JP6869869B2 - 制御システムのための対策立案システムおよび監視装置 - Google Patents
制御システムのための対策立案システムおよび監視装置 Download PDFInfo
- Publication number
- JP6869869B2 JP6869869B2 JP2017206707A JP2017206707A JP6869869B2 JP 6869869 B2 JP6869869 B2 JP 6869869B2 JP 2017206707 A JP2017206707 A JP 2017206707A JP 2017206707 A JP2017206707 A JP 2017206707A JP 6869869 B2 JP6869869 B2 JP 6869869B2
- Authority
- JP
- Japan
- Prior art keywords
- countermeasure
- business
- pattern
- communication
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (15)
- 制御システムのための対策立案システムであって、
複数の制御装置間で通信されるパケットを受信して中継し、受信したパケットの通信ログを収集して送信し、受信したパケットの不正を検知してアラートを送信するネットワーク装置、および
前記ネットワーク装置により送信された通信ログから、通信経路の情報を含む業務パターンを抽出する業務抽出部と、対策に関する機器の情報を含む対策パターンが格納される対策パターン格納部と、業務パターンに含まれる通信経路の情報と対策パターンに含まれる機器の情報に基づき影響業務を抽出し、影響業務を対策パターンに含める業務影響推定部と、前記ネットワーク装置により送信されたアラートと対策パターンに基づき対策候補を抽出する対策立案部と、影響業務を含めて対策候補を出力する入出力部と、を含む監視装置、を備えたこと
を特徴とする対策立案システム。 - 請求項1に記載の対策立案システムであって、
前記ネットワーク装置は、
送信元と送信先の情報と前記ネットワーク装置が受信した日時を含む通信ログを収集して送信し、
前記業務抽出部は、
前記ネットワーク装置により送信された通信ログの中で、第1の通信ログに含まれる送信先と第2の通信ログに含まれる送信元が一致する場合、前記第1の通信ログの送信元および送信先と前記第2の通信ログの送信先を通信経路として分析し、前記第1の通信ログに含まれる受信日時と前記第2の通信ログに含まれる受信日時の差分が予め設定された時間以内である場合、分析された通信経路の情報を含む業務パターンを抽出すること
を特徴とする対策立案システム。 - 請求項2に記載の対策立案システムであって、
前記業務抽出部は、
分析された通信経路が一致する複数の業務パターンに関わる受信日時の周期を抽出すること
を特徴とする対策立案システム。 - 請求項3に記載の対策立案システムであって、
前記業務抽出部は、
分析された通信経路と抽出された周期を出力し、業務名と重要度を入力するように前記入出力部を制御し、分析された通信経路、抽出された周期、入力された業務名、および入力された重要度を、業務パターンに含めること
を特徴とする対策立案システム。 - 請求項4に記載の対策立案システムであって、
前記業務影響推定部は、
抽出された影響業務の影響度を、入力された重要度を用いて影響度を算出し、影響度を対策パターンに含めること
を特徴とする対策立案システム。 - 請求項5に記載の対策立案システムであって、
前記対策パターン格納部は、
原因内容をさらに含む対策パターンが格納され、
前記対策立案部は、
前記ネットワーク装置により送信されたアラートに含まれる情報が、原因内容に該当する対策パターンを前記対策パターン格納部から抽出し、抽出された対策パターンに含まれる影響度を出力するように前記入出力部を制御し、抽出された対策パターンに含まれる影響業務の業務パターンに含まれる通信経路と業務名と重要度を出力するように前記入出力部を制御すること
を特徴とする対策立案システム。 - 請求項6に記載の対策立案システムであって、
前記対策パターン格納部は、
対策させる機器の情報と対策の内容をさらに含む対策パターンが格納され、
前記対策立案部は、
複数の対策パターンの出力に応じて、対策パターンの選定のための入力を受け付けるように前記入出力部を制御し、選定された対策パターンに含まれる対策させる機器の情報にしたがって対策の内容を送信するように制御すること
を特徴とする対策立案システム。 - 請求項7に記載の対策立案システムであって、
前記対策パターン格納部は、
履歴をさらに含む対策パターンが格納され、
前記対策立案部は、
前記ネットワーク装置により送信されたアラートに含まれる情報が、原因内容に該当する対策パターンを前記対策パターン格納部から抽出し、抽出された対策パターンに含まれる履歴を出力するように前記入出力部を制御し、選定された対策パターンに含まれる履歴を更新すること
を特徴とする対策立案システム。 - 請求項8に記載の対策立案システムであって、
前記ネットワーク装置は、
フィルタリングポリシに基づいて中継するパケットをフィルタリングし、
前記対策パターン格納部は、
対策させる機器として前記ネットワーク装置の情報を含み、対策内容としてフィルタリングポリシを含む対策パターンが格納され、
前記対策立案部は、選定された対策パターンに含まれる前記ネットワーク装置の情報にしたがって、前記ネットワーク装置へフィルタリングポリシを送信するように制御すること
を特徴とする対策立案システム。 - 請求項5に記載の対策立案システムであって、
前記対策パターン格納部は、
原因内容、対策させる機器、および対策の内容をさらに含む対策パターンが格納され、
前記対策立案部は、
前記ネットワーク装置により送信されたアラートに含まれる情報が、原因内容に該当する対策パターンを前記対策パターン格納部から抽出し、抽出された対策パターンに含まれる影響度に応じて、対策パターンに含まれる対策させる機器へ対策の内容を送信するように制御すること
を特徴とする対策立案システム。 - 制御システムのための監視装置であって、
受信した通信ログから、通信経路の情報を含む業務パターンを抽出する業務抽出部と、
対策に関する機器の情報を含む対策パターンが格納される対策パターン格納部と、
業務パターンに含まれる通信経路の情報と対策パターンに含まれる機器の情報に基づき影響業務を抽出し、影響業務を対策パターンに含める業務影響推定部と、
受信したアラートと対策パターンに基づき対策候補を抽出する対策立案部と、
影響業務を含めて対策候補を出力する入出力部と、を備えたこと
を特徴とする監視装置。 - 請求項11に記載の監視装置であって、
前記業務抽出部は、
送信元と送信先の情報と日時を含む通信ログを受信し、受信した通信ログの中で、第1の通信ログに含まれる送信先と第2の通信ログに含まれる送信元が一致する場合、前記第1の通信ログの送信元および送信先と前記第2の通信ログの送信先を通信経路として分析し、前記第1の通信ログに含まれる日時と前記第2の通信ログに含まれる日時の差分が予め設定された時間以内である場合、分析された通信経路の情報を含む業務パターンを抽出すること
を特徴とする監視装置。 - 請求項12に記載の監視装置であって、
前記業務抽出部は、
分析された通信経路が一致する複数の業務パターンに関わる日時の周期を抽出すること
を特徴とする監視装置。 - 請求項13に記載の監視装置であって、
