恶意软件检测方法、恶意软件检测装置及程序与流程

本公开涉及被限制在一定空间中的家庭网络中的恶意软件检测方法等。

背景技术：

1、近年来，与建筑物内的本地网络连接并能够经由路由器等连入因特网的家庭内的家电设备正在增加。对于这样的家电设备，能够经由因特网从远程进行控制，或对状态进行监视，或进行与建筑物内的其他家电设备的协同等。

2、另一方面，能够连入因特网的设备被暴露在赛博攻击下的风险也增加。例如，在路由器、个人计算机或智能电话等终端设备中，有时因赛博攻击而例如感染于恶意软件，参加到对因特网上的其他服务器的攻击中。

3、恶意软件是常驻于感染的终端设备中的程序，常时消耗功率。另外，恶意软件之中，在感染的终端中不正当地挖掘虚拟货币的货币矿机(coin miner)等恶意软件为了挖掘虚拟货币而剧烈地消耗功率，在终端设备的功率值上容易显现恶意软件感染的痕跡。

4、因此，已知有如下恶意软件检测方法：利用在正常状态的终端设备和感染于恶意软件的终端设备中消耗功率或电流发生差异的特性来检测终端设备有无感染恶意软件(例如专利文献1)。根据专利文献1，将正常时的终端的消耗功率预先作为正常数据进行机器学习，通过与实际的终端设备的消耗功率比较，能够判定终端设备是否感染于恶意软件。

5、现有技术文献

6、专利文献

7、专利文献1：日本特许第6709845号公报

技术实现思路

1、发明要解决的课题

2、此外，会有作为能够连入因特网的终端设备的路由器、个人计算机或智能电话感染于恶意软件的情况，所以能够连入因特网的家电设备也同样有可能感染于恶意软件。

3、因此，需要有对于家电设备的恶意软件检测方法。此外，通常，家电设备的资源较少，所以对于家电设备的恶意软件检测方法只要是根据家电设备的消耗功率来检测是否感染于恶意软件的恶意软件检测方法即可。例如，推测家电设备的正常时的消耗功率，在推测出的正常时的消耗功率与实际的消耗功率大不相同的情况下，能够判定为该家电设备感染于恶意软件。

4、但是，例如在家电设备是空气调节机(空调)的情况下，空调的正常时的消耗功率不能划一地推测，而能够根据许多外在因素和内部状态来综合性地推测。作为许多外在因素和内部状态，例如是空调的当前时间点的动作状态是制暖还是制冷、对空调是否进行了节电设定、室内温度与空调的目标温度的差有多少、空调内部的压缩机是否正在动作等。

5、此外，空调如果生产商或型号不同则消耗功率也大不相同。即，在空调的正常时的消耗功率的推测中还需要生产商或型号的信息。

6、进而，在同室中，检测对象空调和与其不同的另一台空调这两台空调动作的情况下等，消耗功率与只有检测对象空调进行动作的情况不同。例如在用同室中的两台空调进行室内的制暖或制冷的情况下，每一台空调的消耗功率比仅用1台空调进行室内的制暖或制冷时的消耗功率少。即，在空调的正常时的消耗功率的推测中，还需要设置了空调的环境的信息。

7、因而，为了更正确地推测空调的正常时的消耗功率，除了消耗功率的履历、室内温度的传感器值以外，还需要动态地取得与空调有关的信息、空调的设定、设置了空调的环境等的信息。

8、即，在上述专利文献1的恶意软件检测方法中，由于不使用与空调等的家电设备有关的信息以及家电设备的设定来推测消耗功率，所以存在对家电设备的恶意软件检测的精度不高的问题。

9、本公开是鉴于上述的情况而做出的，目的是提供能够提高对家电设备的恶意软件检测的检测精度的恶意软件检测方法等。

10、用来解决课题的手段

11、为了达成上述目的，有关本公开的一技术方案的恶意软件检测方法，是包括连接于家庭网络上的1个以上的家电设备的家庭网络系统的恶意软件检测方法，上述1个以上的家电设备包括检测对象设备，其中，上述恶意软件检测方法包括：信息取得步骤，取得至少包含表示上述检测对象设备的机种及动作状态的信息的多个设定值；检测模型选择步骤，根据在上述信息取得步骤中取得的上述多个设定值，从多个检测模型中选择1个检测模型；消耗功率取得步骤，取得上述检测对象设备的消耗功率或电流；异常检测步骤，当为在上述消耗功率取得步骤中取得的消耗功率或电流的变动在规定范围内的稳定功率或稳定电流时，使用在上述检测模型选择步骤中选择的上述1个检测模型，根据上述稳定功率或上述稳定电流，检测上述检测对象设备是否感染于恶意软件；以及输出步骤，输出通过对上述1个检测模型输入上述稳定功率或上述稳定电流而得到的、表示上述检测对象设备是否感染于恶意软件的值。

12、发明效果

13、根据本公开，能够提高对家电设备的恶意软件检测的检测精度。

技术特征：

1.一种恶意软件检测方法，是包括连接于家庭网络上的1个以上的家电设备的家庭网络系统的恶意软件检测方法，上述1个以上的家电设备包括检测对象设备，其中，上述恶意软件检测方法包括：

2.如权利要求1所述的恶意软件检测方法，其中，

3.如权利要求1所述的恶意软件检测方法，其中，

4.如权利要求3所述的恶意软件检测方法，其中，

5.如权利要求1所述的恶意软件检测方法，其中，

6.如权利要求5所述的恶意软件检测方法，其中，

7.如权利要求6所述的恶意软件检测方法，其中，

8.如权利要求6所述的恶意软件检测方法，其中，

9.如权利要求6所述的恶意软件检测方法，其中，

10.一种恶意软件检测装置，是包括连接于家庭网络上的1个以上的家电设备的家庭网络系统中的恶意软件检测装置，上述1个以上的家电设备包括检测对象设备，其中，上述恶意软件检测装置具备：

11.一种程序，用来执行包括连接于家庭网络上的1个以上的家电设备的家庭网络系统的恶意软件检测方法，上述1个以上的家电设备包括检测对象设备，其中，

技术总结
包括连接于家庭网络上的1个以上的家电设备的家庭网络系统的恶意软件检测方法包括：信息取得步骤(S301)，取得至少包含表示检测对象设备的机种及动作状态的信息的多个设定值；检测模型选择步骤(S302)，根据所取得的多个设定值，从多个检测模型中选择1个检测模型；消耗功率取得步骤(S303)，取得检测对象设备的消耗功率或电流；以及异常检测步骤(S304)，当为在消耗功率取得步骤(S303)中取得的消耗功率或电流的变动在规定范围中的稳定功率或稳定电流时，使用在检测模型选择步骤(S302)中选择的1个检测模型，根据所取得的稳定功率或稳定电流，对检测对象设备是否感染于恶意软件进行检测。

技术研发人员：加藤辽,前田学,芳贺智之,西田直央
受保护的技术使用者：松下电器（美国）知识产权公司
技术研发日：
技术公布日：2024/2/6