JP2014179074A5 - - Google Patents

Download PDF

Info

Publication number
JP2014179074A5
JP2014179074A5 JP2014040025A JP2014040025A JP2014179074A5 JP 2014179074 A5 JP2014179074 A5 JP 2014179074A5 JP 2014040025 A JP2014040025 A JP 2014040025A JP 2014040025 A JP2014040025 A JP 2014040025A JP 2014179074 A5 JP2014179074 A5 JP 2014179074A5
Authority
JP
Japan
Prior art keywords
control system
controller
network
component
behavior
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014040025A
Other languages
English (en)
Other versions
JP2014179074A (ja
JP6302283B2 (ja
Filing date
Publication date
Priority claimed from US13/801,496 external-priority patent/US9405900B2/en
Application filed filed Critical
Publication of JP2014179074A publication Critical patent/JP2014179074A/ja
Publication of JP2014179074A5 publication Critical patent/JP2014179074A5/ja
Application granted granted Critical
Publication of JP6302283B2 publication Critical patent/JP6302283B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (7)

  1. 制御システム挙動を測定するように構成されているデバイス監視構成要素と、
    前記デバイス監視構成要素および通信ネットワークに通信可能に結合された侵入防止システムとを備え、前記侵入防止システムは、
    前記デバイス監視構成要素によって測定された前記制御システム挙動を、第1のルールセットと対照して分析るように構成されている制御システム分析構成要素と、
    第2のルールセットに対して前記通信ネットワークから送信された複数の通信パケットの複数のネットワークパラメータを分析するネットワーク分析構成要素であって、前記分析が、第1及び第2のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、前記比較の結果に基づいて、前記複数の通信パケットを少なくとも異常が存在するか、侵入が存在するかに分類することにより行われる、前記ネットワーク分析構成要素と、
    前記制御システム分析構成要素の結果と前記ネットワーク分析構成要素の結果とを相関し、相関結果がいつ偽陽性または偽陰性に導かれたかを特定し、偽陽性または偽陰性に導かれたかを特定された場合、前記第1及び第2のルールセットを修正する機械学習及び相関構成要素と、
    を含む、
    システム。
  2. 前記侵入防止システムがメンテナンスモードにあるときに前記第1及び第2のルールセットが修正される請求項1記載のシステム。
  3. 前記制御システム挙動は、コントローラの挙動からなり、そのとき、前記デバイス監視構成要素は前記コントローラに通信可能に結合されている請求項1記載のシステム。
  4. 前記コントローラ挙動は、前記コントローラ内の構成要素の電力使用、前記コントローラ内の前記構成要素の温度、前記コントローラの動作、入力/出力のタイミング、前記コントローラに結合されたデバイスのテレメトリデータ、またはそれらの任意の組合せを含む請求項3記載のシステム。
  5. 前記コントローラ内の前記構成要素は、処理ユニット、メモリ、記憶デバイス、および通信装置を含み、
    前記デバイス監視構成要素は、前記コントローラ内に設置される又は、前記コントローラとは別個のデバイスを備える請求項3記載のシステム。
  6. 前記侵入防止システムは、別個のデバイスを備え
    ガスタービンシステム、ガス化システム、蒸気タービンシステム、風力タービンシステム、水力タービンシステム、発電システム、電力グリッド自動化システム、またはそれらの任意の組合せからなる産業用制御システムである請求項1記載のシステム。
  7. 電子デバイスのプロセッサによって実行可能な複数の命令を記憶する有形で非一時的なコンピュータ可読媒体であって、前記命令は、実行されたときにプロセッサが、
    産業制御システムをシュミレーションするモデルであって、侵入を含まないモデルを実行し、
    前記モデルの実行時に送信された通信パケットの複数のネットワークパラメータを解く定し、
    前記複数のネットワークパラメータに少なくとも部分的に基づいてネットワークルールの組を生成し、
    前記モデルの実行時に測定された制御システムパラメータを特定し、
    前記制御システムパラメータに少なくとも部分的に基づいて、制御システムルールの組を生成するように実行し、
    前記ネットワークルールの組と前記制御システムルールの組は、前記産業制御システムの稼働中に侵入が起こったか否かを検出するために使用され、
    前記プロセッサはさらに、
    第1及び第2のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、
    比較の結果に元空いて前記複数の通信パケットを侵入に分類することを実行する、
    媒体。
JP2014040025A 2013-03-13 2014-03-03 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法 Active JP6302283B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US13/801,496 2013-03-13
US13/801,496 US9405900B2 (en) 2013-03-13 2013-03-13 Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems

Publications (3)

