| 1 |
1
네트워크에 연결되어 데이터를 송수신할 수 있는 차량에 대한 외부 데이터 침입 탐지 장치에 있어서,상기 차량에 대한 외부 데이터의 침입 여부를 판단하기 위한 확인 대상으로 미리 설정되어 있는 상기 차량의 주행 상태를 표상하는 주행 데이터들의 종류에 대한 정보가 저장되어 있는 정보 저장부;상기 차량에 탑재되어 있는 복수의 외부 센서들로부터 상기 차량의 주행 상태에 대한 센싱 정보를 획득하여 상기 센싱 정보를 기초로 상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류에 대응하는 복수의 제1 주행 데이터들을 생성하는 제1 주행 데이터 생성부;상기 차량의 내부에 탑재되어 있는 ECU(Electronic Control Unit)에 액세스하여 상기 차량의 ECU를 통해 획득 가능한 상기 차량의 주행 상태를 표상하는 복수의 주행 데이터들 중 상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류에 대응하는 복수의 제2 주행 데이터들을 획득하는 제2 주행 데이터 획득부;상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 서로 동일한 형식의 데이터들로 정규화하고, 정규화된 상기 복수의 제1 주행 데이터들과 정규화된 상기 복수의 제2 주행 데이터들을 각 주행 데이터의 종류 별로 비교하여 정규화된 상기 복수의 제1 주행 데이터들과 정규화된 상기 복수의 제2 주행 데이터들 간의 유사도를 연산하는 유사도 연산부; 및상기 유사도가 외부 데이터의 침입 여부 판단을 위해 설정된 제1 기준 값을 초과하는 경우, 상기 차량에 외부 데이터의 침입이 없는 것으로 판단하고, 상기 유사도가 상기 제1 기준 값 이하인 경우, 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단하는 침입 판단부를 포함하고,상기 유사도 연산부는상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류 별로, 각 종류 별 주행 데이터들이 제1 형식을 갖는 치환 데이터로 치환 가능하도록 하는 치환 정보가 기록되어 있는 치환 테이블을 저장하여 유지하는 치환 테이블 유지부; 및상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 상기 제1 형식을 갖는 데이터들로 정규화하는 데이터 정규화부를 포함하는 차량에 대한 외부 데이터 침입 탐지 장치
|
| 2 |
2
삭제
|
| 3 |
3
제1항에 있어서,상기 데이터 정규화부는상기 제1 형식이 선정된(predetermined) 크기를 갖는 비트열 데이터의 형식인 경우, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 상기 선정된 크기를 갖는 비트열 데이터로 정규화하고,상기 유사도 연산부는상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들이 상기 선정된 크기를 갖는 비트열 데이터로 정규화되면, 비트열 데이터로 정규화된 상기 복수의 제1 주행 데이터들 각각을 성분으로 갖는 제1 벡터와 비트열 데이터로 정규화된 상기 복수의 제2 주행 데이터들 각각을 성분으로 갖는 제2 벡터를 생성하는 벡터 생성부; 및상기 제1 벡터와 상기 제2 벡터 간의 해밍 거리(Hamming Distance)를 연산하고, 상기 연산된 해밍 거리를 기초로 상기 유사도의 연산 - 상기 유사도의 연산은 상기 해밍 거리가 증가할수록 작은 값의 결과가 출력되도록 하는 연산임 - 을 수행하는 유사도 연산 수행부를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 장치
|
| 4 |
4
제1항에 있어서,상기 데이터 정규화부는상기 제1 형식이 실수 값의 데이터 형식인 경우, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 실수 값으로 정규화하고,상기 유사도 연산부는상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들이 실수 값으로 정규화되면, 실수 값으로 정규화된 상기 복수의 제1 주행 데이터들 각각을 성분으로 갖는 제1 벡터와 실수 값으로 정규화된 상기 복수의 제2 주행 데이터들 각각을 성분으로 갖는 제2 벡터를 생성하는 벡터 생성부; 및상기 제1 벡터와 상기 제2 벡터 간의 유클리드 거리(Euclidean Distance)를 연산하고, 상기 연산된 유클리드 거리를 기초로 상기 유사도의 연산 - 상기 유사도의 연산은 상기 유클리드 거리가 증가할수록 작은 값의 결과가 출력되도록 하는 연산임 - 을 수행하는 유사도 연산 수행부를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 장치
|
| 5 |
5
