[go: up one dir, main page]

JP7262000B2 - 優先度判定システム、優先度判定方法及びプログラム - Google Patents

優先度判定システム、優先度判定方法及びプログラム Download PDF

Info

Publication number
JP7262000B2
JP7262000B2 JP2020046280A JP2020046280A JP7262000B2 JP 7262000 B2 JP7262000 B2 JP 7262000B2 JP 2020046280 A JP2020046280 A JP 2020046280A JP 2020046280 A JP2020046280 A JP 2020046280A JP 7262000 B2 JP7262000 B2 JP 7262000B2
Authority
JP
Japan
Prior art keywords
risk value
task
abnormality
data
priority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020046280A
Other languages
English (en)
Other versions
JP2021149260A (ja
Inventor
翔一朗 関屋
唯之 鳥崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Intellectual Property Management Co Ltd
Original Assignee
Panasonic Intellectual Property Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Intellectual Property Management Co Ltd filed Critical Panasonic Intellectual Property Management Co Ltd
Priority to JP2020046280A priority Critical patent/JP7262000B2/ja
Priority to DE112021001648.2T priority patent/DE112021001648T5/de
Priority to PCT/JP2021/000425 priority patent/WO2021186857A1/ja
Publication of JP2021149260A publication Critical patent/JP2021149260A/ja
Priority to US17/900,283 priority patent/US11748157B2/en
Application granted granted Critical
Publication of JP7262000B2 publication Critical patent/JP7262000B2/ja
Priority to US18/220,532 priority patent/US12153960B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/4881Scheduling strategies for dispatcher, e.g. round robin, multi-level priority queues
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/04Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/123Traffic control systems for road vehicles indicating the position of vehicles, e.g. scheduled vehicles; Managing passenger vehicles circulating according to a fixed timetable, e.g. buses, trains, trams
    • G08G1/127Traffic control systems for road vehicles indicating the position of vehicles, e.g. scheduled vehicles; Managing passenger vehicles circulating according to a fixed timetable, e.g. buses, trains, trams to a central station ; Indicators in a central station
    • G08G1/13Traffic control systems for road vehicles indicating the position of vehicles, e.g. scheduled vehicles; Managing passenger vehicles circulating according to a fixed timetable, e.g. buses, trains, trams to a central station ; Indicators in a central station the indicator being in the form of a map
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y20/00Information sensed or collected by the things
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Remote Sensing (AREA)
  • Primary Health Care (AREA)
  • Health & Medical Sciences (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Development Economics (AREA)
  • Game Theory and Decision Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Alarm Systems (AREA)
  • Traffic Control Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本開示は、優先度判定システム、優先度判定方法及びプログラムに関する。
従来、ITシステムにおけるセキュリティインシデント等の異常が発生した場合に、異常の内容を分析したり、異常を管理したりする運用者にアラートを精度良く通知する装置が開示されている(例えば特許文献1)。例えば、特許文献1に開示された装置では、運用者に通知するアラートの優先度を、そのアラートの発生元又は発生頻度に応じて決定することで、決定された優先度に応じて運用者に精度良くアラートを通知することができる。
特開2019-175070号公報
しかしながら、上記特許文献1に開示された装置では、アラートそのものが持つ異常のリスクを示すリスク値が考慮されないため、リスク値が大きいものが無視される可能性があり、また、複数の対象に対して同じ攻撃が実施された場合、どの対象についてのアラートを優先して対処すればよいかを判断することが難しい。このため、上記特許文献1に開示された装置には、改善の余地がある。
そこで、本開示は、さらなる改善を図ることが可能な優先度判定システム等を提供する。
本開示の一態様に係る優先度判定システムは、それぞれ、複数の移動体のそれぞれの異常を示す複数の異常データを取得する異常取得部と、それぞれ、前記複数の移動体のそれぞれの状況を示す複数の状況データを取得する状況取得部と、前記複数の異常データのそれぞれについて、対応する移動体の状況データに基づいて、異常のリスクを示すリスク値を算出するリスク値算出部と、前記複数の異常データのそれぞれの前記リスク値に基づいて、前記複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定する優先度判定部と、前記判定の結果に基づく出力をする出力部と、を備える。
