特許

J-GLOBAL ID：201203098767785306

不正通信検出システム

発明者： 馬場 俊輔 ,  鈴木 和也 ,  和田 英彦
出願人/特許権者： 横河電機株式会社
公報種別：公開公報
出願番号（国際出願番号）：特願2010-173576
公開番号（公開出願番号）：特開2012-034273
出願日： 2010年08月02日
公開日（公表日）： 2012年02月16日
要約：

【課題】FW(ファイアウォール)のログ解析やIDS(侵入検出システム)の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト51aを予め記憶する記憶手段51と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部53と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト51aと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第1の不正通信検出手段54を備える。【選択図】図2

請求項（抜粋）：

プラントネットワークを伝播するパケットをミラーリングにより捕捉して不正な通信を検出する不正通信検出システムにおいて、 前記プラントネットワークで発生しうるセッションのリストであるセッションホワイトリストを予め記憶する記憶手段と、 前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部と、 前記セッション判定分離部により生成された前記セッション情報を前記セッションホワイトリストと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第1の不正通信検出手段を備えたことを特徴とする不正通信検出システム。

IPC (3件)：

H04L 12/66 ,  G06F 13/00 ,  G06F 21/20

FI (3件)：

H04L12/66 B ,  G06F13/00 351Z ,  G06F15/00 330C

Fターム (22件)：

5B089GB01 ,  5B089HB18 ,  5B089KA17 ,  5B089KC31 ,  5B285AA05 ,  5B285AA06 ,  5B285AA07 ,  5B285BA01 ,  5B285CA04 ,  5B285CA12 ,  5B285CA16 ,  5B285CA32 ,  5B285CA34 ,  5B285CA37 ,  5B285DA06 ,  5K030GA15 ,  5K030HA08 ,  5K030HD03 ,  5K030KA02 ,  5K030LC13 ,  5K030MA04 ,  5K030MC08

引用特許：

審査官引用 (2件)

• ポリシー管理システム、ポリシー管理装置、ポリシー管理方法およびポリシー管理プログラム
  公報種別：公開公報   出願番号：特願2006-215831   出願人：日本電信電話株式会社
• ネットワーク接続システム、ネットワーク接続方法、および、それらに用いられるネットワーク接続装置
  公報種別：公開公報   出願番号：特願2002-026826   出願人：株式会社日立製作所