JP7765872B2 - Log management device and log management analysis system - Google Patents
Log management device and log management analysis systemInfo
- Publication number
- JP7765872B2 JP7765872B2 JP2022067805A JP2022067805A JP7765872B2 JP 7765872 B2 JP7765872 B2 JP 7765872B2 JP 2022067805 A JP2022067805 A JP 2022067805A JP 2022067805 A JP2022067805 A JP 2022067805A JP 7765872 B2 JP7765872 B2 JP 7765872B2
- Authority
- JP
- Japan
- Prior art keywords
- log
- security
- request message
- transmission timing
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
- Traffic Control Systems (AREA)
Description
本発明は、サイバー攻撃を検知・分析するシステムであって、主に移動体に搭載されるログ管理装置、及び移動体の外部に設けられたセンタ装置、からなるログ管理分析システムに関する。 The present invention relates to a log management and analysis system for detecting and analyzing cyber attacks, which mainly consists of a log management device mounted on a mobile object and a center device installed outside the mobile object.
近年、車車間通信や路車間通信のようなV2Xをはじめ、運転支援や自動運転制御を行う技術が注目されている。これに伴い、車両が通信機能を備えるようになり、いわゆる車両のコネクティッド化が進んでいる。この結果、車両がサイバー攻撃を受ける可能性が増加している。これを踏まえ、車載ネットワークで検知されたセキュリティログを分析し、サイバー攻撃に対する対応を行う各種装置が提案されている。 In recent years, technologies for driver assistance and autonomous driving control, including V2X (vehicle-to-vehicle communication) and vehicle-to-infrastructure communication, have been attracting attention. As a result, vehicles are increasingly equipped with communication functions, and so-called vehicle connectivity is on the rise. As a result, the possibility of vehicles becoming subject to cyberattacks is increasing. In light of this, various devices have been proposed that analyze security logs detected on in-vehicle networks and respond to cyberattacks.
例えば、特許文献1には、車両に搭載されるログ管理装置及び移動体の外部に設けたセンタ装置からなるシステムが開示されている。 For example, Patent Document 1 discloses a system consisting of a log management device mounted on a vehicle and a center device installed outside the vehicle.
ここで、本発明者は、以下の課題を見出した。
移動体である車両に搭載されたセキュリティセンサから出力されたセキュリティログは、一旦車両側に設けられたログ管理装置に接続された記憶装置に保存される。しかし、記憶装置の容量が限られているので、オーバーフローが発生するとセキュリティログが記憶装置に記憶されない可能性がある。オーバーフローが発生しない場合でも、記憶装置が他の機能と共用される場合、セキュリティログを保存することにより記憶装置の容量を圧迫する可能性がある。
Here, the present inventors have found the following problem.
Security logs output from security sensors mounted on vehicles, which are moving objects, are temporarily stored in a storage device connected to a log management device installed on the vehicle. However, because the storage device has a limited capacity, if an overflow occurs, the security logs may not be stored in the storage device. Even if an overflow does not occur, if the storage device is shared with other functions, storing the security logs may consume the storage device's capacity.
また、従来においては、ログ管理装置からセキュリティログをセンタ装置に送信する場合、センタ装置からの受領通知をログ管理装置が受信したことを条件に、ログ管理装置が記憶装置からセキュリティログを削除することになる。しかし、セキュリティログをセンタ装置に送信する毎に受領通知が発生するので、通信量が増大する。また、散発的にセキュリティログの削除処理が発生するので、ログ管理装置における負荷が増大する。 Furthermore, in the past, when a security log was sent from a log management device to a central device, the log management device would delete the security log from the storage device on the condition that it received a receipt notification from the central device. However, since a receipt notification was generated each time a security log was sent to the central device, communication volume increased. Furthermore, since the security log deletion process occurred sporadically, the load on the log management device increased.
本開示は、ログ管理装置に接続された記憶装置のリソースを適切に運用できるログ管理装置等を実現することを目的とする。
また、本開示は、センタ装置との間の通信量を削減し、ログ管理装置におけるセキュリティログの削除処理の量を削減することを目的とする。
The present disclosure aims to realize a log management device and the like that can appropriately operate the resources of storage devices connected to the log management device.
Another object of the present disclosure is to reduce the amount of communication between the center device and the log management device, and to reduce the amount of security log deletion processing in the log management device.
なお、上記課題はログ管理装置が車両に搭載される場合を例に挙げているが、これは課題の一例として記載している。ログ管理装置が車両に搭載されない場合も、記憶装置の容量の制限やセンタ装置との間の通信量の削減という課題が生じうる。 Note that the above issues are presented as an example of a case where the log management device is installed in a vehicle, but this is described as one example of the issues. Even if the log management device is not installed in a vehicle, issues such as limited storage capacity and reduced communication volume with the center device can arise.
本開示のログ管理装置(100)は、セキュリティセンサが生成したセキュリティログをセンタ装置(200)に送信するログ管理装置(100)であって、
前記セキュリティセンサから前記セキュリティログを受信するログ受信部(101)と、
前記セキュリティログを保存するログ保存部(103)と、
前記ログ保存部に保存されている前記セキュリティログの全てを対象として、前記センタ装置での受信状況を問い合わせる要求メッセージを生成する要求メッセージ生成部(107)と、
前記要求メッセージを送信するタイミングである送信タイミングを決定する送信タイミング決定部(108)と、
前記セキュリティログを前記センタ装置に送信するとともに、前記送信タイミングで前記要求メッセージを前記センタ装置に送信する送信部(105)と、
を有する。
The log management device (100) of the present disclosure is a log management device (100) that transmits a security log generated by a security sensor to a center device (200),
a log receiving unit (101) that receives the security log from the security sensor;
a log storage unit (103) for storing the security log;
a request message generating unit (107) that generates a request message inquiring about the reception status at the center device for all of the security logs stored in the log storage unit;
a transmission timing determination unit (108) that determines a transmission timing that is a timing for transmitting the request message;
a transmitting unit (105) that transmits the security log to the center device and also transmits the request message to the center device at the transmission timing;
It has.
なお、特許請求の範囲、及び本項に記載した発明の構成要件に付した括弧内の番号は、本発明と後述の実施形態との対応関係を示すものであり、本発明を限定する趣旨ではない。 Note that the numbers in parentheses attached to the constituent elements of the invention described in the claims and this section indicate the correspondence between the present invention and the embodiments described below, and are not intended to limit the present invention.
上述のような構成により、ログ管理装置に接続された記憶装置のリソースを適切に運用することができる。
また、上述のような構成により、センタ装置との間の通信量を削減することができ、ログ管理装置におけるセキュリティログの削除処理の量を削減することができる。
With the above-described configuration, the resources of the storage devices connected to the log management device can be appropriately utilized.
Furthermore, with the above-described configuration, it is possible to reduce the amount of communication with the center device, and it is also possible to reduce the amount of security log deletion processing in the log management device.
以下、本発明の実施形態について、図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
なお、本発明とは、特許請求の範囲又は課題を解決するための手段の項に記載された発明を意味するものであり、以下の実施形態に限定されるものではない。また、少なくともかぎ括弧内の語句は、特許請求の範囲又は課題を解決するための手段の項に記載された語句を意味し、同じく以下の実施形態に限定されるものではない。 The present invention refers to the inventions described in the claims or in the Summary of the Invention section, and is not limited to the following embodiments. Furthermore, at least the words in quotation marks refer to the words described in the claims or in the Summary of the Invention section, and are also not limited to the following embodiments.
特許請求の範囲の従属項に記載の構成及び方法は、特許請求の範囲の独立項に記載の発明において任意の構成及び方法である。従属項に記載の構成及び方法に対応する実施形態の構成及び方法、並びに特許請求の範囲に記載がなく実施形態のみに記載の構成及び方法は、本発明において任意の構成及び方法である。特許請求の範囲の記載が実施形態の記載よりも広い場合における実施形態に記載の構成及び方法も、本発明の構成及び方法の例示であるという意味で、本発明において任意の構成及び方法である。いずれの場合も、特許請求の範囲の独立項に記載することで、本発明の必須の構成及び方法となる。 Configurations and methods recited in dependent claims are optional configurations and methods in the invention recited in the independent claims. Configurations and methods of embodiments corresponding to configurations and methods recited in dependent claims, as well as configurations and methods recited only in embodiments without being recited in the claims, are optional configurations and methods in the present invention. Configurations and methods recited in embodiments where the recitation of the claims is broader than the recitation of the embodiments are also optional configurations and methods in the present invention, in the sense that they are examples of configurations and methods of the present invention. In either case, by being recited in an independent claim, they become essential configurations and methods of the present invention.
実施形態に記載した効果は、本発明の例示としての実施形態の構成を有する場合の効果であり、必ずしも本発明が有する効果ではない。 The effects described in the embodiments are those obtained when the configuration of the embodiment is an example of the present invention, and are not necessarily the effects of the present invention.
複数の実施形態がある場合、各実施形態に開示の構成は各実施形態のみで閉じるものではなく、実施形態をまたいで組み合わせることが可能である。例えば一の実施形態に開示の構成を、他の実施形態に組み合わせてもよい。また、複数の実施形態それぞれに開示の構成を集めて組み合わせてもよい。実施例においても同様である。 When there are multiple embodiments, the configurations disclosed in each embodiment are not limited to that embodiment alone, but can be combined across the embodiments. For example, a configuration disclosed in one embodiment may be combined with another embodiment. Also, configurations disclosed in multiple embodiments may be collected and combined. The same applies to the examples.
発明が解決しようとする課題に記載した課題は公知の課題ではなく、本発明者が独自に知見したものであり、本発明の構成及び方法と共に発明の進歩性を肯定する事実である。 The problem described as the problem to be solved by the invention is not a publicly known problem, but was discovered independently by the inventor, and this fact, together with the configuration and method of the present invention, affirms the inventive step of the invention.
1.実施形態
(1)ログ管理分析システム1の全体の構成
図1を用いて、本実施形態のログ管理分析システム1の全体構成をまず説明する。
1. Embodiment (1) Overall Configuration of Log Management Analysis System 1 First, the overall configuration of a log management analysis system 1 of this embodiment will be described with reference to FIG.
