▶ シュネーデル、エレクトリック、インダストリーズ、エスアーエスの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022186673
(43)【公開日】2022-12-15
(54)【発明の名称】ワイヤレス・センサの適応セキュリティ・レベル
(51)【国際特許分類】
H04L 41/0816 20220101AFI20221208BHJP
H04L 12/22 20060101ALI20221208BHJP
H04L 41/16 20220101ALI20221208BHJP
【FI】
H04L41/0816
H04L12/22
H04L41/16
【審査請求】未請求
【請求項の数】10
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2022090928
(22)【出願日】2022-06-03
(31)【優先権主張番号】21305754.0
(32)【優先日】2021-06-04
(33)【優先権主張国・地域又は機関】EP
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.BLUETOOTH
(71)【出願人】
【識別番号】594083128
【氏名又は名称】シュネーデル、エレクトリック、インダストリーズ、エスアーエス
【氏名又は名称原語表記】SCHNEIDER ELECTRIC INDUSTRIES SAS
(74)【代理人】
【識別番号】100120031
【弁理士】
【氏名又は名称】宮嶋 学
(74)【代理人】
【識別番号】100107582
【弁理士】
【氏名又は名称】関根 毅
(74)【代理人】
【識別番号】100124372
【弁理士】
【氏名又は名称】山ノ井 傑
(74)【代理人】
【識別番号】100096921
【弁理士】
【氏名又は名称】吉元 弘
(72)【発明者】
【氏名】アシュワニ、シング
(72)【発明者】
【氏名】ロイク、カセラ-ノル
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA15
5K030HB06
5K030JA11
5K030JT02
5K030JT09
5K030MB09
5K030MD06
(57)【要約】 (修正有)
【課題】スイッチと通信するワイヤレス・センサのセキュリティレベルを設定する方法、装置及びコンピュータ可読媒体を提供する。
【解決手段】方法は、スイッチに接続されたセキュリティ・デバイスにて、ワイヤレス・センサからスイッチに送信されたデータフレームを収集し、データセットを作成しS1、データフレームのトラフィックパターンを特定しS2、データセット内にトラフィック異常を導入しS3、データセットをランダム化し、テストデータセットとトレーニングデータセットに分けS4、トラフィック異常の機械学習モデルをトレーニングし、精度の閾値に達した場合、機械学習モデルを有効にしS5、機械学習モデルの使用により、ワイヤレス・センサの動作中にトラフィック異常を検出しS6、アラートをトリガし、ワイヤレス・センサのセキュリティレベルを適応させるS7。
【選択図】図2
【解決手段】方法は、スイッチに接続されたセキュリティ・デバイスにて、ワイヤレス・センサからスイッチに送信されたデータフレームを収集し、データセットを作成しS1、データフレームのトラフィックパターンを特定しS2、データセット内にトラフィック異常を導入しS3、データセットをランダム化し、テストデータセットとトレーニングデータセットに分けS4、トラフィック異常の機械学習モデルをトレーニングし、精度の閾値に達した場合、機械学習モデルを有効にしS5、機械学習モデルの使用により、ワイヤレス・センサの動作中にトラフィック異常を検出しS6、アラートをトリガし、ワイヤレス・センサのセキュリティレベルを適応させるS7。
【選択図】図2
【特許請求の範囲】
【請求項1】
スイッチと通信するワイヤレス・センサ(WS)のセキュリティ・レベルを設定するための方法であって、前記方法は、前記スイッチ(SW)にリンクされたセキュリティ・デバイス(SD)において、
前記ワイヤレス・センサから前記スイッチに送信されたデータ・フレームを収集し、前記収集されたデータ・フレームを含むデータセットを作成するステップ(S1)と、
前記収集されたデータ・フレームから前記ワイヤレス・センサに関連付けられているパターンを特定するステップ(S2)であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するステップ(S2)と、
トラフィック・パターンに関して、前記データセット内にシミュレートされたトラフィック異常を導入するステップ(S3)と、
前記データセットをランダム化し、前記ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるステップ(S4)であって、前記トレーニング・データセットは、前記テスト・データセットよりも多くのデータ・フレームを含む、分けるステップ(S4)と、
前記トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、前記トレーニングされた機械学習モデルが、前記テスト・データセットで精度の閾値に達した場合、前記機械学習モデルを有効にするステップ(S5)と、
前記ワイヤレス・センサから前記スイッチに送信された現在のデータ・フレームを分析することによって、かつ前記有効にされた機械学習モデルを使用することによって、前記ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するステップ(S6)と、
前記検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするステップ(S7)と、
前記トリガされたセキュリティ・アラートに基づいて、少なくとも前記所与のワイヤレス・センサのセキュリティ・レベルを適応させるステップ(S7)と、
を備える、方法。
前記ワイヤレス・センサから前記スイッチに送信されたデータ・フレームを収集し、前記収集されたデータ・フレームを含むデータセットを作成するステップ(S1)と、
前記収集されたデータ・フレームから前記ワイヤレス・センサに関連付けられているパターンを特定するステップ(S2)であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するステップ(S2)と、
トラフィック・パターンに関して、前記データセット内にシミュレートされたトラフィック異常を導入するステップ(S3)と、
前記データセットをランダム化し、前記ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるステップ(S4)であって、前記トレーニング・データセットは、前記テスト・データセットよりも多くのデータ・フレームを含む、分けるステップ(S4)と、
前記トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、前記トレーニングされた機械学習モデルが、前記テスト・データセットで精度の閾値に達した場合、前記機械学習モデルを有効にするステップ(S5)と、
