Top > Search of Japanese Patents > (In Japanese)検出方法及び検出装置

(In Japanese)検出方法及び検出装置

Patent code P200016564
File No. 2060
Posted date Jan 30, 2020
Application number P2018-113649
Publication number P2019-215794A
Date of filing Jun 14, 2018
Date of publication of application Dec 19, 2019
Inventor
  • (In Japanese)戸川 望
  • (In Japanese)長谷川 健人
Applicant
  • (In Japanese)学校法人早稲田大学
Title (In Japanese)検出方法及び検出装置
Abstract (In Japanese)
【課題】
 プログラムを書き換え可能な対象デバイスに挿入された悪意のある機能の発現を検出する方法及び装置を提供する。
【解決手段】
 検出装置の計測器は、対象デバイスの動作中に対象デバイスの消費電力の波形データを取得する(S1)。検出装置のプロセッサは、計測器より取得された消費電力のデータを平滑化し(S2)、平滑化後の消費電力のデータをクラスタリングにより分類することによって通常モードとスリープモードとを識別し(S3)、通常モードと識別された期間ごとに、当該通常モードの継続時間と、当該継続時間での消費エネルギーとを特徴量として抽出し(S4)、抽出された特徴量から外れ値を求めることで、対象デバイスに挿入された悪意のある機能の発現を検出する(S5)。
【選択図】
 図4
Outline of related art and contending technology (In Japanese)

近年、プログラムを書き換え可能なプラットフォームが、IoT(Internet of Thing)デバイス等の様々な電子機器に広く用いられている。IoTデバイスは、インターネットを介してファームウェアをダウンロードしてアップデートすることができる一方で、情報の漏洩やハードウェアの安全性に関して深刻な懸念が生じている。例えば、インターネットを介してIoTデバイスのファームウェアをアップデートする場合、攻撃者により悪意でファームウェアが改ざんされ、デバイスの機能が容易に変更されてしまうおそれがある。このような事態に対処するため、例えば、非特許文献1には、組み込みシステムにおいて異常なコード実行を検出する技術が開示されている。

Field of industrial application (In Japanese)

本発明は、対象デバイスに挿入された機能の発現を検出する方法及び装置に関する。

Scope of claims (In Japanese)
【請求項1】
 
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する方法であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得し、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、
識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、
前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出する方法。

【請求項2】
 
前記サイドチャネル情報として、前記対象デバイスの消費電力を取得する、請求項1に記載の方法。

【請求項3】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの消費エネルギーと、を抽出する、請求項2に記載の方法。

【請求項4】
 
前記サイドチャネル情報として、前記対象デバイスに流れる電流を取得する、請求項1に記載の方法。

【請求項5】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積電流値と、を抽出する、請求項4に記載の方法。

【請求項6】
 
前記サイドチャネル情報として、前記対象デバイスの抵抗を取得する、請求項1に記載の方法。

【請求項7】
 
前記特徴量として、前記少なくとも1つの動作モードの継続時間と、当該継続時間における前記対象デバイスの累積抵抗値と、を抽出する、請求項6に記載の方法。

【請求項8】
 
前記クラスタリングのアルゴリズムとしてK平均法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項9】
 
前記クラスタリングのアルゴリズムとしてウォード法を用いる、請求項1~7の何れか1項に記載の方法。

【請求項10】
 
局所外れ値因子法を用いて前記外れ値を求める、請求項1~9の何れか1項に記載の方法。

【請求項11】
 
前記サイドチャネル情報から得られるデータを平滑化し、
前記平滑化した後のデータから、前記複数の動作モードを識別する、請求項1~10の何れか1項に記載の方法。

【請求項12】
 
プログラムを書き換え可能で且つ複数の動作モードを有する対象デバイスに挿入された機能の発現を検出する装置であって、
前記対象デバイスの動作中に前記対象デバイスのサイドチャネル情報を取得する計測器と、
前記サイドチャネル情報から得られるデータをクラスタリングにより分類することによって前記複数の動作モードを識別し、識別された前記複数の動作モードのうちの少なくとも1つの動作モードで前記対象デバイスが動作している期間について、前記サイドチャネル情報に基づく特徴量を抽出し、前記特徴量から外れ値を求めることで、前記対象デバイスに挿入された機能の発現を検出するプロセッサと、
を備える検出装置。
IPC(International Patent Classification)
F-term
Drawing

※Click image to enlarge.

JP2018113649thum.jpg
State of application right Published
Please contact us by E-mail or facsimile if you have any interests on this patent.


PAGE TOP

close
close
close
close
close
close
close