TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2024141023
公報種別
公開特許公報(A)
公開日
2024-10-10
出願番号
2023052449
出願日
2023-03-28
発明の名称
検知回路
出願人
学校法人 工学院大学
,
長崎県公立大学法人
代理人
弁理士法人太陽国際特許事務所
主分類
G06F
21/55 20130101AFI20241003BHJP(計算;計数)
要約
【課題】プロセッサにおいて、一つの判別器を用いる場合でも異なる種類の異常を検知できる。
【解決手段】機器に搭載されたプロセッサに組み込まれた検知回路である。検知回路は、プロセッサのコアによるプログラム実行時のプロセッサ情報及び機器の通信によるパケット情報の入力を受け付けて、プロセッサ情報及びパケット情報の何れかを選択し、選択されたプロセッサ情報及びパケット情報の何れかの情報の特徴量ベクトルを判別器に出力するセレクタと、第1事象及び第2事象を判別するように予め学習された判別器であって、選択された情報の特徴量ベクトルを入力として、第1事象及び第2事象を判別し、判別結果を出力する判別器と、所定時間の判別器の判別結果を集計し、所定時間における第1事象及び第2事象の発生の有無を決定する決定器と、を備える。
【選択図】図1
特許請求の範囲
【請求項1】
機器に搭載されたプロセッサに組み込まれた検知回路であって、
前記プロセッサのコアによるプログラム実行時のプロセッサ情報及び前記機器の通信によるパケット情報の入力を受け付けて、前記プロセッサ情報及び前記パケット情報の何れかを選択し、選択された前記プロセッサ情報及び前記パケット情報の何れかの情報の特徴量ベクトルを判別器に出力するセレクタと、
第1事象及び第2事象を判別するように予め学習された判別器であって、選択された情報の前記特徴量ベクトルを入力として、第1事象及び第2事象を判別し、判別結果を出力する判別器と、
所定時間の前記判別器の判別結果を集計し、所定時間における前記第1事象及び前記第2事象の発生の有無を決定する決定器と、
を備える検知回路。
続きを表示(約 780 文字)
【請求項2】
前記特徴量ベクトルは、前記プロセッサ情報の場合の特徴量の種類として、命令実行時に関する情報、命令距離に関する情報、及びキャッシュ精度に関する情報の少なくとも何れかを用いると共に、前記パケット情報の場合の特徴量の種類として、接続に関する基本情報、接続数に関する情報、接続の割合に関する情報の少なくとも何れかを用いることとし、
前記判別器は、前記プロセッサ情報に対する前記第1事象をマルウェアの発生、前記パケット情報に対する前記第2事象を悪性通信の発生として判別する、
請求項1に記載の検知回路。
【請求項3】
前記セレクタは、前記特徴量ベクトルの各要素に対応するマルチプレクサの各々として構成され、
プログラム実行時の前記プロセッサ情報及び通信ごとの前記パケット情報それぞれの要素の入力の順番が前記マルチプレクサの各々に対応付けられて規定されており、
前記マルチプレクサの各々が対応付けられた特徴量の要素を出力することにより、前記判別器に選択された情報の前記特徴量ベクトルが出力される、
請求項1に記載の検知回路。
【請求項4】
前記セレクタは、前記プロセッサ情報及び前記パケット情報を同時に受信した場合に、前記パケット情報を優先して選択するように規定する、請求項1に記載の検知回路。
【請求項5】
前記判別器は、学習用の前記プロセッサ情報及び前記パケット情報の特徴量ベクトルを学習データとして用いて学習されており、プログラム実行時の前記プロセッサ情報及び通信ごとの前記パケット情報それぞれの要素の入力の順番を規定して並べ、不足の特徴量の要素については当該要素を埋めた学習データとして用いて学習されている、
請求項1に記載の検知回路。
発明の詳細な説明
【技術分野】
【0001】
本発明は、検知回路に関する。
続きを表示(約 1,300 文字)
【背景技術】
【0002】
従来、サイバー攻撃に対する異常検知に関する技術がある。
【0003】
例えば、ログを解析して異常検知する手法に関する技術がある(特許文献1参照)。この技術では、異常な通信ログを含む特徴量ベクトルに対して教師ラベルを付けて異常分類器を学習している。
【0004】
また、未知の異常の検知と異常原因の特定を効率的に行う手法に関する技術がある(特許文献2参照)。この技術では、通信特徴量又は動作ログを学習し、機器が異常状態であることを検知するための検知モデル、機器の異常原因ごとの通信特徴量又は動作ログを学習し、機器の異常原因を特定するための特定モデルを生成している。この技術の動作ログは、実行されたプロセスのID、プロセスの実行開始時刻、その他のネットワークに関する情報等が用いられている。
【0005】
また、プロセッサ情報を用いた回路レベルのハードウェアによるマルウェア検知に関する技術が検討されている(非特許文献1参照)。この技術では、一つのLSIにおいてコアに隣接する検知回路の実装を検討している。
【先行技術文献】
【特許文献】
【0006】
特開2022-117827号公報
特開2019-103069号公報
【非特許文献】
【0007】
Kazuki Koike, Ryotaro Kobayashi, Masahiko Katoh. "IoT-oriented high-efficient anti-malware hardware focusing on time series metadata extractable from inside a processor core". International Journal of Information Security: 2022-02-25.
