本發明提供一種信息處理裝置，具有：存儲處理部，其將一個或多個設備中的任一個設備輸出的第一數據和與該第一數據相關聯的第一特征上下文建立對應地在存儲部中進行儲存；以及分析部，其在自一個或多個設備中的任一個設備接收第二數據的情況下，取得與該第二數據相關聯的第二特征上下文，并且基于該接收到的第二數據和該取得的第二特征上下文、以及儲存于上述存儲部的第一數據和第一特征上下文，對該接收的第二數據的異常進行分析。

技術領域

本發明涉及信息處理裝置、異常分析方法以及程序。

背景技術

在可以預見今后普及的互聯汽車(與外部網絡連接的車輛)中，期待便利性的提高，例如無線進行以往作為在經銷商進行的作業的ECU(Electronic Control Unit)的軟件升級等。

另一方面，由于車輛、其控制設備與外部網絡相連，因此被指出擔心其與以往的IT設備同樣地成為來自具有惡意的攻擊者的網絡攻擊的對象。實際上也告知了如下研究，即，通過來自外部網絡的訪問而對搭載于車輛的ECU進行不正當篡改，從而奪取車輛控制是可能的。

對于這樣的威脅，正在研究各種事先的對策技術，但是不存在完全防止網絡攻擊的風險的對策手段。因此，對于萬一產生網絡攻擊的情況也需要考慮有效的事后對策。在考慮通過篡改ECU而奪取車輛的控制這樣的攻擊的情況下，存在為了采取在車輛的對策而對在車載網絡產生的通信進行持續監視，從而對異常進行檢測的方法。但是，由于一般來說車載設備的計算資源不充裕的情況較多，因此多難以應用計算負載較大的異常檢測方法。

因此，近來，正在進行以下服務器客戶協同下的對于網絡攻擊的處理技術的研究，即，不僅在車輛進行處理，而是通過利用云端和車輛這兩者，在云端進行計算負載較高的處理，在車載機進行計算負載較低的處理、要求低延遲性的處理(例如，非專利文獻1)。

現有技術文獻

非專利文獻

非專利文獻1：“サイバー攻撃に對抗する侵入検知防御システムを開発”、[online]、因特網URL：https：//news.panasonic.com/jp/press/data/2017/10/jn171010-2/jn171010-2.html

發明內容

發明所要解決的課題

對于車輛的網絡攻擊等的異常，從檢測的整體的數量來看是圧倒性少數現象的情況較多。也就是說在檢測結果中，包括因操作的失誤、設定變更、環境因素的變更等而產生的、假陽性的誤檢測的情況較多。在檢測到存在網絡攻擊的可能性的異常的情況下，需要進行伴隨檢測結果應實施的處理方法的決定等的分析，但是存在上述那樣的誤檢測使分析成本增加的問題。

需要說明的是，認為上述那樣的問題不限于車輛，而是對于連接于網絡的各種設備共通的課題。

本發明是鑒于上述的點而成的，其目的在于降低對設備輸出的數據進行分析的成本。

用于解決課題的手段

因此為了解決上述課題，信息處理裝置具有：存儲處理部，其將一個或多個設備中的任一個設備輸出的第一數據和與該第一數據相關聯的第一特征上下文建立對應地在存儲部中進行儲存；以及分析部，其在自一個或多個設備中的任一個設備接收第二數據的情況下，取得與該第二數據相關聯的第二特征上下文，并且基于該接收的第二數據和該取得的第二特征上下文、以及儲存于上述存儲部的第一數據和第一特征上下文，對該接收的第二數據的異常進行分析。

發明效果

能夠降低對設備輸出的數據進行分析的成本。

附圖說明

圖1是示出本發明的實施方式中的系統構成例的圖。

圖2是示出本發明的實施方式中的監視服務器10的硬件構成例的圖。