ログ管理分析システム1は、ログ管理装置100及びセンタ装置200からなる。 The log management analysis system 1 consists of a log management device 100 and a center device 200.
ログ管理装置100は、通信ネットワーク2を介して、センタ装置200と接続されている。そして、ログ管理装置100は、セキュリティセンサが生成した「セキュリティログ」を「センタ装置」200に送信する。
ここで、
「セキュリティログ」とは、セキュリティセンサの検出結果又は検出結果に対する評価が含まれていれば足り、その名称を問わない。
「センタ装置」とは、ログ管理装置から受信したセキュリティログを管理又は分析する装置であれば足り、その名称を問わない。
The log management device 100 is connected to a center device 200 via a communication network 2. The log management device 100 transmits to the center device 200 a "security log" generated by a security sensor.
where:
The term "security log" does not matter what name it is called, as long as it contains the detection results of the security sensor or an evaluation of the detection results.
The "center device" is not limited to a specific name, and may be any device that manages or analyzes security logs received from a log management device.
ログ管理装置100は、本実施形態の場合、「移動体」である車両に「搭載されている」。もっとも、移動体ではなく固定物に搭載されていてもよい。
ここで、
「移動体」とは、移動可能な物体をいい、移動速度は任意である。また移動体が停止している場合も当然含む。例えば、自動車、自動二輪車、自転車、歩行者、船舶、航空機、及びこれらに搭載される物を含み、またこれらに限らない。
「搭載されている」とは、移動体に直接固定されている場合の他、移動体に固定されていないが移動体と共に移動する場合も含む。例えば、移動体に乗った人が所持している場合、移動体に載置された積荷に搭載されている場合、が挙げられる。
In this embodiment, the log management device 100 is "mounted" on a vehicle, which is a "mobile body." However, the log management device 100 may be mounted on a fixed object instead of a mobile body.
where:
"Mobile object" refers to an object that can move at any speed. It also includes cases where the object is stationary. Examples include, but are not limited to, automobiles, motorcycles, bicycles, pedestrians, ships, aircraft, and objects mounted on these.
"Mounted" includes not only cases where the device is directly fixed to the mobile body, but also cases where the device is not fixed to the mobile body but moves with the mobile body. For example, cases where the device is carried by a person riding on the mobile body, or cases where the device is mounted on cargo placed on the mobile body, are included.
通信ネットワーク2を構成する通信回線は、無線通信回線、有線通信回線のいずれであってもよい。
無線通信回線の例として、移動通信システムに基づく通信回線が挙げられ、例えば、W-CDMA(Wideband Code Division Multiple Access)、HSPA(High Speed Packet Access)、LTE(Long Term Evolution)、LTE-A(Long Term Evolution Advanced)、4G、又は5G等の無線通信方式からなる通信回線を用いることができる。この他、例えば、IEEE802.11(Wi-Fi(登録商標))、IEEE802.16(WiMAX(登録商標))、Bluetooth(登録商標)、UWB(Ultra Wide Band)、又はDSRC(Dedicated Short Range Communication)等の無線通信方式からなる通信回線を用いることもできる。
有線通信回線の例として、イーサネット(登録商標)等のLAN(Local Area Network)、光回線、又は固定電話回線を用いることができる。
この他、無線通信回線と有線通信回線とを組み合わせた通信回線であってもよい。例えば、ログ管理装置100とセルラーシステムにおける基地局装置との間は無線通信方式で、基地局装置とセンタ装置200との間は、通信事業者の基幹回線やインターネット等の有線通信方式で、それぞれ接続されてもよい。
The communication lines that make up the communication network 2 may be either wireless communication lines or wired communication lines.
Examples of wireless communication lines include communication lines based on mobile communication systems, such as W-CDMA (Wideband Code Division Multiple Access), HSPA (High Speed Packet Access), LTE (Long Term Evolution), LTE-A (Long Term Evolution Advanced), 4G, or 5G. In addition, communication lines based on wireless communication methods such as IEEE802.11 (Wi-Fi (registered trademark)), IEEE802.16 (WiMAX (registered trademark)), Bluetooth (registered trademark), UWB (Ultra Wide Band), or DSRC (Dedicated Short Range Communication) can also be used.
Examples of wired communication lines include a LAN (Local Area Network) such as Ethernet (registered trademark), an optical fiber line, or a fixed telephone line.
Alternatively, the communication line may be a combination of a wireless communication line and a wired communication line. For example, the log management device 100 and a base station device in a cellular system may be connected by a wireless communication method, and the base station device and the center device 200 may be connected by a wired communication method such as a trunk line of a telecommunications carrier or the Internet.
なお、本実施形態では、ログ管理装置100は車両に搭載されている例を説明するが、ログ管理装置100は車両に搭載されなくてもよい。また、センタ装置200はサーバ装置を前提としており車両に搭載されていない例を説明するが、センタ装置200は車両に搭載されていてもよい。 In this embodiment, an example is described in which the log management device 100 is mounted on a vehicle, but the log management device 100 does not have to be mounted on a vehicle. Also, an example is described in which the center device 200 is assumed to be a server device and is not mounted on a vehicle, but the center device 200 may be mounted on a vehicle.
(2)ログ管理装置100の構成
図2を用いて、本実施形態のログ管理装置100の構成について説明する。
(2) Configuration of the Log Management Device 100 The configuration of the log management device 100 of this embodiment will be described with reference to FIG.
ログ管理装置100は、ログ受信部101、バッファ102、ログ保存部103、制御部104、送信部105、及び受信部106からなる。また、制御部104は、要求メッセージ生成部107、送信タイミング決定部108、削除指示部109、及び優先度設定部110を有している。 The log management device 100 comprises a log receiving unit 101, a buffer 102, a log storage unit 103, a control unit 104, a transmission unit 105, and a receiving unit 106. The control unit 104 also has a request message generating unit 107, a transmission timing determining unit 108, a deletion instruction unit 109, and a priority setting unit 110.
ログ管理装置100は、汎用のCPU(Central Processing Unit)、RAM等の揮発性メモリ、ROM、フラッシュメモリ、又はハードディスク等の不揮発性メモリ、各種インターフェース、及びこれらを接続する内部バスで構成することができる。そして、これらのハードウェア上でソフトウェアを実行することにより、図2に記載の各機能ブロックの機能を発揮させるように構成することができる。後述の図6で示されるセンタ装置200においても同様である。
もちろん、ログ管理装置100を、LSI等の専用のハードウェアで実現してもよい。センタ装置200においても同様である。
The log management device 100 can be configured with a general-purpose CPU (Central Processing Unit), volatile memory such as RAM, non-volatile memory such as ROM, flash memory, or a hard disk, various interfaces, and an internal bus connecting these. By executing software on this hardware, the log management device 100 can be configured to perform the functions of each functional block shown in Figure 2. The same applies to the center device 200 shown in Figure 6, which will be described later.
Of course, the log management device 100 may be realized by dedicated hardware such as an LSI. The same applies to the center device 200.
ログ管理装置100は、本実施形態では半完成品としての電子制御装置(ECU(Electric Control Unit)、以下ECUと略する。)の形態を想定しているが、これに限らない。例えば、部品の形態や完成品の形態であってもよい。
なお、ログ管理装置100は、単一のECUの他、複数のECUで構成されてもよい。
以上は、センタ装置200においても同様である。
In this embodiment, the log management device 100 is assumed to be in the form of an electronic control unit (ECU (Electric Control Unit), hereinafter abbreviated as ECU) as a semi-finished product, but is not limited to this. For example, the log management device 100 may be in the form of a component or a finished product.
The log management device 100 may be configured with a single ECU or multiple ECUs.
The same applies to the center device 200.
ログ受信部101は、ログ管理装置100に接続された単数又は複数のECUと、車載ネットワークを介して接続され、各ECUに設けられたセキュリティセンサが生成し、各セキュリティセンサから送信されたセキュリティログを受信する。セキュリティセンサは、各ECU自身や各ECUの通信を監視し、攻撃等の異常を検知し、セキュリティログによって正常報告や異常報告を行う。 The log receiving unit 101 is connected to one or more ECUs connected to the log management device 100 via an in-vehicle network, and receives security logs generated by and transmitted from the security sensors provided in each ECU. The security sensors monitor each ECU itself and its communications, detect abnormalities such as attacks, and report normal or abnormal conditions via the security log.
なお、一般的にセキュリティログには正常報告を行う正常ログ及び異常報告を行う異常ログの両方を含むが、本実施形態ではセキュリティログが異常ログである場合、すなわち異常ログをログ管理装置100が受信した場合を前提に説明する。もちろん、本実施形態を、セキュリティログが正常ログ及び異常ログである場合、すなわち正常ログ又は異常ログをログ管理装置100が受信した場合に適用してもよい。 Note that security logs generally include both normal logs that report normal operations and abnormal logs that report abnormal operations. However, this embodiment will be described assuming that the security log is an abnormal log, i.e., that the log management device 100 has received an abnormal log. Of course, this embodiment may also be applied to cases where the security log is a normal log and an abnormal log, i.e., when the log management device 100 has received either a normal log or an abnormal log.
図2では、ログ受信部101は、ECU1、ECU2、及びECU3と車載ネットワークを介して接続されている。ECU1、ECU2には、それぞれのECU自身やそれぞれのECUの通信を監視するセキュリティセンサが設けられている。ECU3には、セキュリティセンサが設けられていない。 In FIG. 2, the log receiving unit 101 is connected to ECU1, ECU2, and ECU3 via an in-vehicle network. ECU1 and ECU2 are equipped with security sensors that monitor the ECUs themselves and their communications. ECU3 is not equipped with a security sensor.
この他、ECU1、ECU2、ECU3には、セキュリティセンサ以外に、防御機能やそれぞれのECUの動作状態を通知するログを生成する機能が備わっていてもよい。そして、セキュリティログに代えて、又はセキュリティログとともに、このログを本実施形態の処理対象としてもよい。 In addition to the security sensors, ECU1, ECU2, and ECU3 may also be equipped with defensive functions and the ability to generate logs that notify the operating status of each ECU. These logs may then be processed in this embodiment instead of or in addition to the security logs.
