TRAFFIC SENSOR, ANALYSIS METHOD, AND ANALYSIS PROGRAM

• Main Authors: AOYAGI, Makiko, NUKUSHINA, Takahiro, NAGAFUCHI, Yukio, KOYAMA, Takaaki
• Format: Patent
• Language: English; French; Japanese
• Published: 22.09.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

This sensor calculates the degree of spread of the range of normal communication for each normal communication model of an IoT device. The sensor next classifies a normal communication model having a degree of spread that is below a prescribed threshold value as the normal communication model of a stable machine type, and classifies a normal communication model having a degree of spread that is greater than or equal to the prescribed threshold value as a normal communication model of an unstable-machine-type IoT device. The sensor then detects abnormal communication in a stable-machine-type IoT device using the normal communication model of the stable-machine-type IoT device, and reconstructs the normal communication model of the unstable-machine-type IoT device using a feature amount in which the contribution to detection of abnormal communication is greater than or equal to a prescribed value, among feature amounts used for the normal communication model. The sensor analyzes the abnormal communication common to each of the IoT devices by using the abnormal communication of the stable-machine-type IoT device detected using the normal communication model and the abnormal communication of the unstable-machine-type IoT device detected using the reconstructed normal communication model. La présente invention concerne un capteur qui calcule le degré d'étalement de la plage de communication normale pour chaque modèle de communication normale d'un dispositif IoT. Le capteur classifie ensuite un modèle de communication normale présentant un degré d'étalement qui est inférieur à une valeur seuil prescrite en tant que modèle de communication normale d'un type de machine stable, et classifie un modèle de communication normale présentant un degré d'étalement qui est supérieur ou égal à la valeur seuil prescrite en tant que modèle de communication normale d'un dispositif IoT d'un type de machine instable. Le capteur détecte alors une communication anormale dans un dispositif IoT d'un type de machine stable à l'aide du modèle de communication normale du dispositif IoT du type de machine stable, et reconstruit le modèle de communication normale du dispositif IoT du type de machine instable en utilisant une quantité caractéristique dans laquelle la contribution à la détection d'une communication anormale est supérieure ou égale à une valeur prescrite, parmi des quantités caractéristiques utilisées pour le modèle de communication normale. Le capteur analyse la communication anormale commune à chacun des dispositifs IoT en utilisant la communication anormale du dispositif IoT du type de machine stable détectée à l'aide du modèle de communication normale et la communication anormale du dispositif IoT du type de machine instable détectée en utilisant le modèle reconstruit de communication normale. センサは、IoTデバイスの正常通信モデルごとに正常通信の範囲の広がり度合いを計算する。そして、センサは、広がり度合いが所定値未満の正常通信モデルを安定機種の正常通信モデルとして分類し、広がり度合いが所定値以上の正常通信モデルを不安定機種のIoTデバイスの正常通信モデルとして分類する。その後、センサは、安定機種のIoTデバイスの正常通信モデルを用いて、当該IoTデバイスにおける異常通信を検知し、当該正常通信モデルに用いられる特徴量のうち、異常通信の検知への寄与度が所定値以上の特徴量を用いて、不安定機種のIoTデバイスの正常通信モデルを再構築する。センサは、正常通信モデルを用いて検知した安定機種のIoTデバイスの異常通信と、再構築された正常通信モデルを用いて検知した不安定機種のIoTデバイスの異常通信とを用いて、IoTデバイスそれぞれに共通する異常通信を分析する。