前記ワイヤレス・センサから前記スイッチに送信された現在のデータ・フレームを分析することによって、かつ前記有効にされた機械学習モデルを使用することによって、前記ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するステップ(S6)と、
前記検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするステップ(S7)と、
前記トリガされたセキュリティ・アラートに基づいて、少なくとも前記所与のワイヤレス・センサのセキュリティ・レベルを適応させるステップ(S7)と、
を備える、方法。
【請求項2】
前記ワイヤレス・センサは、内蔵バッテリによって供給される、請求項1に記載の方法。
【請求項3】
所与のワイヤレス・センサのトラフィック異常は、前記ワイヤレス・センサによって送信されたデータ・フレームの頻度または数が、前記所与のワイヤレス・センサに関連付けられている前記トラフィック・パターンよりも多いことに対応する、請求項1または2に記載の方法。
【請求項4】
ワイヤレス・センサに関連付けられているパターンは、前記ワイヤレス・センサが動作データを周期的な時間間隔で送信する周期的ワイヤレス・センサであるときに、前記ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいている、請求項1から3のいずれか一項に記載の方法。
【請求項5】
ワイヤレス・センサに関連付けられているパターンは、前記ワイヤレス・センサが動作データをイベント時に送信する非周期的ワイヤレス・センサであるときに、使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記セキュリティ・レベルは、前記トリガされたセキュリティ・アラートに基づいて、前記所与のワイヤレス・センサと同じタイプのワイヤレス・センサ、またはすべての前記ワイヤレス・センサについて適応される、請求項1から5のいずれか一項に記載の方法。
【請求項7】
所与のワイヤレス・センサによって送信されたデータ・フレームが、前記所与のワイヤレス・センサに関連付けられている前記パターンに関してトラフィックの増加に対応するときに、前記所与のワイヤレス・センサのトラフィック異常が検出される、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記機械学習モデルは、監視付き(supervised)ランダム・フォレスト・モデルに基づいている、請求項1から7のいずれか一項に記載の方法。
【請求項9】
スイッチと通信するワイヤレス・センサ(WS)のセキュリティ・レベルを設定するためのセキュリティ・デバイス(SD)であって、前記セキュリティ・デバイス(SD)は、前記スイッチ(SW)にリンクされており、かつ、
前記ワイヤレス・センサから前記スイッチに送信されたデータ・フレームを収集し、前記収集されたデータ・フレームを含むデータセットを作成するための手段(COL)と、
前記収集されたデータ・フレームから前記ワイヤレス・センサに関連付けられているパターンを特定するための手段(COL)であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するための手段(COL)と、
トラフィック・パターンに関して、前記データセット内にシミュレートされたトラフィック異常を導入するための手段(LEA)と、
前記データセットをランダム化し、前記ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるための手段(LEA)であって、前記トレーニング・データセットは、前記テスト・データセットよりも多くのデータ・フレームを含む、分けるための手段(LEA)と、
前記トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、前記トレーニングされた機械学習モデルが、前記テスト・データセットで精度の閾値に達した場合、前記機械学習モデルを有効にするための手段(LEA)と、
前記ワイヤレス・センサから前記スイッチに送信された現在のデータ・フレームを分析することによって、かつ前記有効にされた機械学習モデルを使用することによって、前記ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するための手段(DET)と、
前記検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするための手段(DET)と、
前記トリガされたセキュリティ・アラートに基づいて、少なくとも前記所与のワイヤレス・センサのセキュリティ・レベルを適応させるための手段(DET)と、
を備える、セキュリティ・デバイス(SD)。
前記ワイヤレス・センサから前記スイッチに送信されたデータ・フレームを収集し、前記収集されたデータ・フレームを含むデータセットを作成するための手段(COL)と、
前記収集されたデータ・フレームから前記ワイヤレス・センサに関連付けられているパターンを特定するための手段(COL)であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するための手段(COL)と、
トラフィック・パターンに関して、前記データセット内にシミュレートされたトラフィック異常を導入するための手段(LEA)と、
前記データセットをランダム化し、前記ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるための手段(LEA)であって、前記トレーニング・データセットは、前記テスト・データセットよりも多くのデータ・フレームを含む、分けるための手段(LEA)と、
前記トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、前記トレーニングされた機械学習モデルが、前記テスト・データセットで精度の閾値に達した場合、前記機械学習モデルを有効にするための手段(LEA)と、
前記ワイヤレス・センサから前記スイッチに送信された現在のデータ・フレームを分析することによって、かつ前記有効にされた機械学習モデルを使用することによって、前記ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するための手段(DET)と、
前記検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするための手段(DET)と、
前記トリガされたセキュリティ・アラートに基づいて、少なくとも前記所与のワイヤレス・センサのセキュリティ・レベルを適応させるための手段(DET)と、
を備える、セキュリティ・デバイス(SD)。
【請求項10】
請求項1から8のいずれか一項に記載のスイッチと通信するワイヤレス・センサ(WS)のセキュリティ・レベルを設定するための方法を実行するためのコンピュータ・プログラムが具体化されているコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して産業オートメーション・システムに関し、特に産業オートメーション・システムのワイヤレス・センサのセキュリティ・レベルに関する。
