原文传递
异常检测装置以及异常检测方法
| 专利名称: | 异常检测装置以及异常检测方法 |
| 摘要: | 提供在搭载于移动体的网络系统中检测异常的异常检测装置。异常检测装置检测具有通信协议互不相同的第1网络和第2网络的网络系统中的异常。异常检测装置接收从第2网络取得的表示移动体的状态的状态信息,收发根据第1网络的通信协议的E帧,保持异常检测规则,参照状态信息和异常检测规则来检测接收到的E帧所包含的控制指令是否异常。异常检测装置在检测到控制指令异常的情况下禁止该控制指令的转发。 |
| 专利类型: | 发明专利 |
| 国家地区组织代码: | 美国;US |
| 申请人: | 松下电器(美国)知识产权公司 |
| 发明人: | 芳贺智之;田边正人;鸟崎唯之;寺泽弘泰;加藤辽 |
| 专利状态: | 有效 |
| 申请日期: | 2018-07-19T00:00:00+0800 |
| 发布日期: | 2019-06-04T00:00:00+0800 |
| 申请号: | CN201880003962.9 |
| 公开号: | CN109843653A |
| 代理机构: | 北京市中咨律师事务所 |
| 代理人: | 张洁;段承恩 |
| 分类号: | B60R16/023(2006.01);B;B60;B60R;B60R16 |
| 申请人地址: | 美国加利福尼亚州 |
| 主权项: | 1.一种异常检测装置,其检测移动体所搭载的网络系统中的异常,所述网络系统具有通信协议互不相同的第1网络和第2网络,所述异常检测装置具备: 第1通信部,其接收从所述第2网络取得的表示所述移动体的状态的状态信息; 第2通信部,其收发根据所述第1网络的通信协议的第1帧; 异常检测规则保持部,其保持异常检测规则;以及 异常检测处理部,其参照所述状态信息和所述异常检测规则,检测在所述第2通信部中接收到的所述第1帧所包含的控制指令是否异常, 所述异常检测处理部在检测到所述控制指令异常的情况下禁止该控制指令的转发。 2.根据权利要求1所述的异常检测装置, 所述异常检测规则包含表示在所述移动体的不同的多个状态的每个状态下所允许的控制指令的第1规则, 所述异常检测处理部在所述状态信息所示的所述移动体的状态不包含于所述控制指令在所述第1规则中相关联的状态的情况下,检测为所述控制指令异常。 3.根据权利要求1所述的异常检测装置, 所述控制指令是使所述移动体执行前行、转弯和停止中的至少一个的控制指令。 4.根据权利要求1所述的异常检测装置, 所述第1网络是Ethernet即以太网的网络, 所述第2网络是CAN即控制器局域网的网络, 所述第1通信部通过接收包含所述状态信息的CAN帧来接收所述状态信息, 所述异常检测规则还包含用于检测所述CAN帧是否异常的第2规则, 所述异常检测处理部进而在检测到所述CAN帧异常的情况下禁止所述控制指令的转发。 5.根据权利要求1所述的异常检测装置, 所述第1网络是Ethernet即以太网的网络, 所述第2网络是CAN即控制器局域网的网络, 所述第1通信部接收第2帧,所述第2帧是保存有表示所述状态信息的CAN帧的Ethernet帧。 6.根据权利要求5所述的异常检测装置, 所述第2帧保存有包括表示所述状态信息的CAN帧的多个CAN帧, 所述异常检测规则还包含用于检测所述多个CAN帧的每一个是否异常的第2规则, 所述多个CAN帧的每一个具有按种类而不同的标识符, 所述第2规则表示在与多个所述标识符的每一个对应的CAN帧中所允许的CAN帧的接收周期的范围, 所述异常检测处理部使用分别与所述多个CAN帧对应的接收时刻,在彼此具有相同的标识符的所述多个CAN帧之中,在第1CAN帧的第1接收时刻与比所述第1CAN帧早一帧接收到的第2CAN帧的第2接收时刻的差量处于在所述第2规则中与所述相同的标识符相关联的接收周期的范围外的情况下,检测为所述第1CAN帧异常。 7.根据权利要求6所述的异常检测装置, 所述第2规则还表示在与多个所述标识符的每一个对应的CAN帧中所允许的变化量,所述变化量是从该CAN帧的前一个CAN帧的数据值起的变化量, 所述异常检测处理部进而在所述第1CAN帧的第1数据值和所述第2CAN帧的第2数据值的差量超过在所述第2规则中与所述相同的标识符相关联的所述变化量的情况下,检测为所述第1CAN帧异常。 8.根据权利要求5所述的异常检测装置, 所述第2帧保存有包括表示所述状态信息的CAN帧的多个CAN帧, 所述异常检测规则还包含用于检测所述多个CAN帧的每一个是否异常的第3规则, 所述多个CAN帧的每一个具有按种类而不同的标识符, 所述第3规则表示在与多个所述标识符的每一个对应的CAN帧中所允许的CAN帧的接收周期的范围, 所述异常检测处理部使用分别与所述多个CAN帧对应的接收时刻,在彼此具有相同的标识符的所述多个CAN帧之中,在第1CAN帧的第1接收时刻与比所述第1CAN帧早一帧接收到的第2CAN帧的第2接收时刻的差量处于在所述第3规则中与所述相同的标识符相关联的接收周期的范围内的情况下,检测为所述第1CAN帧异常。 9.根据权利要求8所述的异常检测装置, 所述第3规则还表示在与多个所述标识符的每一个对应的CAN帧中所允许的变化量,所述变化量是从该CAN帧的前一个CAN帧的数据值起的变化量, 所述异常检测处理部进而在所述第1CAN帧的第1数据值和所述第2CAN帧的第2数据值的差量处于在所述第3规则中与所述相同的标识符相关联的所述变化量的范围内的情况下,检测为所述第1CAN帧异常。 10.根据权利要求6至9中任一项所述的异常检测装置, 所述异常检测处理部, 取得与多个所述标识符的每一个相关联的规则作为所述异常检测规则, 参照所述异常检测规则来检测所述CAN帧异常。 11.一种异常检测方法,是异常检测装置的异常检测方法,所述异常检测装置检测移动体所搭载的网络系统中的异常,所述网络系统具有通信协议互不相同的第1网络和第2网络,所述异常检测方法包括: 第1通信步骤,接收从所述第2网络取得的表示所述移动体的状态的状态信息; 第2通信步骤,收发根据所述第1网络的通信协议的第1帧; 检测步骤,参照所述状态信息和所述异常检测装置所具备的保持部保持的异常检测规则,检测在所述第2通信步骤中接收到的所述第1帧所包含的控制指令是否异常; 禁止步骤,当在所述检测步骤中检测到所述控制指令异常的情况下,禁止该控制指令的转发。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