また、本開示の一態様に係る優先度判定方法は、それぞれ、複数の移動体のそれぞれの異常を示す複数の異常データを取得し、それぞれ、前記複数の移動体のそれぞれの状況を示す複数の状況データを取得し、前記複数の異常データのそれぞれについて、対応する移動体の状況データに基づいて、異常のリスクを示すリスク値を算出し、前記複数の異常データのそれぞれの前記リスク値に基づいて、前記複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定し、前記判定の結果に基づく出力をする。
また、本開示の一態様に係るプログラムは、上記の優先度判定方法をコンピュータに実行させるためのプログラムである。
本開示の一態様に係る優先度判定システム等は、さらなる改善を図ることができる。
実施の形態における優先度判定システムの一例を示す構成図である。 実施の形態における優先度判定システムの動作の一例を示すフローチャートである。 状況データの一例を示す図である。 車種Aの情報の一例を示す図である。 基礎リスク値を補正するための倍率の一例を示す図である。 異常に対処するためのタスク、リスク値の配分率及び予想対応時間の一例を示す図である。 2つの移動体について同じ異常が発生したときの、優先度判定システムの動作の具体例を説明するための図である。
(実施の形態)
[優先度判定システムの構成]
以下、実施の形態における優先度判定システムについて図面を参照しながら説明する。
図1は、実施の形態における優先度判定システム10の一例を示す構成図である。なお、図1には、優先度判定システム10と通信可能に接続される複数の移動体100(例えば自動車)及び端末200も示している。
複数の移動体100のそれぞれは、例えば、CAN(Controller Area Network)等の車載ネットワークが搭載された自動車等の車両であり、優先度判定システム10等と無線通信が可能なコネクテッドカーである。例えば、複数の移動体100のそれぞれは、車載ネットワーク又は車載ネットワークに接続されたECU(Electronic Control Unit)等において外部からの攻撃若しくは不正又は故障等の異常が発生したときに、当該異常を示す異常データを優先度判定システム10に送信する。なお、複数の移動体100のそれぞれは、車載ネットワークにおけるログデータを異常検知を行う異常検知サーバ等に送信し、異常検知サーバ等から優先度判定システム10へ、ログデータに基づいて検知された異常を示す異常データが送信されてもよい。また、複数の移動体100のそれぞれは、自身の状況を示す状況データを優先度判定システム10に送信する。例えば、複数の移動体100のそれぞれは、常時又は特定のタイミング毎に状況データを優先度判定システム10に送信してもよい。
端末200は、複数(例えば数100、数1000等)の移動体100を監視し、異常情報の収集を行い、異常検知時に異常の内容を分析し、SIRT(Security Incident Response Team)等に通知するSOC(Security Operation Center)等の分析者が使用する端末である。例えば、端末200は、SIEM(Security Information and Event Management)等のソフトウェアを利用可能となっている。優先度判定システム10は、SIEM又はSOAR(Security Orchestration Automation and Response)とサーバシステムとして連携することが想定される。後述するように、端末200には優先度判定システム10から異常に対処するためのタスクの優先度の判定の結果に基づく出力がされ、分析者は、数多くの移動体100において発生する異常に対処するための数多くのタスクの中から当該出力に応じて効果的にタスクを実行していくことができる。端末200は、優先度判定システム10と有線通信又は無線通信が可能となっている。
優先度判定システム10は、分析者が実行するタスクの優先度を判定するためのコンピュータであり、例えば、サーバである。優先度判定システム10は、プロセッサ、メモリ及び通信インタフェース等を含む。メモリは、ROM(Read Only Memory)及びRAM(Random Access Memory)等であり、プロセッサにより実行されるプログラムを記憶することができる。優先度判定システム10は、異常取得部11、状況取得部12、状況記憶部13、リスク値算出部14、優先度判定部15、ルール記憶部16、タスク定義記憶部17及び出力部18を備える。異常取得部11、状況取得部12、リスク値算出部14、優先度判定部15及び出力部18は、メモリに格納されたプログラムを実行するプロセッサ等によって実現される。状況記憶部13、ルール記憶部16及びタスク定義記憶部17は、メモリによって実現されるが、プログラムが記憶されるメモリ、状況記憶部13、ルール記憶部16及びタスク定義記憶部17はそれぞれ別のメモリであってもよいし、1つのメモリであってもよい。優先度判定システム10を構成する構成要素は、複数のサーバに分散して配置されていてもよい。
異常取得部11は、複数の異常データを取得する。複数の異常データのそれぞれは、複数の移動体100のそれぞれの異常を示す。例えば、異常取得部11は、優先度判定システム10が備える通信インタフェース等を介して、複数の移動体100(若しくは異常検知サーバ等)から複数の異常データを取得する。
状況取得部12は、複数の状況データを取得する。複数の状況データのそれぞれは、複数の移動体100のそれぞれの状況を示す。例えば、状況取得部12は、優先度判定システム10が備える通信インタフェース等を介して、複数の移動体100、路側機又はサーバ等から複数の状況データを取得する。例えば、複数の状況データのそれぞれは、移動体100の種類を示す種類情報、移動体100の位置を示す位置情報、位置情報に対応する地点の交通情報、及び、移動体100の走行状態を示す走行状態情報の少なくとも1つの情報を含む。例えば、状況取得部12は、移動体100から位置情報及び走行状態情報を取得してもよく、サーバからサーバが管理している種類情報又は異常の発生状況(例えば流行している攻撃等)等を取得してもよく、路側機から移動体100の異常が発生した場所の交通情報を取得してもよい。なお、複数の状況データのそれぞれは、これらの情報に対してさらに他のサーバ等からの情報を組み合わせたものであってもよい。
状況記憶部13は、状況取得部12が取得した複数の状況データを記憶する。例えば、位置情報は、移動体100の時刻毎の位置を示す情報を含み、走行状態情報は、移動体100の時刻毎の走行状態を示す情報を含む。これにより、状況記憶部13に記憶された複数の状況データを参照することで、複数の移動体100のそれぞれがいつどこに位置し、いつどのような走行状態であったかを認識することができる。
リスク値算出部14は、複数の異常データのそれぞれについて、対応する移動体100の状況データに基づいて、異常のリスクを示すリスク値を算出する。リスク値算出部14の詳細については後述する。
優先度判定部15は、複数の異常データのそれぞれのリスク値に基づいて、複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定する。例えば、優先度判定部15は、複数の異常データのそれぞれのリスク値と、タスク毎の所定の指標値、例えば、タスク毎の実行されることでリスクが軽減される割合及びタスク毎の実行に要する時間の少なくとも一方とに基づいてタスク毎の優先度を判定する。具体的には、優先度判定部15は、複数の異常データのそれぞれのリスク値と、タスク毎の所定の指標値として、例えば、タスク毎の実行されることでリスクが軽減される割合と、タスク毎の実行に要する時間とに基づいてタスク毎の優先度を判定する。優先度判定部15の詳細については後述する。なお、タスク毎の所定の指標値としては、他にもタスク毎の負荷を示す値やリスクに対する影響度合いを示す値などであってもよい。例えば、優先度判定部15は、上記判定を、定期的に、タスクが実施される毎に、又は、異常が検知される毎に行う。
ルール記憶部16は、リスク値算出部14がリスク値の算出を行う際に用いるルール及び優先度判定部15が優先度の判定を行う際に用いるルールを記憶する。これらのルールの詳細については後述する。なお、ルール記憶部16に記憶される情報は、端末200等からの指示によって更新されてもよい。
