[发明专利]信息处理装置、异常分析方法以及程序

说明书

本发明提供一种信息处理装置，具有：存储处理部，其将一个或多个设备中的任一个设备输出的第一数据和与该第一数据相关联的第一特征上下文建立对应地在存储部中进行储存；以及分析部，其在自一个或多个设备中的任一个设备接收第二数据的情况下，取得与该第二数据相关联的第二特征上下文，并且基于该接收到的第二数据和该取得的第二特征上下文、以及储存于上述存储部的第一数据和第一特征上下文，对该接收的第二数据的异常进行分析。

技术领域

本发明涉及信息处理装置、异常分析方法以及程序。

背景技术

在可以预见今后普及的互联汽车(与外部网络连接的车辆)中，期待便利性的提高，例如无线进行以往作为在经销商进行的作业的ECU(Electronic Control Unit)的软件升级等。

另一方面，由于车辆、其控制设备与外部网络相连，因此被指出担心其与以往的IT设备同样地成为来自具有恶意的攻击者的网络攻击的对象。实际上也告知了如下研究，即，通过来自外部网络的访问而对搭载于车辆的ECU进行不正当篡改，从而夺取车辆控制是可能的。

对于这样的威胁，正在研究各种事先的对策技术，但是不存在完全防止网络攻击的风险的对策手段。因此，对于万一产生网络攻击的情况也需要考虑有效的事后对策。在考虑通过篡改ECU而夺取车辆的控制这样的攻击的情况下，存在为了采取在车辆的对策而对在车载网络产生的通信进行持续监视，从而对异常进行检测的方法。但是，由于一般来说车载设备的计算资源不充裕的情况较多，因此多难以应用计算负载较大的异常检测方法。

因此，近来，正在进行以下服务器客户协同下的对于网络攻击的处理技术的研究，即，不仅在车辆进行处理，而是通过利用云端和车辆这两者，在云端进行计算负载较高的处理，在车载机进行计算负载较低的处理、要求低延迟性的处理(例如，非专利文献1)。

现有技术文献

非专利文献

非专利文献1：“サイバー攻撃に对抗する侵入検知防御システムを開発”、[online]、因特网URL：https：//news.panasonic.com/jp/press/data/2017/10/jn171010-2/jn171010-2.html

发明内容

发明所要解决的课题

对于车辆的网络攻击等的异常，从检测的整体的数量来看是圧倒性少数现象的情况较多。也就是说在检测结果中，包括因操作的失误、设定变更、环境因素的变更等而产生的、假阳性的误检测的情况较多。在检测到存在网络攻击的可能性的异常的情况下，需要进行伴随检测结果应实施的处理方法的决定等的分析，但是存在上述那样的误检测使分析成本增加的问题。

需要说明的是，认为上述那样的问题不限于车辆，而是对于连接于网络的各种设备共通的课题。

本发明是鉴于上述的点而成的，其目的在于降低对设备输出的数据进行分析的成本。

用于解决课题的手段

因此为了解决上述课题，信息处理装置具有：存储处理部，其将一个或多个设备中的任一个设备输出的第一数据和与该第一数据相关联的第一特征上下文建立对应地在存储部中进行储存；以及分析部，其在自一个或多个设备中的任一个设备接收第二数据的情况下，取得与该第二数据相关联的第二特征上下文，并且基于该接收的第二数据和该取得的第二特征上下文、以及储存于上述存储部的第一数据和第一特征上下文，对该接收的第二数据的异常进行分析。

发明效果

能够降低对设备输出的数据进行分析的成本。

附图说明

图1是示出本发明的实施方式中的系统构成例的图。

图2是示出本发明的实施方式中的监视服务器10的硬件构成例的图。