ECU1、ECU2、ECU3は任意のECUであるが、例えば、エンジン、ハンドル、ブレーキ等の制御を行う駆動系電子制御装置、メータやパワーウインドウ等の制御を行う車体系電子制御装置、ナビゲーション装置等の情報系電子制御装置、あるいは、障害物や歩行者との衝突を防止するための制御を行う安全制御系電子制御装置が挙げられる。また、ECU同士が並列ではなく、マスターとスレーブとに分類されていてもよい。 ECU1, ECU2, and ECU3 may be any ECU, but examples include drive system electronic control units that control the engine, steering, brakes, etc., vehicle body electronic control units that control meters and power windows, information system electronic control units such as navigation systems, and safety control system electronic control units that perform control to prevent collisions with obstacles or pedestrians. Furthermore, the ECUs may not be connected in parallel, but may be classified as master and slave.
なお、ECU1、ECU2、ECU3は、物理的なECUの他、仮想化技術を用いた仮想マシンで実現されているECUであってもよい。 Note that ECU1, ECU2, and ECU3 may be physical ECUs, or may be ECUs implemented as virtual machines using virtualization technology.
車載ネットワークは、例えばCAN(Controller Area Network)、又はLIN(Local Interconnect Network)といった通信方式の他、Ethernet(登録商標)やWi-Fi(登録商標)、Bluetooth(登録商標)等、任意の通信方式を用いることができる。 The in-vehicle network can use any communication method, such as CAN (Controller Area Network) or LIN (Local Interconnect Network), as well as Ethernet (registered trademark), Wi-Fi (registered trademark), Bluetooth (registered trademark), etc.
図3は、セキュリティログの仕様の一例である。セキュリティログは、セキュリティセンサが搭載されているECUの識別情報を示すECUID、セキュリティセンサの識別情報を示すセンサID、セキュリティイベントの識別情報を示すイベントID、イベントの発生回数を示すカウンタ、及びセキュリティセンサの出力の詳細を示すコンテキストデータ、の各フィールドを有する。セキュリティログは、さらに、プロトコルのバージョンや、各フィールドの状態を示す情報を格納したヘッダを有していてもよい。 Figure 3 shows an example of security log specifications. The security log has the following fields: ECU ID, which indicates the identification information of the ECU in which the security sensor is installed; sensor ID, which indicates the identification information of the security sensor; event ID, which indicates the identification information of the security event; a counter, which indicates the number of times the event has occurred; and context data, which indicates details of the security sensor output. The security log may also have a header that stores information indicating the protocol version and the status of each field.
なお、図3は異常ログの例であるが、正常ログも図3と同じ仕様としてもよい。その場合、正常ログのコンテキストデータは省略することができる。また、ヘッダにコンテキストデータの有無を示すフラグを設定することにより、かかるフラグを確認することで、異常ログと正常ログとを識別することができる。 Note that while Figure 3 is an example of an abnormal log, normal logs may also have the same specifications as Figure 3. In this case, the context data for normal logs can be omitted. Also, by setting a flag in the header indicating whether or not context data is present, abnormal logs can be distinguished from normal logs by checking this flag.
バッファ102は、ログ受信部101で受信したセキュリティログを一時的に保存する。バッファ102は、不揮発性メモリ又は揮発性メモリのいずれで構成してもよいが、読み書きの速度が速い揮発性メモリが望ましい。 The buffer 102 temporarily stores the security logs received by the log receiving unit 101. The buffer 102 may be configured as either non-volatile memory or volatile memory, but volatile memory is preferable due to its fast read/write speed.
ログ保存部103は、ログ受信部101若しくはバッファ102から制御部104を介して、又はログ受信部101若しくはバッファ102から直接取得することにより、ログ受信部101で受信したセキュリティログを保存する。
ログ保存部103は、不揮発性メモリ又は揮発性メモリのいずれで構成してもよいが、記憶容量が大きくかつ電源状態に依存せずセキュリティログを保持できる不揮発性メモリが望ましい。
The log storage unit 103 stores the security log received by the log receiving unit 101 by obtaining it from the log receiving unit 101 or the buffer 102 via the control unit 104 or directly from the log receiving unit 101 or the buffer 102 .
The log storage unit 103 may be configured as either a nonvolatile memory or a volatile memory, but a nonvolatile memory that has a large storage capacity and can store security logs independent of the power supply state is preferable.
なお、ログ保存部103は、ログ受信部101で受信したセキュリティログの全てを保存しなくてもよい。具体的には、優先度設定部110の項で説明する。 Note that the log storage unit 103 does not need to store all of the security logs received by the log receiving unit 101. Specific details will be explained in the section on the priority setting unit 110.
制御部104は、ログ受信部101、バッファ102、ログ保存部103、送信部105、及び受信部106の動作を制御する。また、制御部104は、それ自身で、要求メッセージ生成部107、送信タイミング決定部108、削除指示部109、及び優先度設定部110を実現している。 The control unit 104 controls the operation of the log receiving unit 101, buffer 102, log storage unit 103, transmitting unit 105, and receiving unit 106. The control unit 104 also implements the request message generating unit 107, transmission timing determining unit 108, deletion instruction unit 109, and priority setting unit 110.
要求メッセージ生成部107は、ログ保存部103に保存されているセキュリティログの全てを対象として、センタ装置200での受信状況を問い合わせる「要求メッセージ」を生成する。具体的には、要求メッセージ生成部107は、ログ保存部103に保存されている全てのセキュリティログのECUID、センサID、イベントID、及びカウンタを読み出し、これらを格納した要求メッセージを生成する。これにより、ログ保存部103に保存されていてまだ消去されていないセキュリティログの種類と数を知ることができる。
ここで、「要求メッセージ」とは、センタ装置に対する要求と解することができれば足り、その名称を問わない。つまりメッセージと称される必要はなく、例えば、コマンド、命令、等と称されてもよい。
The request message generation unit 107 generates a "request message" that inquires about the reception status at the center device 200 for all security logs stored in the log storage unit 103. Specifically, the request message generation unit 107 reads the ECU ID, sensor ID, event ID, and counter of all security logs stored in the log storage unit 103, and generates a request message that stores these. This makes it possible to know the type and number of security logs that are stored in the log storage unit 103 and have not yet been deleted.
Here, the "request message" may be called by any name as long as it can be understood as a request to the center device. In other words, it does not have to be called a message, and may be called, for example, a command, instruction, etc.
図4は、要求メッセージの一例である。
要求メッセージは、セキュリティログ毎にシリアル番号が付与されている。シリアル番号1のセキュリティログは、ECU#1、センサ#1、イベント#1、カウンタが1で特定される。シリアル番号2のセキュリティログは、ECU#1、センサ#2、イベント#2、カウンタが1で特定され、シリアル番号1のセキュリティログとは同じECUで生成されているが異なるセキュリティセンサで生成されたセキュリティログであることがわかる。シリアル番号3のセキュリティログは、ECU#1、センサ#1、イベント#1であり、シリアル番号1のセキュリティログと同じECU、同じセキュリティセンサ、同じイベントであるが、2回目に生成されたセキュリティログであることがわかる。シリアル番号4のセキュリティログは、ECU#2、センサ#3、イベント#3、カウンタが1で特定され、シリアル番号1~3のセキュリティログとは異なるECUで生成されたセキュリティログであることがわかる。
FIG. 4 is an example of a request message.
The request message is assigned a serial number for each security log. The security log with serial number 1 is identified by ECU #1, sensor #1, event #1, and counter #1, which are all 1. The security log with serial number 2 is identified by ECU #1, sensor #2, event #2, and counter #1, which indicates that it was generated by the same ECU as the security log with serial number 1, but by a different security sensor. The security log with serial number 3 is identified by ECU #1, sensor #1, and event #1, which indicates that it is the second security log generated, but it is generated by the same ECU, same security sensor, and same event as the security log with serial number 1. The security log with serial number 4 is identified by ECU #2, sensor #3, event #3, and counter #1, which indicates that it was generated by a different ECU from the security logs with serial numbers 1 to 3.
送信タイミング決定部108は、要求メッセージ生成部107で生成した要求メッセージを後述の送信部105から送信するタイミングである「送信タイミング」を決定する。送信タイミング決定部108は、送信タイミングの決定にあたり、ログ保存部103におけるセキュリティログの保存状況を参照することができる。具体的な送信タイミングの決定方法は、後述する。
ここで、「送信タイミング」とは、要求メッセージを送信するタイミングが直接又は間接的に特定できれば足り、例えば時刻、時間、又は周期などの他、セキュリティログの送信タイミングとの相関関係などであってもよい。
The transmission timing determination unit 108 determines the "transmission timing," which is the timing at which the request message generated by the request message generation unit 107 is transmitted from the transmission unit 105, which will be described later. When determining the transmission timing, the transmission timing determination unit 108 can refer to the storage status of the security log in the log storage unit 103. A specific method for determining the transmission timing will be described later.
Here, "transmission timing" is sufficient as long as the timing for sending the request message can be directly or indirectly identified, and may be, for example, time, duration, or period, or a correlation with the timing for sending the security log.
送信部105は、セキュリティログ及び要求メッセージをセンタ装置200に送信する。すなわち、送信部105は、ログ受信部101で受信したセキュリティログをセンタ装置200に送信すると「ともに」、送信タイミング決定部108で決定した送信タイミングで、要求メッセージ生成部107で生成した要求メッセージをセンタ装置200に送信する。送信が完了したセキュリティログは、バッファ102から削除する。
ここで、「ともに」とは、セキュリティログと要求メッセージをそれぞれ送信可能であれば足り、セキュリティログと要求メッセージが同時又は連続して送信されることに限定されない。
The transmitting unit 105 transmits the security log and the request message to the center device 200. That is, the transmitting unit 105 transmits the security log received by the log receiving unit 101 to the center device 200, and also transmits the request message generated by the request message generating unit 107 to the center device 200 at the transmission timing determined by the transmission timing determining unit 108. The security log that has been transmitted is deleted from the buffer 102.
