1 |
1
차량 내부에서 발생하는 CAN(Controller Area Network) 프레임들의 메시지 ID를 확인하여 n(n은 2이상의 자연수)개의 메시지 ID들을 저장할 수 있는 메시지 큐(queue)에 상기 메시지 ID를 순차적으로 저장함으로써, n개의 메시지 ID들로 구성된 블록을 순차적으로 하나씩 생성하는 블록 생성부;현재 순번에서 생성된 제1 블록에 포함되어 있는 각 메시지 ID의 출현 빈도에 따른 정보 엔트로피를 연산하는 정보 엔트로피 연산부;상기 정보 엔트로피와 미리 정해진 기준 엔트로피를 비교하여 상기 제1 블록이 정상 블록인지 여부에 대한 판정을 수행하는 블록 판정부;상기 제1 블록과 이전 순번에서 생성된 제2 블록을 비교하여 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 확인한 후 상기 제1 블록이 정상 블록인지 여부에 대한 판정 결과 및 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 동시에 표상하는 변화 정보를 생성하는 변화 정보 생성부;k(k는 2이상의 자연수)개의 변화 정보들을 저장할 수 있는 변화 정보 큐에 상기 변화 정보 생성부에서 생성되는 상기 변화 정보를 순차적으로 하나씩 저장하는 변화 정보 저장부; 및상기 변화 정보 큐에 저장된 k개의 변화 정보들이 사전 설정된 패턴을 갖는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해 보안 침입이 발생한 것으로 탐지하는 침입 탐지부를 포함하고,상기 침입 탐지부는상기 변화 정보 큐에 저장된 k개의 변화 정보들이 상기 사전 설정된 패턴을 갖지 않는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록 중 상기 블록 판정부에서 정상 블록이 아닌 것으로 판정된 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해서만 보안 침입이 발생한 것으로 탐지하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 블록 판정부는상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일한 경우, 상기 제1 블록을 정상 블록인 것으로 판정하고, 상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일하지 않은 경우, 상기 제1 블록을 정상 블록이 아닌 것으로 판정하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
|
4 |
4
제1항에 있어서,상기 변화 정보 생성부는상기 제2 블록에서 상기 제1 블록으로의 변화 상태가 제1 변화 상태 - 상기 제1 변화 상태는 상기 제1 블록의 정보 엔트로피와 상기 제2 블록의 정보 엔트로피가 서로 동일한 경우의 상태를 나타냄 - 인지, 제2 변화 상태 - 상기 제2 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피를 초과하는 경우의 상태를 나타냄 - 인지, 제3 변화 상태 - 상기 제3 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피 미만인 경우의 상태를 나타냄 - 인지 여부를 확인하는 상태 확인부; 및상기 제1 변화 상태, 상기 제2 변화 상태, 상기 제3 변화 상태 및 상기 제1 블록이 정상 블록인지 아닌지에 대한 판정 결과로 조합 가능한 경우의 수에 따른 복수의 조건들 중 상기 블록 판정부를 통해 판정된 정상 블록인지 여부에 대한 판정 결과와 상기 상태 확인부에서 확인된 변화 상태에 매칭되는 제1 조건을 선택한 후 상기 제1 조건에 기초하여 상기 변화 정보의 생성을 처리하는 변화 정보 생성 처리부를 포함하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
|
5 |
5
제4항에 있어서,상기 변화 정보 생성 처리부는상기 복수의 조건들 각각에 대응되는 미리 정해진 서로 다른 수치 값이 기록된 조건 테이블을 참조하여 상기 제1 조건에 따른 수치 값을 산출하고, 상기 제1 조건에 따른 수치 값을 상기 변화 정보로 생성하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치
|
6 |
6
