1 |
1
컴퓨팅 장치에서 수행되는 공격을 탐지 및 대응하기 위한 방법으로서, 상기 방법은,CAN(controller area network)의 버스(bus)에서 CAN 메시지를 획득하는 단계;상기 CAN 메시지에 기초하여, 제 1 전압 레벨(voltage level)을 획득하는 단계; 및상기 제 1 전압 레벨과 사전 설정된 정상 전압 레벨을 비교하여 공격 유무를 판단하는 단계;를 포함하는,방법
|
2 |
2
제 1 항에 있어서,상기 CAN 메시지는,상기 CAN 메시지의 시작을 나타내는 시작(start of frame, SOF) 필드 및 상기 시작 필드에 연결되어 상기 CAN 메시지의 우선순위를 식별하는 중재(arbitration) 필드를 포함하는,방법
|
3 |
3
제 2 항에 있어서,상기 제 1 전압 레벨은,상기 CAN 메시지에 포함된 상기 중재 필드에서 발생하는 도미넌트 비트(dominant bit)의 전압의 크기인,방법
|
4 |
4
제 2 항에 있어서,상기 CAN 메시지에 기초하여, 상기 제 1 전압 레벨을 획득하는 단계는,상기 CAN 메시지에 포함된 상기 시작 필드를 인식하는 단계;상기 시작 필드에 연결된 필드를 상기 중재 필드로 인식하는 단계; 및상기 중재 필드에서 발생되는 상기 제 1 전압 레벨을 획득하는 단계;를 포함하는,방법
|
5 |
5
제 1 항에 있어서,상기 제 1 전압 레벨과 사전 설정된 상기 정상 전압 레벨을 비교하여 공격 유무를 판단하는 단계는,상기 제 1 전압 레벨이 사전 설정된 상기 정상 전압 레벨 이상인지 여부를 판단하는 단계;상기 제 1 전압 레벨이 사전 설정된 상기 정상 전압 레벨 이상인 경우, 상기 CAN 메시지의 전송 과정에서 상기 중재 필드가 끝났는지 여부를 판단하는 단계; 및상기 중재 필드가 끝난 것으로 판단한 경우, 상기 CAN의 버스와 연결된 노드에 공격이 발생한 것으로 판단하는 단계;를 포함하는,방법
|
6 |
6
제 1 항에 있어서,공격이 발생한 것으로 판단한 경우, 상기 CAN 메시지에 기초하여, 제 2 전압 레벨을 획득하는 단계; 및상기 제 2 전압 레벨이 사전 설정된 상기 정상 전압 레벨 이하인 경우, 상기 CAN의 버스에 존재하는 CAN 메시지를 생성한 노드를 공격자(attacker) 노드로 판단하는 단계;를 더 포함하는,방법
|
7 |
7
제 6 항에 있어서,상기 제 2 전압 레벨은,공격이 발생한 것으로 판단한 때, 측정된 상기 CAN 메시지에서 발생하는 도미넌트 비트의 전압의 크기인,방법
|
8 |
8
제 6 항에 있어서,상기 공격자 노드를 비활성화 시키기 위한 에러 메시지를 상기 공격자 노드에 전송하는 단계;를 더 포함하는,방법
|
9 |
9
제 6 항에 있어서,상기 제 2 전압 레벨이 사전 설정된 상기 정상 전압 레벨보다 큰 경우, 상기 CAN 메시지에 기초하여, 제 3 전압 레벨을 획득하는 단계;를 더 포함하는,방법
|
10 |
10
제 9 항에 있어서,상기 제 3 전압 레벨은,상기 제 2 전압 레벨이 사전 설정된 상기 정상 전압 레벨보다 클 때, 측정된 상기 CAN 메시지에서 발생하는 도미넌트 비트의 전압의 크기인,방법
|
11 |
11
컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램은 컴퓨팅 장치에 의해 수행되는 공격을 탐지 및 대응하기 위한 방법을 수행하도록 하며, 상기 방법은:CAN(controller area network)의 버스(bus)에서 CAN 메시지를 획득하는 단계;상기 CAN 메시지에 기초하여, 제 1 전압 레벨(voltage level)을 획득하는 단계; 및상기 제 1 전압 레벨과 사전 설정된 정상 전압 레벨을 비교하여 공격 유무를 판단하는 단계;를 포함하는,컴퓨터 판독가능 저장 매체에 저장된 컴퓨터 프로그램
|
12 |
12
컴퓨팅 장치에 있어서,프로세서; 메모리; 및네트워크;를 포함하고,상기 프로세서는,CAN(controller area network)의 버스(bus)에서 CAN 메시지를 획득하고,상기 CAN 메시지에 기초하여, 제 1 전압 레벨(voltage level)을 획득하고, 그리고상기 제 1 전압 레벨과 사전 설정된 정상 전압 레벨을 비교하여 공격 유무를 판단하는,컴퓨팅 장치
|