Here, "together" means that it is sufficient that the security log and the request message can be transmitted separately, and is not limited to the security log and the request message being transmitted simultaneously or consecutively.
セキュリティログの送信タイミングと要求メッセージの送信タイミングは、相互に関連する場合(つまり同期する場合)、及び相互に関連しない場合(つまり同期しない場合)のいずれもありうる。前者の例は後述の実施例1、後者の例は後述の実施例2で説明する。 The timing of security log transmission and the timing of request message transmission may be related to each other (i.e., synchronized), or unrelated to each other (i.e., unsynchronized). An example of the former will be explained in Example 1 below, and an example of the latter will be explained in Example 2 below.
受信部106は、送信部105から送信した要求メッセージに対するセンタ装置200の応答である「応答メッセージ」をセンタ装置200から受信する。
ここで、「応答メッセージ」とは、要求メッセージに対するセンタ装置からの応答と解することができれば足り、その名称を問わない。つまりメッセージと称される必要はない。
The receiving unit 106 receives from the center device 200 a “response message” that is a response from the center device 200 to the request message sent from the sending unit 105 .
Here, the "response message" may be any name as long as it can be understood as a response from the center device to a request message. In other words, it does not need to be called a message.
図5は、応答メッセージの一例である。応答メッセージは、要求メッセージで特定したセキュリティログのそれぞれの受信状況を示している。具体的には、要求メッセージで特定したセキュリティログのそれぞれについて、センタ装置200で受信したか否かを示している。 Figure 5 is an example of a response message. The response message indicates the reception status of each security log identified in the request message. Specifically, it indicates whether each security log identified in the request message has been received by the center device 200.
図5によれば、シリアル番号1及びシリアル番号2のセキュリティログは受信フラグが1であるのでセンタ装置200で受信済みであることを示している。これに対し、シリアル番号3及びシリアル番号4のセキュリティログは受信フラグが0であるのでセンタ装置200で受信していないことを示している。
なお、応答メッセージに基づき、センタ装置200で受信していないセキュリティログを送信部105から再送してもよい。
5, the security logs for serial numbers 1 and 2 have a reception flag of 1, which indicates that they have been received by the center device 200. In contrast, the security logs for serial numbers 3 and 4 have a reception flag of 0, which indicates that they have not been received by the center device 200.
Based on the response message, the transmitting unit 105 may retransmit security logs that have not been received by the center device 200 .
削除指示部109は、受信部106で受信した応答メッセージに基づき、センタ装置200で受信済のセキュリティログをログ保存部103から削除する。具体的には、図5において、シリアル番号1及びシリアル番号2のセキュリティログはセンタ装置200で受信済みであることが確認できたのでログ保存部103から削除し、シリアル番号3及びシリアル番号4のセキュリティログはセンタ装置200で受信していないことが確認できたのでログ保存部103から削除しない。なお、センタ装置200で受信していないことが確認できたセキュリティログは、送信部105から再度送信する。 Based on the response message received by the receiving unit 106, the deletion instruction unit 109 deletes security logs that have already been received by the center device 200 from the log storage unit 103. Specifically, in FIG. 5, it has been confirmed that the security logs for serial numbers 1 and 2 have already been received by the center device 200, so they are deleted from the log storage unit 103, while it has been confirmed that the security logs for serial numbers 3 and 4 have not been received by the center device 200, so they are not deleted from the log storage unit 103. Note that security logs that have been confirmed not to have been received by the center device 200 are retransmitted from the transmitting unit 105.
優先度設定部110は、所定の基準に基づき、ログ受信部101で受信したセキュリティログの優先度を設定する。例えば、所定の基準として、セキュリティログを生成したECUの種類、セキュリティセンサの種類、セキュリティイベントの種類、又は/及びセキュリティイベントの発生回数、を用いることができる。
その他、所定の基準として、通信ECUやセントラルECU(C-ECU)からの距離や階層を用いることもできる。
The priority setting unit 110 sets the priority of the security log received by the log receiving unit 101 based on a predetermined criterion. For example, the predetermined criterion may be the type of ECU that generated the security log, the type of security sensor, the type of security event, or/and the number of occurrences of the security event.
Other than that, the distance from the communication ECU or the central ECU (C-ECU) or the hierarchy level can also be used as the predetermined criterion.
例えば、所定の基準として駆動系ECUが指定されている場合、駆動系ECUのセキュリティセンサが生成したセキュリティログの優先度を他のECUのセキュリティセンサが生成したセキュリティログの優先度よりも高く設定する。
例えば、所定の基準として死活監視のイベントが指定されている場合、死活監視のイベントに関係するセキュリティログの優先度を他のイベントに関係するセキュリティログの優先度よりも高く設定する。
例えば、所定の基準としてセキュリティイベントの発生回数が3と指定されている場合、セキュリティイベントの発生回数が3以上のセキュリティログの優先度をセキュリティイベントの発生回数が2以下のセキュリティログの優先度よりも高く設定する。
For example, if a drivetrain ECU is specified as a predetermined criterion, the priority of the security log generated by the security sensor of the drivetrain ECU is set higher than the priority of the security log generated by the security sensor of another ECU.
For example, if a health check event is specified as the predetermined criterion, the priority of the security log relating to the health check event is set higher than the priority of the security log relating to other events.
For example, if the predetermined standard specifies that the number of times a security event occurs is three, the priority of a security log in which the number of times a security event occurs is three or more is set higher than the priority of a security log in which the number of times a security event occurs is two or less.
優先度は、2段階、あるいは3段階以上の任意の数を設定することができる。 Priority can be set to any number of levels, including two, three, or more.
優先度は、セキュリティログを送信する順序やセキュリティログの保存の要否の判断に用いることができる。例えば、高い優先度が設定されたセキュリティログはその他のセキュリティログよりも優先的に送信部105から送信する。それに伴い、高い優先度が設定されたセキュリティログは直ちに送信されるので、ログ保存部103に保存しないようにすることができる。これにより、ログ保存部103の使用量を削減することができる。 The priority can be used to determine the order in which security logs are sent and whether or not they need to be saved. For example, security logs set with a high priority are sent from the sending unit 105 before other security logs. Accordingly, security logs set with a high priority are sent immediately, so they can be prevented from being saved in the log saving unit 103. This makes it possible to reduce the amount of data used by the log saving unit 103.
優先度は、ログ保存部103にセキュリティログを保存する順序を決定するために用いることができる。例えば、優先度の高いセキュリティログは、優先度の低いセキュリティログに優先してログ保存部103に保存するようにしてもよい。例えば、優先度を高、中、低の3段階とした場合、高、中、低の順にログ保存部103に保存してもよい。あるいは、前段落のように優先度が高のセキュリティログはログ保存部103に保存せず直ちにセンタ装置200に送信するとともに、優先度が中、低の順にログ保存部103に保存してもよい。 The priority can be used to determine the order in which security logs are saved in the log storage unit 103. For example, security logs with a higher priority may be saved in the log storage unit 103 before security logs with a lower priority. For example, if there are three levels of priority, high, medium, and low, the logs may be saved in the log storage unit 103 in the order of high, medium, and low. Alternatively, as in the previous paragraph, security logs with a high priority may not be saved in the log storage unit 103 but may be sent immediately to the center device 200, and the logs may be saved in the order of medium and low priority in the log storage unit 103.
(3)センタ装置200の構成
図6を用いて、本実施形態のセンタ装置200の構成について説明する。
(3) Configuration of the Center Device 200 The configuration of the center device 200 of this embodiment will be described with reference to FIG.
センタ装置200は、受信部201、制御部202、保存部204、及び送信部205からなる。 The center device 200 consists of a receiving unit 201, a control unit 202, a storage unit 204, and a transmitting unit 205.
受信部201は、ログ管理装置100からセキュリティログ及び要求メッセージを受信する。 The receiving unit 201 receives security logs and request messages from the log management device 100.
制御部202は、受信部201、保存部204、及び送信部205の動作を制御する。また、制御部202は、それ自身で、応答メッセージ生成部203を実現している。 The control unit 202 controls the operation of the receiving unit 201, the storage unit 204, and the transmitting unit 205. The control unit 202 also implements the response message generating unit 203 itself.
応答メッセージ生成部202は、受信部201で受信した要求メッセージに対し、要求メッセージで特定されたセキュリティログの受信状況を報告するための応答メッセージを生成する。応答メッセージの具体例は、図5で説明した通りである。 The response message generation unit 202 generates a response message in response to a request message received by the reception unit 201 to report the reception status of the security log identified in the request message. Specific examples of response messages are as described in Figure 5.
保存部204は、受信部201で受信したセキュリティログ及び要求メッセージを保存する。 The storage unit 204 stores the security log and request message received by the receiving unit 201.
送信部203は、応答メッセージ生成部202で生成した応答メッセージをログ管理装置100に送信する。 The transmission unit 203 transmits the response message generated by the response message generation unit 202 to the log management device 100.
(4)送信タイミングの具体例
送信タイミング決定部108における送信タイミングの決定方法の具体例を説明する。
(a)実施例1:セキュリティログと要求メッセージの送信タイミングが非同期の場合
本実施例においては、送信部105は、セキュリティログの送信タイミングとは関係なく、要求メッセージを周期的に送信する。すなわち、送信タイミング決定部108は、送信タイミングとして、要求メッセージを送信する「周期」を決定する。
ここで、「周期」とは、要求メッセージを送信する時間的間隔が特定できれば足り、要求メッセージ間の時間の他、所定時間あたりの要求メッセージの送信回数やクロックの回数でもよい。また、現在の周期に対する増加分又は減少分であってもよい。
(4) Specific Example of Transmission Timing A specific example of a method for determining the transmission timing in the transmission timing determination unit 108 will be described.
(a) Example 1: When the transmission timing of the security log and the request message are asynchronous In this example, the transmission unit 105 periodically transmits the request message regardless of the transmission timing of the security log. In other words, the transmission timing determination unit 108 determines the "period" for transmitting the request message as the transmission timing.
Here, the "period" is sufficient as long as it can specify the time interval for transmitting the request messages, and may be the number of transmissions of the request messages or the number of clock ticks per predetermined time, in addition to the time between request messages. It may also be an increase or decrease in the current period.
