[发明专利]检查装置、检查方法以及检查程序

说明书

相关值计算部(202)计算输入给内部规格不明的检查对象设备(210)的输入数据与相对于输入数据的检查对象设备(210)的输出数据之间的相关值。状态转变判定部(203)按时序解析由相关值计算部(202)针对多个输入数据和相对于多个输入数据的多个输出数据计算出的多个相关值，判定是否在检查对象设备(210)中发生了状态转变。

技术领域

本发明涉及检查装置、检查方法以及检查程序。

背景技术

对于针对控制设备(例如车载设备)的安全性检查，将控制设备的规格中未记述的异常的通信数据包或者异常的输入数据(例如违反格式的通信数据包或者输入数据)提供给控制设备。并且，监视控制设备的行为，确认控制设备是否残留有脆弱性(漏洞)。将违反格式那样的异常的通信数据包发送给检查对象设备并监视行为以确认有无脆弱性这样的操作称为模糊测试。由于盲目地且全面探索地进行模糊测试并不现实，所以，一般是在某种程度地了解了检查对象设备的规格的状态下，一边使输入数据变化一边进行模糊测试。

另一方面，将以下操作称为渗透测试或者入侵测试：对规格不明(黑盒)的检查对象设备提供适当的输入数据，根据检查对象设备的行为来推定检查对象设备的内部动作，调查检查对象设备是否存在脆弱性。渗透测试按以下方式进行：一边由试验者凭借技能推定检查对象设备的内部动作，一边推测若对检查对象设备提供了怎样的通信数据包、输入数据或者参数才会发现脆弱性。该具备技能的试验者被称为渗透性测试者，需要具备专业的技术以及能力。

在专利文献1中，公开了以下系统：使规格书所记述的状态转变模型根据所有参数进行动作，容易验证在安全性方面不应进行的动作。但是，在专利文献1的系统中，前提是要清楚了解检查对象的规格。

在专利文献2中，公开了以下方式：将车载设备等的输入输出信号作为时序数据进行存储，当在输入输出信号发生了一定阈值以上的时间变化时获取日志。

在专利文献3中，公开了以下方法：针对车载ECU(Engine Control Unit，发动机控制单元)进行安全性评价。更具体来讲，在专利文献3中，公开了以下方法：在车载ECU上连接调试器来监视车载ECU的状态，并且根据车载网络通信中违反顺序或者违反格式时的行为来发现脆弱性。

在专利文献4中也公开了针对车载ECU进行安全性评价的方法。在专利文献4中，除了在车载ECU上连接调试器等之外，还通过摄像头来监视仪表等显示仪器。另外，在专利文献4中，根据进行了异常的数据的通信或者输入时的行为或者进行了违反通信顺序的通信或者输入时的行为，发现车载ECU所包含的脆弱性。

在先技术文献

专利文献

专利文献1：日本特开2009-75886号公报

专利文献2：日本特开2013-148966号公报

专利文献3：日本特开2017-112598号公报

专利文献4：日本特开2017-214049号公报

发明内容

发明所要解决的课题

在进行渗透测试的场合，需要在某种程度上了解检查对象设备的规格。但是，渗透测试是黑盒测试，是由不了解检查对象设备的规格的第三者来发现安全方面的脆弱性的测试。因而，在渗透测试中，在检查对象设备的规格不明的场合，需要有具备特别的技能或能力的渗透性测试者。

由于在检查对象设备的状态转变中容易发现脆弱性，所以，需要推定状态转变以及转变条件。但是，推定黑盒系统的状态转变的方式尚未被任何专利文献公开。因而，存在若没有渗透性测试者那样的具备专业技能的人就无法推定黑盒系统的状态转变这样的课题。

本发明的主要目的之一就是要解决上述那样的课题。更具体来讲，本发明的主要目的在于获得能够推定黑盒系统的状态转变的构成。