タスク定義記憶部17は、複数の異常データのそれぞれが示す異常と、異常に対処するための1以上のタスクとの対応関係を記憶する。また、タスク定義記憶部17は、各タスクについて、タスクを実行することで軽減されるリスクの割合(リスク値の配分率とも呼ぶ)及びタスクを完了するのに要する予想対応時間を記憶する。これらの詳細については後述する。なお、タスク定義記憶部17に記憶される情報は、端末200等からの指示によって更新されてもよい。
出力部18は、端末200に対して、優先度判定部15での優先度の判定の結果に基づく出力をする。出力部18からの出力の詳細については後述する。
[優先度判定システムの動作]
次に、優先度判定システム10の動作について図2を用いて説明する。
図2は、実施の形態における優先度判定システム10の動作の一例を示すフローチャートである。
まず、異常取得部11は、それぞれ、複数の移動体100のそれぞれの異常を示す複数の異常データを取得する(ステップS11)。例えば、端末200で監視する移動体100は数多く存在し、それに伴って異常取得部11は、数多くの異常データを取得することになる。
次に、状況取得部12は、それぞれ、複数の移動体100のそれぞれの状況を示す複数の状況データを取得する(ステップS12)。状況データの具体例について、図3Aを用いて説明する。
図3Aは、状況データの一例を示す図である。
図3Aに示されるように、状況データは、例えば、異常が発生したときの移動体100の走行状態が「走行中」であることを示す走行状態情報を含む。また、状況データは、例えば、異常が発生したときの移動体100の位置が「都市部」であることを示す位置情報を含む。また、状況データは、例えば、移動体の種類が「車種A」であることを示す種類情報を含む。なお、「車種A」は、移動体100が例えば図3Bに示されるような移動体であることを示す。
図3Bは、車種Aの情報の一例を示す図である。
図3Bに示されるように、「車種A」は、市場台数が5000台の車種であり、問題発生時の被害想定額が前期利益未満である車種であり、用途が営業車両の車種であることを示す。
なお、ステップS11での処理とステップS12での処理とは、順序が逆であってもよいし並行して行われてもよい。
次に、リスク値算出部14は、複数の異常データのそれぞれについて、対応する移動体100の状況データに基づいて、異常のリスク値を算出する(ステップS13)。例えば、リスク値算出部14は、複数の異常データのそれぞれについて、まずは基礎リスク値を決定する。基礎リスク値は、異常の種類に応じて算出される値であり、例えば、SIEMによるスコア値又はCTI(Cyber Threat Intelligence)によるスコア値等を用いて決定(例えば算出)することができる。リスク値算出部14によって算出されるリスク値は、例えば、異常の種類に応じて決定される基礎リスク値を、対応する移動体100の状況データを用いて補正した値である。例えば、基礎リスク値が補正されることで得られるリスク値が大きいほど、その異常のリスクは大きくなる。ここで、基礎リスク値を補正するための倍率について図4を用いて説明する。
図4は、基礎リスク値を補正するための倍率の一例を示す図である。
例えば、ルール記憶部16には、図4に示されるように、「市場台数1000台未満」の車種の移動体100で発生した異常の基礎リスク値を1.0倍に補正するルールが記憶され、「市場台数1000台以上10000台未満」の車種の移動体100で発生した異常の基礎リスク値を1.2倍に補正するルールが記憶され、「市場台数10000台以上」の車種の移動体100で発生した異常の基礎リスク値を2.0倍に補正するルールが記憶される。「市場台数1000台未満」の車種の移動体100は、市場台数が少なく異常が発生してもその影響力は小さいため、「市場台数1000台未満」の車種の移動体100で発生した異常の基礎リスク値は大きく補正されない。一方で、「市場台数10000台以上」の車種の移動体100は、市場台数が多く異常が発生するとその影響力は大きいため、「市場台数10000台以上」の車種の移動体100で発生した異常の基礎リスク値は大きく補正される。
また、例えば、ルール記憶部16には、図4に示されるように、「被害想定額前期利益未満」の車種の移動体100で発生した異常の基礎リスク値を1.0倍に補正するルールが記憶され、「被害想定額前期利益以上」の車種の移動体100で発生した異常の基礎リスク値を2.0倍に補正するルールが記憶される。「被害想定額前期利益未満」の車種の移動体100は、被害想定額が小さいため、「被害想定額前期利益未満」の車種の移動体100で発生した異常の基礎リスク値は大きく補正されない。一方で、「被害想定額前期利益以上」の車種の移動体100は、被害想定額が大きいため、「被害想定額前期利益以上」の車種の移動体100で発生した異常の基礎リスク値は大きく補正される。
なお、補正値(倍率)は、車種に紐づいて記憶されていてもよいし、市場台数又は被害想定額等に紐づいて記憶されていてもよい。補正値が市場台数又は被害想定額等に紐づいて記憶されている場合、中間値として車種と車種毎の市場台数又は被害想定額等が優先度判定システム10において記憶されていてもよいし、優先度判定システム10から外部のシステムに問い合わせて取得されてもよい。
また、例えば、ルール記憶部16には、図4に示されるように、「家庭用車両」である移動体100で発生した異常の基礎リスク値を1.0倍に補正するルールが記憶され、「営業車両」である移動体100で発生した異常の基礎リスク値を1.2倍に補正するルールが記憶され、「緊急車両」である移動体100で発生した異常の基礎リスク値を2.0倍に補正するルールが記憶される。「家庭用車両」である移動体100は、頻繁に使用されにくい分、異常が発生しても問題が発生する確率が低くなるため、「家庭用車両」である移動体100で発生した異常の基礎リスク値は大きく補正されない。「営業車両」である移動体100は、頻繁に使用される分、異常が発生すると問題が発生する確率が高くなるため、「営業車両」である移動体100で発生した異常の基礎リスク値は「家庭用車両」よりも大きく補正される。「緊急車両」である移動体100は、社会的重要度が高い車両であるため、「緊急車両」である移動体100で発生した異常の基礎リスク値は大きく補正される。
また、例えば、ルール記憶部16には、図4に示されるように、「田園地帯」に位置する移動体100で発生した異常の基礎リスク値を1.0倍に補正するルールが記憶され、「都市部」に位置する移動体100で発生した異常の基礎リスク値を2.0倍に補正するルールが記憶される。田園地帯は、人が少なく交通量も少ないため、「田園地帯」に位置する移動体100で発生した異常の基礎リスク値は大きく補正されない。都市部は、人が多く交通量も多いため、「都市部」に位置する移動体100で発生した異常の基礎リスク値は大きく補正される。
また、例えば、ルール記憶部16には、図4に示されるように、「停止中」の移動体100で発生した異常の基礎リスク値を1.0倍に補正するルールが記憶され、「走行中」の移動体100で発生した異常の基礎リスク値を2.0倍に補正するルールが記憶される。「停止中」の移動体100は、停止しており異常が発生しても危険な状態になりにくいため、「停止中」の移動体100で発生した異常の基礎リスク値は大きく補正されない。「走行中」の移動体100は、走行しており異常が発生した場合危険な状態になりやすいため、「走行中」の移動体100で発生した異常の基礎リスク値は大きく補正される。
例えば、異常が発生した移動体100が、図3Aに示されるように、走行中であり(倍率2.0)、都市部に位置しており(倍率2.0)、車種が車種Aである(すなわち、図3Bに示されるように、市場台数が5000台であり(倍率1.2)、被害想定額が前記利益未満であり(倍率1.0)、営業車両である(倍率1.2))場合、リスク値を以下のように算出することができる。
リスク値=基礎リスク値×2.0×2.0×1.2×1.0×1.2
このように、リスク値算出部14は、複数の異常データのそれぞれについて、対応する移動体100(異常が発生した移動体100)の状況データを用いて基礎リスク値を補正することで異常のリスク値を算出する。
次に、優先度判定部15は、リスク値算出部14によって算出された複数の異常データのそれぞれのリスク値に基づいて、複数の異常データのそれぞれに対処するためのタスク毎の優先度を判定する(ステップS14)。異常に対処にするためのタスクについて図5を用いて説明する。
