TOP > 国内特許検索 > 検出方法及び検出装置

検出方法及び検出装置 UPDATE

国内特許コード P200016564
整理番号 2060
掲載日 2020年1月30日
出願番号 特願2018-113649
公開番号 特開2019-215794
出願日 平成30年6月14日(2018.6.14)
公開日 令和元年12月19日(2019.12.19)
発明者
  • 戸川 望
  • 長谷川 健人
出願人
  • 学校法人早稲田大学
発明の名称 検出方法及び検出装置 UPDATE
発明の概要 【課題】プログラムを書き換え可能な対象デバイスに挿入された悪意のある機能の発現を検出する方法及び装置を提供する。
【解決手段】検出装置の計測器は、対象デバイスの動作中に対象デバイスの消費電力の波形データを取得する(S1)。検出装置のプロセッサは、計測器より取得された消費電力のデータを平滑化し(S2)、平滑化後の消費電力のデータをクラスタリングにより分類することによって通常モードとスリープモードとを識別し(S3)、通常モードと識別された期間ごとに、当該通常モードの継続時間と、当該継続時間での消費エネルギーとを特徴量として抽出し(S4)、抽出された特徴量から外れ値を求めることで、対象デバイスに挿入された悪意のある機能の発現を検出する(S5)。
【選択図】図4
従来技術、競合技術の概要

近年、プログラムを書き換え可能なプラットフォームが、IoT(Internet of Thing)デバイス等の様々な電子機器に広く用いられている。IoTデバイスは、インターネットを介してファームウェアをダウンロードしてアップデートすることができる一方で、情報の漏洩やハードウェアの安全性に関して深刻な懸念が生じている。例えば、インターネットを介してIoTデバイスのファームウェアをアップデートする場合、攻撃者により悪意でファームウェアが改ざんされ、デバイスの機能が容易に変更されてしまうおそれがある。このような事態に対処するため、例えば、非特許文献1には、組み込みシステムにおいて異常なコード実行を検出する技術が開示されている。

産業上の利用分野

本発明は、対象デバイスに挿入された機能の発現を検出する方法及び装置に関する。

特許請求の範囲 【請求項1】
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する方法であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得し、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、
識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、
前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出する方法。

【請求項2】
前記サイドチャネル情報として、前記対象デバイスの消費電力を取得する、請求項1に記載の方法。

【請求項3】
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの消費エネルギーと、を抽出する、請求項2に記載の方法。

【請求項4】
前記サイドチャネル情報として、前記対象デバイスに流れる電流を取得する、請求項1に記載の方法。

【請求項5】
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積電流値と、を抽出する、請求項4に記載の方法。

【請求項6】
前記サイドチャネル情報として、前記対象デバイスの抵抗を取得する、請求項1に記載の方法。

【請求項7】
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積抵抗値と、を抽出する、請求項6に記載の方法。

【請求項8】
前記クラスタリングのアルゴリズムとしてK平均法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項9】
前記クラスタリングのアルゴリズムとしてウォード法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項10】
局所外れ値因子法を用いて前記外れ値を求める、請求項1~9の何れか1項に記載の方法。

【請求項11】
前記サイドチャネル情報から得られるデータを平滑化し、
前記平滑化した後のデータから、前記複数の動作モードを識別する、請求項1~10の何れか1項に記載の方法。

【請求項12】
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する装置であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得する計測器と、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出するプロセッサと、
を備える検出装置。
国際特許分類(IPC)
Fターム
画像

※ 画像をクリックすると拡大します。

JP2018113649thum.jpg
出願権利状態 公開
技術導入、技術提携、実用化開発(受託研究・共同研究等)のご相談を承っております。お気軽にご連絡ください。


PAGE TOP

close
close
close
close
close
close
close