[发明专利]入侵检测装置、入侵检测方法以及入侵检测系统

权利要求书

1.一种入侵检测装置，其检测对构成楼宇设备的管理系统的网络的入侵，其中，该入侵检测装置具有：

通信取得部，其取得流过所述网络的关于所述楼宇设备的通信数据；

通信许可列表生成部，其生成允许所述网络中的通信的通信许可规则并作为通信许可列表进行保存；

入侵检测部，其对包含所述通信取得部所取得的所述通信数据的通信判定数据与所述通信许可列表中的所述通信许可规则进行比较，检测对所述网络的入侵；以及

属性信息分析部，其对工程信息进行分析，提取生成所述通信许可规则所需的信息，将该信息形成为所述网络的通信规格格式并作为中间数据进行输出，其中，该工程信息包含所述楼宇设备的对象的属性信息，

所述通信取得部根据所取得的所述通信数据生成所述通信判定数据，并输出到所述入侵检测部，

在所述通信判定数据不符合所述通信许可列表中的任何所述通信许可规则的情况下，所述入侵检测部检测出对所述网络的入侵，

所述通信许可列表生成部将包含网络结构信息和对象输入输出信息的管理信息与所述中间数据组合而生成所述通信许可规则。

2.根据权利要求1所述的入侵检测装置，其中，

所述工程信息被从外部输入到所述属性信息分析部，

所述管理信息被从外部输入到所述通信许可列表生成部。

3.根据权利要求1或2所述的入侵检测装置，其中，该入侵检测装置包括：

通信规则列表生成部，其学习所述通信取得部生成的所述通信判定数据，根据流过所述网络的关于所述楼宇设备的所述通信数据生成通信规则，并作为通信规则列表进行输出；

通信许可列表保存部，其保存修正通信许可列表；以及

通信规则列表验证部，其在所述通信规则列表中的一个通信规则与所述通信许可列表中的任意所述通信许可规则仅一部分不同的情况下，按照所述通信许可规则对所述一个通信规则进行修正，并作为所述修正通信许可列表向所述通信许可列表保存部进行输出，在所述通信规则列表中的全部通信规则与所述通信许可列表中的任意所述通信许可规则一致的情况下，将所述通信规则列表作为所述修正通信许可列表向所述通信许可列表保存部进行输出，

在所述通信取得部生成的所述通信判定数据不符合保存于所述通信许可列表保存部的所述修正通信许可列表中的任何所述通信许可规则的情况下，所述入侵检测部检测出对所述网络的入侵。

4.根据权利要求3所述的入侵检测装置，其中，

在所述通信规则列表中的一个通信规则不同于所述通信许可列表中的任何所述通信许可规则并且无法按照所述通信许可规则对所述一个通信规则进行修正的情况下，所述通信规则列表验证部从所述通信规则列表中删除所述一个通信规则后作为所述修正通信许可列表向所述通信许可列表保存部进行输出。

5.根据权利要求3或4所述的入侵检测装置，其中，

当在所述通信许可列表所包含的关于所述对象的所述通信许可规则中存在着所述通信规则列表中未包含的关于所述对象的所述通信规则的所述通信许可规则的情况下，所述通信规则列表验证部将该所述通信许可规则追加给所述通信规则列表，并作为所述修正通信许可列表向所述通信许可列表保存部进行输出。

6.根据权利要求1～5中的任意一项所述的入侵检测装置，其中，

该入侵检测装置具有警报部，在所述入侵检测部检测到对所述网络的入侵的情况下，该警报部向所述网络输出表示检测到入侵的警报。