より具体的な例として、送信タイミング決定部108は、所定の期間内にログ保存部103に保存された「セキュリティログの量」に基づき、周期を決定する。
ここで、「セキュリティログの量」とは、セキュリティログのサイズの他、セキュリティログの数であってもよい。所定期間内に保存されたセキュリティログの数は、保存頻度と評価することができる。
As a more specific example, the transmission timing determination unit 108 determines the cycle based on the "amount of security logs" stored in the log storage unit 103 within a predetermined period.
Here, the "amount of security logs" may refer to the number of security logs in addition to the size of the security logs. The number of security logs saved within a predetermined period can be evaluated as the saving frequency.
セキュリティログの量として、セキュリティログのサイズを用いることができる。例えば、送信タイミング決定部108は、所定の期間内にログ保存部103に保存されたセキュリティログのサイズが第1の基準値「以上」の場合周期を短くし、所定の期間内にログ保存部103に保存されたセキュリティログのサイズが第2の基準値「以下」の場合周期を長くする。
ここで、
「以上」とは、第1の基準値を含む場合、含まない場合のいずれも含む。
「以下」とは、第2の基準値を含む場合、含まない場合のいずれも含む。
The size of the security logs can be used as the quantity of security logs. For example, the transmission timing determination unit 108 shortens the cycle when the size of the security logs stored in the log storage unit 103 within a predetermined period is equal to or greater than a first reference value, and lengthens the cycle when the size of the security logs stored in the log storage unit 103 within a predetermined period is equal to or less than a second reference value.
where:
The term "equal to or greater than" includes both cases where the first reference value is included and cases where the first reference value is not included.
The term "equal to or less than" includes both cases where the second reference value is included and cases where the second reference value is not included.
例えば、所定の期間を1時間、第1の基準値を2GB、第2の基準値を500MB、標準の周期を4時間、増減幅を20%とする。この場合、送信タイミング決定部108は、過去1時間以内にログ保存部103に保存されたセキュリティログのサイズが2GB以上であった場合、それまで適用されていた周期から20%分減じた時間とし、500MB以下であった場合、それまで適用されていた周期に20%分加えた時間とする。 For example, the specified period is 1 hour, the first reference value is 2 GB, the second reference value is 500 MB, the standard cycle is 4 hours, and the increase/decrease amount is 20%. In this case, if the size of the security log stored in the log storage unit 103 within the past hour is 2 GB or larger, the transmission timing determination unit 108 will subtract 20% from the cycle that had been applied up to that point, and if it is 500 MB or smaller, it will add 20% to the cycle that had been applied up to that point.
あるいは、セキュリティログの量として、セキュリティログの数を用いることができる。例えば、送信タイミング決定部108は、所定の期間内にログ保存部103に保存されたセキュリティログの数が第1の基準値「以上」の場合周期を短くし、所定の期間内にログ保存部103に保存されたセキュリティログの数が第2の基準値「以下」の場合周期を長くする。所定の期間内にログ保存部103に保存されたセキュリティログの数は、セキュリティログの保存頻度と同義である。 Alternatively, the number of security logs can be used as the quantity of security logs. For example, the transmission timing determination unit 108 shortens the cycle if the number of security logs stored in the log storage unit 103 within a specified period is equal to or greater than a first reference value, and lengthens the cycle if the number of security logs stored in the log storage unit 103 within a specified period is equal to or less than a second reference value. The number of security logs stored in the log storage unit 103 within a specified period is synonymous with the frequency at which security logs are stored.
例えば、所定の期間を1時間、第1の基準値を10個、第2の基準値を1個、標準の周期を4時間、増減幅を20%とする。この場合、送信タイミング決定部108は、過去1時間以内にログ保存部103に保存されたセキュリティログの数が10個以上であった場合、それまで適用されていた周期から20%分減じた時間とし、1個以下であった場合、それまで適用されていた周期に20%分加えた時間とする。 For example, the specified period is 1 hour, the first reference value is 10, the second reference value is 1, the standard cycle is 4 hours, and the increase/decrease range is 20%. In this case, if the number of security logs stored in the log storage unit 103 within the past hour is 10 or more, the transmission timing determination unit 108 will subtract 20% from the cycle that had been applied up to that point; if the number is 1 or less, the transmission timing determination unit 108 will add 20% to the cycle that had been applied up to that point.
セキュリティログの量として、セキュリティログのサイズとセキュリティログの数の両方を用いることもできる。例えば、送信タイミング決定部108は、所定の期間内にログ保存部103に保存されたセキュリティログのサイズが第1の基準値「以上」の場合周期を短くし、所定の期間内にログ保存部103に保存されたセキュリティログの数が第2の基準値「以下」の場合周期を長くする。 The quantity of security logs can also be determined by both the size of the security logs and the number of security logs. For example, the transmission timing determination unit 108 shortens the cycle if the size of the security logs stored in the log storage unit 103 within a specified period is equal to or greater than a first reference value, and lengthens the cycle if the number of security logs stored in the log storage unit 103 within a specified period is equal to or less than a second reference value.
第1の基準値をセキュリティログのサイズとしているのは、第1の基準値がログ保存部103の開放を目的としているので、ログ保存部103の容量に着目することが望ましいからである。また、第2の基準値をセキュリティログの数としているのは、第2の基準値がサイバー攻撃の危険性の評価を目的としているので、セキュリティログを受信した回数に着目することが望ましいからである。 The reason why the first reference value is the size of the security log is because the purpose of the first reference value is to free up the log storage unit 103, so it is desirable to focus on the capacity of the log storage unit 103. Furthermore, the reason why the second reference value is the number of security logs is because the purpose of the second reference value is to evaluate the risk of cyber attacks, so it is desirable to focus on the number of times security logs are received.
なお、前2つの例では第1の基準値と第2の基準値とは異なる値としたが、第1の基準値と第2の基準値は同じ値としてもよい。 Note that in the previous two examples, the first reference value and the second reference value were different values, but the first reference value and the second reference value may also be the same value.
その他、セキュリティログの量として、ログ保存部103に保存されているセキュリティログのサイズや、ログ保存部103の記憶容量に対するログ保存部103に保存されているセキュリティログのサイズの割合、を用いることができる。 Other examples of the amount of security logs that can be used include the size of the security logs stored in the log storage unit 103, or the ratio of the size of the security logs stored in the log storage unit 103 to the storage capacity of the log storage unit 103.
以上、実施例1の送信タイミング決定部108の送信タイミング決定方法によれば、送信タイミングとして周期を決定するので、セキュリティログの送信タイミングとは関係なく要求メッセージを送信することができ、その結果ログ保存部103のセキュリティログの保存状況に応じて適切なタイミングで適宜ログ保存部103の記憶領域を解放することができる。
また、複数のセキュリティログに対するセンタ装置200での受信状況の報告を一度に行うことができるので、通信量を削減することができるとともに、ログ管理装置100でのセキュリティログの削除処理の量を削減することができる。
As described above, according to the transmission timing determination method of the transmission timing determination unit 108 of Example 1, a period is determined as the transmission timing, so that a request message can be sent regardless of the transmission timing of the security log, and as a result, the memory space of the log storage unit 103 can be released appropriately at an appropriate timing depending on the storage status of the security log in the log storage unit 103.
In addition, since the reception status at the center device 200 for multiple security logs can be reported at once, the amount of communication traffic can be reduced and the amount of security log deletion processing at the log management device 100 can be reduced.
(b)実施例2:セキュリティログと要求メッセージの送信タイミングが同期の場合
本実施例においては、送信部105は、セキュリティログの送信タイミングで要求メッセージを送信する。もっとも、セキュリティログの送信タイミング全てにおいて要求メッセージを送信するのではない。すなわち、送信タイミング決定部108は、送信タイミングとして、セキュリティログの送信と「同時」に要求メッセージを送信するか否かを決定する。送信タイミング決定部108による送信タイミングの決定の時期は、本実施例ではセキュリティログの送信時としている。
ここで、「同時」とは、狭義の同時である場合の他、連続する場合を含む。
(b) Example 2: When the transmission timing of the security log and the request message are synchronized In this example, the transmission unit 105 transmits the request message at the timing of transmitting the security log. However, the request message is not transmitted at every timing of transmitting the security log. In other words, the transmission timing determination unit 108 determines whether or not to transmit the request message "simultaneously" with the transmission of the security log. In this example, the timing determined by the transmission timing determination unit 108 is the time when the security log is transmitted.
Here, "simultaneous" includes not only simultaneous in the narrow sense, but also consecutive.
より具体的な例として、送信タイミング決定部108は、所定の期間内にログ保存部103に保存された「セキュリティログの量」に基づき、セキュリティログの送信と同時に要求メッセージを送信するか否かを決定する。
ここで、「セキュリティログの量」とは、セキュリティログのサイズの他、セキュリティログの数であってもよい。所定期間内に保存されたセキュリティログの数は、保存頻度と評価することができる。
As a more specific example, the transmission timing determination unit 108 determines whether to send a request message at the same time as sending the security log based on the "amount of security logs" stored in the log storage unit 103 within a predetermined period.
Here, the "amount of security logs" may refer to the number of security logs in addition to the size of the security logs. The number of security logs saved within a predetermined period can be evaluated as the saving frequency.
セキュリティログの量として、セキュリティログのサイズを用いることができる。例えば、送信タイミング決定部108は、所定の期間内にログ保存部103に保存されたセキュリティログのサイズが第1の基準値「以上」である場合、セキュリティログの送信と同時に要求メッセージを送信すると決定する。
ここで、「以上」とは、第1の基準値を含む場合、含まない場合のいずれも含む。
The size of the security log can be used as the quantity of the security log. For example, if the size of the security log stored in the log storage unit 103 within a predetermined period is equal to or greater than a first reference value, the transmission timing determination unit 108 determines to transmit the request message simultaneously with the transmission of the security log.
Here, "equal to or greater than" includes both cases where the first reference value is included and cases where the first reference value is not included.