【背景技術】
【0002】
モノのインターネット(IoT)は、企業のデジタル開発に不可欠な要素である。多くの市場では、接続されたオブジェクトが貴重な情報を取得する。産業IoTデバイスは、主に、様々な産業現場にある機械にリンクされたセンサであり、動作データを測定し、記録し、および分析されるためにデータ・センタに送信する。これらのセンサは、主に内蔵バッテリによって給電されるワイヤレス・デバイスである。
【0003】
新しいワイヤレス・センサが産業オートメーション・システムのネットワークに追加されるときは、ネットワークに存在する実際の脅威にかかわらず、高度なサイバー・セキュリティ保護でコミッショニングされる。高度なサイバー・セキュリティ保護を使用すると、ワイヤレス・センサのバッテリの消耗を誘発する可能性がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、産業オートメーション・システムのワイヤレス・センサのサイバー・セキュリティのレベルを適応させる必要がある。
【課題を解決するための手段】
【0005】
この概要は、本発明の主題に関する概念を紹介するために提供されている。この概要は、請求項に係る主題の不可欠な特徴を特定することを目的としたものでも、請求項に係る主題の範囲を決定または限定する際に使用されることを目的としたものでもない。
【0006】
一実装形態では、スイッチと通信するワイヤレス・センサのセキュリティ・レベルを設定するための方法が提供され、当該方法は、スイッチにリンクされたセキュリティ・デバイスにおいて、
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成するステップと、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定するステップであって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔内にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するステップと、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入するステップと、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるステップであって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けるステップと、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にするステップと、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するステップと、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするステップと、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させるステップと、を備える。
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成するステップと、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定するステップであって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔内にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するステップと、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入するステップと、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるステップであって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けるステップと、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にするステップと、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するステップと、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするステップと、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させるステップと、を備える。
【0007】
有利には、この方法は、ワイヤレス・センサに給電するバッテリの寿命を大幅に短縮する最高レベルのサイバー・セキュリティ保護でワイヤレス・センサをコミッショニングする従来のアプローチの代わりに、既存のネットワークのリスク・アセスメントに基づいて、適切なセキュリティ・レベルで産業ネットワーク内のワイヤレス・センサの電力制限をコミッショニングすることを可能にする。
【0008】
一実施形態では、ワイヤレス・センサは、内蔵バッテリによって供給される。
【0009】
有利には、トラフィック異常検出のための機械学習に基づくワイヤレス・センサの適応セキュリティは、これらのワイヤレス・センサのバッテリ寿命がより長くなることを可能にし、したがって、メンテナンス費用が削減される。
【0010】
一実施形態では、所与のワイヤレス・センサのトラフィック異常は、ワイヤレス・センサによって送信されたデータ・フレームの頻度または数が、当該所与のワイヤレス・センサに関連付けられているトラフィック・パターンよりも多いことに対応する。
【0011】
一実施形態では、ワイヤレス・センサに関連付けられているパターンは、当該ワイヤレス・センサが動作データを周期的な時間間隔で送信する周期的ワイヤレス・センサであるときに、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいている。
【0012】
一実施形態では、ワイヤレス・センサに関連付けられているパターンは、当該ワイヤレス・センサが動作データをイベント時に送信する非周期的ワイヤレス・センサであるときに、使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている。
【0013】
一実施形態では、セキュリティ・レベルは、トリガされたセキュリティ・アラートに基づいて、所与のワイヤレス・センサと同じタイプのワイヤレス・センサ、またはすべてのワイヤレス・センサについて適応される。
【0014】
一実施形態では、所与のワイヤレス・センサによって送信されたデータ・フレームが、所与のワイヤレス・センサに関連付けられているパターンに関してトラフィックの増加に対応するときに、所与のワイヤレス・センサのトラフィック異常が検出される。
【0015】
一実施形態では、機械学習モデルは、監視付き(supervised)ランダム・フォレスト・モデルに基づいている。
【0016】
別の実装形態では、スイッチと通信するワイヤレス・センサのセキュリティ・レベルを設定するためのデバイスが提供され、当該セキュリティ・デバイスは、スイッチにリンクされており、かつ、
