JP2009088732A - 制御ネットワークシステム - Google Patents
制御ネットワークシステム Download PDFInfo
- Publication number
- JP2009088732A JP2009088732A JP2007252977A JP2007252977A JP2009088732A JP 2009088732 A JP2009088732 A JP 2009088732A JP 2007252977 A JP2007252977 A JP 2007252977A JP 2007252977 A JP2007252977 A JP 2007252977A JP 2009088732 A JP2009088732 A JP 2009088732A
- Authority
- JP
- Japan
- Prior art keywords
- control
- network system
- packet
- route
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 119
- 238000001514 detection method Methods 0.000 claims description 25
- 238000012795 verification Methods 0.000 claims description 18
- 238000013461 design Methods 0.000 claims description 15
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 6
- 230000010485 coping Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 12
- 230000000903 blocking effect Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 9
- 238000005259 measurement Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 4
- 125000004122 cyclic group Chemical group 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 125000002015 acyclic group Chemical group 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
悪意を持った者によって引き起こされる障害にも対処でき、制御通信の周期を維持可能な制御ネットワークシステムを実現する。
【解決手段】
通信路と接続された障害検知手段を有し、障害検知手段は、通信路上から収集したパケットのヘッダ部分から経路を抽出し、且つパケットの収集時刻からパケット情報を生成する経路分類部と、パケット情報から各経路における制御通信周期を算出する周期計測部と、その算出された各経路における制御通信周期と、予め記憶された各経路における制御通信周期の適正範囲と、を比較し、制御通信周期が適正範囲を逸脱した場合、障害検知信号を出力する逸脱判定部と、を有する。
【選択図】図1
Description
1x 不正機器
2 制御ネットワーク
3 ネットワークスイッチ
4 障害検知装置
5 操作卓
6 警報
20 ネットワークセグメント
31 アクセス制御リスト
32 機器用ポート
33 パケット収集用ポート
40 経路分類部
41 パケット情報蓄積部
42 周期計測部
43 平均周期
44 適正範囲
50 逸脱判定部
51 障害検知信号
52 障害原因推定部
53 遮断経路情報
54 遮断ルール生成部
60 認証コード生成部
61 認証コード検証部
62 制御通信メッセージ
63 認証コード
64 共通鍵
65 制御通信パケット
70 設計情報
71 設計情報変換・検証手段
72 レポート
410 パケット情報
Claims (10)
- 所定の周期で制御通信を行う制御機器と、
複数のセグメントから構成される通信路と、
前記複数のセグメントの各セグメント間に配置され、前記セグメントと前記制御機器との接続状態を制御するネットワークスイッチと、
前記通信路と接続された障害検知手段と、を有し、
前記障害検知手段は、
前記通信路上から収集したパケットのヘッダ部分から経路を抽出し、且つ前記パケットの収集時刻からパケット情報を生成する経路分類部と、
前記パケット情報から各経路における制御通信周期を算出する周期計測部と、
前記算出された各経路における制御通信周期と、予め設定された前記各経路における制御通信周期の適正範囲と、を比較し、前記制御通信周期が前記適正範囲を逸脱した場合、障害検知信号を出力する逸脱判定部と、
を有する制御ネットワークシステム。 - 請求項1記載の制御ネットワークシステムにおいて、
前記障害検知手段は、前記障害検知信号を検出した場合、逸脱の原因となった制御通信の経路を推定し、推定された経路を遮断する指令を前記ネットワークスイッチに出力する障害原因推定部を有する制御ネットワークシステム。 - 請求項1記載の制御ネットワークシステムにおいて、
前記通信路上に設けられ、前記通信路上に伝送されるパケットを収集するパケット収集用ポートを有する制御ネットワークシステム。 - 請求項1記載の制御ネットワークシステムにおいて、
前記経路分類部で生成されたパケット情報を経路が同じもの同士でグループ化して蓄積するパケット情報蓄積部を有する制御ネットワークシステム。 - 請求項1記載の制御ネットワークシステムにおいて、
前記制御機器は、
生成された制御通信メッセージに対して認証コードを付加し、パケットを生成して出力する認証コード生成部と、
入力されたパケットから前記制御通信メッセージと前記認証コードを分離させ、分離した前記認証コードと同じ認証コードを生成可能かどうかを検証する認証コード検証部と、
を有する制御ネットワークシステム。 - 請求項5記載の制御ネットワークシステムにおいて、
前記認証コード生成部は、予め定められた共通鍵に基づいてパケットを生成し、
前記認証コード検証部は、前記共通鍵を用いて前記認証コードを検証する制御ネットワークシステム。 - 請求項6記載の制御ネットワークシステムにおいて、
前記障害検知手段は、入力されたパケットから前記制御通信メッセージと前記認証コードを分離させ、分離した前記認証コードと同じ認証コードを生成可能かどうかを検証する認証コード検証部を有し、
前記認証コード検証部は、前記通信路上から収集したパケットに対して前記共通鍵を用いて分離した前記認証コードを検証し、
前記経路分類部は、前記認証コード検証部で検証された結果、正当性が確認されたパケットについてのみ、前記パケットのヘッダ部分から経路を抽出し、且つ前記パケットの収集時刻からパケット情報を生成する制御ネットワークシステム。 - 請求項1記載の制御ネットワークシステムにおいて、
前記制御通信周期の適正範囲は、制御ネットワークシステムの設計情報に基づいて生成する設計情報変換・検証手段を有する制御ネットワークシステム。 - 請求項8記載の制御ネットワークシステムにおいて、
前記設計情報変換・検証手段は、制御ネットワークシステムの起動時に、前記設計情報から制御通信の仕様情報を抽出し、前記仕様情報に基づいて前記制御通信周期の適正範囲を算出する制御ネットワークシステム。 - 請求項9記載の制御ネットワークシステムにおいて、
前記設計情報変換・検証手段は、所定の頻度で各経路の制御通信周期を取得し、前記取得した各経路の制御通信周期と前記算出された前記制御通信周期の適正範囲とを比較し、比較した結果を報告書として出力する制御ネットワークシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007252977A JP5028202B2 (ja) | 2007-09-28 | 2007-09-28 | 制御ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007252977A JP5028202B2 (ja) | 2007-09-28 | 2007-09-28 | 制御ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009088732A true JP2009088732A (ja) | 2009-04-23 |
