drive me not: GPS spoofing detection via cellular network (architectures, models, and experiments)」、WiSec 2019 - Proceedings of the 2019 Conference on Security and Privacy in Wireless and Mobile Networks、12-22に記載されているとおりであり、これはhttps://doi.org/10.1145/3317549.3319719で入手可能である）。結果として、そのような攻撃に対して適切な対抗策を実施することは、脆弱な資産を保護するために不可欠である。
【０００７】
ロケーションスプーフィング攻撃に対して保護するために、様々なアプローチが提案されてきている。アプローチの１つは、異なるソース／受信機からの位置（ロケーション情報）の取り出しを含むロケーションダイバーシティスキームを通じてなりすまし信号を検出することである（K．Jansenらによる「Multi-receiver GPS Spoofing Detection: Error Models and Realization」、Proceedings of the 32nd Annual Conference on Computer Security Applications (ACSAC ’16)、237-250に記載されている）。暗号法を伴う別のアプローチは、公開鍵インフラストラクチャ（ＰＫＩ）スキームを使用して、悪意のあるノードにより使用される証明書を検出し、迅速に無効にすることである。別のアプローチは、侵入検知及び防止システム（ＩＤＳ）を配備することである。この後者のアプローチには、侵入の兆候のイベントを監視及び分析することが含まれる（Van Der Heijdenらによる「Survey on misbehaviour detection in cooperative intelligent transportation systems」、IEEE Communications Surveys and Tutorials、21(1)、779-811に記載されており、これはhttps://doi.org/10.1109/COMST.2018.2873088で入手可能である）。
【０００８】
ＩＤＳは、悪意のあるアクティビティ又はポリシー違反についてネットワーク又はシステムを監視するデバイス又はソフトウェアアプリケーションである。いかなる侵入アクティビティ又は違反も、通常、ＩＴ管理者に報告され、あるいはセキュリティ情報及びイベント管理（ＳＩＥＭ）システムを通じて集中的に収集される。ＳＩＥＭシステムは、複数のソースに由来する出力を組み合わせ、特殊なフィルタリング手法を使用して、誤ったアラームから悪意のあるアクティビティを区別する。
【０００９】
一般に、２つの基本的なＩＤＳアプローチがあり、（ｉ）シグネチャベースの検出と、（ｉｉ）異常ベースの検出である。
【００１０】
シグネチャベースの検出は、ミスユース検出手法に基づいており、よく知られた攻撃のパターンを使用して既知の侵入と照合し、識別する。シグネチャベースの検出は、任意の捕捉されたイベント（潜在的な攻撃）と攻撃の既知のシグネチャとの間のパターンマッチングを請け負う。マッチが検出された場合、アラームが生成され得る。シグネチャベースの検出の利点は、既に知られている攻撃のインスタンスを正確に検出し得ることである。しかしながら、シグネチャベースの検出は、新しい侵入又はゼロデイ攻撃を検出しない可能性がある（Syarif，Iらによる「Unsupervised Clustering Approach for Network Anomaly Detection」、Communications in Computer and Information Science、293 PART 1、63－77に記載されているとおりであり、これはhttps://doi.org/10.1007/978-3-642-30507-8で入手可能である）。
（【００１１】以降は省略されています）

関連特許