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成するための手段と、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定するための手段であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するための手段と、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入するための手段と、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるための手段であって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けるための手段と、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にするための手段と、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するための手段と、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするための手段と、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させるための手段と、を備える。
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成するための手段と、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定するための手段であって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔中にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定するための手段と、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入するための手段と、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けるための手段であって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けるための手段と、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にするための手段と、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出するための手段と、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガするための手段と、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させるための手段と、を備える。
【0017】
別の実装形態では、スイッチと通信するワイヤレス・センサのセキュリティ・レベルを設定するための装置が提供され、装置は、スイッチにリンクされており、かつ、
電気通信ネットワークと通信するための1つまたは複数のネットワーク・インターフェースと、
ネットワーク・インターフェースに結合され、1つまたは複数のプロセスを実行するように構成されているプロセッサと、
プロセッサによって実行可能なプロセスを保存するように構成されているメモリと、を備え、プロセスは、実行されると、
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成することと、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定することであって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔内にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定することと、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入することと、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けることであって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けることと、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にすることと、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出することと、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガすることと、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させることと、を行うように動作可能である。
電気通信ネットワークと通信するための1つまたは複数のネットワーク・インターフェースと、
ネットワーク・インターフェースに結合され、1つまたは複数のプロセスを実行するように構成されているプロセッサと、
プロセッサによって実行可能なプロセスを保存するように構成されているメモリと、を備え、プロセスは、実行されると、
ワイヤレス・センサからスイッチに送信されたデータ・フレームを収集し、収集されたデータ・フレームを含むデータセットを作成することと、
収集されたデータ・フレームからワイヤレス・センサに関連付けられているパターンを特定することであって、各パターンは、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または使用時間間隔内にワイヤレス・センサによって送信されたデータ・フレームの数に基づいている、特定することと、
トラフィック・パターンに関して、データセット内にシミュレートされたトラフィック異常を導入することと、
データセットをランダム化し、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットに分けることであって、トレーニング・データセットは、テスト・データセットよりも多くのデータ・フレームを含む、分けることと、
トレーニング・データセットを使用することによって、トラフィック異常を検出するように構成された機械学習モデルをトレーニングし、トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値に達した場合、機械学習モデルを有効にすることと、
ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを分析することによって、かつ有効にされた機械学習モデルを使用することによって、ワイヤレス・センサの動作中に、所与のワイヤレス・センサのトラフィック異常を検出することと、
検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガすることと、
