非法通信检测系统技术方案

本发明专利技术实现一种非法通信检测系统，其可以不依赖于FW的日志解析及IDS的设置、运用，而对在工厂网络内可能成为安全威胁的非法流量及其预兆进行检测。该非法通信检测系统通过镜像捕捉工厂网络中传输的数据包，对非法的通信进行检测，其特征在于，具有：存储单元，其预先存储可能在所述工厂网络中发生的对话的名单即对话白名单；对话判定分离部，其基于所述捕捉的数据包，判定对话是否成立，生成表示成立的对话的对话信息；以及第1非法通信检测单元，其将由所述对话判定分离部生成的所述对话信息与所述对话白名单进行比较，在与所述对话白名单中的任一个对话均不符合时，将该对话所涉及的通信作为非法的通信而检测出。

【技术实现步骤摘要】

【技术保护点】
１．一种非法通信检测系统，其通过镜像捕捉工厂网络中传输的数据包，对非法的通信进行检测，其特征在于，具有：存储单元，其预先存储可能在所述工厂网络中发生的对话的名单即对话白名单；对话判定分离部，其基于所述捕捉的数据包，判定对话是否成立，生成表示成立的对话的对话信息；以及第１非法通信检测单元，其将由所述对话判定分离部生成的所述对话信息与所述对话白名单进行比较，在与所述对话白名单中的任一个对话均不符合时，将该对话所涉及的通信作为非法的通信而检测出。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：马场俊辅，铃木和也，和田英彦，
申请(专利权)人：横河电机株式会社，
类型：发明
国别省市：JP