[发明专利]信息处理装置、信息处理方法以及程序

说明书

一种具备处理器的信息处理装置，处理器执行：接受作为训练数据而使用的2个以上的作为向量的数据要素的输入，对训练数据进行正规化以使得该训练数据遍及并分布于第一区域，将包含第一区域的多维的第二区域分割为大小相等的作为超立方体的第三区域，取得第三区域各自包含的数据要素的个数S，对包含比第一阈值T少的个数的数据要素的第三区域的每一个以均匀分布的方式附加作为向量的(T‑S)个噪声要素，生成包含位于第二区域内的向量的噪声附加训练数据，使用生成的噪声附加训练数据生成孤立森林的学习辞典数据并输出该学习辞典数据。

技术领域

本公开涉及在车载网络等中使用的异常检测技术。

背景技术

在电子化不断发展的汽车中，车载网络的重要性相比以前更加提高。

在汽车中搭载有控制各种系统的很多电子控制单元(Electronic Control Unit，以下记为ECU)。在ECU间连接有车载网络，为了实现汽车的各功能而经由该车载网络进行通信。CAN(Controller Area Network：控制器局域网络)作为这样的车载网络的标准之一，作为正规化的技术而在很多国家和地区被采用。

遵照CAN协议的网络在1台车上能够构筑为闭合的通信路径。然而，在各汽车中构筑并搭载允许来自外部的访问的网络并不罕见。例如在车载网络中，设置有用于将在网络上流动的信息以利用于车载的各系统的诊断为目的而取出的端口、连接有具备提供无线LAN的功能的导航系统。通过允许向车载网络进行来自外部的访问，对汽车的用户来说能够提高便利性，而另一方面威胁也增大。

例如在2013年，证实了能够进行由来自车载网络的外部的停车支援功能等的不当使用导致的不正常的车辆控制。另外，在2015年证实了能够对特定的车种进行远程的不正常控制，以该证实为开端而演变成该车种的召回。

由这样的来自外部的访问导致的车辆的不正常控制对汽车业来说是不容无视的问题，车载网络的安全对策处于紧急的状况。

作为向车载网络攻击的一个方法，有如下方法，即，连接于网络的ECU被从外部访问并接管该ECU，从该ECU发送用于攻击的帧(以下也称为攻击帧)并对汽车进行不正常控制。攻击帧是与在未被攻击的车载网络中流动的正常的帧在某种程度上不同的异常的帧。

作为用于在这样的车载网络中进行异常检测的技术，公开了如下技术，即，使用评价模型执行对于在CAN的总线上流动的帧(以下，也称为CAN消息或仅称为消息)的异常数据检测处理，所述评价模型是作为使用了学习数据进行的学习的结果而得到的模型(参照专利文献1、专利文献2)。

现有技术文献

专利文献1：日本特开2015-026252号公报

专利文献2：日本特开2015-170121号公报

非专利文献1：Fei Tony Liu,Kai Ming Ting,Zhi-Hua Zhou,IsolationForest,ICDM'08:Proceedings of the 2008 Eighth IEEE International Conferenceon Data Mining,(USA),IEEE Computer Society,December 2008,pp.413-422

发明内容

发明要解决的问题

对车载网络的攻击以及用于对抗攻击的安全技术正在研究中，并且专利文献1、2的技术并不足够充分，期望更进一步的研究开发。

本公开提供一种对基于汽车等车辆的车载网络的攻击的异常检测有用的信息处理装置等。

用于解决问题的技术方案