例えば、所定の期間を1時間、第1の基準値を2GBとする。この場合、送信タイミング決定部108は、過去1時間以内にログ保存部103に保存されたセキュリティログのサイズが2GB以上であった場合、セキュリティログの送信と同時に要求メッセージを送信すると決定する。 For example, the specified period is 1 hour, and the first reference value is 2 GB. In this case, if the size of the security log stored in the log storage unit 103 within the past hour is 2 GB or larger, the transmission timing determination unit 108 determines to send a request message at the same time as sending the security log.
あるいは、セキュリティログの量として、セキュリティログの数を用いることができる。例えば、送信タイミング決定部108は、所定の期間内にログ保存部103に保存されたセキュリティログの数が第1の基準値「以上」である場合、セキュリティログの送信と「同時」に要求メッセージを送信すると決定する。 Alternatively, the number of security logs can be used as the quantity of security logs. For example, if the number of security logs stored in the log storage unit 103 within a predetermined period is equal to or greater than a first reference value, the transmission timing determination unit 108 determines to send a request message simultaneously with the transmission of the security logs.
例えば、所定の期間を1時間、第1の基準値を10個とする。この場合、送信タイミング決定部108は、過去1時間以内にログ保存部103に保存されたセキュリティログの数が10個以上であった場合、セキュリティログの送信と同時に要求メッセージを送信すると決定する。 For example, the specified period is one hour, and the first reference value is 10. In this case, if the number of security logs stored in the log storage unit 103 within the past hour is 10 or more, the transmission timing determination unit 108 determines to send a request message at the same time as sending the security logs.
本実施例は、送信タイミング決定部108による送信タイミングの決定の時期はセキュリティログの送信時としているが、セキュリティログの送信時とは無関係であってもよい。例えば、周期的に送信タイミングの決定を行い、送信タイミングの決定の直後にセンタ装置200に送信されるセキュリティログと同時に要求メッセージを送信するようにしてもよい。この場合、送信タイミングの決定を行う周期は固定であってもよいが、可変であってもよい。例えば、所定期間内にログ保存部103に保存されたセキュリティログの量が第1の基準値以上となる頻度に基づき、送信タイミングの決定を行う周期を変更してもよい。 In this embodiment, the transmission timing determination unit 108 determines the transmission timing when the security log is transmitted, but this may be unrelated to the time when the security log is transmitted. For example, the transmission timing may be determined periodically, and a request message may be sent simultaneously with the security log sent to the center device 200 immediately after the transmission timing is determined. In this case, the period for determining the transmission timing may be fixed or variable. For example, the period for determining the transmission timing may be changed based on the frequency with which the amount of security logs stored in the log storage unit 103 within a specified period exceeds a first reference value.
以上、実施例2の送信タイミング決定部108の送信タイミング決定方法によれば、送信タイミングとしてセキュリティログの送信時に合わせて要求メッセージを送信するか否かを決定するので、セキュリティログの送信タイミングと一致するタイミングで要求メッセージを送信することができ、その結果ログ保存部103のセキュリティログの保存状況に応じて適切なタイミングで適宜ログ保存部103の記憶領域を解放することができる。
また、複数のセキュリティログに対するセンタ装置200での受信状況の報告を一度に行うことができるので、通信量を削減することができるとともに、ログ管理装置100でのセキュリティログの削除処理の量を削減することができる。
As described above, according to the transmission timing determination method of the transmission timing determination unit 108 of Example 2, the transmission timing of whether or not to send a request message is determined to coincide with the transmission of the security log, so that the request message can be sent at a timing that coincides with the transmission timing of the security log, and as a result, the memory space of the log storage unit 103 can be released appropriately at an appropriate timing depending on the storage status of the security log in the log storage unit 103.
In addition, since the reception status at the center device 200 for multiple security logs can be reported at once, the amount of communication traffic can be reduced and the amount of security log deletion processing at the log management device 100 can be reduced.
(5)ログ管理分析システムの動作例
図7のフローチャートを用いて、本実施形態のログ管理分析システム1、すなわち、ログ管理装置100及びセンタ装置200の動作について説明する。
なお、以下の動作は、ログ管理装置100又はセンタ装置200で実行されるログ管理方法を示すだけでなく、ログ管理装置100又はセンタ装置200で実行可能なログ管理プログラムの処理手順を示すものである。
そして、これらの処理は、図7で示した順序には限定されない。すなわち、あるステップでその前段のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。
(5) Example of Operation of the Log Management Analysis System The operation of the log management analysis system 1 of this embodiment, that is, the log management device 100 and the center device 200, will be described using the flowchart of FIG.
The following operations not only indicate a log management method executed by the log management device 100 or the center device 200 but also indicate the processing procedures of a log management program that can be executed by the log management device 100 or the center device 200.
These processes are not limited to the order shown in Fig. 7. In other words, the order may be changed as long as there are no constraints, such as a relationship in which a step uses the result of a previous step.
ログ管理装置100のログ受信部101は、セキュリティセンサからセキュリティログを受信する(S101)。
ログ保存部103は、S101で受信したセキュリティログを保存する(S102)。
要求メッセージ生成部107は、ログ保存部103に保存されているセキュリティログの全てを対象として、センタ装置200での受信状況を問い合わせる要求メッセージを生成する(S103)。
送信タイミング決定部108は、要求メッセージを送信するタイミングである送信タイミングを決定する(S104)。
送信部105は、S104で決定した送信タイミングで、S103で生成した要求メッセージをセンタ装置200に送信する(S105)。
The log receiving unit 101 of the log management device 100 receives a security log from a security sensor (S101).
The log storage unit 103 stores the security log received in S101 (S102).
The request message generating unit 107 generates a request message inquiring about the reception status at the center device 200 for all security logs stored in the log storage unit 103 (S103).
The transmission timing determination unit 108 determines the transmission timing, which is the timing for transmitting the request message (S104).
The transmitting unit 105 transmits the request message generated in S103 to the center device 200 at the transmission timing determined in S104 (S105).
センタ装置200の受信部201は、ログ管理装置100から要求メッセージを受信する(S201)。
応答メッセージ生成部203は、S201で受信した要求メッセージに対し、要求メッセージで特定されたセキュリティログの受信状況を報告するための応答メッセージを生成する(S202)。
送信部205は、S202で生成した応答メッセージをログ管理装置100に送信する(S203)。
The receiving unit 201 of the center device 200 receives a request message from the log management device 100 (S201).
In response to the request message received in S201, the response message generating unit 203 generates a response message for reporting the reception status of the security log specified in the request message (S202).
The transmitting unit 205 transmits the response message generated in S202 to the log management device 100 (S203).
ログ管理装置の受信部106は、S103で生成しS105で送信した要求メッセージに対する応答である応答メッセージをセンタ装置200から受信する(S106)。
削除指示部109は、S106で受信した応答メッセージに基づき、センタ装置200で受信済のセキュリティログをログ保存部103から削除する(S107)。
The receiving unit 106 of the log management device receives from the center device 200 a response message that is a response to the request message generated in S103 and transmitted in S105 (S106).
Based on the response message received in S106, the deletion instruction unit 109 deletes the security log already received by the center device 200 from the log storage unit 103 (S107).
なお、S102とS103とは必ずしも時間的に連続する必要はなく、独立に実行されてもよい。例えば、実施例1の場合は、S102のタイミングに関係なく、要求メッセージを送信する周期に合わせて要求メッセージを生成すればよい。また、実施例2の場合は、S102のタイミングに続いて要求メッセージを生成してもよいが、S102のタイミングに関係なく、ログ保存部103で保存しているセキュリティログの保存量を参照し適宜要求メッセージを生成してもよい。 Note that S102 and S103 do not necessarily need to be sequential in time, and may be executed independently. For example, in the case of Example 1, the request message may be generated in accordance with the period for sending the request message, regardless of the timing of S102. Furthermore, in the case of Example 2, the request message may be generated following the timing of S102, but the request message may also be generated appropriately by referring to the amount of security logs stored in the log storage unit 103, regardless of the timing of S102.
また、S102で保存されたセキュリティログの送信タイミングは図7には記載していないが、適宜送信部105から送信すればよい、例えば、実施例1の場合は、S101で受信したセキュリティログ、又はS102で保存したセキュリティログを、バッファ102に格納された順に、または優先度順に、順次送信すればよい。また、実施例2の場合は、セキュリティログの送信時に、S103~S104を実行し、条件を満たした場合にS105でセキュリティログとともに要求メッセージを送信すればよい。 In addition, although the timing of transmitting the security log saved in S102 is not shown in Figure 7, it can be transmitted from the transmitting unit 105 as appropriate. For example, in the case of Example 1, the security log received in S101 or the security log saved in S102 can be transmitted sequentially in the order in which they were stored in the buffer 102 or in order of priority. In addition, in the case of Example 2, when transmitting the security log, S103 to S104 are executed, and if the conditions are met, a request message is transmitted in S105 along with the security log.
(6)小括
以上、本実施形態によれば、ログ保存部103に保存されているセキュリティログの全てを対象として要求メッセージを生成し、要求メッセージに対する応答である応答メッセージに基づき、センタ装置200で受信済のセキュリティログをログ保存部103から削除するので、ログ管理装置100とセンタ装置200との間の通信量を削減することができ、またログ管理装置100におけるセキュリティログの削除処理の量を削減することができる。
また、本実施形態によれば、要求メッセージを送信するタイミングを、ログ保存部103に保存されるセキュリティログの量に基づき決定するので、ログ保存部103のオーバーフローや記憶領域の圧迫を防ぐことができる。
(6) Summary As described above, according to this embodiment, a request message is generated for all security logs stored in the log storage unit 103, and security logs already received by the center device 200 are deleted from the log storage unit 103 based on a response message that is a response to the request message. This reduces the amount of communication between the log management device 100 and the center device 200, and also reduces the amount of security log deletion processing in the log management device 100.
Furthermore, according to this embodiment, the timing for sending a request message is determined based on the amount of security logs stored in the log storage unit 103, thereby preventing overflow of the log storage unit 103 and pressure on the storage area.
(7)ログ管理装置100の態様
図8(a)で示すログ管理装置100は、既に説明した実施形態のログ管理装置100である。ログ管理装置100は、外部装置であるセンタ装置200との間の通信が可能、すなわち通信機能を備えたECUで実現している。
図8(b)で示すログ管理装置100は、ログ管理装置100を実現するECUと通信ECUとが分離した態様である。この場合、ログ管理装置100の送信部105及び受信部106は、車載ネットワーク及び通信ECUを介して、センタ装置200との間で要求メッセージや応答メッセージの送受信を行う。図8(a)や図8(b)の態様のログ管理装置100は、通信ECU、セントラルECU、又はゲートウェイECUの一機能として実現することができる。
図8(c)で示すログ管理装置100は、ログ管理機能を実現する専用のECUで実現した態様である。
図8(d)で示すログ管理装置100は、セキュリティセンサ(SS)を有する汎用のECUでログ管理装置100を実現した態様である。
(7) Aspects of the Log Management Device 100 The log management device 100 shown in Fig. 8(a) is the log management device 100 of the embodiment already described. The log management device 100 is realized by an ECU that is capable of communicating with the center device 200, which is an external device, i.e., has a communication function.
The log management device 100 shown in Fig. 8(b) is an embodiment in which the ECU that realizes the log management device 100 and the communication ECU are separated. In this case, the transmitter 105 and receiver 106 of the log management device 100 transmit and receive request messages and response messages to and from the center device 200 via the in-vehicle network and the communication ECU. The log management device 100 in the embodiment shown in Fig. 8(a) or 8(b) can be realized as one function of the communication ECU, central ECU, or gateway ECU.
The log management device 100 shown in FIG. 8C is implemented by a dedicated ECU that implements the log management function.
The log management device 100 shown in FIG. 8D is an embodiment in which the log management device 100 is realized by a general-purpose ECU having a security sensor (SS).
このように、ログ管理装置100は車載ネットワーク中において様々なECUで実現することが可能である。 In this way, the log management device 100 can be implemented in various ECUs within an in-vehicle network.
2.総括
以上、本発明の各実施形態におけるログ管理装置、センタ装置、及びログ管理分析システムの特徴について説明した。
2. Summary The features of the log management device, center device, and log management analysis system in each embodiment of the present invention have been described above.
各実施形態で使用した用語は例示であるので、同義の用語、あるいは同義の機能を含む用語に置き換えてもよい。 The terms used in each embodiment are for illustrative purposes only and may be replaced with synonymous terms or terms with equivalent functions.
実施形態の説明に用いたブロック図は、装置の構成を機能毎に分類及び整理したものである。それぞれの機能を示すブロックは、ハードウェア又はソフトウェアの任意の組み合わせで実現される。また、機能を示したものであることから、かかるブロック図は方法の発明、及び当該方法を実現するプログラムの発明の開示としても把握できるものである。 The block diagrams used to explain the embodiments classify and organize the device configuration by function. The blocks representing each function can be realized by any combination of hardware or software. Furthermore, because they represent functions, these block diagrams can also be understood as disclosures of method inventions and program inventions that realize those methods.
各実施形態に記載した処理、フロー、及び方法として把握できる機能ブロック、については、一のステップでその前段の他のステップの結果を利用する関係にある等の制約がない限り、順序を入れ替えてもよい。 The order of the processes, flows, and functional blocks that can be understood as methods described in each embodiment may be changed, as long as there are no constraints, such as one step using the results of another step that precedes it.
各実施形態、及び特許請求の範囲で使用する、第1、第2、乃至、第N(Nは整数)、の用語は、同種の2以上の構成や方法を区別するために使用しており、順序や優劣を限定するものではない。 The terms "first," "second," "up to," and "Nth" (where N is an integer) used in each embodiment and in the claims are used to distinguish between two or more similar configurations or methods, and do not limit the order or superiority of the methods.
各実施形態は、車両に搭載される車両用のログ管理装置を前提としているが、本発明は、特許請求の範囲で特に限定する場合を除き、車両用以外の専用又は汎用のログ管理装置も含むものである。 Each embodiment is based on a vehicle log management device installed in a vehicle, but the present invention also includes dedicated or general-purpose log management devices other than those for vehicles, unless otherwise limited by the claims.
各実施形態では、各実施形態に開示のログ管理装置を車両に搭載する前提で説明したが、歩行者が所持する前提としてもよい。 In each embodiment, the log management device disclosed in each embodiment is described as being installed in a vehicle, but it may also be carried by a pedestrian.
また、本発明のログ管理装置やセンタ装置の形態の例として、以下のものが挙げられる。
部品の形態として、半導体素子、半導体回路、電子回路、モジュール、マイクロコンピュータが挙げられる。
半完成品の形態として、電子制御装置(ECU(Electric Control Unit))、電子制御ユニット、システムボードが挙げられる。
完成品の形態として、携帯電話、スマートフォン、モバイルルータ、タブレット、パーソナルコンピュータ(PC)、ワークステーション、サーバが挙げられる。
その他、通信機能を有するデバイス等を含み、例えばビデオカメラ、スチルカメラ、カーナビゲーションシステムが挙げられる。
The log management device and center device of the present invention may take the following forms.
The components may take the form of semiconductor elements, semiconductor circuits, electronic circuits, modules, and microcomputers.
Examples of semi-finished products include an electronic control unit (ECU), an electronic control unit, and a system board.
Finished product forms include mobile phones, smartphones, mobile routers, tablets, personal computers (PCs), workstations, and servers.
Other examples include devices with communication functions, such as video cameras, still cameras, and car navigation systems.
またログ管理装置やセンタ装置に、アンテナや通信用インターフェースなど、必要な機能を追加してもよい。 In addition, necessary functions such as antennas and communication interfaces may be added to the log management device and center device.
本発明のセンタ装置は、各種サービスの提供を目的とするために用いられることが想定される。かかるサービスの提供に伴い、本発明のセンタ装置が使用され、本発明の方法が使用され、又は/及び本発明のプログラムが実行されることになる。 The center device of the present invention is expected to be used for the purpose of providing various services. In providing such services, the center device of the present invention will be used, the method of the present invention will be used, and/or the program of the present invention will be executed.
加えて、本発明は、各実施形態で説明した構成及び機能を有する専用のハードウェアで実現できるだけでなく、メモリやハードディスク等の記録媒体に記録した本発明を実現するためのプログラム、及びこれを実行可能な専用又は汎用CPU及びメモリ等を有する汎用のハードウェアとの組み合わせとしても実現できる。 In addition, the present invention can be realized not only by dedicated hardware having the configuration and functions described in each embodiment, but also by a combination of a program for implementing the present invention recorded on a recording medium such as memory or a hard disk, and general-purpose hardware having a dedicated or general-purpose CPU and memory that can execute the program.
本発明の装置のためのプログラムであって、専用や汎用のハードウェアの非遷移的実体的記録媒体(例えば、外部記憶装置(ハードディスク、USBメモリ、CD/BD等)、又は内部記憶装置(RAM、ROM等))に格納されるプログラムは、記録媒体を介して、あるいは記録媒体を介さずにサーバから通信回線を経由して、専用又は汎用のハードウェアに提供することもできる。これにより、プログラムのアップグレードを通じて常に最新の機能を提供することができる。 Programs for the device of the present invention that are stored on non-transient physical recording media for dedicated or general-purpose hardware (for example, external storage devices (hard disks, USB memory, CDs/BDs, etc.) or internal storage devices (RAM, ROM, etc.)) can also be provided to the dedicated or general-purpose hardware via the recording media, or from a server via a communication line without using a recording media. This makes it possible to always provide the latest functions through program upgrades.
本発明のログ管理装置は、主として自動車に搭載される車両用の電子制御装置として説明したが、自動二輪車、電動機付自転車、鉄道はもちろん、歩行者、船舶、航空機等、移動する移動体全般に適用することが可能である。
また、携帯電話やタブレット、ゲーム機等、様々な用途に用いられる装置に適用可能である。
The log management device of the present invention has been described as an electronic control device for vehicles primarily mounted on automobiles, but it can also be applied to all types of moving objects, including motorcycles, motorized bicycles, trains, pedestrians, ships, aircraft, etc.
The present invention is also applicable to devices used for a variety of purposes, such as mobile phones, tablets, and game consoles.
100 ログ管理装置、101 ログ受信部、102 バッファ、103 ログ保存部、104 制御部、105 送信部、106 受信部、107 要求メッセージ生成部、108 送信タイミング決定部、109 削除指示部、110 優先度設定部、200 センタ装置、201 受信部、202 制御部、203 応答メッセージ生成部、204 保存部、205 送信部 100 Log management device, 101 Log receiver, 102 Buffer, 103 Log storage unit, 104 Control unit, 105 Transmitter, 106 Receiver, 107 Request message generator, 108 Transmission timing determination unit, 109 Deletion instruction unit, 110 Priority setting unit, 200 Center device, 201 Receiver, 202 Control unit, 203 Response message generator, 204 Storage unit, 205 Transmitter
Claims (14)
前記セキュリティセンサから前記セキュリティログを受信するログ受信部(101)と、
前記セキュリティログを保存するログ保存部(103)と、
前記ログ保存部に保存されている前記セキュリティログの全てを対象として、前記センタ装置での受信状況を問い合わせる要求メッセージを生成する要求メッセージ生成部(107)と、
前記要求メッセージを送信するタイミングである送信タイミングを決定する送信タイミング決定部(108)と、
前記セキュリティログを前記センタ装置に送信するとともに、前記送信タイミングで前記要求メッセージを前記センタ装置に送信する送信部(105)と、を有する、
ログ管理装置(100)。 A log management device (100) that transmits a security log generated by a security sensor to a center device (200),
a log receiving unit (101) that receives the security log from the security sensor;
a log storage unit (103) for storing the security log;
a request message generating unit (107) that generates a request message inquiring about the reception status at the center device for all of the security logs stored in the log storage unit;
a transmission timing determination unit (108) that determines a transmission timing that is a timing for transmitting the request message;
a transmission unit (105) that transmits the security log to the center device and transmits the request message to the center device at the transmission timing;
Log management device (100).
