特許
J-GLOBAL ID:201503015898300103
セキュリティ監視システムおよびセキュリティ監視方法
発明者:
,
,
,
出願人/特許権者:
代理人 (2件):
磯野 道造
, 多田 悦夫
公報種別:特許公報
出願番号(国際出願番号):特願2012-030281
公開番号(公開出願番号):特開2013-168763
特許番号:特許第5792654号
出願日: 2012年02月15日
公開日(公表日): 2013年08月29日
請求項(抜粋):
【請求項1】 1つ以上の制御装置でネットワークを構成するセグメントを1つ以上備える制御システムの異常を検知するセキュリティ監視システムであって、
前記セキュリティ監視システムは、イベント抽出手段と、監視手段と、対応指令手段とを含んで構成され、
前記イベント抽出手段は、
前記セグメント内で送受信される通信パケットを取得するパケット受信部と、
前記取得した通信パケットのうち、前記通信パケットに共通して付される情報である特徴値が、通常とは異なる通信パケットを抽出する通信イベント抽出部と、
前記抽出された通信パケットの特徴値を付した通信イベント情報を生成し、前記監視手段に送信する通信イベント情報生成部と、を備え、
前記監視手段は、
一連の不正な通信パケットを送信して前記制御システムの正常な処理を妨げる不正アクセスの種類毎に、前記一連の不正な通信パケットを構成するそれぞれの通信パケットを特徴づける条件が設定され、前記設定された通信パケット毎の条件の組み合わせで前記不正アクセスの種類に応じた一連の不正な通信パケットのパターンを規定するイベントパターンが1つ以上記憶されるとともに、前記イベントパターンにより規定される不正アクセスそれぞれに対応付けて、前記制御システムに与える影響の度合を示す影響度レベルが格納される影響度レベル情報が記憶される記憶部と、
受信した前記通信イベント情報それぞれに付される前記通信パケット毎の特徴値と、前記イベントパターンそれぞれに設定された通信パケット毎の条件とを照合し、類似する前記イベントパターンを検出し、前記検出したイベントパターンの前記影響度レベルを、前記影響度レベル情報を参照して決定し、前記決定した影響度レベルを付した予測影響度情報を生成し、前記対応指令手段に送信する影響度予測処理部と、を備え、
前記対応指令手段は、
前記影響度レベルに対応付けて、前記制御システムが行うべき前記不正アクセスに対する処理が対応指令として格納される影響度レベル・対応指令変換情報が記憶される記憶部と、
受信した前記予測影響度情報に示される前記影響度レベルに基づき、前記影響度レベル・対応指令変換情報を参照して、前記不正アクセスに対する前記対応指令を決定し、前記決定した対応指令を付した対応指令情報を生成する対応指令情報生成部と、
前記生成された対応指令情報を前記制御システムに送信する出力処理部と、を備えること
を特徴とするセキュリティ監視システム。
IPC (2件):
H04L 12/28 ( 200 6.01)
, H04L 12/70 ( 201 3.01)
H04L 12/28 200 M
, H04L 12/70 100 Z
出願人引用 (8件)
全件表示
審査官引用 (7件)
全件表示
前のページに戻る