제1항에 있어서,서로 다른 복수의 속도 값 범위들과 상기 복수의 속도 값 범위들 각각에 대응하는 서로 다른 가중치들이 기록되어 있는 가중치 테이블 - 상기 가중치 테이블에 기록되어 있는 가중치들은 높은 속도 값 범위일수록 작은 값을 갖도록 지정되어 있음 - 을 저장하여 유지하는 가중치 테이블 유지부;상기 차량의 ECU를 통해 획득 가능한 상기 차량의 주행 상태를 표상하는 복수의 주행 데이터들 중 상기 차량의 현재 속도에 대한 데이터를 확인하여 상기 가중치 테이블에 기록되어 있는 상기 복수의 속도 값 범위들 중 상기 차량의 현재 속도가 속해있는 제1 속도 값 범위를 확인하는 범위 확인부;상기 가중치 테이블로부터 상기 제1 속도 값 범위에 대응되어 기록되어 있는 제1 가중치를 추출하는 가중치 추출부; 및미리 설정된 기본 기준 값에 대해 상기 제1 가중치를 곱하여 외부 데이터의 침입 여부 판단을 위한 상기 제1 기준 값을 설정하는 기준 값 설정부를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 장치
|
| 6 |
6
제1항에 있어서,서로 다른 복수의 유사도 범위들과 상기 복수의 유사도 범위들 각각에 대응하는 서로 다른 침입 여부의 재판단 수행 횟수들이 기록되어 있는 재판단 횟수 테이블을 저장하여 유지하는 재판단 횟수 테이블 유지부;서로 다른 복수의 위험 등급들 별로 각 위험 등급에 대응하는 서로 다른 침입 판단 비율 값 범위가 기록되어 있는 위험 등급 테이블을 저장하여 유지하는 위험 등급 테이블 유지부;상기 침입 판단부를 통해 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단되면, 상기 재판단 횟수 테이블을 참조하여 상기 유사도가 속해 있는 제1 유사도 범위에 대응하는 제1 재판단 수행 횟수만큼 상기 차량에 대한 외부 데이터의 침입 여부에 대한 판단의 반복 수행을 제어하는 반복 수행 제어부;상기 제1 재판단 수행 횟수만큼 상기 차량에 대한 외부 데이터의 침입 여부의 판단이 반복 수행되면, 상기 차량에 대한 외부 데이터의 침입 여부의 판단을 반복 수행한 결과로부터 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단된 횟수를 카운트하고, 상기 제1 재판단 수행 횟수 대비 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단된 횟수의 비율을 연산하는 비율 연산부; 및상기 위험 등급 테이블로부터 상기 연산된 비율이 속한 제1 침입 판단 비율 값 범위에 대응하는 제1 위험 등급을 추출하여 디스플레이를 통해 상기 차량의 상태가 상기 제1 위험 등급에 따른 위험 상황임을 알리는 경고 메시지를 출력하는 경고 메시지 출력부를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 장치
|
| 7 |
7
네트워크에 연결되어 데이터를 송수신할 수 있는 차량에 대한 외부 데이터 침입 탐지 방법에 있어서,상기 차량에 대한 외부 데이터의 침입 여부를 판단하기 위한 확인 대상으로 미리 설정되어 있는 상기 차량의 주행 상태를 표상하는 주행 데이터들의 종류에 대한 정보가 저장되어 있는 정보 저장부를 유지하는 단계;상기 차량에 탑재되어 있는 복수의 외부 센서들로부터 상기 차량의 주행 상태에 대한 센싱 정보를 획득하여 상기 센싱 정보를 기초로 상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류에 대응하는 복수의 제1 주행 데이터들을 생성하는 단계;상기 차량의 내부에 탑재되어 있는 ECU(Electronic Control Unit)에 액세스하여 상기 차량의 ECU를 통해 획득 가능한 상기 차량의 주행 상태를 표상하는 복수의 주행 데이터들 중 상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류에 대응하는 복수의 제2 주행 데이터들을 획득하는 단계;상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 서로 동일한 형식의 데이터들로 정규화하고, 정규화된 상기 복수의 제1 주행 데이터들과 정규화된 상기 복수의 제2 주행 데이터들을 각 주행 데이터의 종류 별로 비교하여 정규화된 상기 복수의 제1 주행 데이터들과 정규화된 상기 복수의 제2 주행 데이터들 간의 유사도를 연산하는 단계; 및상기 유사도가 외부 데이터의 침입 여부 판단을 위해 설정된 제1 기준 값을 초과하는 경우, 상기 차량에 외부 데이터의 침입이 없는 것으로 판단하고, 상기 유사도가 상기 제1 기준 값 이하인 경우, 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단하는 단계를 포함하고,상기 유사도를 연산하는 단계는상기 정보 저장부에 저장되어 있는 주행 데이터들의 종류 별로, 각 종류 별 주행 데이터들이 제1 형식을 갖는 치환 데이터로 치환 가능하도록 하는 치환 정보가 기록되어 있는 치환 테이블을 저장하여 유지하는 단계; 및상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 상기 제1 형식을 갖는 데이터들로 정규화하는 단계를 포함하는 차량에 대한 외부 데이터 침입 탐지 방법
|
| 8 |
8
삭제
|
| 9 |
9