図5は、異常に対処するためのタスク、リスク値の配分率及び予想対応時間の一例を示す図である。
例えば、移動体100で発生した異常が、「IVI(In Viecle Infotainment)での不正な通信」である場合、当該異常に対処するためのタスクとして、移動体100のユーザへ異常の発生を通知する「ユーザ通知」、IVIと車載ネットワークとを遮断する「コネクション遮断」、当該異常の詳細に分析する「詳細分析」、及び、当該異常に対する対策がなされたプログラム等を配信する「恒久パッチ配信」が予め定義付けられている(言い換えると、タスク定義記憶部17に異常と当該異常に対処するためのタスクとの対応関係が記憶されている)。また、各タスクには、リスク値の配分率及び予想対応時間が対応付けられている。
「ユーザ通知」を実行することで軽減されるリスクの割合は0.10(10%)となっており、「ユーザ通知」を完了するのに要する予想対応時間は1秒となっている。つまり、1秒かけて「ユーザ通知」を実行することで「IVIでの不正な通信」のリスク値を10%軽減できる。
「コネクション遮断」を実行することで軽減されるリスクの割合は0.40(40%)となっており、「コネクション遮断」を完了するのに要する予想対応時間は10秒となっている。つまり、10秒かけて「コネクション遮断」を実行することで「IVIでの不正な通信」のリスク値を40%軽減できる。
「詳細分析」を実行することで軽減されるリスクの割合は0.10(10%)となっており、「詳細分析」を完了するのに要する予想対応時間は3600秒となっている。つまり、3600秒かけて「詳細分析」を実行することで「IVIでの不正な通信」のリスク値を10%軽減できる。
「恒久パッチ配信」を実行することで軽減されるリスクの割合は0.40(40%)となっており、「恒久パッチ配信」を完了するのに要する予想対応時間は60秒となっている。つまり、60秒かけて「恒久パッチ配信」を実行することで「IVIでの不正な通信」のリスク値を40%軽減できる。
例えば、タスク毎の優先度は、実行されることでリスクが軽減される割合が大きいタスクほど高くなるように判定され、実行に要する時間が短いタスクほど高くなるように判定される。つまり、優先度判定部15は、短い時間で大きくリスクを軽減できるタスクの優先度を高くする。例えば、ルール記憶部16には、以下のような優先度の計算式で表すことができるルールが記憶され、優先度判定部15は、当該計算式にリスク値の配分率と予想対応時間とを代入することでタスク毎の優先度を判定する。なお、以下の式1及び式2において、rvdecはリスク値の軽減量、rvはリスク値、rratioはリスク値の配分率、pはタスクの重要度(重要度が大きいタスクほど優先的に実行されることが望まれることから、pはタスクの優先度ともいえる)、αはチューニング重み、testは予想対応時間である。
Figure 0007262000000001
Figure 0007262000000002
なお、上記式では、リスク値の配分率及び予想対応時間が極端に小さい場合や極端に大きい場合に、タスクの優先度が大きく変化してしまうため、優先度の判定には以下の式が用いられてもよい。なお、以下の式3においてαは1以上である。
Figure 0007262000000003
ただし、例えば、「IVIでの不正な通信」に対処するためのタスクとして「恒久パッチ配信」は、「詳細分析」が完了した後でないと実行することができないタスクである。このため、ルール記憶部16には、「恒久パッチ配信」の優先度が「詳細分析」の優先度よりも高くならないようなルールが記憶される。例えば、タスクによってチューニング重みが調整されることで、特定のタスクの優先度を低くしたり高くしたりすることができる。
例えば、タスク定義記憶部17には、「IVIでの不正な通信」の他にも様々な異常と1以上のタスクとの対応関係が記憶されており、優先度判定部15は、様々な異常について、タスク定義記憶部17を参照することで、タスク毎の優先度を判定することができる。なお、「IVIでの不正な通信」には、複数のタスクが対応付けられているが、タスクが1つのみ対応付けられている異常が存在していてもよい。
このように、優先度判定部15は、リスク値算出部14によって算出されたリスク値に基づいてタスク毎の優先度を判定する。具体的には、優先度判定部15は、実行されることでリスクが軽減される割合が大きいタスクほど優先度を高くし(言い換えると実行されることでリスクが軽減される割合が小さいタスクほど優先度を低くし)、また、タスクの実行に要する時間が短いタスクほど優先度を高くする(言い換えるとタスクの実行に要する時間が長いタスクほど優先度を低くする)。
そして、出力部18は、端末200に対して、優先度判定部15での判定の結果に基づく出力をする(ステップS15)。例えば、出力部18は、判定の結果に基づく出力として優先度の高いタスクから実行していくことを促すアラートを端末200に出力して、端末200は、当該アラートを表示したり音声出力したりすることで、分析者に優先度の高いタスクから実行させてもよい。なお、優先度の判定及び判定の結果に基づく出力は、新たな異常が検知された際に行われてもよいし、定期的に行われてもよいし、それらを組み合わせて行われてもよい。
例えば2つの移動体100について、同じ異常が発生したときの具体例について図6を用いて説明する。
図6は、2つの移動体100について同じ異常が発生したときの、優先度判定システム10の動作の具体例を説明するための図である。
例えば、車種Aの車両XでIVI異常通信が発生し、車種Bの車両YでIVI異常通信が発生したとする(ステップS101a及びS101b)。
リスク値算出部14は、車種Aの車両Xで発生した異常及び車種Bの車両Yで発生した異常について基礎リスク値を例えば「100」と決定する(ステップS102a及びS102b)。各異常は、同じ種類の異常であるため、基礎リスク値も同じ値となっている。
次に、リスク値算出部14は、車種Aの車両Xで発生した異常のリスク値を「120」と算出し、車種Bの車両Yで発生した異常のリスク値を「110」と算出する(ステップS103a及びS103b)。例えば、車種Aの方が車種Bよりも異常が発生したときの影響力が大きいため、車種Aの車両Xでの異常のリスク値の方が、車種Bの車両Yでの異常のリスク値よりも大きくなっている。
次に、優先度判定部15は、車種Aの車両Xで発生した異常について、タスク毎の優先度(重要度)を「ユーザ通知:12」、「コネクション遮断:4.8」、「恒久パッチ配信:0.08」と判定し、車種Bの車両Yで発生した異常について、タスク毎の優先度(重要度)を「ユーザ通知:11」、「コネクション遮断:4.4」、「恒久パッチ配信:0.07」と判定する(ステップS104a及びS104b)。すなわち、車両XのIVI異常通信についてのユーザ通知が最も優先度が高く、以降、車両YのIVI異常通信についてのユーザ通知、車両XのIVI異常通信についてのコネクション遮断、・・・と優先度が低くなっていき、車両YのIVI異常通信についての恒久パッチ配信が最も優先度が低くなっている。車種Aの車両Xで発生した異常と車種Bの車両Yで発生した異常とはそれぞれ同じ「IVI異常通信」であるが、それぞれ状況データ(具体的には車種情報)が異なっており、それに伴ってリスク値も異なるため、車種Aの車両Xで発生した異常に対処するためのタスク毎の優先度と、車種Bの車両Yで発生した異常に対処するためのタスク毎の優先度とに差が生じている。
そして、出力部18は、判定の結果に基づく出力をすることで、まずは最も優先度が高い車両XのIVI異常通信についてユーザ通知を行わせ、次に2番目に優先度が高い車両YのIVI異常通信についてユーザ通知を行わせる(ステップS105)。以降も、図示していないが、優先度の高いタスクから順にタスクを行わせてもよい。なお、ここでは、説明を簡明にするために、2つの異常(具体的には2つの同じ種類の異常)に着目して説明したが、端末200では車両X及びY以外にも数多くの移動体100の監視を行っており、これらの異常以外にも様々な異常が発生し得る。このため、数多くの異常のそれぞれについて、タスク毎の優先度が判定され、数多くのタスクについて優先順位が付けられる。
[効果等]
