1 |
1
캔 ID별 캔 메시지 수신 시간 및 실제 수신 시간과 평균 수신 시간의 차이인 잔차를 산출하여 차량 네트워크 침입 여부를 판단하는 프로세서; 및 상기 프로세서에 의해 획득된 상기 캔 메시지 수신 시간, 상기 잔차, 및 침입 탐지 결과 중 적어도 하나 이상을 저장하는 저장부;를 포함하는 차량 네트워크 침입 탐지 장치
|
2 |
2
청구항 1에 있어서, 상기 프로세서는,직전 수신한 캔 메시지의 수신 시간과 현재 수신한 캔 메시지의 수신 시간의 차이인 메시지 수신 시간 간격 및 정상 상태에서의 평균 시간 간격을 기반으로 상기 잔차를 산출하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
3 |
3
청구항 1에 있어서, 상기 프로세서는,상기 캔 ID별 산출되는 잔차를 누적하여 업데이트하여 누적 잔차를 산출하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
4 |
4
청구항 3에 있어서, 상기 프로세서는,수신한 캔 메시지가 적어도 하나 이상인 경우 상기 누적 잔차를 미분 연산하여 누적 잔차 미분 연산값을 산출하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
5 |
5
청구항 4에 있어서, 상기 프로세서는,정상 상태에서 산출된 누적 잔차 미분 연산값의 평균값 및 표준 편차를 이용하여 상위 임계치 및 하위 임계치를 산출하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
6 |
6
청구항 5에 있어서, 상기 프로세서는,상기 누적 잔차 미분 연산값이 상기 상위 임계치보다 크거나 상기 하위 임계치보다 작은 경우 차량 네트워크 침입이 탐지된 것으로 판단하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
7 |
7
청구항 1에 있어서, 상기 프로세서는,상기 잔차가 임계치 범위를 벗어나는 경우 차량 네트워크 침입이 탐지된 것으로 판단하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
8 |
8
청구항 1에 있어서, 캔 버스를 통해 캔 메시지를 수신하거나 송신하는 통신부를 더 포함하는 것을 특징으로 하는 차량 네트워크 침입 탐지 장치
|
9 |
9
캔 ID별 캔 메시지 수신 시간 및 실제 수신 시간과 평균 수신 시간의 차이인 잔차를 산출하여 차량 네트워크 침입 여부를 판단하는 차량 네트워크 침입 탐지 장치; 및상기 차량 네트워크 침입이 탐지되면 사용자에게 알림을 수행하는 침입 탐지 알림 장치;를 포함하는 것을 특징으로 하는 차량 시스템
|
10 |
10
청구항 9에 있어서, 상기 침입 탐지 알림 장치는,시각, 청각 및 촉각 중 적어도 하나 이상을 기반으로 침입 탐지를 사용자에게 알리는 것을 특징으로 하는 차량 시스템
|
11 |
11
청구항 9에 있어서, 상기 차량 네트워크 침입 탐지 장치는,직전 수신한 캔 메시지의 수신 시간과 현재 수신한 캔 메시지의 수신 시간의 차이인 메시지 수신 시간 간격 및 정상 상태에서의 평균 시간 간격을 기반으로 상기 잔차를 산출하는하는 것을 특징으로 하는 차량 시스템
|
12 |
12
청구항 9에 있어서, 상기 차량 네트워크 침입 탐지 장치는,상기 캔 ID별 산출되는 잔차를 누적하여 업데이트하여 누적 잔차를 산출하는 것을 특징으로 하는 차량 시스템
|
13 |
13
청구항 12에 있어서, 상기 차량 네트워크 침입 탐지 장치는,수신한 캔 메시지가 적어도 하나 이상인 경우 상기 누적 잔차를 미분 연산하여 누적 잔차 미분 연산값을 산출하는 것을 특징으로 하는 차량 시스템
|
14 |
14
청구항 13에 있어서, 상기 차량 네트워크 침입 탐지 장치는,정상 상태에서 산출된 누적 잔차 미분 연산값의 평균값 및 표준 편차를 이용하여 상위 임계치 및 하위 임계치를 산출하는 것을 특징으로 하는 차량 시스템
|
15 |
15
청구항 13에 있어서, 상기 차량 네트워크 침입 탐지 장치는,상기 누적 잔차 또는 상기 누적 잔차 미분 연산값을 이용하여 상기 차량 네트워크 침입 탐지 여부를 판단하는 것을 특징으로 하는 차량 시스템
|
16 |
16
캔 ID별 캔 메시지의 수신 시간을 측정하는 단계;상기 캔 메시지의 실제 수신 시간과 평균 수신 시간의 차이인 잔차를 산출하는 단계; 및상기 잔차를 기반으로 차량 네트워크 침입 여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 차량 네트워크 침입 탐지 방법
|
17 |
17
청구항 16에 있어서, 상기 잔차를 산출하는 단계는,직전 수신한 캔 메시지의 수신 시간과 현재 수신한 캔 메시지의 수신 시간의 차이인 메시지 수신 시간 간격 및 정상 상태에서의 평균 시간 간격을 기반으로 상기 잔차를 산출하는 것을 특징으로 하는 차량 네트워크 침입 탐지 방법
|
18 |
18
청구항 16에 있어서, 상기 캔 ID별 산출되는 잔차를 누적하여 업데이트하여 누적 잔차를 산출하는 단계를 더 포함하는 것을 특징으로 하는 차량 네트워크 침입 탐지 방법
|
19 |
19
청구항 18에 있어서, 수신한 캔 메시지가 적어도 하나 이상인 경우 상기 누적 잔차를 미분 연산하여 누적 잔차 미분 연산값을 산출하는 단계를 더 포함하는 것을 특징으로 하는 차량 네트워크 침입 탐지 방법
|
20 |
20
청구항 19에 있어서, 상기 차량 네트워크 침입 여부를 판단하는 단계는상기 누적 잔차 또는 상기 누적 잔차 미분값이 미리 정한 임계치 범위를 벗어나는 경우 차량 네트워크 침입이 탐지된 것으로 판단하는 것을 특징으로 하는 차량 네트워크 침입 탐지 방법
|