차량 내부에서 발생하는 CAN(Controller Area Network) 프레임들의 메시지 ID를 확인하여 n(n은 2이상의 자연수)개의 메시지 ID들을 저장할 수 있는 메시지 큐(queue)에 상기 메시지 ID를 순차적으로 저장함으로써, n개의 메시지 ID들로 구성된 블록을 순차적으로 하나씩 생성하는 단계;현재 순번에서 생성된 제1 블록에 포함되어 있는 각 메시지 ID의 출현 빈도에 따른 정보 엔트로피를 연산하는 단계;상기 정보 엔트로피와 미리 정해진 기준 엔트로피를 비교하여 상기 제1 블록이 정상 블록인지 여부에 대한 판정을 수행하는 단계;상기 제1 블록과 이전 순번에서 생성된 제2 블록을 비교하여 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 확인한 후 상기 제1 블록이 정상 블록인지 여부에 대한 판정 결과 및 상기 제2 블록에서 상기 제1 블록으로의 변화 상태를 동시에 표상하는 변화 정보를 생성하는 단계;k(k는 2이상의 자연수)개의 변화 정보들을 저장할 수 있는 변화 정보 큐에 상기 변화 정보를 생성하는 단계에서 생성되는 상기 변화 정보를 순차적으로 하나씩 저장하는 단계; 및상기 변화 정보 큐에 저장된 k개의 변화 정보들이 사전 설정된 패턴을 갖는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해 보안 침입이 발생한 것으로 탐지하는 단계를 포함하고,상기 탐지하는 단계는상기 변화 정보 큐에 저장된 k개의 변화 정보들이 상기 사전 설정된 패턴을 갖지 않는 것으로 확인되는 경우, 상기 변화 정보 큐에 저장된 k개의 변화 정보들 각각이 생성되는데 사용된 상기 제1 블록 중 상기 판정을 수행하는 단계에서 정상 블록이 아닌 것으로 판정된 블록을 구성하는 n개의 메시지 ID들 각각에 대응되는 CAN 프레임에 대해서만 보안 침입이 발생한 것으로 탐지하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
|
7 |
7
삭제
|
8 |
8
제6항에 있어서,상기 판정을 수행하는 단계는상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일한 경우, 상기 제1 블록을 정상 블록인 것으로 판정하고, 상기 정보 엔트로피가 상기 미리 정해진 기준 엔트로피와 동일하지 않은 경우, 상기 제1 블록을 정상 블록이 아닌 것으로 판정하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
|
9 |
9
제6항에 있어서,상기 변화 정보를 생성하는 단계는상기 제2 블록에서 상기 제1 블록으로의 변화 상태가 제1 변화 상태 - 상기 제1 변화 상태는 상기 제1 블록의 정보 엔트로피와 상기 제2 블록의 정보 엔트로피가 서로 동일한 경우의 상태를 나타냄 - 인지, 제2 변화 상태 - 상기 제2 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피를 초과하는 경우의 상태를 나타냄 - 인지, 제3 변화 상태 - 상기 제3 변화 상태는 상기 제1 블록의 정보 엔트로피가 상기 제2 블록의 정보 엔트로피 미만인 경우의 상태를 나타냄 - 인지 여부를 확인하는 단계; 및상기 제1 변화 상태, 상기 제2 변화 상태, 상기 제3 변화 상태 및 상기 제1 블록이 정상 블록인지 아닌지에 대한 판정 결과로 조합 가능한 경우의 수에 따른 복수의 조건들 중 상기 판정을 수행하는 단계를 통해 판정된 정상 블록인지 여부에 대한 판정 결과와 상기 확인하는 단계에서 확인된 변화 상태에 매칭되는 제1 조건을 선택한 후 상기 제1 조건에 기초하여 상기 변화 정보의 생성을 처리하는 단계를 포함하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
|
10 |
10
제9항에 있어서,상기 변화 정보의 생성을 처리하는 단계는상기 복수의 조건들 각각에 대응되는 미리 정해진 서로 다른 수치 값이 기록된 조건 테이블을 참조하여 상기 제1 조건에 따른 수치 값을 산출하고, 상기 제1 조건에 따른 수치 값을 상기 변화 정보로 생성하는 메시지 검증 기반의 차량 내 보안 침입 탐지 장치의 동작 방법
|
11 |
11
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체
|
12 |
12
제6항, 제8항, 제9항 또는 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램
|