【技术实现步骤摘要】
【国外来华专利技术】入侵检测装置、入侵检测方法以及入侵检测程序
本专利技术涉及入侵检测装置、入侵检测方法以及入侵检测程序。
技术介绍
近年来,与网络连接的产业控制系统成为网络攻击目标的事例逐渐增加。在产业控制系统中,为了检测对产业控制系统的网络攻击而利用入侵检测系统。以往的入侵检测系统利用产业控制系统的网络通信是固定的情况,利用白名单来检测网络攻击。在白名单中,通过发送目的地地址与发送方地址的对、通信协议等来定义许可的通信。以往的入侵检测系统将通信数据的发送目的地地址与发送方地址的对、通信协议等与白名单中定义的发送目的地地址与发送方地址的对、通信协议等进行比较。并且,以往的入侵检测系统在发送目的地地址与发送方地址的对、通信协议等在通信数据与白名单之间不一致的情况下,拦截该通信数据(非专利文献1)。在非专利文献2中,公开有根据监视对象设备的状态来切换白名单的入侵检测装置(主机型入侵检测装置)。根据非专利文献2的入侵检测装置,能够实现与设备的状态相应的高精度检测。现有技术文献非专利文献非专利文献1:DongHoKang,ByoungKooKim,JungChanNa,KyoungSonJ...
【技术保护点】
1.一种入侵检测装置,其中,该入侵检测装置具有:状态检测部,其检测通信系统中包含的多个设备的状态;选择部,其从分别与状态的组合对应的多个白名单中选择与由所述状态检测部检测到的所述多个设备的状态的组合对应的白名单;以及攻击检测部,其利用由所述选择部选择出的白名单检测对所述通信系统的攻击。
【技术特征摘要】
【国外来华专利技术】1.一种入侵检测装置,其中,该入侵检测装置具有:状态检测部,其检测通信系统中包含的多个设备的状态;选择部,其从分别与状态的组合对应的多个白名单中选择与由所述状态检测部检测到的所述多个设备的状态的组合对应的白名单;以及攻击检测部,其利用由所述选择部选择出的白名单检测对所述通信系统的攻击。2.根据权利要求1所述的入侵检测装置,其中,所述状态检测部判定检测到的所述多个设备的状态的组合是否相当于预先定义的组合,在由所述状态检测部判定为所述多个设备的状态的组合相当于所述预先定义的组合的情况下,所述选择部选择与所述多个设备的状态的组合对应的白名单。3.根据权利要求2所述的入侵检测装置,其中,所述状态检测部判定检测到的各个设备的状态是否适合预先定义的状态转变规则,在判定为各个设备的状态适合所述状态转变规则的情况下,所述状态检测部判定所述多个设备的状态的组合是否相当于所述预先定义的组合。4.根据权利要求1所述的入侵检测装置,其中,所述入侵检测装置还具有故障安全执行部,在由所述攻击检测部检测到对所述...
【专利技术属性】
技术研发人员:中井纲人,山口晃由,清水孝一,小林信博,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。