Top > Search of Japanese Patents > DETECTION METHOD AND DETECTION APPARATUS

DETECTION METHOD AND DETECTION APPARATUS

Patent code P200016564
File No. 2060
Posted date Jan 30, 2020
Application number P2018-113649
Publication number P2019-215794A
Date of filing Jun 14, 2018
Date of publication of application Dec 19, 2019
Inventor
  • (In Japanese)戸川 望
  • (In Japanese)長谷川 健人
Applicant
  • (In Japanese)学校法人早稲田大学
Title DETECTION METHOD AND DETECTION APPARATUS
Abstract PROBLEM TO BE SOLVED: To provide a method of and an apparatus for detecting occurrence of malice function inserted into a target device with a rewritable program.
SOLUTION: A measuring device of a detecting apparatus acquires waveform data of consumed power of a target device while the target device is operated (S1). A processor of the detecting apparatus smooths the data of the consumed power acquired by the measuring device (S2), discriminates a normal mode or a sleep mode by classifying the consumed power data after the smoothing by clustering (S3), extracts, as a feature amount, duration time of each of the identified normal modes and consumed energy in the duration time (S4), and detects occurrence of any malicious program inserted into the target device by calculating an outlier value from the extracted feature amount (S5).
Outline of related art and contending technology (In Japanese)

近年、プログラムを書き換え可能なプラットフォームが、IoT(Internet of Thing)デバイス等の様々な電子機器に広く用いられている。IoTデバイスは、インターネットを介してファームウェアをダウンロードしてアップデートすることができる一方で、情報の漏洩やハードウェアの安全性に関して深刻な懸念が生じている。例えば、インターネットを介してIoTデバイスのファームウェアをアップデートする場合、攻撃者により悪意でファームウェアが改ざんされ、デバイスの機能が容易に変更されてしまうおそれがある。このような事態に対処するため、例えば、非特許文献1には、組み込みシステムにおいて異常なコード実行を検出する技術が開示されている。

Field of industrial application (In Japanese)

本発明は、対象デバイスに挿入された機能の発現を検出する方法及び装置に関する。

Scope of claims (In Japanese)
【請求項1】
 
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する方法であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得し、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、
識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、
前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出する方法。

【請求項2】
 
前記サイドチャネル情報として、前記対象デバイスの消費電力を取得する、請求項1に記載の方法。

【請求項3】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの消費エネルギーと、を抽出する、請求項2に記載の方法。

【請求項4】
 
前記サイドチャネル情報として、前記対象デバイスに流れる電流を取得する、請求項1に記載の方法。

【請求項5】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積電流値と、を抽出する、請求項4に記載の方法。

【請求項6】
 
前記サイドチャネル情報として、前記対象デバイスの抵抗を取得する、請求項1に記載の方法。

【請求項7】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積抵抗値と、を抽出する、請求項6に記載の方法。

【請求項8】
 
前記クラスタリングのアルゴリズムとしてK平均法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項9】
 
前記クラスタリングのアルゴリズムとしてウォード法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項10】
 
局所外れ値因子法を用いて前記外れ値を求める、請求項1~9の何れか1項に記載の方法。

【請求項11】
 
前記サイドチャネル情報から得られるデータを平滑化し、
前記平滑化した後のデータから、前記複数の動作モードを識別する、請求項1~10の何れか1項に記載の方法。

【請求項12】
 
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する装置であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得する計測器と、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出するプロセッサと、
を備える検出装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2018113649thum.jpg
State of application right Published
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close