TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2023031255
公報種別公開特許公報(A)
公開日2023-03-08
出願番号2022115775
出願日2022-07-20
発明の名称異常検出
出願人富士通株式会社
代理人個人,個人,個人
主分類G06F 21/55 20130101AFI20230301BHJP(計算;計数)
要約【課題】 異常検出のための方法、コンピュータプログラム、及び装置を提供する。
【解決手段】 コンピュータにより実施される方法が、距離、時間、及び速度のうちの少なくとも1つのデータを少なくとも1つの軌道特徴として提供するステップであり、データは複数の車両軌道を定義する、ステップと、データに基づいて、各車両軌道の少なくとも1つの軌道特徴のうちの少なくとも1つの、最大値、平均値、及び標準偏差のうちの少なくとも1つを計算することにより、各車両軌道について複数のメタ特徴を計算するステップであり、それにより、各車両軌道はメタ特徴空間における点により表され、点は複数のメタ特徴により定義される、ステップと、点に対してクラスタリングアルゴリズムを実施し、クラスタリングアルゴリズムの結果に基づいて、少なくとも1つの点を異常として選択するステップと、少なくとも1つの点に対応する少なくとも1つの車両軌道を少なくとも1つの異常な車両軌道として選択するステップを含む。
【選択図】 図4
特許請求の範囲【請求項1】
コンピュータにより実施される方法であって、
距離、時間、及び速度のうちの少なくとも1つのデータを少なくとも1つの軌道特徴として提供するステップであり、前記データは複数の車両軌道を定義する、ステップと、
前記データに基づいて、各車両軌道の前記少なくとも1つの軌道特徴のうちの少なくとも1つの、最大値、平均値、及び標準偏差のうちの少なくとも1つを計算することにより、各車両軌道について複数のメタ特徴を計算するステップであり、それにより、各車両軌道はメタ特徴空間における点により表され、前記点は複数のメタ特徴により定義される、ステップと、
前記点に対してクラスタリングアルゴリズムを実施し、前記クラスタリングアルゴリズムの結果に基づいて、少なくとも1つの点を異常として選択するステップと、
前記少なくとも1つの点に対応する少なくとも1つの車両軌道を少なくとも1つの異常な車両軌道として選択するステップと、
を含む方法。
続きを表示(約 1,100 文字)【請求項2】
前記クラスタリングアルゴリズムを実施することは、
複数のランダムな点を重心として選択することと、
他の点の各々について、前記メタ特徴空間における、点と各重心との間の距離を算出することと、
各点をその最も近い重心に割り当てることと、
を含む、請求項1に記載のコンピュータにより実施される方法。
【請求項3】
前記少なくとも1つの点を異常として選択することは、前記メタ特徴空間における、各点の、その最も近い重心からの距離を比較することと、前記メタ特徴空間における、その最も近い重心から最大の距離を有する少なくとも1つの点を異常として選択することとを含む、請求項1に記載のコンピュータにより実施される方法。
【請求項4】
当該方法は、前記速度のデータを受け取るステップを含み、各軌道について複数のメタ特徴を計算することは、前記データに基づいて、各軌道の速度の最大値、平均値、及び標準偏差を計算することを含む、請求項1に記載のコンピュータにより実施される方法。
【請求項5】
当該方法は、前記メタ特徴を計算する前に、異なるデータ属性にわたって前記データを正規化するステップを含む、請求項1に記載のコンピュータにより実施される方法。
【請求項6】
前記異なるデータ属性は、GPS座標、タイムスタンプ、及びスピード測定値のうちの少なくとも1つを含む、請求項5に記載のコンピュータにより実施される方法。
【請求項7】
前記データは、各車両軌道について、
車両軌道が関連する車両の速度の複数の値、及び/又は
車両軌道が関連する車両により走行される距離の複数の値
を定義する、請求項1に記載のコンピュータにより実施される方法。
【請求項8】
前記データは、各車両軌道について、
車両軌道が関連する車両の速度の複数の値のうちの連続した値間の絶対差の集合、及び/又は
車両軌道が関連する車両により走行される距離の複数の値のうちの連続した値間の絶対差の集合
を定義する、請求項1に記載のコンピュータにより実施される方法。
【請求項9】
各軌道について複数のメタ特徴を計算することは、前記データに基づいて、各軌道の絶対差の集合の最大値、平均値、及び標準偏差を計算することを含む、請求項1に記載のコンピュータにより実施される方法。
【請求項10】
当該方法は、前記少なくとも1つの異常な車両軌道の選択を示す情報を出力するステップを含む、請求項1に記載のコンピュータにより実施される方法。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本発明は、異常検出に関し、詳細には、異常検出のための方法、コンピュータプログラム、及び装置に関する。
続きを表示(約 3,800 文字)【背景技術】
【0002】
ここ数年にわたり、高度道路交通システム(Intelligent Transportation Systems、ITS)や先進的な車両技術において発展が見られている。学界や産業界の大手研究グループは同様に、コネクテッドカーや自律運転車両に焦点を合わせている。現代の車は今日では、その環境に関する情報を感知するための多くの搭載センサと、他のエンティティとデータを交換するための通信リンクを備えている。モビリティ強化されたアプリケーション及びサービスの急速な出現は、プライバシーに対する先例のないサイバーセキュリティの脆弱性及び脅威をもたらしている。
【0003】
図1は、コネクテッドカーに対する最も一般的な攻撃面(敵対者が情報システムに入り込むよう試みる可能性があるネットワーク上のポイントを表す)の概要図を示している。図1は、有りうる攻撃のポイントとして、V2I(車両と路側機器との間の接続、例えば、交通信号などのインフラストラクチャ)、V2V(車両と他の車両との間の接続)、GPS(車両とGPS(全地球測位システム(Global Positioning System))デバイスとの間の接続、例えば、GPSデバイスから受信した信号)、車両内のエンジン及び慣性センサ、及び他のデバイス(カメラ、LiDAR(光検出及び測距(Light Detection and Ranging))デバイス、TPMS(タイヤ圧力及び監視システム(Tire Pressure and Monitoring System))デバイスなど)、並びにV2X(車両とモバイルデバイスとの間の接続)を示している。図1は網羅的ではない。
【0004】
積極的に保護される必要がある最もセンシティブな情報のいくつかは、GPSを通じて取得される車両の物理的な位置/ロケーションに関連する。大抵のモビリティアプリケーション、例えば、リアルタイムの交通状況、ナビゲーション、及びインフォテインメントサービスを伴うものなどは、車両のロケーション情報に依存している。ロケーション情報が正確でない場合、モビリティサービスの多くはしたがって適切に機能しない。さらに、誤った又は損なわれたロケーション情報は事故をもたらす可能性があり、これは、経済的損失を引き起こす可能性があり、あるいは乗っている人の安全を脅かす可能性さえある(Lim,K.らによる「Detecting Location Spoofing using ADAS sensors in VANETs」、2019 16th IEEE Annual Consumer Communications and Networking Conference、CCNC 2019、1-4に記載されているとおりであり、これはhttps://doi.org/10.1109/CCNC.2019.8651763で入手可能である)。
【0005】
GPSは、現代のITS及びモビリティシステムに革命を起こしてきた。しかしながら、これは、ロケーション情報を標的とした攻撃の脅威を高める結果をもたらしている。これらのタイプの攻撃には、フェイクのGPS情報を送信すること(GPSスプーフィング)を含むことがある(Moser,D.らによる「Investigation of multi-device location spoofing attacks on air traffic control and possible countermeasures」、Proceedings of the Annual International Conference on Mobile Computing and Networking、MOBICOM、0(1)、375-386に記載されているとおりであり、これはhttps://doi.org/10.1145/2973750.2973763で入手可能である)。
【0006】
図2は、GPSスプーフィング攻撃の有りうる結果を示しており、これにおいて、悪意のある敵対者(攻撃者)2は、標的型サイバー攻撃を実行して車両1の軌道を経路変更している。他の有りうる結果には、例えば、半自律的な支援型運転車両を標的とする攻撃の文脈において、選択された車両をその意図された進路から逸脱させて、例えば、燃料リソースを消耗させ、そのような車両を盗み、あるいはそれらを衝突させることが含まれる(Oligeri,G.らによる「Drive me not: GPS spoofing detection via cellular network (architectures, models, and experiments)」、WiSec 2019 - Proceedings of the 2019 Conference on Security and Privacy in Wireless and Mobile Networks、12-22に記載されているとおりであり、これはhttps://doi.org/10.1145/3317549.3319719で入手可能である)。結果として、そのような攻撃に対して適切な対抗策を実施することは、脆弱な資産を保護するために不可欠である。
【0007】
