異常檢測裝置(100)是檢測對與總線連接的設備的攻擊的裝置，該總線以規定的周期傳輸數據幀。異常檢測裝置(100)具有：幀接收部(121)，其接收向總線傳輸的數據幀；攻擊檢測部(117)，其使用表示正常范圍的閾值判斷檢查對象的數據幀的接收周期是否處于正常范圍，并根據該判斷結果檢測有無攻擊；總線負載計算部(114)，其根據幀接收部接收到的數據幀的內容，計算表示總線的擁擠程度的總線負載值；以及接收周期閾值計算部(115)，其根據總線負載計算部計算出的總線負載值決定閾值。

技術領域

本公開涉及檢測對連接到網絡的設備的網絡攻擊的裝置和方法。

背景技術

在車輛中，對發動機、制動器以及多個設備進行電子控制的ECU連接到車載網絡，并且車載網絡連接到外部的網絡。

近年來，正在進行車輛的自動駕駛技術的開發，但隨著車輛的自動駕駛技術的進步，在車輛內的各設備的電子控制的重要度增加的狀況下，迅速地檢測并應對從對外對與車載網絡連接的設備的網絡攻擊成為重要的課題。

因此，正在開發各種檢測針對車載網絡的網絡攻擊的技術。例如，專利文獻1、2公開了通過比較數據的接收間隔和規定周期來進行網絡攻擊(不正當行為的檢測)的技術。

現有技術文獻

專利文獻

專利文獻1：國際公開第2014/115455號小冊子

專利文獻2：日本特許2017-73765號說明書

發明內容

發明要解決的問題

本發明提供檢測對與車載網絡這樣的網絡連接的設備的網絡攻擊的異常檢測裝置以及異常檢測方法。

用于解決問題的方案

在本發明的第1方式中，提供一種異常檢測裝置，其與以規定的周期傳輸數據幀的總線連接，檢測對與該總線連接的設備的攻擊。異常檢測裝置具有：幀接收部，其接收向總線傳輸的數據幀；攻擊檢測部，其使用表示正常范圍的閾值判斷作為檢查對象的數據幀的接收周期是否處于正常范圍，并根據該判斷結果檢測有無攻擊；總線負載計算部，其根據幀接收部接收到的數據幀的內容，計算表示總線的擁擠程度的總線負載值；以及接收周期閾值計算部，其根據總線負載計算部計算出的總線負載值決定閾值。

在本發明的第2方式中，提供一種異常檢測方法，其檢測對與總線連接的設備的攻擊，該總線以規定的周期傳輸數據幀。異常檢測方法包含如下步驟：接收數據幀的步驟；根據接收到的數據幀的內容，計算表示總線的擁擠程度的總線負載值的步驟；根據計算出的總線負載值，決定數據幀的接收周期的正常范圍的閾值的步驟；使用所決定的閾值，判斷作為檢查對象的數據幀的接收周期是否處于正常范圍的步驟；以及根據該判斷結果檢測有無攻擊的步驟。

在本發明的第3方式中，提供一種程序，其控制異常檢測裝置，該異常檢測裝置與以規定的周期傳輸數據幀的總線連接，檢測對與該總線連接的設備的攻擊。該程序使異常檢測裝置的控制部執行如下步驟：接收數據幀的步驟；根據接收到的數據幀的內容，計算表示總線的擁擠程度的總線負載值的步驟；根據計算出的總線負載值，決定數據幀的接收周期的正常范圍的閾值的步驟；使用所決定的閾值，判斷檢查對象的數據幀的接收周期是否處于正常范圍的步驟；以及根據該判斷結果檢測有無攻擊的步驟。

發明效果

根據本發明，根據總線的擁擠程度使接收周期的判斷中的閾值發生變化。因此，在數據幀因總線的擁擠而延遲的情況下，能夠防止將正常幀誤檢測為攻擊幀，并且在總線不擁擠的情況下能夠高精度地檢測攻擊幀。

附圖說明

圖1是示出將本公開的異常檢測裝置應用于車輛內網絡的例子的圖。

圖2是示出網關裝置的硬件結構的圖。