特許
J-GLOBAL ID:201603007484287908

インシデント検知システム

発明者:
内山 宏樹

内山 宏樹 について

大和田 徹

大和田 徹 について

萱島 信

萱島 信 について

藤原 雄介

藤原 雄介 について

大久保 訓

大久保 訓 について

濱中 純

濱中 純 について


出願人/特許権者:
株式会社日立製作所

株式会社日立製作所 について


代理人 (1件): 青稜特許業務法人
公報種別:公開公報
出願番号(国際出願番号):特願2015-049851
公開番号(公開出願番号):特開2016-171453
出願日: 2015年03月12日
公開日(公表日): 2016年09月23日
要約:
【課題】制御装置に処理負荷を掛けることなく、不正な通信を検知するシステムを提供する。【解決手段】ゲートウェイ装置201・・・20nは、自ゲートウェイ装置の識別情報を生成するID生成部2011・・・201nと、制御装置から送信された制御情報と、通信パケットに自ゲートウェイ装置の識別情報を付与した経路情報と、を含む検知パケットを生成する検知パケット生成部2021・・・202nと、検知パケットを含むログ情報を生成するログ生成部2031・・・203nを具備し、管理サーバ30にログ情報を送信する。管理サーバは、ゲートウェイ装置からログ情報を受信し、ログ情報から経路情報を抽出した想定経路情報をあらかじめ記憶部に記憶し、記憶部に記憶されている想定経路情報と、ログ情報に含まれる経路情報とに基づいて、不正な通信パケットを検知する。【選択図】図1
請求項(抜粋):
セキュリティインシデントを検知するインシデント検知システムであって、 ゲートウェイ装置は、 自ゲートウェイ装置の識別情報を生成するID生成部と、 制御装置から送信された制御情報と、通信パケットに前記自ゲートウェイ装置の識別情報を付与した経路情報と、を含む検知パケットを生成する検知パケット生成部と、 前記検知パケットを含むログ情報を生成するログ生成部と、 前記ゲートウェイ装置にネットワークで接続された管理サーバに前記ログ情報を送信し、または前記制御情報に基づいて制御される制御装置に前記検知パケットを送信する装置通信部と、を備え、 前記管理サーバは、 前記ゲートウェイ装置から前記ログ情報を受信するサーバ通信部と、 前記ログ情報から前記経路情報を抽出した想定経路情報をあらかじめ記憶部に記憶する通信経路抽出部と、 前記記憶部に記憶されている前記想定経路情報と、前記ログ情報に含まれる前記経路情報とに基づいて、不正な通信パケットを検知するインシデント検知部と、 を備えることを特徴とするインシデント検知システム。
IPC (2件):
H04L 12/66 ,  H04L 12/70
FI (2件):
H04L12/66 B ,  H04L12/70 100A
Fターム (12件):
5K030GA15 ,  5K030HA08 ,  5K030HB06 ,  5K030HC14 ,  5K030HD03 ,  5K030JA10 ,  5K030JA11 ,  5K030LC13 ,  5K030MA07 ,  5K030MC07 ,  5K030MC08 ,  5K030MC09
引用特許:
審査官引用 (7件)
全件表示

前のページに戻る

TOP

BOTTOM