ロケーションスプーフィング攻撃に対して保護するために、様々なアプローチが提案されてきている。アプローチの1つは、異なるソース/受信機からの位置(ロケーション情報)の取り出しを含むロケーションダイバーシティスキームを通じてなりすまし信号を検出することである(K.Jansenらによる「Multi-receiver GPS Spoofing Detection: Error Models and Realization」、Proceedings of the 32nd Annual Conference on Computer Security Applications (ACSAC ’16)、237-250に記載されている)。暗号法を伴う別のアプローチは、公開鍵インフラストラクチャ(PKI)スキームを使用して、悪意のあるノードにより使用される証明書を検出し、迅速に無効にすることである。別のアプローチは、侵入検知及び防止システム(IDS)を配備することである。この後者のアプローチには、侵入の兆候のイベントを監視及び分析することが含まれる(Van Der Heijdenらによる「Survey on misbehaviour detection in cooperative intelligent transportation systems」、IEEE Communications Surveys and Tutorials、21(1)、779-811に記載されており、これはhttps://doi.org/10.1109/COMST.2018.2873088で入手可能である)。
【0008】
IDSは、悪意のあるアクティビティ又はポリシー違反についてネットワーク又はシステムを監視するデバイス又はソフトウェアアプリケーションである。いかなる侵入アクティビティ又は違反も、通常、IT管理者に報告され、あるいはセキュリティ情報及びイベント管理(SIEM)システムを通じて集中的に収集される。SIEMシステムは、複数のソースに由来する出力を組み合わせ、特殊なフィルタリング手法を使用して、誤ったアラームから悪意のあるアクティビティを区別する。
【0009】
一般に、2つの基本的なIDSアプローチがあり、(i)シグネチャベースの検出と、(ii)異常ベースの検出である。
【0010】
シグネチャベースの検出は、ミスユース検出手法に基づいており、よく知られた攻撃のパターンを使用して既知の侵入と照合し、識別する。シグネチャベースの検出は、任意の捕捉されたイベント(潜在的な攻撃)と攻撃の既知のシグネチャとの間のパターンマッチングを請け負う。マッチが検出された場合、アラームが生成され得る。シグネチャベースの検出の利点は、既に知られている攻撃のインスタンスを正確に検出し得ることである。しかしながら、シグネチャベースの検出は、新しい侵入又はゼロデイ攻撃を検出しない可能性がある(Syarif,Iらによる「Unsupervised Clustering Approach for Network Anomaly Detection」、Communications in Computer and Information Science、293 PART 1、63-77に記載されているとおりであり、これはhttps://doi.org/10.1007/978-3-642-30507-8で入手可能である)。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する

関連特許

富士通株式会社
引出ユニット及び電子機器
今日
富士通株式会社
演算処理装置および演算処理方法
今日
富士通株式会社
位相補償装置、光受信器および位相補償方法
今日
富士通株式会社
絶縁膜の形成方法及び電子デバイスの製造方法
今日
富士通株式会社
対価分配プログラム、対価分配方法及び情報管理装置
4日前
富士通株式会社
情報表示プログラム、情報表示方法および情報表示装置
4日前
富士通株式会社
情報処理プログラム、情報処理方法、および情報処理装置
4日前
富士通株式会社
シンボル領域デジタルプリディストーションに基づく光信号送信装置及び方法
今日
富士通株式会社
次元圧縮方法、表示方法および情報処理装置
5日前
個人
管理システム
1か月前
個人
GPSロガー
18日前
個人
記録管理システム
1か月前
個人
自国主食備蓄目的飛行機
13日前
学校法人東京農業大学
評価方法
10日前
個人
7の倍数の判別用具
18日前
個人
イチゴ狩り管理システム
27日前
個人
収納管理システム
10日前
花王株式会社
肌状態推定方法
10日前
株式会社ユウヤ
商品販売管理システム
1か月前
個人
災害復旧対応管理システム
1か月前
アズビル株式会社
管理システム
1か月前
株式会社ゼロボード
情報処理システム
1か月前
株式会社ワコム
電子ペン
5日前
株式会社ゼロボード
情報処理システム
1か月前
沖電気工業株式会社
情報処理装置
1か月前
株式会社竹中工務店
空調システム
1か月前
株式会社サタケ
穀物乾燥機の選定システム
1か月前
オムロン株式会社
操作制御システム
18日前
株式会社mov
情報処理装置
10日前
キヤノン株式会社
設定情報送信装置
1か月前
オムロン株式会社
操作制御システム
18日前
個人
契約支援システム及びプログラム
今日
17LIVE株式会社
サーバ及び方法
26日前
大王製紙株式会社
RFIDタグ
1か月前
トヨタ自動車株式会社
情報表示システム
1か月前
株式会社コルク
工程管理システム
1か月前
続きを見る