异常检测系统、异常检测方法、以及程序技术方案

异常检测系统(200)具有：寄存器值收集部(240)，从控制器(104)收集多个寄存器编号的寄存器值；将来状态估计部(210)，对控制系统将来的状态进行估计；黑名单制作部(280)，根据上述估计出的结果来制作黑名单；异常判断部(250)，通过将收集的寄存器值与黑名单对照，从而对控制系统是否会陷入异常状态进行判断；以及输出部(270)，对上述判断的结果进行输出，黑名单制作部(280)将估计寄存器编号和该估计寄存器编号的寄存器值的范围作为黑名单来定义，并按照收集的寄存器值的组合来动态地制作黑名单，该估计寄存器编号是被估计为当寄存器值被变更时控制系统将来会陷入异常状态的估计寄存器编号，该估计寄存器编号的寄存器值的范围是控制系统被估计为会陷入异常状态的寄存器值的范围。

【技术实现步骤摘要】
【国外来华专利技术】

本公开涉及对控制系统将来是否会陷入异常状态进行检测的异常检测装置、异常检测方法、以及程序。

技术介绍

1、近年来，攻击工厂、楼房、电力系统等中的控制系统的黑客攻击不断高级化，因此不但要求要有像以往那样的边界防御的对策以外，还要求要有将被入侵作为前提的安全对策。对此，开始导入在控制系统内部对由攻击者进行的向控制系统的网络的入侵进行检测的系统。

2、在控制系统中，由于大多数是利用预先决定的通信配对或通信协议来进行运转的，因此比较容易将这些通信配对或通信协议的组合作为白名单来定义。例如，专利文献1公开了一种对利用了白名单的入侵以及攻击进行检测的系统。

3、在专利文献1中公开了如下的入侵检测系统，该入侵检测系统着眼于在控制系统通信配对以及通信协议因控制系统的系统状态(运转中、停止中、检查中等)的不同而不同这一点，针对控制系统的各种系统状态，预先对白名单进行定义，并按照控制系统的控制状态来选择适用的白名单，对入侵以及攻击进行检测。

4、(现有技术文献)

5、(专利文献)

6、专利文献1：日本专利第65094本文档来自技高网...

【技术保护点】

1.一种异常检测系统，是对控制系统将来是否会陷入异常状态进行检测的异常检测系统，其特征在于，

2.如权利要求1所述的异常检测系统，其特征在于，

3.如权利要求1所述的异常检测系统，其特征在于，

4.如权利要求1至3的任一项所述的异常检测系统，其特征在于，

5.如权利要求4所述的异常检测系统，其特征在于，

6.如权利要求5所述的异常检测系统，其特征在于，

7.如权利要求4所述的异常检测系统，其特征在于，

8.如权利要求5所述的异常检测系统，其特征在于，

9.一种异常检测方法，是由对控制系统将来是...

【技术特征摘要】
【国外来华专利技术】

1.一种异常检测系统，是对控制系统将来是否会陷入异常状态进行检测的异常检测系统，其特征在于，

2.如权利要求1所述的异常检测系统，其特征在于，

3.如权利要求1所述的异常检测系统，其特征在于，

4.如权利要求1至3的任一项所述的异常检测系统，其特征在于，

5.如权利要求4所述的异常检测系统，其特征在于，

6.如权...

【专利技术属性】
技术研发人员：平石力哉，平本琢士，大庭达海，
申请(专利权)人：松下电器美国知识产权公司，
类型：发明
国别省市：