| 번호 | 청구항 |
|---|---|
| 1 | 차량 CAN(Controller Area Network) 통신 공격을 탐지하는 장치에 있어서,미리 정의된 CAN 패킷이 입력되면 CAN ID를 식별하고, 상기 식별된 CAN ID에 대응되는 데이터 필드의 비트 단위 표현의 학습 통계 정보를 생성하는 학습 모듈;상기 학습 모듈로부터 수신되는 상기 학습 통계 정보 및 미리 수집된 공격 유형이 유지되는 프로파일링 모듈; 및실시간 입력된 CAN 패킷으로부터 CAN ID 및 데이터 필드의 비트 열을 추출하고, 상기 추출된 CAN ID에 대응되는 상기 학습 통계 정보를 상기 프로파일링 모듈로부터 획득하여 신경망을 구성하고, 상기 구성된 신경망에 상기 추출된 비트 열을 입력하고, 상기 신경망의 출력 값에 기반하여 공격 여부를 판단하고, 상기 출력 값에 따라 공격인 것으로 판단되면, 상기 실시간 입력된 CAN 패킷을 상기 프로파일링 모듈에 전송하는 검출 모듈을 포함하고, 상기 프로파일링 모듈이 상기 공격이 감지된 CAN 패킷을 이용하여 공격 유형을 갱신하는, 차량 CAN 통신 공격 탐지 장치. |
| 2 | 삭제 |
| 3 | 제1항에 있어서,상기 검출 모듈은 상기 실시간 입력된 CAN 패킷이 상기 공격 유형에 해당되는 CAN 패킷인지 여부를 판단하여 상기 공격 여부를 판단하는 수단을 더 포함하는, 차량 CAN 통신 공격 탐지 장치. |
| 4 | 제1항에 있어서,상기 학습 모듈은 상기 비트 단위 표현의 학습 통계 정보에 기반하여 특징 점을 추출하는, 차량 CAN 통신 공격 탐지 장치. |
| 5 | 제4항에 있어서,상기 학습 모듈은 상기 데이터 필드 내 비트 열 중 적어도 하나의 일부 특정 비트 열을 상기 특징 점으로 선택하는, 차량 CAN 통신 공격 탐지 장치. |
| 6 | 제5항에 있어서,상기 검출 모듈은 상기 선택된 특징 점에 상응하는 비트 열을 상기 구성된 신경망에 입력하는, 차량 CAN 통신 공격 탐지 장치. |
| 7 | 제5항에 있어서,상기 특징 점은 모드 정보를 표현하는 비트 열 및 수치 정보를 표현하는 비트 열 중 적어도 하나를 포함하는, 차량 CAN 통신 공격 탐지 장치. |
| 8 | 제4항에 있어서,상기 학습 모듈은 시간에 따른 상기 데이터 필드 내 비트 열의 비트 단위 변화 량에 기반하여 상기 특징 점을 비트 단위로 선택하는, 차량 CAN 통신 공격 탐지 장치. |
| 9 | 제8항에 있어서,상기 비트 단위 변화 량은 연속된 두 CAN 패킷의 데이터 필드 영역을 비트 단위 exclusive-OR 연산을 통해 산출되는, 차량 CAN 통신 공격 탐지 장치. |
| 10 | 제1항에 있어서,상기 미리 정의된 CAN 패킷은 정상 상태의 CAN 패킷과 비정상 상태의 CAN 패킷을 포함하는, 차량 CAN 통신 공격 탐지 장치. |
| 11 | 차량 CAN(Controller Area Network) 통신 공격을 탐지하는 장치에 있어서,사전 정의된 CAN 패킷이 입력되면, CAN 데이터 프레임을 구성하는 필드 단위로 설정된 템플릿 영역에 매칭되는 상기 사전 정의된 CAN 패킷의 비트 열을 추출하여 비트 단위 표현의 학습 통계 정보를 생성하는 학습 모듈;상기 생성된 학습 통계 정보 및 미리 수집된 공격 유형이 유지되는 프로파일링 모듈; 및실시간 입력된 CAN 패킷으로부터 상기 템플릿 영역에 매칭되는 비트 열을 추출하고, 상기 템플릿 영역에 대응하여 기 생성된 상기 학습 통계 정보를 이용하여 신경망을 구성하고, 상기 구성된 신경망에 상기 추출된 비트 열을 입력하고, 상기 신경망의 출력 값에 기반하여 공격 여부를 판단하는 검출 모듈을 포함하는, 차량 CAN 통신 공격 탐지 장치. |
