[发明专利]安全监视系统以及安全监视方法无效
| 申请号: | 201310049324.X | 申请日: | 2013-02-07 |
| 公开(公告)号: | CN103259778A | 公开(公告)日: | 2013-08-21 |
| 发明(设计)人: | 远藤浩通;山田勉;藤田淳也;大久保训 | 申请(专利权)人: | 株式会社日立制作所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 王亚爱 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种既能进行探测到不正当访问或不正当程序等时的迅速对应,由于误探测也不会妨碍控制系统的正常工作的安全监视系统以及安全监视方法。安全监视系统(100)获取构成控制系统(1)的分段(3)内的通信分组,提取所获取到的通信分组之中的、该通信分组所包含的特征值不同于通常的通信分组,生成通信事件信息(150)。而且,安全监视系统(100)通过将该通信事件信息(150)与表示不正当访问等的特征的事件模式进行对照,由此预测被提取为通信事件信息(150)的通信分组对控制系统(1)的影响度。 | ||
| 搜索关键词: | 安全 监视 系统 以及 方法 | ||
【主权项】:
一种安全监视系统,利用一个以上的控制装置对具备一个以上的构成网络的分段的控制系统的异常进行探测,其特征在于,所述安全监视系统构成为包括事件提取单元和监视单元,所述事件提取单元具备:分组接收部,其获取在所述分段内被收发的通信分组;通信事件提取部,其提取获取到的所述通信分组之中的、被共同赋予给所述通信分组的信息即特征值不同于通常的通信分组;和通信事件信息生成部,其生成赋予了提取出的所述通信分组的特征值的通信事件信息,并发送至所述监视单元,所述监视单元具备:存储部,其针对发送一连串不正当通信分组来妨碍所述控制系统的正常处理的每个不正当访问,设定对构成所述一连串不正当通信分组的各个通信分组赋予特征的条件,利用设定出的每个所述通信分组的条件的组合将规定所述不正当访问的事件模式存储一个以上,并且与由所述事件模式规定的不正当访问分别建立对应来存储影响度等级信息,该影响度等级信息保存表示给所述控制系统带来影响的程度的影响度等级;和影响度预测处理部,其对照对接收到的所述通信事件信息赋予的所述通信分组的特征值和针对所述事件模式分别设定的每个通信分组的条件,来检测相类似的所述事件模式,参照所述影响度等级信息来决定所检测出的所述事件模式的所述影响度等级。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社日立制作所,未经株式会社日立制作所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310049324.X/,转载请声明来源钻瓜专利网。
- 上一篇:安全排痰方法及装置
- 下一篇:中空挤塑板及该中空挤塑板的加工方法