前記業務抽出部は、
分析された通信経路と抽出された周期を出力し、業務名と重要度を入力するように前記入出力部を制御し、分析された通信経路、抽出された周期、入力された業務名、および入力された重要度を、業務パターンに含めること
を特徴とする監視装置。 - 請求項14に記載の監視装置であって、
前記業務影響推定部は、
抽出された影響業務の影響度を、入力された重要度を用いて影響度を算出し、影響度を対策パターンに含めること
を特徴とする監視装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017206707A JP6869869B2 (ja) | 2017-10-26 | 2017-10-26 | 制御システムのための対策立案システムおよび監視装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017206707A JP6869869B2 (ja) | 2017-10-26 | 2017-10-26 | 制御システムのための対策立案システムおよび監視装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019080211A JP2019080211A (ja) | 2019-05-23 |
JP6869869B2 true JP6869869B2 (ja) | 2021-05-12 |
Family
ID=66628023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017206707A Active JP6869869B2 (ja) | 2017-10-26 | 2017-10-26 | 制御システムのための対策立案システムおよび監視装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6869869B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3697249B2 (ja) * | 2003-04-30 | 2005-09-21 | 株式会社エヌ・ティ・ティ・データ | ネットワーク状態監視システム及びプログラム |
JP5827534B2 (ja) * | 2011-10-03 | 2015-12-02 | 株式会社日立製作所 | 監視装置および監視方法 |
KR101532189B1 (ko) * | 2012-05-08 | 2015-06-26 | 후지쯔 가부시끼가이샤 | 네트워크 시스템, 보수 작업 관리 방법, 처리 장치 및 기록 매체 |
JP2014127887A (ja) * | 2012-12-27 | 2014-07-07 | Hitachi Ltd | 通信制御装置 |
JP6269238B2 (ja) * | 2014-03-27 | 2018-01-31 | 富士通株式会社 | ネットワーク管理方法、ネットワーク管理システム、およびネットワーク管理装置 |
JP6310874B2 (ja) * | 2015-03-12 | 2018-04-11 | 株式会社日立製作所 | インシデント検知システム |
JP6438850B2 (ja) * | 2015-06-10 | 2018-12-19 | 株式会社日立製作所 | 評価システム |
-
2017
- 2017-10-26 JP JP2017206707A patent/JP6869869B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019080211A (ja) | 2019-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Caselli et al. | Sequence-aware intrusion detection in industrial control systems | |
US9130983B2 (en) | Apparatus and method for detecting abnormality sign in control system | |
KR101360591B1 (ko) | 화이트리스트를 이용한 네트워크 감시 장치 및 방법 | |
Robles-Durazno et al. | PLC memory attack detection and response in a clean water supply system | |
JP6759572B2 (ja) | 統合生産システム | |
JP2019028891A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6831763B2 (ja) | インシデント分析装置およびその分析方法 | |
JP6233414B2 (ja) | 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム | |
CN112291239B (zh) | 一种面向scada***的网络物理模型及其入侵检测方法 | |
US10051004B2 (en) | Evaluation system | |
JP6067195B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
JP6869869B2 (ja) | 制御システムのための対策立案システムおよび監視装置 | |
CN106416178A (zh) | 用于识别自主的、自传播的软件的方法和设备 | |
JP7065744B2 (ja) | ネットワーク装置、パケットを処理する方法、及びプログラム | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
KR102115734B1 (ko) | 공격ㆍ이상 검지 장치, 공격ㆍ이상 검지 방법, 및 공격ㆍ이상 검지 프로그램 | |
JP6890073B2 (ja) | 情報収集装置、情報収集システム | |
JP7462550B2 (ja) | 通信監視対処装置、通信監視対処方法、及び通信監視対処システム | |
JP5957593B2 (ja) | データ中継装置、ネットワークシステム、および、データ中継方法 | |
JP2019022099A (ja) | セキュリティポリシー情報管理システム、セキュリティポリシー情報管理方法、及びプログラム | |
WO2017099062A1 (ja) | 診断装置、診断方法、及び、診断プログラムが記録された記録媒体 | |
WO2017099066A1 (ja) | 診断装置、診断方法、及び、診断プログラムが記録された記録媒体 | |
WO2020109252A1 (en) | Test system and method for data analytics | |
WO2019225232A1 (ja) | 監視装置、監視システムおよび監視方法 | |
JP2023060483A (ja) | 攻撃監視装置及び攻撃監視方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200325 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6869869 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |