[发明专利]用于工业控制系统的智能计算机物理入侵检测与防御系统和方法有效
| 申请号: | 201410092807.2 | 申请日: | 2014-03-13 |
| 公开(公告)号: | CN104052730B | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | P.迪克西特;D.萨诺斯 | 申请(专利权)人: | 通用电气公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G05B19/418 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐予红;汤春龙 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文描述的实施例包括系统和方法。在一个实施例中,系统包括配置成测量控制系统行为的装置监视部件以及以通信方式耦合至装置监视部件和通信网络的入侵防御系统。入侵防御系统包括控制系统分析部件,其配置成对照第一规则集来分析由装置监视部件测量的控制系统行为以确定是否出现了异常、入侵或两者。 | ||
| 搜索关键词: | 用于 工业 控制系统 智能 计算机 物理 入侵 检测 防御 系统 方法 | ||
【主权项】:
1.一种工业控制系统的监控系统,包括:装置监视部件,配置成测量控制系统行为;以及入侵防御系统,以通信方式耦合至所述装置监视部件和通信网络,其中所述入侵防御系统包括:控制系统分析部件,配置成对照第一规则集来分析由所述装置监视部件测量的所述控制系统行为;网络分析部件,配置成对照第二规则集来分析由所述通信网络传输的通信分组的网络参数,通过比较包含在白名单和黑名单中的网络参数和数据以并且基于比较结果将所述通信划分为异常和入侵中的至少一个;机器学习和相关分析部件,配置成:使来自所述控制系统分析部件和网络分析部件的结果相关联;确定出何时相关联的结果出现错误肯定或错误否定;以及,当检测出错误肯定或错误否定时修改所述第一规则集和所述第二规则集。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于通用电气公司,未经通用电气公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410092807.2/,转载请声明来源钻瓜专利网。