前記応答メッセージに基づき、前記センタ装置で受信済の前記セキュリティログを前記ログ保存部から削除する削除指示部(109)と、を有する、
請求項1記載のログ管理装置。 a receiving unit (106) for receiving a response message from the center device, the response message being a response to the request message;
a deletion instruction unit (109) that deletes the security log that has been received by the center device from the log storage unit based on the response message;
The log management device according to claim 1.
請求項1記載のログ管理装置。 the transmission timing determination unit determines a period for transmitting the request message as the transmission timing.
The log management device according to claim 1.
請求項3記載のログ管理装置。 the transmission timing determination unit determines the period based on the amount of the security logs stored in the log storage unit within a predetermined period.
4. The log management device according to claim 3.
請求項4記載のログ管理装置。 the transmission timing determination unit shortens the period when the amount of security logs is equal to or greater than a first reference value, and lengthens the period when the amount of security logs is equal to or less than a second reference value;
5. The log management device according to claim 4.
請求項4記載のログ管理装置。 the transmission timing determination unit shortens the cycle when the size of the security logs stored in the log storage unit within a predetermined period is equal to or greater than a first reference value, and lengthens the cycle when the number of the security logs stored in the log storage unit within a predetermined period is equal to or less than a second reference value;
5. The log management device according to claim 4.
請求項1記載のログ管理装置。 the transmission timing determination unit determines, as the transmission timing, whether or not to transmit the request message simultaneously with the transmission of the security log.
The log management device according to claim 1.
請求項7記載のログ管理装置。 the transmission timing determination unit determines whether to transmit the request message simultaneously with transmitting the security log based on the amount of the security log stored in the log storage unit within a predetermined period.
8. The log management device according to claim 7.
請求項8記載のログ管理装置。 the transmission timing determination unit determines to transmit the request message simultaneously with transmitting the security log when the volume of the security log is equal to or greater than a first reference value;
9. The log management device according to claim 8.
前記ログ受信部で受信した前記セキュリティログのうち、前記優先度設定部で高い優先度を設定された前記セキュリティログは前記ログ保存部に保存しない、
請求項1記載のログ管理装置。 Furthermore, a priority setting unit (110) is provided for setting the priority of the security log based on a predetermined standard,
Among the security logs received by the log receiving unit, the security logs for which a high priority has been set by the priority setting unit are not stored in the log storage unit.
The log management device according to claim 1.
請求項1~10いずれかに記載のログ管理装置。 The log management device is mounted on a mobile object.
The log management device according to any one of claims 1 to 10.
前記ログ管理装置(100)は、
前記セキュリティセンサから前記セキュリティログを受信するログ受信部(101)と、
前記セキュリティログを保存するログ保存部(103)と、
前記ログ保存部に保存されている前記セキュリティログの全てを対象として、前記センタ装置での受信状況を問い合わせる要求メッセージを生成する要求メッセージ生成部(107)と、
前記要求メッセージを送信するタイミングである送信タイミングを決定する送信タイミング決定部(108)と、
前記セキュリティログを前記センタ装置に送信するとともに、前記送信タイミングで前記要求メッセージを前記センタ装置に送信する送信部(105)と、
前記要求メッセージに対する応答である応答メッセージを前記センタ装置から受信する受信部(106)と、
前記応答メッセージに基づき、前記センタ装置で受信済の前記セキュリティログを前記ログ保存部から削除する削除指示部(109)と、を有し、
前記センタ装置(200)は、
前記ログ管理装置から前記セキュリティログ及び前記要求メッセージを受信する受信部(201)と、
前記要求メッセージに対し、前記要求メッセージで特定された前記セキュリティログの受信状況を報告するための前記応答メッセージを生成する応答メッセージ生成部(203)と、
前記応答メッセージを前記ログ管理装置に送信する送信部(205)と、を有する、
ログ管理分析システム(1)。 A log management analysis system (1) comprising a log management device (100) that transmits security logs generated by security sensors to a center device (200) and the center device (200),
The log management device (100)
a log receiving unit (101) that receives the security log from the security sensor;
a log storage unit (103) for storing the security log;
a request message generating unit (107) that generates a request message inquiring about the reception status at the center device for all of the security logs stored in the log storage unit;
a transmission timing determination unit (108) that determines a transmission timing that is a timing for transmitting the request message;
a transmitting unit (105) that transmits the security log to the center device and also transmits the request message to the center device at the transmission timing;
a receiving unit (106) for receiving a response message from the center device, the response message being a response to the request message;
a deletion instruction unit (109) that deletes the security log already received by the center device from the log storage unit based on the response message,
The center device (200)
a receiving unit (201) that receives the security log and the request message from the log management device;
a response message generating unit (203) that generates the response message for reporting the reception status of the security log specified in the request message in response to the request message;
a transmission unit (205) that transmits the response message to the log management device,
Log management analysis system (1).
前記セキュリティセンサから前記セキュリティログを受信し(S101)、
前記セキュリティログをログ保存部に保存し(S102)、
前記ログ保存部に保存されている前記セキュリティログの全てを対象として、前記センタ装置での受信状況を問い合わせる要求メッセージを生成し(S103)、
前記要求メッセージを送信するタイミングである送信タイミングを決定し(S104)、
前記セキュリティログを前記センタ装置に送信するとともに、前記送信タイミングで前記要求メッセージを前記センタ装置に送信する(S105)、
ログ管理方法。 A log management method executed by a log management device (100) that transmits a security log generated by a security sensor to a center device (200), comprising:
Receive the security log from the security sensor (S101);
The security log is stored in a log storage unit (S102).
A request message is generated to inquire about the reception status at the center device for all of the security logs stored in the log storage unit (S103).
A transmission timing is determined as a timing for transmitting the request message (S104).
Transmitting the security log to the center device and transmitting the request message to the center device at the transmission timing (S105);
Log management methods.
前記セキュリティセンサから前記セキュリティログを受信し(S101)、
前記セキュリティログをログ保存部に保存し(S102)、
前記ログ保存部に保存されている前記セキュリティログの全てを対象として、前記センタ装置での受信状況を問い合わせる要求メッセージを生成し(S103)、
前記要求メッセージを送信するタイミングである送信タイミングを決定し(S104)、
前記セキュリティログを前記センタ装置に送信するとともに、前記送信タイミングで前記要求メッセージを前記センタ装置に送信する(S105)、
ログ管理プログラム。 A log management program executable by a log management device (100) that transmits a security log generated by a security sensor to a center device (200),
Receive the security log from the security sensor (S101);
The security log is stored in a log storage unit (S102).
A request message is generated to inquire about the reception status at the center device for all of the security logs stored in the log storage unit (S103).
A transmission timing is determined as a timing for transmitting the request message (S104).
Transmitting the security log to the center device and transmitting the request message to the center device at the transmission timing (S105);
Log management program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022067805A JP7765872B2 (en) | 2022-04-15 | 2022-04-15 | Log management device and log management analysis system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022067805A JP7765872B2 (en) | 2022-04-15 | 2022-04-15 | Log management device and log management analysis system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023157723A JP2023157723A (en) | 2023-10-26 |
| JP7765872B2 true JP7765872B2 (en) | 2025-11-07 |
Family
ID=88469481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022067805A Active JP7765872B2 (en) | 2022-04-15 | 2022-04-15 | Log management device and log management analysis system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7765872B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271410A (en) | 2002-03-15 | 2003-09-26 | Sharp Corp | Program data rewriting system |
| JP2009070059A (en) | 2007-09-12 | 2009-04-02 | Sony Broadband Solution Corp | Operation log collection system and operation log collection method |
| JP2010033467A (en) | 2008-07-30 | 2010-02-12 | Fujitsu Ltd | Information management system |
| JP2022017889A (en) | 2020-07-14 | 2022-01-26 | 株式会社デンソー | Log management apparatus, and security attack detection and analysis system |
-
2022
- 2022-04-15 JP JP2022067805A patent/JP7765872B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003271410A (en) | 2002-03-15 | 2003-09-26 | Sharp Corp | Program data rewriting system |
| JP2009070059A (en) | 2007-09-12 | 2009-04-02 | Sony Broadband Solution Corp | Operation log collection system and operation log collection method |
| JP2010033467A (en) | 2008-07-30 | 2010-02-12 | Fujitsu Ltd | Information management system |
| JP2022017889A (en) | 2020-07-14 | 2022-01-26 | 株式会社デンソー | Log management apparatus, and security attack detection and analysis system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023157723A (en) | 2023-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10693905B2 (en) | Invalidity detection electronic control unit, in-vehicle network system, and communication method | |
| KR101748272B1 (en) | Method and apparatus for controlling mass diagnostic communication in vehicle | |
| KR102789249B1 (en) | Gateway appratus and controlling method thereof | |
| CN110290038A (en) | Electronic control unit, in-vehicle network system, and communication method for vehicle | |
| JP7392598B2 (en) | Log management device and security attack detection/analysis system | |
| JP7443832B2 (en) | security management device | |
| JP7571844B2 (en) | Log management device and center device | |
| JP7392586B2 (en) | Log sending control device | |
| JP7765872B2 (en) | Log management device and log management analysis system | |
| CN106063301B (en) | Method and system for determining the number of vehicle-to-X messages to discard | |
| KR20180058537A (en) | Method and Apparatus for Providing In-Vehicle Communication Security | |
| JP7439668B2 (en) | Log sending control device | |
| JP7728063B2 (en) | Log management device, log management method, and log management program | |
| US20250355999A1 (en) | Log management device, log management method, storage medium storing log management program, and log management system | |
| US20250323793A1 (en) | Log generation device, sensor module, log generation module, and electronic control system | |
| JP7616026B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| JP2025035801A (en) | Abnormality monitoring device, center device, abnormality monitoring method, and abnormality monitoring program | |
| JP2026003426A (en) | Log management device, log management method, and log management program | |
| US12515598B2 (en) | Electronic control unit, electronic control system, log processing method, and non-transitory computer-readable storage medium storing log processing program | |
| US20250286902A1 (en) | Log determination method, log determination device, and storage medium storing log determination program | |
| US20250350618A1 (en) | Log management device, log management system, method and storage medium thereof | |
| JP2026050256A (en) | Security function management device, security function management method, and security function management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241112 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250818 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250826 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250904 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20250930 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251023 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7765872 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |