涉及分析对于网络的网络攻击的方法。
背景技术:
1、以往,已知有分析对于搭载于车辆的车载网络的网络攻击(以下,也简称作“攻击”)的技术(例如,参照专利文献1)。
2、现有技术文献
3、专利文献
4、专利文献1:日本特开2015-026252号公报
技术实现思路
1、发明要解决的课题
2、在对于车载网络的攻击中,存在对于车载网络的侵入时刻与对于攻击靶的攻击时刻之间的时间间隔较大的攻击(以下,将这样的攻击称作“潜伏攻击”)。
3、以往,存在针对一个潜伏攻击,判定为发生了如下的相互不同的两个车辆攻击事件的情况,该两个车辆攻击事件是在对于攻击靶的攻击时刻附近的时间段发生的第一车辆攻击事件、以及比第一攻击事件靠过去发生的、在对于车载网络的侵入时刻附近的时间段发生的第二车辆攻击事件。
4、因此,存在无法准确地进行潜伏攻击的分析的情况。
5、在这样的情况下,如果能够判定第一车辆攻击事件的攻击路径与第二车辆攻击事件的攻击路径的连续性,就能够将针对一个潜伏攻击而判定的第一车辆攻击事件与第二车辆攻击事件视为一个车辆攻击事件,而分析车辆攻击事件的攻击。
6、因此,本公开的目的在于提供一种车辆攻击事件连续性判定方法等,其能够判定在车载网络中发生的、第一车辆攻击事件与比第一车辆攻击事件靠过去发生的第二车辆攻击事件之间的连续性。
7、用于解决课题的手段
8、本公开的一方式的车辆攻击事件连续性判定方法,包含:取得步骤,取得涉及在车载网络中发生的第一车辆攻击事件的第一车辆攻击事件信息、涉及在所述车载网络中比所述第一车辆攻击事件靠过去发生的第二车辆攻击事件的第二车辆攻击事件信息、以及表示所述车载网络的构成的车载网络信息;判定步骤,基于所述第一车辆攻击事件信息、所述第二车辆攻击事件信息、以及所述车载网络信息,判定所述第一车辆攻击事件与所述第二车辆攻击事件之间的连续性;以及输出步骤,输出判定的结果。
9、本公开的一方式的车辆攻击事件连续性判定装置,具备:取得部,取得涉及在车载网络中发生的第一车辆攻击事件的第一车辆攻击事件信息、涉及在所述车载网络中比所述第一车辆攻击事件靠过去发生的第二车辆攻击事件的第二车辆攻击事件信息、以及表示所述车载网络的构成的车载网络信息;判定部,基于所述第一车辆攻击事件信息、所述第二车辆攻击事件信息、以及所述车载网络信息,判定所述第一车辆攻击事件与所述第二车辆攻击事件之间的连续性;以及输出部,输出判定的结果。
10、本公开的一方式的程序,用于使计算机执行车辆攻击事件连续性判定处理,所述车辆攻击事件连续性判定处理包含:取得步骤,取得涉及在车载网络中发生的第一车辆攻击事件的第一车辆攻击事件信息、涉及在所述车载网络中比所述第一车辆攻击事件靠过去发生的第二车辆攻击事件的第二车辆攻击事件信息、以及表示所述车载网络的构成的车载网络信息;判定步骤,基于所述第一车辆攻击事件信息、所述第二车辆攻击事件信息、以及所述车载网络信息,判定所述第一车辆攻击事件与所述第二车辆攻击事件之间的连续性;以及输出步骤,输出判定的结果。
11、发明效果
12、根据本公开的一方式的车辆攻击事件连续性判定方法等,能够判定在车载网络中发生的、第一车辆攻击事件与比第一车辆攻击事件靠过去发生的第二车辆攻击事件之间的连续性。
1.一种车辆攻击事件连续性判定方法,包含:
2.根据权利要求1所述的车辆攻击事件连续性判定方法,
3.根据权利要求1或2所述的车辆攻击事件连续性判定方法,
4.根据权利要求3所述的车辆攻击事件连续性判定方法,
5.根据权利要求4所述的车辆攻击事件连续性判定方法,
6.根据权利要求5所述的车辆攻击事件连续性判定方法,
7.根据权利要求6所述的车辆攻击事件连续性判定方法,
8.根据权利要求6或7所述的车辆攻击事件连续性判定方法,
9.根据权利要求6或7所述的车辆攻击事件连续性判定方法,
10.根据权利要求6或7所述的车辆攻击事件连续性判定方法,
11.根据权利要求6或7所述的车辆攻击事件连续性判定方法,
12.根据权利要求1至11中的任一项所述的车辆攻击事件连续性判定方法,
13.根据权利要求12所述的车辆攻击事件连续性判定方法,
14.一种车辆攻击事件连续性判定装置,具备:
15.一种程序,用于使计算机执行车辆攻击事件连续性判定处理,