【発明の概要】
【発明が解決しようとする課題】
【0008】
ここで、IoT機器は、2種類のサイバー攻撃、すなわちマルウェア及び悪性通信にさらされている。
【0009】
特許文献1及び特許文献2の従来技術では、通信に関する特徴量を用いて、通信の異常として悪性通信やマルウェアを検知する手法である。通信に関する特徴量を用いており、検知の対象は専用のネットワーク内のIoT機器に限られていた。そのため、インターネットに直接接続されているIoT機器は検知の対象にできない。また、モデル学習の更新が可能な態様でありソフトウェアの実装が想定されている。ハードウェアに組み込んだ実装は想定されていないため、リソースの制限からソフトウェアの導入が難しいIoT機器では検知が困難である。また、通信の挙動を前提としており、プロセッサ情報は考慮されていない。
【0010】
一方、非特許文献1のようにハードウェア実装によるマルウェア検知の技術はあるものの、サイバー攻撃については、マルウェアだけでなく悪性通信も検知の対象として想定する必要がある。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
学校法人 工学院大学
脳波計測装置
1か月前
個人
非正規コート
12日前
個人
人物再現システム
9日前
個人
AI飲食最適化プラグイン
2日前
個人
電話管理システム及び管理方法
3日前
有限会社ノア
データ読取装置
10日前
個人
広告提供システムおよびその方法
12日前
株式会社ザメディア
出席管理システム
17日前
個人
日誌作成支援システム
9日前
個人
ポイント還元付き配送システム
10日前
ミサワホーム株式会社
情報処理装置
16日前
トヨタ自動車株式会社
作業判定方法
18日前
株式会社タクテック
商品取出集品システム
16日前
トヨタ自動車株式会社
工程計画装置
17日前
オベック実業株式会社
接続構造
9日前
ゼネラル株式会社
RFIDタグ付き物品
19日前
株式会社村田製作所
動き検知装置
16日前
トヨタ自動車株式会社
情報処理システム
18日前
株式会社ドクター中松創研
生成AIの適切使用法
9日前
株式会社国際電気
支援システム
19日前
株式会社実身美
ワーキングシェアリングシステム
10日前
トヨタ自動車株式会社
情報処理方法
18日前
個人
コンテンツ配信システム
16日前
富士通株式会社
画像生成方法
22日前
ブラザー工業株式会社
ラベルプリンタ
18日前
株式会社エスシーシー
置き配システム
10日前
個人
プラットフォームシステム
16日前
個人
注文管理システム及び注文管理プログラム
9日前
トヨタ自動車株式会社
作業支援システム
16日前
甍エンジニアリング株式会社
屋根材買い取りシステム
22日前
株式会社 喜・扇
緊急事態対応円滑化システム
9日前
株式会社知財事業研究所
運行計画作成システム
16日前
株式会社K-model
運用設計資料作成装置
12日前
日立建機株式会社
作業機械の管理装置
19日前
トヨタ自動車株式会社
情報処理装置
9日前
株式会社マーケットヴィジョン
情報処理システム
9日前
続きを見る
他の特許を見る