제7항에 있어서,상기 정규화하는 단계는상기 제1 형식이 선정된(predetermined) 크기를 갖는 비트열 데이터의 형식인 경우, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 상기 선정된 크기를 갖는 비트열 데이터로 정규화하고,상기 유사도를 연산하는 단계는상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들이 상기 선정된 크기를 갖는 비트열 데이터로 정규화되면, 비트열 데이터로 정규화된 상기 복수의 제1 주행 데이터들 각각을 성분으로 갖는 제1 벡터와 비트열 데이터로 정규화된 상기 복수의 제2 주행 데이터들 각각을 성분으로 갖는 제2 벡터를 생성하는 단계; 및상기 제1 벡터와 상기 제2 벡터 간의 해밍 거리(Hamming Distance)를 연산하고, 상기 연산된 해밍 거리를 기초로 상기 유사도의 연산 - 상기 유사도의 연산은 상기 해밍 거리가 증가할수록 작은 값의 결과가 출력되도록 하는 연산임 - 을 수행하는 단계를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 방법
|
| 10 |
10
제7항에 있어서,상기 정규화하는 단계는상기 제1 형식이 실수 값의 데이터 형식인 경우, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들에 대해 각 주행 데이터들의 종류에 따라 상기 치환 테이블을 참조하여 데이터 치환을 수행함으로써, 상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들을 실수 값으로 정규화하고,상기 유사도를 연산하는 단계는상기 복수의 제1 주행 데이터들과 상기 복수의 제2 주행 데이터들이 실수 값으로 정규화되면, 실수 값으로 정규화된 상기 복수의 제1 주행 데이터들 각각을 성분으로 갖는 제1 벡터와 실수 값으로 정규화된 상기 복수의 제2 주행 데이터들 각각을 성분으로 갖는 제2 벡터를 생성하는 단계; 및상기 제1 벡터와 상기 제2 벡터 간의 유클리드 거리(Euclidean Distance)를 연산하고, 상기 연산된 유클리드 거리를 기초로 상기 유사도의 연산 - 상기 유사도의 연산은 상기 유클리드 거리가 증가할수록 작은 값의 결과가 출력되도록 하는 연산임 - 을 수행하는 단계를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 방법
|
| 11 |
11
제7항에 있어서,서로 다른 복수의 속도 값 범위들과 상기 복수의 속도 값 범위들 각각에 대응하는 서로 다른 가중치들이 기록되어 있는 가중치 테이블 - 상기 가중치 테이블에 기록되어 있는 가중치들은 높은 속도 값 범위일수록 작은 값을 갖도록 지정되어 있음 - 을 저장하여 유지하는 단계;상기 차량의 ECU를 통해 획득 가능한 상기 차량의 주행 상태를 표상하는 복수의 주행 데이터들 중 상기 차량의 현재 속도에 대한 데이터를 확인하여 상기 가중치 테이블에 기록되어 있는 상기 복수의 속도 값 범위들 중 상기 차량의 현재 속도가 속해있는 제1 속도 값 범위를 확인하는 단계;상기 가중치 테이블로부터 상기 제1 속도 값 범위에 대응되어 기록되어 있는 제1 가중치를 추출하는 단계; 및미리 설정된 기본 기준 값에 대해 상기 제1 가중치를 곱하여 외부 데이터의 침입 여부 판단을 위한 상기 제1 기준 값을 설정하는 단계를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 방법
|
| 12 |
12
제7항에 있어서,서로 다른 복수의 유사도 범위들과 상기 복수의 유사도 범위들 각각에 대응하는 서로 다른 침입 여부의 재판단 수행 횟수들이 기록되어 있는 재판단 횟수 테이블을 저장하여 유지하는 단계;서로 다른 복수의 위험 등급들 별로 각 위험 등급에 대응하는 서로 다른 침입 판단 비율 값 범위가 기록되어 있는 위험 등급 테이블을 저장하여 유지하는 단계;상기 판단하는 단계를 통해 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단되면, 상기 재판단 횟수 테이블을 참조하여 상기 유사도가 속해 있는 제1 유사도 범위에 대응하는 제1 재판단 수행 횟수만큼 상기 차량에 대한 외부 데이터의 침입 여부에 대한 판단의 반복 수행을 제어하는 단계;상기 제1 재판단 수행 횟수만큼 상기 차량에 대한 외부 데이터의 침입 여부의 판단이 반복 수행되면, 상기 차량에 대한 외부 데이터의 침입 여부의 판단을 반복 수행한 결과로부터 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단된 횟수를 카운트하고, 상기 제1 재판단 수행 횟수 대비 상기 차량에 외부 데이터의 침입이 발생한 것으로 판단된 횟수의 비율을 연산하는 단계; 및상기 위험 등급 테이블로부터 상기 연산된 비율이 속한 제1 침입 판단 비율 값 범위에 대응하는 제1 위험 등급을 추출하여 디스플레이를 통해 상기 차량의 상태가 상기 제1 위험 등급에 따른 위험 상황임을 알리는 경고 메시지를 출력하는 단계를 더 포함하는 차량에 대한 외부 데이터 침입 탐지 방법
|
| 13 |
13
제7항, 제9항, 제10항, 제11항 또는 제12항 중 어느 한 항의 방법을 컴퓨터로 하여금 수행하도록 하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체
|
| 14 |
14
제7항, 제9항, 제10항, 제11항 또는 제12항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램
|