JP5028202B2 JP5028202B2 (ja) | 2012-09-19 |
Family
ID=40661608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007252977A Expired - Fee Related JP5028202B2 (ja) | 2007-09-28 | 2007-09-28 | 制御ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5028202B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013187555A (ja) * | 2012-03-05 | 2013-09-19 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム |
WO2020137304A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 統計情報生成装置、統計情報生成方法、および、プログラム |
JP7403414B2 (ja) | 2020-08-18 | 2023-12-22 | 株式会社日立製作所 | 通信中継装置および通信中継方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
JP2004104540A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Ltd | ネットワーク性能障害分析支援システム |
JP2004357026A (ja) * | 2003-05-29 | 2004-12-16 | Routrek Networks:Kk | 通信制御方法及び装置 |
-
2007
- 2007-09-28 JP JP2007252977A patent/JP5028202B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004086367A (ja) * | 2002-08-23 | 2004-03-18 | Toshiba Corp | プラントネットワーク健全性診断装置とその方法 |
JP2004104540A (ja) * | 2002-09-11 | 2004-04-02 | Hitachi Ltd | ネットワーク性能障害分析支援システム |
JP2004357026A (ja) * | 2003-05-29 | 2004-12-16 | Routrek Networks:Kk | 通信制御方法及び装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013187555A (ja) * | 2012-03-05 | 2013-09-19 | Auto Network Gijutsu Kenkyusho:Kk | 通信システム |
WO2020137304A1 (ja) * | 2018-12-28 | 2020-07-02 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 統計情報生成装置、統計情報生成方法、および、プログラム |
JPWO2020137304A1 (ja) * | 2018-12-28 | 2021-11-11 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 統計情報生成装置、統計情報生成方法、および、プログラム |
JP7403414B2 (ja) | 2020-08-18 | 2023-12-22 | 株式会社日立製作所 | 通信中継装置および通信中継方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5028202B2 (ja) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1806888B1 (en) | Denial-of-service attack detecting system, and denial-of-service attack detecting method | |
KR101761737B1 (ko) | 제어 시스템의 이상행위 탐지 시스템 및 방법 | |
US8584237B2 (en) | Improper communication detection system | |
US7440406B2 (en) | Apparatus for displaying network status | |
KR20140088340A (ko) | 오픈플로우 스위치에서의 디도스 공격 처리 장치 및 방법 | |
JP2006352831A (ja) | ネットワーク制御装置およびその制御方法 | |
JP2011234331A (ja) | 偽装されたネットワーク情報を検出する方法および装置 | |
KR101711022B1 (ko) | 제어 네트워크 침해사고 탐지 장치 및 탐지 방법 | |
JP2007179131A (ja) | イベント検出システム、管理端末及びプログラムと、イベント検出方法 | |
US20070166051A1 (en) | Repeater, repeating method, repeating program, and network attack defending system | |
JP2011035932A (ja) | ネットワーク制御装置およびその制御方法 | |
CN1906905B (zh) | 拒绝服务攻击防御系统、拒绝服务攻击防御方法 | |
JP2007288246A (ja) | 攻撃検出装置 | |
Mzrak et al. | Detecting malicious packet losses | |
KR101380015B1 (ko) | 분산서비스거부 공격에 대한 협업형 방어 방법 및 그 장치 | |
JP5028202B2 (ja) | 制御ネットワークシステム | |
JP2005210601A (ja) | 不正侵入検知装置 | |
JP4161989B2 (ja) | ネットワーク監視システム | |
Toprak et al. | Detection of DHCP starvation attacks in software defined networks: A case study | |
US20110141899A1 (en) | Network access apparatus and method for monitoring and controlling traffic using operation, administration, and maintenance (oam) packet in internet protocol (ip) network | |
KR101065800B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 사용자 단말기및 그의 기록 매체 | |
RU2531878C1 (ru) | Способ обнаружения компьютерных атак в информационно-телекоммуникационной сети | |
CN106603335B (zh) | 私有软件流量监控方法和设备 | |
KR101075234B1 (ko) | 네트워크 관리 장치 및 그 방법과 이를 위한 컨텐츠 제공 서버 | |
JP2009005122A (ja) | 不正アクセス検知装置、セキュリティ管理装置およびこれを用いた不正アクセス検知システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110912 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120625 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150629 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5028202 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |