[发明专利]非法侵入防止装置、非法侵入防止方法以及非法侵入防止程序在审
| 申请号: | 201780066317.7 | 申请日: | 2017-09-26 |
| 公开(公告)号: | CN109891420A | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | 冈部惠一;小山高明;三好润;伊藤良浩;吉住直彦;高桥哲夫;森友树;山田利幸;山崎直纪 | 申请(专利权)人: | 日本电信电话株式会社;三菱重工业株式会社 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G05B19/418 |
| 代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 郑海涛 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 非法侵入 控制对象设备 防止装置 控制命令 从控制装置 接收控制 截断 判定 | ||
1.一种非法侵入防止装置,其特征在于,包括:
接收单元,从控制对象设备接收表示该控制对象设备的状态的通知;
监视单元,接收从控制装置发送到所述控制对象设备的控制命令;以及
判定单元,根据由所述接收单元接收到的所述控制对象设备的状态,判定允许还是截断由所述监视单元接收到的控制命令的通过。
2.如权利要求1所述的非法侵入防止装置,其特征在于,还包括:
存储单元,存储对于所述控制对象设备的当前的状态和由于接收所述控制命令而移动的移动后的状态的每个组,规定了表示允许还是截断所述控制命令的通过的处理内容的表;以及
确定单元,根据由所述接收单元接收到的通知,确定所述控制对象设备的当前的状态,同时确定在所述控制对象设备接收到由所述监视单元接收到的控制命令的情况下移动的移动后的状态,
所述判定单元,从所述存储单元中存储的表中取得与由所述确定单元确定的当前的状态以及移动后的状态的组对应的处理内容,按照该处理内容,判定允许还是截断由所述监视单元接收到的控制命令的通过。
3.如权利要求2所述的非法侵入防止装置,其特征在于,
作为所述处理内容,所述表规定是否对外部的装置通知异常,
所述判定单元从所述存储单元中存储的表取得与由所述确定单元确定的当前的状态以及移动后的状态的组对应的处理内容,按照该处理内容,判定允许还是截断由所述监视单元接收的控制命令的通过,同时对外部的装置通知异常。
4.如权利要求1所述的非法侵入防止装置,其特征在于,
所述判定单元根据所述控制对象设备的状态,判定允许还是截断由所述监视单元接收到的控制命令的通过,在判定为允许通过的情况下,将所述控制命令发送到所述控制对象设备,在判定为截断的情况下,丢弃所述控制命令。
5.如权利要求1所述的非法侵入防止装置,其特征在于,
所述监视单元从网络设备接收从所述控制装置发送到所述控制对象设备的控制命令,
所述判定单元根据所述控制对象设备的状态,判定允许还是截断由所述监视单元接收到的控制命令的通过,在判定为允许通过的情况下,对网络设备指示将所述控制命令发送到所述控制对象设备,在判定为截断的情况下,对所述网络设备指示丢弃所述控制命令。
6.一种由非法侵入防止装置执行的非法侵入防止方法,其特征在于,包括:
接收步骤,从控制对象设备接收表示该控制对象设备的状态的通知;
监视步骤,接收从控制装置发送到所述控制对象设备的控制命令;以及
判定步骤,根据由所述接收工序接收的所述控制对象设备的状态,判定允许还是截断由所述监视工序接收到的控制命令的通过。
7.一种非法侵入防止程序,使计算机执行:
接收步骤,从控制对象设备接收表示该控制对象设备的状态的通知;
监视步骤,接收从控制装置发送到所述控制对象设备的控制命令;以及
判定步骤,根据由所述接收步骤接收到的所述控制对象设备的状态,判定允许还是截断由所述监视步骤接收到的控制命令的通过。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于日本电信电话株式会社;三菱重工业株式会社,未经日本电信电话株式会社;三菱重工业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780066317.7/1.html,转载请声明来源钻瓜专利网。
