本發明的目的在于，在車載網絡等網絡系統中，為了檢測并防止非法數據侵入從而進行誤動作的攻擊，根據網絡的周期信息進行非法的檢測以及防止非法的數據的傳送。本發明的網絡裝置具有：接收數據的通信部、管理接收到數據的接收時間的時間管理部以及處理數據的控制部，在控制部中，對于設為基準的接收數據，在接收到具有相同的識別符且接收間隔比預定周期短的第1數據的情況下，從設為基準的接收數據的接收時間開始直到經過預定周期為止等待具有與第1數據相同的識別符的數據的接收，當在該期間接收到具有與第1數據相同的識別符的第2數據時，判斷為發生了非法而進行檢測出周期異常時處理(參照圖1)。

技術領域

本發明涉及一種網絡裝置以及數據收發系統。

背景技術

作為檢測通信異常來對通信的中繼進行控制的技術，在日本特開2008－236408公報中，為了提供一種存在發送了錯誤幀的ECU檢測成為異常通信的總線，并且確定與該總線連接的消息幀的發送周期為異常的ECU的信息處理裝置，記載了如下的中繼裝置：經由中繼連接單元連接經由多路通信用總線連接的多個ECU，通過該中繼連接單元中繼ECU的通信，該中繼連接單元作為通信異常的檢測單元具備：計數器，其針對向各消息幀附加的每個ID(識別符)對經由總線從ECU接收的消息幀m的數量進行計數；以及計數值檢查單元，其將計數器的計數數值與預先決定的單位時間的基準值進行比較來判定消息幀是否為通信異常。

此外，在日本特表2007－528621號公報中記載的中繼裝置檢測非法訪問來切斷通信路徑，并且為了確保其他通信路徑，根據訪問模式DB驗證接收到的數據包的通信頭部來判定是否檢測出非法訪問，在判定為檢測出非法訪問的情況下，識別數據包的發送源的車載通信裝置，發送用于切斷車載通信裝置的連接的控制信號。此外，發送控制信號，并且更新路徑控制表來確保經由其他車載通信裝置的通信路徑。

現有技術文獻

專利文獻

專利文獻1：日本特開2008-236408號公報

專利文獻2：日本特開2004-193903號公報

發明內容

經由網絡，非法裝置發送非法數據而引起裝置的異常動作的非法攻擊(后述的欺騙攻擊等)成為問題。

在對于由這樣的非法攻擊引起的通信異常應用了專利文獻1的技術的情況下，將消息幀的發送周期與接收周期基準值的下限值進行比較來判定異常等，成為將周期信息與正常值進行比較。此外，根據專利文獻2的技術，根據接收到的數據的頭部信息檢測非法訪問。

但是，在專利文獻1中并沒有考慮針對欺騙攻擊的應對方法，在專利文獻2中，因為欺騙攻擊將頭部進行了偽裝，所以無法檢測欺騙攻擊。

本發明是鑒于上述狀況提出的，其目的在于檢測并防御欺騙攻擊。

解決問題的手段

為了解決上述問題，在發生欺騙攻擊時，根據具有相同識別符的數據的數據發送周期成為比設計周期短的周期，在網絡裝置中判定數據的接收周期，在通過比設計周期短的周期接收到數據的情況下，檢測出發生了非法的攻擊，進行針對攻擊的防御動作(故障安全、防止非法傳送、數據的廢棄、狀態的記錄、向用戶或其他系統的警告通知等)。

發明效果

根據本發明，當在網絡上發生了非法攻擊(例如，后述的欺騙攻擊)的情況下能夠進行防御動作來應對非法攻擊。

此外，還能夠降低非法檢測時的誤檢測，降低數據確認時的負荷。

附圖說明

圖1是表示數據接收時的控制部的周期判定處理的流程圖。

圖2是網絡系統的例子。

圖3是網絡系統的結構圖。