[发明专利]入侵检测装置、入侵检测方法以及计算机能读取的存储介质有效
| 申请号: | 201680084679.4 | 申请日: | 2016-04-26 |
| 公开(公告)号: | CN109074453B | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 中井纲人;山口晃由;清水孝一;小林信博 | 申请(专利权)人: | 三菱电机株式会社 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 邓毅;马建军 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 入侵 检测 装置 方法 以及 计算 机能 读取 存储 介质 | ||
1.一种入侵检测装置,其中,该入侵检测装置具有:
状态检测部,其检测通信系统中包含的多个设备的状态;并且,所述状态检测部判定检测到的所述多个设备的状态的组合是否相当于预先定义的组合,其中,所述状态检测部判定检测到的各个设备的状态是否适合预先定义的状态转变规则,在判定为各个设备的状态适合所述状态转变规则的情况下,所述状态检测部判定所述多个设备的状态的组合是否相当于所述预先定义的组合;
选择部,其在由所述状态检测部判定为所述多个设备的状态的组合相当于所述预先定义的组合的情况下,从分别与状态的组合对应的多个白名单中选择与由所述状态检测部检测到的所述多个设备的状态的组合对应的白名单;以及
攻击检测部,其利用由所述选择部选择出的白名单检测对所述通信系统的攻击。
2.根据权利要求1所述的入侵检测装置,其中,
所述入侵检测装置还具有故障安全执行部,在由所述攻击检测部检测到对所述通信系统的攻击的情况下,该故障安全执行部使所述多个设备中的参与了对所述通信系统的攻击的设备进行故障安全动作。
3.根据权利要求1所述的入侵检测装置,其中,
所述入侵检测装置还具有白名单生成部,该白名单生成部与状态的多个组合对应地生成所述多个白名单,
所述选择部从由所述白名单生成部生成的所述多个白名单中选择与由所述状态检测部检测到的所述多个设备的状态的组合对应的白名单。
4.一种入侵检测方法,其中,
计算机检测通信系统中包含的多个设备的状态,
所述计算机判定检测到的所述多个设备的状态的组合是否相当于预先定义的组合,其中,所述计算机判定检测到的各个设备的状态是否适合预先定义的状态转变规则,在判定为各个设备的状态适合所述状态转变规则的情况下,所述计算机判定所述多个设备的状态的组合是否相当于所述预先定义的组合,
在由所述计算机判定为所述多个设备的状态的组合相当于所述预先定义的组合的情况下,所述计算机从分别与状态的组合对应的多个白名单中选择与检测到的所述多个设备的状态的组合对应的白名单,
所述计算机利用选择出的白名单检测对所述通信系统的攻击。
5.一种存储有入侵检测程序的计算机能读取的存储介质,其中,该入侵检测程序使计算机执行如下处理:
状态检测处理,检测通信系统中包含的多个设备的状态;
判定处理,判定检测到的所述多个设备的状态的组合是否相当于预先定义的组合,其中,判定检测到的各个设备的状态是否适合预先定义的状态转变规则,在判定为各个设备的状态适合所述状态转变规则的情况下,判定所述多个设备的状态的组合是否相当于所述预先定义的组合;
选择处理,在判定为所述多个设备的状态的组合相当于所述预先定义的组合的情况下,从分别与状态的组合对应的多个白名单中选择与通过所述状态检测处理检测到的所述多个设备的状态的组合对应的白名单;以及
攻击检测处理,利用通过所述选择处理选择出的白名单检测对所述通信系统的攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680084679.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于生成绊网文件的系统和方法
- 下一篇:擦除装置
