맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

슬라이딩 윈도우를 이용한 메시지 검증 기반의 차량 내 보안 침입 탐지 장치 및 그 동작 방법

  • 기술번호 : KST2021004340
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 슬라이딩 윈도우를 이용한 메시지 검증 기반의 차량 내 보안 침입 탐지 장치 및 그 동작 방법이 개시된다. 본 발명은 차량 내부에서 발생하는 CAN(Controller Area Network) 프레임의 메시지 ID로 구성된 블록을 순차적으로 생성하고, 각 블록에서의 메시지 ID의 정보량을 표상하는 정보 엔트로피를 연산한 후 상기 연산된 정보 엔트로피를 기초로 이전 순번의 블록과 현재 순번의 블록 간의 비교를 수행하여 그 비교 결과를 기반으로 차량 내에 보안 침입이 발생하였는지 여부를 탐지하는 차량 내 보안 침입 탐지 장치 및 그 동작 방법을 제시함으로써, 차량 내의 외부 침입으로 인한 위험을 방지할 수 있다.
Int. CL H04L 12/40 (2006.01.01) G06F 21/55 (2013.01.01) H04L 29/06 (2006.01.01)
CPC H04L 12/40104(2013.01) G06F 21/55(2013.01) H04L 63/123(2013.01) H04L 2012/40215(2013.01) H04L 2012/40273(2013.01)
출원번호/일자 1020190177894 (2019.12.30)
출원인 동국대학교 산학협력단, 조선대학교산학협력단
등록번호/일자 10-2242671-0000 (2021.04.15)
공개번호/일자
공고번호/일자 (20210421) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2019.12.30)
심사청구항수 10

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 동국대학교 산학협력단 대한민국 서울특별시 중구
2 조선대학교산학협력단 대한민국 광주광역시 동구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 임대운 서울특별시 은평구
2 김영식 광주광역시 서구
3 유기순 경상북도