優先度判定システム10は、それぞれ、複数の移動体100のそれぞれの異常を示す複数の異常データを取得する異常取得部11と、それぞれ、複数の移動体100のそれぞれの状況を示す複数の状況データを取得する状況取得部12と、複数の異常データのそれぞれについて、対応する移動体100の状況データに基づいて、異常のリスク値を算出するリスク値算出部14と、複数の異常データのそれぞれのリスク値に基づいて、複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定する優先度判定部15と、判定の結果に基づく出力をする出力部18と、を備える。
これによれば、リスク値に基づいて異常に対処するためのタスク毎の優先度が判定されるため、リスク値が大きい異常が無視されにくくなる。また、複数の移動体100に対して同じ攻撃が実施された場合であっても、攻撃された移動体100の状況によってはリスク値が異なり、すなわち、リスク値に基づいて判定されるタスク毎の優先度も異なってくるため、どの移動体100の異常についてどのタスクを実行すればよいかを判断しやすくなる。このように、さらなる改善を図ることが可能な優先度判定システム10を提供することができる。
また、複数の状況データのそれぞれは、移動体100の種類を示す種類情報、移動体100の位置を示す位置情報、位置情報に対応する地点の交通情報、及び、移動体100の走行状態を示す走行状態情報の少なくとも1つの情報を含んでいてもよい。
これによれば、異常のリスクに影響を与え得る種類情報、位置情報、交通情報及び走行状態情報の少なくとも1つの情報をリスク値に反映することができる。
また、リスク値は、異常の種類に応じて決定される基礎リスク値を、対応する移動体100の状況データを用いて補正した値であってもよい。
これによれば、異常の種類に応じて容易に決定できる基礎リスク値を、状況データを用いて補正することで、リスク値を容易に算出することができる。
また、タスク毎の優先度は、複数の異常データのそれぞれのリスク値と、タスク毎の所定の指標値とに基づいて判定されてもよい。
これによれば、複数の異常データのそれぞれのリスク値と、タスク毎の所定の指標値とに基づいてタスク毎の優先度を容易に判定することができる。
また、タスク毎の所定の指標値は、タスク毎の実行されることでリスクが軽減される割合及びタスク毎の実行に要する時間の少なくとも一方であってもよい。
これによれば、実行されることでリスクが軽減される割合が大きいタスクの優先度を高くすることができ、また、実行に要する時間が短いタスクの優先度を高くすることができる。
また、優先度判定部15は、優先度の判定を、定期的に、タスクが実施される毎に、又は、異常が検知される毎に行ってもよい。
これによれば、これらのタイミングで、優先度の判定を自動的に行うことができる。
(その他の実施の形態)
以上のように、本開示に係る技術の例示として実施の形態を説明した。しかしながら、本開示に係る技術は、これに限定されず、適宜、変更、置き換え、付加、省略等を行った実施の形態にも適用可能である。例えば、以下のような変形例も本開示の一実施の形態に含まれる。
例えば、上記実施の形態では、優先度判定システム10を構成する構成要素がサーバに配置される例について説明したが、これに限らない。例えば、異常取得部11、状況取得部12、状況記憶部13及びリスク値算出部14は、移動体100に配置されていてもよい。この場合、これらの構成要素が配置された移動体100は、複数の移動体100のそれぞれの状況データを取りまとめているサーバから状況データを取得してもよいし、複数の移動体100のそれぞれが複数の移動体100のそれぞれの状況データを共有していてもよい。また、優先度判定部15は、移動体100に配置されていてもよい。例えば、アラートを構成する情報に、判定されたタスクの優先度(タスクの重要度)が追加されて、優先度判定部15が配置された移動体100からサーバ等に当該アラートが通知されてもよい。また、優先度判定部15が配置された移動体100は、タスク定義記憶部17を備えるサーバに、異常に対処するためのタスク、リスク値の配分率及び予想対応時間等を問い合わせてもよいし、複数の移動体100のそれぞれがこれらの情報を共有していてもよい。
また、例えば、上記実施の形態では、タスク毎の優先度は、上記式1~式3に示されるように、複数の異常データのそれぞれのリスク値と、タスク毎の実行されることでリスクが軽減される割合及びタスク毎の実行に要する時間の両方とに基づいて判定される例について説明したが、これに限らない。例えば、タスク毎の優先度は、複数の異常データのそれぞれのリスク値と、タスク毎の実行されることでリスクが軽減される割合及びタスク毎の実行に要する時間のいずれか一方とに基づいて判定されてもよい。
また、例えば、優先度判定システム10は、複数の異常データのうち異常の発生場所が近い異常データを1つの異常データとして処理してもよい。
また、例えば、上記実施の形態では、端末200は、優先度判定システム10と有線通信又は無線通信が可能となっており、優先度判定システム10(出力部18)が端末200に対して、優先度の判定の結果に基づく出力をする例について説明したが、これに限らない。例えば、判定されたタスク毎の優先度がSOAR等の自動化ツールに提供され、判定された優先度に基づいて自動でタスクが処理されてもよい。
また、例えば、優先度判定システム10が有する機能は、SOAR等の自動化ツールに実装されてもよく、優先度の判定の結果に基づく出力が自動化ツールから行われてもよい。
また、例えば、移動体100は、車両に限らず、列車、航空機(例えば無人航空機)又は船舶等であってもよい。
なお、本開示は、優先度判定システム10として実現できるだけでなく、優先度判定システム10を構成する各構成要素が行うステップ(処理)を含む優先度判定方法として実現できる。
優先度判定方法は、図2に示されるように、それぞれ、複数の移動体のそれぞれの異常を示す複数の異常データを取得し(ステップS11)、それぞれ、複数の移動体のそれぞれの状況を示す複数の状況データを取得し(ステップS12)、複数の異常データのそれぞれについて、対応する移動体の状況データに基づいて、異常のリスク値を算出し(ステップS13)、複数の異常データのそれぞれのリスク値に基づいて、複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定し(ステップS14)、判定の結果に基づく出力をする(ステップS15)処理を含む。
例えば、優先度判定方法におけるステップは、コンピュータ(コンピュータシステム)によって実行されてもよい。そして、本開示は、優先度判定方法に含まれるステップを、コンピュータに実行させるためのプログラムとして実現できる。
さらに、本開示は、そのプログラムを記録したCD-ROM等である非一時的なコンピュータ読み取り可能な記録媒体として実現できる。
例えば、本開示が、プログラム(ソフトウェア)で実現される場合には、コンピュータのCPU、メモリ及び入出力回路等のハードウェア資源を利用してプログラムが実行されることによって、各ステップが実行される。つまり、CPUがデータをメモリ又は入出力回路等から取得して演算したり、演算結果をメモリ又は入出力回路等に出力したりすることによって、各ステップが実行される。
また、上記実施の形態の優先度判定システム10に含まれる各構成要素は、専用又は汎用の回路として実現されてもよい。
また、上記実施の形態の優先度判定システム10に含まれる各構成要素は、集積回路(IC:Integrated Circuit)であるLSI(Large Scale Integration)として実現されてもよい。
また、集積回路はLSIに限られず、専用回路又は汎用プロセッサで実現されてもよい。プログラム可能なFPGA(Field Programmable Gate Array)、又は、LSI内部の回路セルの接続及び設定が再構成可能なリコンフィギュラブル・プロセッサが、利用されてもよい。
さらに、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて、優先度判定システム10に含まれる各構成要素の集積回路化が行われてもよい。
その他、実施の形態に対して当業者が思いつく各種変形を施して得られる形態、本開示の趣旨を逸脱しない範囲で各実施の形態における構成要素及び機能を任意に組み合わせることで実現される形態も本開示に含まれる。
本開示は、例えば車両を監視するシステムに適用できる。
10 優先度判定システム
11 異常取得部
12 状況取得部
13 状況記憶部
14 リスク値算出部
15 優先度判定部
16 ルール記憶部
17 タスク定義記憶部
18 出力部
100 移動体
200 端末

Claims (6)

  1. それぞれ、複数の移動体のそれぞれの異常を示す複数の異常データを取得する異常取得部と、
    それぞれ、前記複数の移動体のそれぞれの状況を示す複数の状況データを取得する状況取得部と、
    前記複数の異常データのそれぞれについて、対応する移動体の状況データに基づいて、異常のリスクを示すリスク値を算出するリスク値算出部と、
    前記複数の異常データのそれぞれの前記リスク値に基づいて、前記複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定する優先度判定部と、
    前記判定の結果に基づく出力をする出力部と、を備え
    前記リスク値算出部は、前記複数の異常データのそれぞれについて、異常の種類に応じて基礎リスク値を決定し、移動体の状況と前記基礎リスク値を補正するための倍率とが対応付けられたルールにおける、対応する移動体の状況データが示す状況に応じた倍率で、決定した前記基礎リスク値を補正することで、前記リスク値を算出し、
    前記タスク毎の優先度は、前記複数の異常データのそれぞれの前記リスク値と、前記タスク毎の所定の指標値とに基づいて判定される
    優先度判定システム。
  2. 前記複数の状況データのそれぞれは、移動体の種類を示す種類情報、移動体の位置を示す位置情報、前記位置情報に対応する地点の交通情報、及び、移動体の走行状態を示す走行状態情報の少なくとも1つの情報を含む
    請求項1に記載の優先度判定システム。
  3. 前記タスク毎の所定の指標値は、前記タスク毎の実行されることでリスクが軽減される割合及び前記タスク毎の実行に要する時間の少なくとも一方である
    請求項1又は2に記載の優先度判定システム。
  4. 前記優先度判定部は、前記判定を、定期的に、タスクが実施される毎に、又は、異常が検知される毎に行う
    請求項1~のいずれか1項に記載の優先度判定システム。
  5. 優先度判定システムにより実行される優先度判定方法であって、
    それぞれ、複数の移動体のそれぞれの異常を示す複数の異常データを取得し、
    それぞれ、前記複数の移動体のそれぞれの状況を示す複数の状況データを取得し、
    前記複数の異常データのそれぞれについて、対応する移動体の状況データに基づいて、異常のリスクを示すリスク値を算出し、
    前記複数の異常データのそれぞれの前記リスク値に基づいて、前記複数の異常データのそれぞれが示す異常に対処するためのタスク毎の優先度を判定し、
    前記判定の結果に基づく出力をし、
    前記リスク値の算出では、前記複数の異常データのそれぞれについて、異常の種類に応じて基礎リスク値を決定し、移動体の状況と前記基礎リスク値を補正するための倍率とが対応付けられたルールにおける、対応する移動体の状況データが示す状況に応じた倍率で、決定した前記基礎リスク値を補正することで、前記リスク値を算出し、
    前記タスク毎の優先度は、前記複数の異常データのそれぞれの前記リスク値と、前記タスク毎の所定の指標値とに基づいて判定される
    優先度判定方法。
  6. 請求項に記載の優先度判定方法をコンピュータに実行させるためのプログラム。
JP2020046280A 2020-03-17 2020-03-17 優先度判定システム、優先度判定方法及びプログラム Active JP7262000B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2020046280A JP7262000B2 (ja) 2020-03-17 2020-03-17 優先度判定システム、優先度判定方法及びプログラム
DE112021001648.2T DE112021001648T5 (de) 2020-03-17 2021-01-08 Prioritätsbestimmungssystem, Prioritätsbestimmungsverfahren und Programm
PCT/JP2021/000425 WO2021186857A1 (ja) 2020-03-17 2021-01-08 優先度判定システム、優先度判定方法及びプログラム
US17/900,283 US11748157B2 (en) 2020-03-17 2022-08-31 Priority determination system, priority determination method, and recording medium
US18/220,532 US12153960B2 (en) 2020-03-17 2023-07-11 Priority determination system, priority determination method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020046280A JP7262000B2 (ja) 2020-03-17 2020-03-17 優先度判定システム、優先度判定方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2021149260A JP2021149260A (ja) 2021-09-27
JP7262000B2 true JP7262000B2 (ja) 2023-04-21

Family

ID=77770809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020046280A Active JP7262000B2 (ja) 2020-03-17 2020-03-17 優先度判定システム、優先度判定方法及びプログラム

Country Status (4)

Country Link
US (2) US11748157B2 (ja)
JP (1) JP7262000B2 (ja)
DE (1) DE112021001648T5 (ja)
WO (1) WO2021186857A1 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7517223B2 (ja) * 2021-03-29 2024-07-17 株式会社デンソー 攻撃分析装置、攻撃分析方法、及び攻撃分析プログラム
KR102463732B1 (ko) * 2022-01-03 2022-11-04 주식회사 브이웨이 머신 러닝 기반의 고장 형태 영향 분석 시스템
JP2023145366A (ja) * 2022-03-28 2023-10-11 ソフトバンク株式会社 遠隔監視装置
WO2024089935A1 (ja) * 2022-10-27 2024-05-02 パナソニックオートモーティブシステムズ株式会社 優先度判定システム、優先度判定方法及びプログラム
US11956188B1 (en) * 2022-12-13 2024-04-09 Infineon Technologies Ag Security aware routing in an in-vehicle communication network
JP7611633B2 (ja) * 2022-12-19 2025-01-10 パナソニックオートモーティブシステムズ株式会社 情報通知方法及び情報通知装置
CN119604853A (zh) 2022-12-19 2025-03-11 松下汽车电子系统株式会社 信息通知方法和信息通知装置
US20250141897A1 (en) * 2023-10-27 2025-05-01 Dell Products L.P. Exploring association rules to aid in the trackability of root causes of abnormal events and in the generation of more precise and concise explanations for anomaly detection techniques

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267505A (ja) 2004-03-22 2005-09-29 Fujitsu Ltd 交通管理システム
JP2009151648A (ja) 2007-12-21 2009-07-09 Mitsubishi Fuso Truck & Bus Corp 車両用警報装置
JP2013003896A (ja) 2011-06-17 2013-01-07 Nec Corp 情報提供装置、情報提供方法およびプログラム
JP2020102159A (ja) 2018-12-25 2020-07-02 トヨタ自動車株式会社 車両制御装置及び車両制御方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6298004U (ja) 1985-12-11 1987-06-22
US20030229509A1 (en) * 2002-04-12 2003-12-11 William Hall Risk management system
JP5198969B2 (ja) 2008-08-01 2013-05-15 株式会社デンソー 運転診断情報提供装置、及び運転診断情報提供システム
US20120143650A1 (en) * 2010-12-06 2012-06-07 Thomas Crowley Method and system of assessing and managing risk associated with compromised network assets
US9672355B2 (en) * 2011-09-16 2017-06-06 Veracode, Inc. Automated behavioral and static analysis using an instrumented sandbox and machine learning classification for mobile security
KR20150052431A (ko) * 2013-11-05 2015-05-14 현대자동차주식회사 사고 자동차의 긴급도 통지 시스템과 그 방법
JP6298004B2 (ja) 2015-03-31 2018-03-20 株式会社日立製作所 セキュリティ対策支援装置およびセキュリティ対策支援方法
GB2566657B8 (en) * 2016-06-30 2022-04-13 Sophos Ltd Proactive network security using a health heartbeat
US10873596B1 (en) * 2016-07-31 2020-12-22 Swimlane, Inc. Cybersecurity alert, assessment, and remediation engine
US10880322B1 (en) * 2016-09-26 2020-12-29 Agari Data, Inc. Automated tracking of interaction with a resource of a message
CN107153914B (zh) 2017-04-18 2021-01-26 交通运输部公路科学研究所 一种汽车运行风险的评价系统及方法
JP6521486B2 (ja) * 2017-06-06 2019-05-29 マツダ株式会社 車両制御装置
JP7081953B2 (ja) 2018-03-28 2022-06-07 株式会社日立システムズ アラート通知装置およびアラート通知方法
US11457024B2 (en) * 2018-08-03 2022-09-27 Citrix Systems, Inc. Systems and methods for monitoring security of an organization based on a normalized risk score
US11677773B2 (en) * 2018-11-19 2023-06-13 Bmc Software, Inc. Prioritized remediation of information security vulnerabilities based on service model aware multi-dimensional security risk scoring
US11410061B2 (en) * 2019-07-02 2022-08-09 Servicenow, Inc. Dynamic anomaly reporting
CN114127821A (zh) * 2019-07-12 2022-03-01 日产自动车株式会社 信息处理装置、信息处理方法以及程序

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267505A (ja) 2004-03-22 2005-09-29 Fujitsu Ltd 交通管理システム
JP2009151648A (ja) 2007-12-21 2009-07-09 Mitsubishi Fuso Truck & Bus Corp 車両用警報装置
JP2013003896A (ja) 2011-06-17 2013-01-07 Nec Corp 情報提供装置、情報提供方法およびプログラム
JP2020102159A (ja) 2018-12-25 2020-07-02 トヨタ自動車株式会社 車両制御装置及び車両制御方法

Also Published As

Publication number Publication date
US20220413907A1 (en) 2022-12-29
JP2021149260A (ja) 2021-09-27
WO2021186857A1 (ja) 2021-09-23
DE112021001648T5 (de) 2023-03-23
US20230350714A1 (en) 2023-11-02
US11748157B2 (en) 2023-09-05
US12153960B2 (en) 2024-11-26

Similar Documents

Publication Publication Date Title
JP7262000B2 (ja) 優先度判定システム、優先度判定方法及びプログラム
CN114896166B (zh) 场景库构建方法、装置、电子设备及存储介质
CA3142771A1 (en) Method of and device for monitoring business data, method of and device for generating rule data, and system
JP7612711B2 (ja) 攻撃解析装置、攻撃解析方法、および、プログラム
CN108919776B (zh) 一种故障评估方法及终端
CN111083013A (zh) 基于流量回放的测试方法、装置、电子设备及存储介质
US20200213203A1 (en) Dynamic network health monitoring using predictive functions
CN109617750A (zh) 一种服务预警方法及网关
CN117408561A (zh) 一种住宅工程建设监理方法、装置及电子设备
CN112904807B (zh) 工业分析系统、方法和非暂态计算机可读介质
JP7811069B2 (ja) 優先度判定システム、優先度判定方法及びプログラム
CN117707112B (zh) 一种故障诊断方法、系统、设备及存储介质
CN119668916A (zh) 集群系统的故障处理方法、系统、装置、设备、介质及程序
US20250147837A1 (en) Priority determination system and priority determination method
CN114490146B (zh) 一种基于多重分形的故障根因分析方法及系统
CN111833608B (zh) 路况信息的处理方法、装置
CN119271466A (zh) 图形处理单元gpu的故障检测方法、装置及电子设备
CN114783169A (zh) 车队管理方法、装置、电子设备及存储介质
CN116074183A (zh) 一种基于规则引擎的c3超时分析方法、装置及设备
US20240056422A1 (en) Information processing device, program, and information processing method
CN114936113A (zh) 一种任务雪崩恢复方法、装置、电子设备及存储介质
CN116049836B (zh) 车辆漏洞优先级确定方法、装置、设备及存储介质
CN113386797A (zh) 用于控制自动驾驶车辆的方法、装置、设备、介质和产品
CN120434107B (zh) 数据处理方法、设备、介质及程序产品
US12399988B2 (en) Information notification method and information notification device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220907

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20220907

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221115

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230327

R151 Written notification of patent or utility model registration

Ref document number: 7262000

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

SZ03 Written request for cancellation of trust registration

Free format text: JAPANESE INTERMEDIATE CODE: R313Z03

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350