トリガされたセキュリティ・アラートに基づいて、少なくとも所与のワイヤレス・センサのセキュリティ・レベルを適応させることと、を行うように動作可能である。
【0018】
別の実装形態では、スイッチと通信するワイヤレス・センサのセキュリティ・レベルを設定するための方法を実行するためのコンピュータ・プログラムが具体化されているコンピュータ可読媒体が提供される。当該コンピュータ・プログラムは、本発明による方法によるステップを実行する命令を備えている。
【0019】
詳細な説明は、添付の図を参照して説明される。図中、参照番号の左端の数字は、参照番号が最初に出現する図を特定する。同様の特徴および構成要素を参照するために、図全体で同じ番号が使用される。本主題の実施形態によるシステムおよび/または方法のいくつかの実施形態は、例としてのみ、かつ添付の図を参照して説明される。
【図面の簡単な説明】
【0020】
【図1】ワイヤレス・センサのセキュリティのレベルを適応させるための本発明の一実施形態による通信システムの略ブロック図を示す。
【図2】本発明の一実施形態によるワイヤレス・センサのセキュリティのレベルを適応させるための方法を説明しているフロー・チャートを示す。
【発明を実施するための形態】
【0021】
同じ参照番号は、すべての図面で同じ要素または同じタイプの要素を表す。
【0022】
本明細書におけるどのブロック図も、本主題の原理を具体化している例示的なシステムの概念図を表していることが当業者によって認識されるべきである。同様に、どのフロー・チャート、フロー図、状態遷移図、擬似コードなども、コンピュータ可読媒体で実質的に表現され、したがって、コンピュータまたはプロセッサによって、当該コンピュータまたはプロセッサが明示的に示されているかどうかに関係なく、実行されることができる様々なプロセスを表していることが認識されるであろう。
【0023】
図および以下の説明は、本発明の特定の模範的な実施形態を説明する。したがって、本明細書に明示的に説明または示されていないが、本発明の原理を具体化し、かつ本発明の範囲内に含まれている様々な構成を、当業者が考案することができることが認識されるであろう。さらに、本明細書に説明されているどの実施例も、本発明の原理を理解する際に役立つことを目的としており、そのように具体的に記載された実施例および条件であるものとして解釈されるが、これに限定されない。その結果、本発明は、以下に説明される特定の実施形態または実施例に限定されるものではなく、特許請求の範囲とその均等物によって限定される。
【0024】
図1を参照すると、通信システムは、セキュリティ・デバイスSD、スイッチSW、およびワイヤレス・センサWSのセットを備えており、セキュリティ・デバイスSDはスイッチに接続され、スイッチは電気通信ネットワークTNを介してワイヤレス・センサWSのセットと通信することができる。
【0025】
スイッチSWは、例えば、ZigBeeもしくはZigBee Green Power、またはBluetooth low energyもしくは他の短距離技術などに基づいて、ワイヤレス・リンクを介して通信デバイスに接続されてもよい。別の実施例では、スイッチは、WLAN(ワイヤレス・ローカル・エリア・ネットワーク)など、範囲が限定されているパブリック・ワイヤレス・ネットワークであるか、または標準802.1xに準拠するか、またはプロトコルWiMAX(ワールド・ワイド・インターオペラビリティ・マイクロウェーブ・アクセス)に準じて中距離である電気通信ネットワークの一部である。
【0026】
追加的に、電気通信ネットワークは、第4世代または第5世代のワイヤレス通信プロトコルや、将来開発される可能性のある同様のワイヤレス通信プロトコルに従って動作することができる。
【0027】
ワイヤレス・センサWSは内部バッテリによって給電され、動作データを測定し、分析されるためにデータ・センタに送信することができる。ワイヤレス・センサWSは、電気通信ネットワークを介して、かつスイッチSWを経由してデータ・センタに動作データを送信する。
【0028】
ワイヤレス・センサWSは、圧力センサ、流体レベル検出器、電流計/電圧計、pH計、漏れ/ひずみ検出器、インシデント/発生カウンタ、速度/加速度計など、任意のタイプのセンサであってもよい。したがって、特定のセンサ値を測定可能な任意のセンサが、スイッチSWに接続されることが可能である。
【0029】
さらに、ワイヤレス・センサWSは、温度、湿度および温度、またはエネルギー測定結果などを測定することができるセンサであってもよい。
【0030】
ワイヤレス・センサWSは、事前に定義された異なるセキュリティ・レベルで構成されてもよい。例えば、低いセキュリティ・レベルは、ワイヤレス・センサに関連付けられているサービスによって必要とされる最小限の暗号化要素のみをアクティブ化することによって、最低限のサイバー保護を提供する。例えば、中程度のセキュリティ・レベルは、より多くの暗号化要素をアクティブ化することによって、平均的なサイバー保護を提供する。例えば、高いセキュリティ・レベルは、すべての暗号化要素をアクティブ化することによって、最大限のサイバー保護を提供する。例えば、アクティブ化される暗号化要素、または暗号化アルゴリズムの強度レベルに応じて、異なるセキュリティ・レベルが設定されてもよい。
【0031】
より高いセキュリティ・レベルは、関連する暗号化要素を使用するために最も多くの電力を消費する状況に対応すると考えられている。反対に、より低いセキュリティ・レベルは、関連する暗号化要素を使用するために少ない電力を消費する状況に対応する。
【0032】
スイッチSWは、ワイヤレス・センサWSとペアリングされたワイヤレス・ハブである。スイッチがワイヤレス・センサWSとペアリングされると、ゲートウェイが、ワイヤレス・センサとの通信のための専用チャネルを割り当てる。専用チャネルは、ワイヤレス・センサから来る動作データを保存するためのメモリ・ゾーンを確保する。
【0033】
スイッチSWは、特定のワイヤレス・センサのためにメモリのアドレスを確保することによって、組織的に動作データを保存するためのメモリを含む。例えば、スイッチがワイヤレス・センサからデータ・フレームを受信すると、スイッチは、ワイヤレス・センサの識別子を抽出し、フレームの動作データをワイヤレス・センサの識別子に関連付けられているアドレスに対応しているメモリ・ゾーンに保存する。スイッチSWはまた、各ワイヤレス・センサについて、ワイヤレス・センサの識別子を、ワイヤレス・センサのタイプおよびスイッチ・メモリ内のワイヤレス・センサ・データの位置と関連付けて記載した対応表も保存することができる。
【0034】
セキュリティ・デバイスSDは、ワイヤレス・センサによって送信され、スイッチSWによって読み出された動作データの内容を分析することができる。セキュリティ・デバイスSDは、スイッチSWにリンクされている。一実施形態では、セキュリティ・デバイスSDは、スイッチの外部のエンティティであり、また、スイッチと直接通信することができるか、またはセキュリティ・デバイスSDはスイッチに統合化されている。
【0035】
セキュリティ・デバイスSDは、コレクタ・モジュールCOL、学習モジュールLEA、および検出モジュールDETを含む。
