非法通信检测装置、通信许可列表生成装置、非法通信检测方法、通信许可列表生成方法、非法通信检测程序和通信许可列表生成程序与流程

本发明涉及非法通信检测装置、通信许可列表生成装置、非法通信检测方法、通信许可列表生成方法、非法通信检测程序和通信许可列表生成程序。

背景技术：

1、近年来，通过研究等明确了如下攻击：从安装于iot(internet of things：物联网)系统内部的非法设备等发送冒充在网络内流动的消息的非法消息，由此欺骗该系统的控制。

2、为此，搭载监视在网络内流动的消息并检测非法消息的非法通信检测功能的活动不断发展。在网络内流动的消息中存在多个固定性消息、周期性消息的系统中，应用如下的许可列表型的非法通信检测功能是有效的：保持与这些正常消息有关的信息作为许可列表，在从该许可列表偏离的消息流动的情况下检测为非法消息。许可列表型的非法通信检测功能与保持与非法消息有关的信息的拒绝列表型的非法通信检测功能相比，还存在不需要频繁地进行列表更新这样的优点。

3、在非法通信检测功能进行基于周期条件的检测的情况下，即，在具备在具有周期性的消息从正常周期偏离的情况下检测为非法消息的功能的情况下，需要在考虑该网络中通常可能产生的延迟、提前等周期误差后，设定适当的周期范围(判断为正常的周期的上限值和下限值)作为周期条件。当所设定的周期条件过窄时，将正常消息判断为非法消息的误检测的可能性变高。另一方面，当所设定的周期条件过宽时，不检测非法消息的漏检测的可能性变高。

4、因此，在专利文献1中提出了对通信数据进行学习、分析来设定周期条件的方式。

5、现有技术文献

6、专利文献

7、专利文献1：日本特开2021-048495号公报

技术实现思路

1、发明要解决的课题

2、在专利文献1公开的方法中，通过生成包含通信数据内产生的周期误差的最坏情况的周期条件，能够抑制误检测的产生。但是，在周期消息中，由于网络环境、发送该周期消息的应用的制约等，存在周期误差特征性变动的周期消息。因此，仅考虑通信数据内的周期误差的最坏情况，存在无法进行正常消息和非法消息的判定这样的问题。

3、本发明正是为了解决上述这种课题而完成的，其目的在于，得到能够更高精度地判定通信消息是否是正常消息的非法通信检测装置。

4、用于解决课题的手段

5、本发明的非法通信检测装置具有：通信取得部，其取得通信消息；以及通信判定部，其根据按照通信消息的时间变化的每个状态设定的周期条件，判定通信消息是否是正常消息。

6、发明效果

7、本发明的非法通信检测装置具有通信判定部，该通信判定部根据按照通信消息的时间变化的每个状态设定的周期条件，判定通信消息是否是正常消息，因此，通过根据时间变化的每个状态的周期条件进行通信消息的判定，能够更高精度地判定通信消息是否是正常消息。

技术特征：

1.一种非法通信检测装置，该非法通信检测装置具有：

2.根据权利要求1所述的非法通信检测装置，其特征在于，

3.根据权利要求2所述的非法通信检测装置，其特征在于，

4.根据权利要求2或3所述的非法通信检测装置，其特征在于，

5.根据权利要求1～4中的任意一项所述的非法通信检测装置，其特征在于，

6.根据权利要求1～5中的任意一项所述的非法通信检测装置，其特征在于，

7.一种通信许可列表生成装置，该通信许可列表生成装置具有：

8.根据权利要求7所述的通信许可列表生成装置，其特征在于，

9.根据权利要求7或8所述的通信许可列表生成装置，其特征在于，

10.根据权利要求7～9中的任意一项所述的通信许可列表生成装置，其特征在于，

11.一种通信系统，该通信系统具有：

12.一种非法通信检测方法，该非法通信检测方法包含以下步骤：

13.一种非法通信检测程序，该非法通信检测程序使计算机执行权利要求12所述的全部步骤。

14.一种通信许可列表生成方法，该通信许可列表生成方法包含以下步骤：

15.一种通信许可列表生成程序，该通信许可列表生成程序使计算机执行权利要求14所述的全部步骤。

技术总结
目的在于，得到能够更高精度地判定通信消息是否是正常消息的非法通信检测装置。本发明的非法通信检测装置具有：通信取得部，其取得通信消息；以及通信判定部，其根据按照通信消息的时间变化的每个状态设定的周期条件，判定通信消息是否是正常消息。

技术研发人员：丹治雅道
受保护的技术使用者：三菱电机株式会社
技术研发日：
技术公布日：2024/10/24