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 김효성 대한민국 서울특별시 영등포구 **로 **, *층 ***호(여의도동, 콤비빌딩)(효성국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 동국대학교 산학협력단 서울특별시 중구
2 조선대학교산학협력단 광주광역시 동구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2019.12.30 수리 (Accepted) 1-1-2019-1354877-54
2 선행기술조사의뢰서
Request for Prior Art Search		 2020.03.12 수리 (Accepted) 9-1-9999-9999999-89
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.03.26 수리 (Accepted) 4-1-2020-5071333-01
4 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.04.17 수리 (Accepted) 4-1-2020-5088703-88
5 선행기술조사보고서
Report of Prior Art Search		 2020.06.12 발송처리완료 (Completion of Transmission) 9-6-2020-0157019-02
6 의견제출통지서
Notification of reason for refusal		 2020.10.21 발송처리완료 (Completion of Transmission) 9-5-2020-0724503-65
7 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2020.12.16 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2020-1366273-37
8 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2020.12.16 수리 (Accepted) 1-1-2020-1366278-65
9 등록결정서
Decision to grant		 2021.04.07 발송처리완료 (Completion of Transmission) 9-5-2021-0281591-83
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
차량 내부에서 발생하는 CAN(Controller Area Network) 프레임들의 메시지 ID를 확인하여 n(n은 2이상의 자연수)개의 메시지 ID들을 저장할 수 있는 메시지 큐(queue)에 상기 메시지 ID를 순차적으로 저장함으로써, n개의 메시지 ID들로 구성된 블록을 순차적으로 하나씩 생성하는 블록 생성부;현재 순번에서 생성된 제1 블록에 포함되어 있는 각 메시지 ID의 출현 빈도에 따른 정보 엔트로피를 연산하는 정보 엔트로피 연산부;상기 정보 엔트로피와 미리 정해진 기준 엔트로피를 비교하여 상기 제1 블록이 정상 블록인지 여부에 대한 판정을 수행하는 블록 판정부;상기 제1 블록과 이전 순번에서 생성된 제2 블록을 비교하여 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 확인한 후 상기 제1 블록이 정상 블록인지 여부에 대한 판정 결과 및 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 동시에 표상하는 변화 정보를 생성하는 변화 정보 생성부;k(k는 2이상의 자연수)개의 변화 정보들을 저장할 수 있는 변화 정보 큐에 상기 변화 정보 생성부에서 생성되는 상기 변화 정보를 순차적으로 하나씩 저장하는 변화 정보 저장부; 및상기 변화 정보 큐에 저장된 k개의 변화 정보들이 사전 설정된 패턴을 갖는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해 보안 침입이 발생한 것으로 탐지하는 침입 탐지부를 포함하고,상기 침입 탐지부는상기 변화 정보 큐에 저장된 k개의 변화 정보들이 상기 사전 설정된 패턴을 갖지 않는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록 중 상기 블록 판정부에서 정상 블록이 아닌 것으로 판정된 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해서만 보안 침입이 발생한 것으로 탐지하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
2 2
삭제
3 3
제1항에 있어서,상기 블록 판정부는상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일한 경우, 상기 제1 블록을 정상 블록인 것으로 판정하고, 상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일하지 않은 경우, 상기 제1 블록을 정상 블록이 아닌 것으로 판정하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
4 4
제1항에 있어서,상기 변화 정보 생성부는상기 제2 블록에서 상기 제1 블록으로의 변화 상태가 제1 변화 상태 - 상기 제1 변화 상태는 상기 제1 블록의 정보 엔트로피와 상기 제2 블록의 정보 엔트로피가 서로 동일한 경우의 상태를 나타냄 - 인지, 제2 변화 상태 - 상기 제2 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피를 초과하는 경우의 상태를 나타냄 - 인지, 제3 변화 상태 - 상기 제3 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피 미만인 경우의 상태를 나타냄 - 인지 여부를 확인하는 상태 확인부; 및상기 제1 변화 상태, 상기 제2 변화 상태, 상기 제3 변화 상태 및 상기 제1 블록이 정상 블록인지 아닌지에 대한 판정 결과로 조합 가능한 경우의 수에 따른 복수의 조건들 중 상기 블록 판정부를 통해 판정된 정상 블록인지 여부에 대한 판정 결과와 상기 상태 확인부에서 확인된 변화 상태에 매칭되는 제1 조건을 선택한 후 상기 제1 조건에 기초하여 상기 변화 정보의 생성을 처리하는 변화 정보 생성 처리부를 포함하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
5 5
제4항에 있어서,상기 변화 정보 생성 처리부는상기 복수의 조건들 각각에 대응되는 미리 정해진 서로 다른 수치 값이 기록된 조건 테이블을 참조하여 상기 제1 조건에 따른 수치 값을 산출하고, 상기 제1 조건에 따른 수치 값을 상기 변화 정보로 생성하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
6 6
차량 내부에서 발생하는 CAN(Controller Area Network) 프레임들의 메시지 ID를 확인하여 n(n은 2이상의 자연수)개의 메시지 ID들을 저장할 수 있는 메시지 큐(queue)에 상기 메시지 ID를 순차적으로 저장함으로써, n개의 메시지 ID들로 구성된 블록을 순차적으로 하나씩 생성하는 단계;현재 순번에서 생성된 제1 블록에 포함되어 있는 각 메시지 ID의 출현 빈도에 따른 정보 엔트로피를 연산하는 단계;상기 정보 엔트로피와 미리 정해진 기준 엔트로피를 비교하여 상기 제1 블록이 정상 블록인지 여부에 대한 판정을 수행하는 단계;상기 제1 블록과 이전 순번에서 생성된 제2 블록을 비교하여 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 확인한 후 상기 제1 블록이 정상 블록인지 여부에 대한 판정 결과 및 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 동시에 표상하는 변화 정보를 생성하는 단계;k(k는 2이상의 자연수)개의 변화 정보들을 저장할 수 있는 변화 정보 큐에 상기 변화 정보를 생성하는 단계에서 생성되는 상기 변화 정보를 순차적으로 하나씩 저장하는 단계; 및상기 변화 정보 큐에 저장된 k개의 변화 정보들이 사전 설정된 패턴을 갖는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해 보안 침입이 발생한 것으로 탐지하는 단계를 포함하고,상기 탐지하는 단계는상기 변화 정보 큐에 저장된 k개의 변화 정보들이 상기 사전 설정된 패턴을 갖지 않는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록 중 상기 판정을 수행하는 단계에서 정상 블록이 아닌 것으로 판정된 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해서만 보안 침입이 발생한 것으로 탐지하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
7 7
삭제
8 8
제6항에 있어서,상기 판정을 수행하는 단계는상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일한 경우, 상기 제1 블록을 정상 블록인 것으로 판정하고, 상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일하지 않은 경우, 상기 제1 블록을 정상 블록이 아닌 것으로 판정하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
9 9
제6항에 있어서,상기 변화 정보를 생성하는 단계는상기 제2 블록에서 상기 제1 블록으로의 변화 상태가 제1 변화 상태 - 상기 제1 변화 상태는 상기 제1 블록의 정보 엔트로피와 상기 제2 블록의 정보 엔트로피가 서로 동일한 경우의 상태를 나타냄 - 인지, 제2 변화 상태 - 상기 제2 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피를 초과하는 경우의 상태를 나타냄 - 인지, 제3 변화 상태 - 상기 제3 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피 미만인 경우의 상태를 나타냄 - 인지 여부를 확인하는 단계; 및상기 제1 변화 상태, 상기 제2 변화 상태, 상기 제3 변화 상태 및 상기 제1 블록이 정상 블록인지 아닌지에 대한 판정 결과로 조합 가능한 경우의 수에 따른 복수의 조건들 중 상기 판정을 수행하는 단계를 통해 판정된 정상 블록인지 여부에 대한 판정 결과와 상기 확인하는 단계에서 확인된 변화 상태에 매칭되는 제1 조건을 선택한 후 상기 제1 조건에 기초하여 상기 변화 정보의 생성을 처리하는 단계를 포함하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
10 10
제9항에 있어서,상기 변화 정보의 생성을 처리하는 단계는상기 복수의 조건들 각각에 대응되는 미리 정해진 서로 다른 수치 값이 기록된 조건 테이블을 참조하여 상기 제1 조건에 따른 수치 값을 산출하고, 상기 제1 조건에 따른 수치 값을 상기 변화 정보로 생성하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
11 11
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체
12 12
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 조선대학교 산학협력단 정보보호핵심원천기술개발(R&D) 자율 주행차를 위한 침입 감내 핵심 요소 기술 개발