【0036】
コレクタ・モジュールCOLは、ワイヤレス・センサとスイッチとの間の交換に関連するトラフィック情報を収集する。コレクタ・モジュールCOLは、ワイヤレス・センサによって送信されるすべてのデータ・フレームのログ・ファイルを作成する。ログ・ファイルは、ワイヤレス・センサによって送信された各データ・フレームのタイムスタンプを含む。
【0037】
センサが周期的センサ、すなわち、周期的な時間間隔で動作データを送信するセンサである場合、コレクタ・モジュールCOLは、スイッチによって受信された2つの連続するフレームのタイムスタンプ間の差のオン・ザ・フライ計算を実行することによって、測定された期間Pを計算することができる:P=TimestampFrame(n)-TimestampFrame(n-1)。別の実施形態では、周期的な時間間隔はセキュリティ・デバイスSDによってすでに知られている。
【0038】
コレクタ・モジュールCOLは、同じ通信デバイスからの2つの連続するフレーム間の最小時間を決定し、当該最小時間は、侵入アラートの基準を構築するために使用される。最小時間は、トラフィック情報を収集するための事前に定義された期間の後で決定され、例えば、事前に定義された期間は、(50000フレームの実質的なデータセットを得るのに十分である)数日である。
【0039】
センサが非周期的センサ、すなわち、イベント時に非周期的または可変の時間間隔で動作データを送信するセンサである場合、コレクタ・モジュールCOLは、定義された使用時間間隔中に受信されたデータ・フレームの数を決定するカウンタを実装することができる。使用時間間隔は、センサの挙動のパターンを検出するのに十分に長い観察期間後に定義されてもよい。例えば、時刻または日付に応じて異なるセンサの挙動に対応する異なるパターンが存在してもよい。1週間の各曜日では、センサは、異なる挙動を有することができ、したがって、一日に対して異なるパターンがあり、一方、夜間または週末には、センサは別の特定の挙動を有することができる。
【0040】
一実施形態では、コレクタ・モジュールCOLは、一日の毎時間についてカウンタを実装して、1時間内に受信されたデータ・フレームの総数を決定し、その日に受信されたデータ・フレームの総数を決定することができる。したがって、コレクタ・モジュールCOLは、日中にデータ・フレームを送信するためのセンサの挙動に対応するセンサのトラフィック・パターンを日ごとに作成することができる。
【0041】
センサのあらゆる場合において、コレクタ・モジュールCOLは、センサのトラフィック・パターンを作成し、トラフィック・パターンは、ワイヤレス・センサが周期的センサである場合、ワイヤレス・センサによって2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、または、ワイヤレス・センサの特定の使用期間に相当する所与の時間間隔中に受信されたフレームの数に基づいている。
【0042】
コレクタ・モジュールCOLによって作成されたログ・ファイルは、センサの正常挙動および異常挙動を学習するためのアルゴリズムをトレーニングすることができるデータセットを作成するために、他のデータによって強化されてもよい。
【0043】
学習モジュールLEAは、異常トラフィックまたは侵入のようなトラフィック異常のシミュレーションを導入して、例えば、異常であるかどうかに関係なくデータセットの各エントリに予想される出力をタグ付けすることによって、予想される異常でデータセットを強化することができる。シミュレートされた異常の導入は、監視付きランダム・フォレスト・モデルによって効率的に使用されてもよい。つまり、データセット内の各データの予測される出力を与えることによって、アルゴリズムは非常に正確なモデルをトレーニングする。有利には、トラフィック異常がシミュレートされているため、例えば「疑わしい侵入」または「異常トラフィック」としてタグ付けすることが簡単である。
【0044】
アルゴリズムがより正確にトレーニングするのに役立つために、ワイヤレス・センサによって送信されたデータ・フレームの頻度または数が、所与のパターンよりも高い場合は、例えば、再生攻撃(replay attack)の形で、ワイヤレス・センサの所与のパターンごとにトラフィック異常がシミュレートされる。
【0045】
ランダム・フォレスト・アルゴリズムは、有効なモデルを構成するために、データ収集フェーズ中に収集されたデータセットを用いてトレーニングされる。収集されたデータセットはシャッフルされ、2つのランダムなデータセット、すなわち、ほとんどのデータ(例えば、データの80%)で構成されるトレーニング・データセットと、データの残り(例えば、データの20%)のテスト・データセットとに分けられる。
【0046】
学習モジュールLEAは、ランダム・フォレスト・アルゴリズムの学習に使用されるワイヤレス・センサに関連する様々な入力パラメータを定義する。周期的ワイヤレス・センサを備えた一実施形態では、入力パラメータは、スイッチ・メモリ内のワイヤレス・センサの位置、ワイヤレス・センサのタイプ、およびワイヤレス・センサによって送信された2つの連続するフレーム間の期間であってもよい。ランダム・フォレスト・アルゴリズムの出力は、トラフィック異常の検出である。非周期的ワイヤレス・センサを備えた別の実施形態では、入力パラメータは、スイッチ・メモリ内のワイヤレス・センサの位置、曜日、ワイヤレス・センサがその日に動作している場合は、一日の毎時間についてのカウンタの24個の入力、および日中に受信されたデータ・フレームの総数であってもよい。この場合、24個のカウンタの合計がパターンを表す。一般に、パターンは、定義された使用時間間隔中に受信されたデータ・フレームの数(この例では、一日の毎時間についてのカウンタの24個の入力)によって表される。
【0047】
学習フェーズ中、アルゴリズムはトレーニング・データセットを用いてトレーニングされた後、テスト・データセットを用いて精度についてテストされ、両方の出力が比較される。テスト・データセットは、トレーニングされたアルゴリズムの精度についてテストするためにトラフィック異常シミュレーションを混合したものを含んでいる。モデルを有効にするために閾値が使用される。例えば、予想される結果とトレーニングされたアルゴリズムとの間の95%の精度率は許容可能と見なされる。
【0048】
機械学習モデルは、有効にされると、ワイヤレス・センサからスイッチに送信された現在のデータ・フレームを用いて使用されてもよい。
【0049】
検出モジュールDETは、どのワイヤレス・センサによって使用されている最も高いレートよりも高い(例えば、精度および決定論に対して5倍高い)頻度でスイッチ・メモリの状態を読み取ることができる。周期的センサを備えた一実施形態では、検出モジュールDETは、スイッチ・メモリ内のワイヤレス・センサの位置、ワイヤレス・センサのタイプ、およびワイヤレス・センサによって送信された2つの連続するデータ・フレーム間の周期的な時間間隔によって、スイッチによって収集されたデータを分類する。非周期的センサを備えた別の実施形態では、検出モジュールDETは、スイッチ・メモリ内のワイヤレス・センサの位置、および定義された使用時間間隔中に受信されたデータ・フレームの数によって、スイッチによって収集されたデータを分類する。
【0050】
検出フェーズ中、トラフィック異常を検出するための基準は、学習フェーズ中にシミュレートされたトラフィック異常によって学習されたように、ワイヤレス・センサによるトラフィックの増加である。
【0051】
周期的ワイヤレス・センサの場合、有効にされたモデルのパターンにおいて定義された周期的な時間間隔よりも短い時間間隔でワイヤレス・センサが2つの連続するデータ・フレームを送信すると、トラフィック異常が検出されることが可能である。
【0052】
非周期的ワイヤレス・センサの場合、有効にされたモデルのパターンにおいて定義された数よりも多く、使用時間間隔中に何回もデータ・フレームをワイヤレス・センサが送信すると、トラフィック異常が検出されることが可能である。
【0053】
検出モジュールDETは、2つのファイル、すなわち、入力パラメータの値を有する正常トラフィックを保存する動作ファイルと、参照用に疑わしいデータから前のデータおよび次のデータを記録する、検出されたトラフィック異常を有する異常トラフィックを保存する異常ファイルとを作成する。異常ファイルは最新の状態に維持され、セキュリティ閾値は、a)システム管理者アラートをトリガし、b)より高いセキュリティ・レベルでコミッショニング手順を再確立するためにスイッチにリクエスト、および/またはチャネル変更リクエスト(ペイロードがすでに暗号化されている場合、チャネル変更リクエストは、敵の侵入をさらに軽減し、システム管理者に、疑わしい侵入の原因を見つける時間をより多く与えるためのオプションとなる可能性がある)を送信するために、疑わしいトラフィック異常の数に基づいて設定されることが可能である。
【0054】
トラフィック異常または事前に定義された数のトラフィック異常の検出後に、セキュリティ・ステータスは自動的に更新されてもよい。
【0055】
一実施形態では、機械学習モデルは、例えば、オートマトン(automaton)またはオートマタ(automata)・プロセッサの状態遷移要素(STE)を利用する、RANDOM FORESTS(登録商標)モデルまたはランダム・デシジョン・フォレスト・モデルに基づいている。実際、特定の実施形態では、オートマタ・プロセッサは、ツリー・ベースのアンサンブル・モデル(例えば、RANDOM FORESTS(登録商標)またはランダム・デシジョン・フォレスト・モデル)を、デシジョン・ツリー深度によって制約されるツリー・トラバーサル・アルゴリズムのメモリから、モデル計算とは独立して閾値を計算するパイプライン化されたデザインに変換することができる。例えば、プロセッサまたはオートマタ・プロセッサは、デシジョン・ツリーのリーフまでの経路の各々を、例えば、特徴値、より具体的には、特徴値の範囲に基づいて特徴特定チェーンに変換することによって、RANDOM FORESTS(登録商標)モデルまたはランダム・デシジョン・フォレスト・モデルを実装して計算することができる。特定の実施形態では、浮動小数点数および/または浮動小数点演算を利用して特徴値を表す代わりに、プロセッサは、浮動小数点値を表すためにラベリング技術を実行して、オートマタ・プロセッサで使用可能なシンボル・セットおよび演算を利用することができる。いくつかの実施形態では、オートマタ・プロセッサの各STEまたはオートマトンは、同じ順序で特徴値を処理するように設計されている場合がある。
【0056】
一実施形態は、1つまたは複数のプロセッサ、I/Oインターフェース、およびプロセッサに結合されたメモリを備える装置の形で、セキュリティ・デバイスSDを備える。プロセッサは、1つまたは複数のマイクロプロセッサ、マイクロコンピュータ、マイクロコントローラ、デジタル信号プロセッサ、中央処理ユニット、ステートマシン、ロジック回路、および/または動作命令に基づいて信号を操作する任意のデバイスとして実装されることができる。プロセッサは、1つの処理ユニットまたはいくつかのユニットであってもよく、これらはすべて、複数のコンピューティング・ユニットを含むこともできる。その他の能力の中で、プロセッサは、メモリに保存されているコンピュータ可読命令をフェッチして実行するように構成されている。
【0057】
プロセッサによって実現される機能は、専用ハードウェアだけでなく、適切なソフトウェアと関連してソフトウェアを実行可能なハードウェアの使用を通して提供されることができる。プロセッサによって提供される場合、機能は、単一の専用プロセッサ、単一の共有プロセッサ、または複数の個別のプロセッサ(そのうちのいくつかは共有される場合がある)によって提供されることができる。さらに、「プロセッサ」という用語の明示的な使用は、ソフトウェアを実行可能なハードウェアを排他的に指すと解釈されるべきではなく、また、デジタル信号プロセッサ(DSP)ハードウェア、ネットワーク・プロセッサ、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)、ソフトウェアを保存するための読み取り専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、および不揮発性ストレージを暗黙的に含む場合があるが、これらに限定されない。従来のものおよび/またはカスタムのものである、他のハードウェアも含まれている場合がある。
【0058】
メモリは、例えば、スタティック・ランダム・アクセス・メモリ(SRAM)およびダイナミック・ランダム・アクセス・メモリ(DRAM)などの揮発性メモリ、ならびに/または読み取り専用メモリ(ROM)、消去可能なプログラム可能ROM、フラッシュ・メモリ、ハード・ディスク、光ディスク、および磁気テープなどの不揮発性メモリを含む、当技術分野で知られている任意のコンピュータ可読媒体を含むことができる。メモリはモジュールおよびデータを含む。モジュールは、特定のタスクを実行したり、特定の抽象データ・タイプを実装したりする、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。データは、特に、モジュールのうちの1つまたは複数によって処理、受信、および生成されたデータを保存するためのリポジトリとして機能する。
【0059】
当業者は、上記の方法のステップは、プログラムされたコンピュータによって実行されてもよいことを容易に認識するであろう。本明細書では、いくつかの実施形態は、例えば、デジタル・データ・ストレージ媒体であるプログラム・ストレージ・デバイスも対象とすることを目的としており、デジタル・データ・ストレージ媒体は、機械またはコンピュータが読み取り可能であり、命令の機械実行可能プログラムまたはコンピュータ実行可能プログラムを符号化し、当該命令は、説明されている方法のステップの一部またはすべてを実行する。プログラム・ストレージ・デバイスは、例えば、デジタル・メモリ、磁気ストレージ媒体(磁気ディスクおよび磁気テープなど)、ハード・ドライブ、または光学的に読み取り可能なデジタル・データ・ストレージ媒体である場合がある。
【0060】
図2を参照して、本発明の一実施形態による、スイッチと通信するワイヤレス・センサのセキュリティ・レベルを設定するための方法は、ステップS1~S7を備える。ワイヤレス・センサは、内蔵バッテリによって供給され、所与のセキュリティ・レベルで設定される。
【0061】
ステップS1において、ワイヤレス・センサがスイッチにデータ・フレームを送信する。コレクタ・モジュールCOLは、例えば、スイッチのメモリに問い合わせ(interrogate)することによって、またはスイッチからレポートを受信することによって、ワイヤレス・センサからスイッチに送信されるデータ・フレームを収集する。コレクタ・モジュールCOLは、収集されたデータ・フレームを含むデータセットを作成する。
【0062】
ステップS2において、コレクタ・モジュールCOLは、収集されたデータ・フレームを分析して、データ・フレームを送信するワイヤレス・センサのパターンを特定する。コレクタ・モジュールCOLは、ワイヤレス・センサの識別子をデータ・フレームから抽出することによって、周期的ワイヤレス・センサ(例えば、周期的な時間間隔でデータ・フレームを送信する)と非周期的ワイヤレス・センサ(例えば、イベント時にデータ・フレームを送信する)を区別する。各パターンは、ワイヤレス・センサに関連付けられており、ワイヤレス・センサが周期的ワイヤレス・センサである場合は、2つの連続するデータ・フレームを送信するための周期的な時間間隔に基づいているか、またはワイヤレス・センサが非周期的ワイヤレス・センサである場合は、所与の時間間隔フレーム中に受信されたデータ・フレームの数に基づいている。
【0063】
一実施形態では、データセットは、すべての可能なパターンを特定するために十分な数のデータ・フレームが収集されると、完全であると見なされる。
【0064】
ステップS3において、学習モジュールLEAが、トラフィック・パターンに関してデータセット内にシミュレートされたトラフィック異常を導入する。性質上、所与のワイヤレス・センサのトラフィック異常は、当該所与のワイヤレス・センサに関連付けられているパターンから逸脱する。各パターンについて、1つまたは複数のトラフィック異常が定義されてもよい。例えば、トラフィック異常は、ワイヤレス・センサによって送信されたデータ・フレームの頻度または数が、当該ワイヤレス・センサに関連付けられているトラフィック・パターンよりも多いことに対応する。
【0065】
シミュレートされたトラフィック異常がデータセットに追加されると、このデータセットは、データ・フレームおよびトラフィック異常として、データで構成される内容を有する強化されたデータセットになり、この強化されたデータセットは、特定されたパターンに依存する機械学習アルゴリズムによって使用される準備ができている。
【0066】
一実施形態では、いくつかのシミュレートされたトラフィック異常は、特に、周期的ワイヤレス・センサについて、データ・フレームを送信する期間が事前にわかっている場合があるため、収集フェーズ中に導入されてもよい。
【0067】
ステップS4において、学習モジュールLEAは、例えば、強化されたデータセットの内容、すなわち、収集されたデータ・フレームおよびシミュレートされたトラフィック異常をシャッフルすることによって、データセットをランダム化する。次に、学習モジュールLEAは、ランダム化されたデータセットを、トレーニング・データセットとテスト・データセットとに分け、トレーニング・データセットは、テスト・データセットよりも多くのデータセットのデータを含む。例えば、トレーニング・データセットは、大部分のデータ(例えば、強化されたデータセットの80%)を含むのに対して、テスト・データセットは、残りのデータ(例えば、強化されたデータセットの20%)を含む。
【0068】
ステップS5において、学習モジュールLEAは、トレーニング・データセットを使用して、トラフィック異常を検出するように構成された機械学習モデルをトレーニングする。例えば、機械学習モデルは、監視付きランダム・フォレスト・モデルに基づいている。トレーニングされた機械学習モデルは、トレーニング・データセットから得られた出力とテスト・データセットから得られた出力とを比較することによって、テスト・データセットを用いてテストされる。
【0069】
トレーニングされた機械学習モデルが、テスト・データセットで精度の閾値(例えば、テスト・データセットから予想される出力とトレーニング・データセットからの出力との間の95%の精度率)に達した場合、学習モジュールLEAは、機械学習モデルを有効にする。
【0070】
ステップS6において、ワイヤレス・センサは動作中であり、データ・フレームをスイッチに送信する。検出モジュールDETは、スイッチから読み出された当該データ・フレームを分析する。検出モジュールDETは、有効にされた機械学習モデルを使用することによって、ワイヤレス・センサのデータ・フレームのトラフィック異常を検出することができる。有効にされた機械学習モデルは、データ・フレームの入力パラメータがトラフィック異常を誘発すると、ワイヤレス・センサのデータ・フレームのトラフィック異常を出力する。
【0071】
ステップS7において、検出モジュールDETは、検出されたトラフィック異常に基づいてセキュリティ・アラートをトリガする。一実施形態では、検出モジュールDETは、トラフィック異常として特定されたデータ・フレームをリストするトラフィック異常ファイルを保存および更新する。
【0072】
一実施形態では、検出モジュールDETは、所与の数のトラフィック異常が検出される場合に、セキュリティ・アラートをトリガする。
【0073】
検出モジュールDETは、ワイヤレス・センサによって送信されたデータ・フレームに対応してトリガされたセキュリティ・アラートに基づいて、少なくともワイヤレス・センサのセキュリティ・レベルを適応させる。他の実施形態では、検出モジュールDETは、トリガされたセキュリティ・アラートに基づいて、ワイヤレス・センサと同じタイプのワイヤレス・センサ、またはすべてのワイヤレス・センサのセキュリティ・レベルを適応させる。
【0074】
本発明は、特定の実施形態を参照して上で説明されているが、本明細書に記載される特定の形態に限定されることを意図していない。むしろ、本発明は、添付の特許請求の範囲によってのみ限定されるものであり、上記の特定の実施形態以外の他の実施形態も、これらの添付の特許請求の範囲内で等しく可能である。
【0075】
また、模範的な実施形態が、構成要素および/または機能のいくつかの模範的な組み合わせで上で説明されているが、本開示の範囲から逸脱することなく、部材および/または機能の異なる組み合わせによって、代替実施形態が提供されることが可能であることが理解されるべきである。さらに、単独にまたは一実施形態の一部として説明された特定の特徴が、他の単独に説明された特徴または他の実施形態の部分と組み合わせられてもよいことも具体的に企図されている。
【符号の説明】
【0076】
SD セキュリティ・デバイス
SW スイッチ
WS ワイヤレス・センサ
TN 電気通信ネットワーク
COL コレクタ・モジュール
LEA 学習モジュール
DET 検出モジュール
SW スイッチ
WS ワイヤレス・センサ
TN 電気通信ネットワーク
COL コレクタ・モジュール
LEA 学習モジュール
DET 検出モジュール
【図1】
【図2】
【外国語明細書】