| 12 | 차량 CAN(Controller Area Network) 통신 공격을 탐지하는 방법에 있어서,미리 정의된 CAN 패킷이 입력되면 CAN ID를 식별하고, 상기 식별된 CAN ID에 대응되는 데이터 필드의 비트 단위 표현의 학습 통계 정보를 생성하여 저장하는 단계;실시간 입력된 CAN 패킷으로부터 CAN ID 및 데이터 필드의 비트 열을 추출하는 단계;상기 추출된 CAN ID에 대응되는 상기 학습 통계 정보에 기반하여 신경망을 구성하는 단계;상기 구성된 신경망에 상기 추출된 비트 열을 입력하고, 상기 신경망의 출력 값에 기반하여 공격 여부를 판단하는 단계; 및소정 기록 영역에 기 수집된 공격 유형에 대한 정보가 유지되되, 상기 출력 값에 따라 공격인 것으로 판단되면, 상기 실시간 입력된 CAN 패킷을 이용하여 상기 공격 유형을 갱신되는 단계를 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 13 | 삭제 |
| 14 | 제12항에 있어서,상기 실시간 입력된 CAN 패킷이 상기 공격 유형에 해당되는 CAN 패킷인지 여부를 판단하여 공격을 감지하는 단계를 더 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 15 | 제12항에 있어서,상기 비트 단위 표현의 학습 통계 정보에 기반하여 특징 점을 추출하는 단계를 더 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 16 | 제15항에 있어서,상기 특징 점을 추출하는 단계는상기 데이터 필드 내 비트 열 중 적어도 하나의 일부 특정 비트 열을 상기 특징 점으로 선택하는 단계; 및시간에 따른 상기 데이터 필드 내 비트 열의 비트 단위 변화 량에 기반하여 상기 특징 점을 비트 단위로 선택하는 단계중 적어도 하나를 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 17 | 제16항에 있어서,상기 특징 점으로 선택된 비트 열 또는 비트가 상기 구성된 신경망에 입력되는, 차량 CAN 통신 공격 탐지 방법. |
| 18 | 제16항에 있어서,상기 일부 특정 비트 열을 상기 특징 점으로 선택되는 경우, 상기 특징 점은 모드 정보를 표현하는 비트 열 및 수치 정보를 표현하는 비트 열 중 적어도 하나를 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 19 | 제16항에 있어서,상기 비트 단위 변화 량은 연속된 두 개의 CAN 패킷의 데이터 필드 영역을 비트 단위 exclusive-OR 연산하여 산출되는, 차량 CAN 통신 공격 탐지 방법. |
| 20 | 차량 CAN(Controller Area Network) 통신 공격을 탐지하는 방법에 있어서,사전 정의된 CAN 패킷이 입력되면, CAN 데이터 프레임을 구성하는 필드 단위로 설정된 템플릿 영역에 매칭되는 상기 사전 정의된 CAN 패킷의 비트 열을 추출하여 비트 단위 표현의 학습 통계 정보를 생성하여 저장하는 학습 단계; 및실시간 입력된 CAN 패킷으로부터 상기 템플릿 영역에 매칭되는 비트 열을 추출하고, 상기 템플릿 영역에 대응하여 기 생성된 상기 학습 통계 정보를 이용하여 신경망을 구성하고, 상기 구성된 신경망에 상기 추출된 비트 열을 입력하고, 상기 신경망의 출력 값에 기반하여 공격 여부를 판단하는 검출 단계를 포함하는, 차량 CAN 통신 공격 탐지 방법. |
| 21 | 제12항, 제14항 내지 제20항 중 어느 한 항에 기재된 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체. |