Publication Number Publication Date
JP2014179074A JP2014179074A (ja) 2014-09-25
JP2014179074A5 true JP2014179074A5 (ja) 2017-03-30
JP6302283B2 JP6302283B2 (ja) 2018-03-28

Family

ID=50336076

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014040025A Active JP6302283B2 (ja) 2013-03-13 2014-03-03 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法

Country Status (8)

Country Link
US (1) US9405900B2 (ja)
EP (1) EP2779569A1 (ja)
JP (1) JP6302283B2 (ja)
CN (1) CN104052730B (ja)
BR (1) BR102014004682A8 (ja)
CA (1) CA2844225C (ja)
IN (1) IN2014CH01209A (ja)
MX (1) MX2014003067A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7200496B2 (ja) 2018-03-30 2023-01-10 日本電気株式会社 情報処理装置、制御方法、及びプログラム

Families Citing this family (65)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9734450B2 (en) * 2014-06-05 2017-08-15 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Data loss prevention to remove false positives
US9660994B2 (en) * 2014-09-30 2017-05-23 Schneider Electric USA, Inc. SCADA intrusion detection systems
BR112016015435B1 (pt) * 2014-10-14 2023-04-04 Sicpa Holding Sa Método e gateway para a geração de dados em uma cadeia de suprimento de petróleo e gás para compatibilidade com sistemas externos, e meio legível por computador não transitório
CN104392172B (zh) * 2014-10-30 2017-07-04 北京科技大学 一种基于嵌入式的工业系统的安全检测方法及系统
JP6322590B2 (ja) * 2015-02-05 2018-05-09 日本電信電話株式会社 端末検知システムおよび方法
US10051059B2 (en) 2015-06-05 2018-08-14 Fisher-Rosemount Systems, Inc. Methods and apparatus to control communications of endpoints in an industrial enterprise system based on integrity
CN105404607B (zh) * 2015-11-20 2018-02-13 英业达科技有限公司 通用串行输入输出的数据传输方法
JP6693114B2 (ja) * 2015-12-15 2020-05-13 横河電機株式会社 制御装置及び統合生産システム
JP2017129894A (ja) * 2016-01-18 2017-07-27 三菱電機株式会社 サイバー攻撃検知システム
US9979675B2 (en) * 2016-02-26 2018-05-22 Microsoft Technology Licensing, Llc Anomaly detection and classification using telemetry data
US10027699B2 (en) * 2016-03-10 2018-07-17 Siemens Aktiengesellschaft Production process knowledge-based intrusion detection for industrial control systems
CN105812371B (zh) * 2016-03-17 2019-01-25 电子科技大学 基于神经网络的dnp通信访问控制方法
US10623437B2 (en) * 2016-04-01 2020-04-14 Doble Engineering Company Secured method for testing and maintenance of bulk electrical systems (BES) assets
JP6391891B2 (ja) 2016-04-26 2018-09-19 三菱電機株式会社 侵入検知装置、侵入検知方法及び侵入検知プログラム
JP6650343B2 (ja) * 2016-05-16 2020-02-19 株式会社日立製作所 不正通信検知システム及び不正通信検知方法
US11005863B2 (en) * 2016-06-10 2021-05-11 General Electric Company Threat detection and localization for monitoring nodes of an industrial asset control system
US10417425B2 (en) 2016-06-13 2019-09-17 The Trustees Of Columbia University In The City Of New York Secured cyber-physical systems
JP6400255B2 (ja) * 2016-06-23 2018-10-03 三菱電機株式会社 侵入検知装置および侵入検知プログラム
SG10201912502QA (en) * 2016-09-07 2020-02-27 Univ Singapore Technology & Design Defense system and method against cyber-physical attacks
US10262143B2 (en) 2016-09-13 2019-04-16 The Mitre Corporation System and method for modeling and analyzing the impact of cyber-security events on cyber-physical systems
DE112016007159B4 (de) 2016-09-26 2024-02-15 Mitsubishi Electric Corporation Signalverarbeitungseinrichtung, signalverarbeitungsverfahren und signalverarbeitungsprogramm
US10819719B2 (en) * 2016-10-11 2020-10-27 General Electric Company Systems and methods for protecting a physical asset against a threat
US9961089B1 (en) * 2016-10-20 2018-05-01 Mitsubishi Electric Research Laboratories, Inc. Distributed estimation and detection of anomalies in control systems
CN106506486A (zh) * 2016-11-03 2017-03-15 上海三零卫士信息安全有限公司 一种基于白名单矩阵的智能工控网络信息安全监控方法
US10678912B2 (en) 2016-11-15 2020-06-09 General Electric Company Dynamic normalization of monitoring node data for threat detection in industrial asset control system
US10417415B2 (en) * 2016-12-06 2019-09-17 General Electric Company Automated attack localization and detection
US10397257B2 (en) * 2016-12-07 2019-08-27 General Electric Company Multi-mode boundary selection for threat detection in industrial asset control system
US10204226B2 (en) 2016-12-07 2019-02-12 General Electric Company Feature and boundary tuning for threat detection in industrial asset control system
CN106773719A (zh) * 2017-01-25 2017-05-31 上海云剑信息技术有限公司 一种基于bp神经网络的工业控制系统漏洞自动挖掘方法
US10728264B2 (en) * 2017-02-15 2020-07-28 Micro Focus Llc Characterizing behavior anomaly analysis performance based on threat intelligence
CN107067619B (zh) * 2017-03-21 2020-02-11 上海斐讯数据通信技术有限公司 一种基于网络的防盗方法及系统
US10476902B2 (en) * 2017-04-26 2019-11-12 General Electric Company Threat detection for a fleet of industrial assets
JP2018185712A (ja) * 2017-04-27 2018-11-22 株式会社日立製作所 セキュリティ監視システム及びセキュリティ監視方法
JP2019030218A (ja) * 2017-08-01 2019-02-21 国立大学法人電気通信大学 人型ロボットなどのサイバーフィジカルシステムにおける物理機能例外処理方式
DE102017214203A1 (de) 2017-08-15 2019-02-21 KSB SE & Co. KGaA Verfahren zum Schutz vor Kavitation bei Cyberangriffen und Einheit zur Durchführung des Verfahrens
JP6748785B2 (ja) * 2017-08-18 2020-09-02 日本電信電話株式会社 不正侵入防止装置、不正侵入防止方法、およびプログラム
US10686806B2 (en) * 2017-08-21 2020-06-16 General Electric Company Multi-class decision system for categorizing industrial asset attack and fault types
US10505955B2 (en) * 2017-08-22 2019-12-10 General Electric Company Using virtual sensors to accommodate industrial asset control systems during cyber attacks
US10831890B2 (en) * 2017-09-19 2020-11-10 Palo Alto Research Center Incorporated Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts
EP3710897B1 (de) * 2017-11-15 2022-08-03 KSB SE & Co. KGaA Verfahren und vorrichtung zum cyberangriffsschutz von pumpenaggregaten
CN107798390B (zh) 2017-11-22 2023-03-21 创新先进技术有限公司 一种机器学习模型的训练方法、装置以及电子设备
CN108055282A (zh) * 2017-12-28 2018-05-18 国网浙江省电力有限公司电力科学研究院 基于自学习白名单的工控异常行为分析方法及系统
US10785237B2 (en) * 2018-01-19 2020-09-22 General Electric Company Learning method and system for separating independent and dependent attacks
GB2578268B (en) 2018-01-29 2021-12-29 Ge Aviat Systems Ltd Configurable network switch for industrial control systems including deterministic networks
US10623416B2 (en) 2018-01-31 2020-04-14 International Business Machines Corporation Torrent attack detection
CN110224969A (zh) * 2018-03-01 2019-09-10 中兴通讯股份有限公司 数据的处理方法及装置
CN110224970B (zh) 2018-03-01 2021-11-23 西门子公司 一种工业控制系统的安全监视方法和装置
JP7071876B2 (ja) * 2018-05-25 2022-05-19 株式会社東芝 制御システム、および異常要因判定方法
EP3611587A1 (de) * 2018-08-16 2020-02-19 Siemens Aktiengesellschaft System zur steuerung und überwachung von adaptiven cyber-physikalischen systemen
US11297082B2 (en) * 2018-08-17 2022-04-05 Nec Corporation Protocol-independent anomaly detection
US10990668B2 (en) 2018-09-17 2021-04-27 General Electric Company Local and global decision fusion for cyber-physical system abnormality detection
US11171976B2 (en) 2018-10-03 2021-11-09 Raytheon Technologies Corporation Cyber monitor segmented processing for control systems
US10956578B2 (en) 2018-10-05 2021-03-23 General Electric Company Framework for determining resilient manifolds
RU2724075C1 (ru) 2018-12-28 2020-06-19 Акционерное общество "Лаборатория Касперского" Система и способ определения источника аномалии в кибер-физической системе, обладающей определенными характеристиками
CN109766694B (zh) * 2018-12-29 2021-09-03 北京威努特技术有限公司 一种工控主机的程序协议白名单联动方法及装置
WO2020209837A1 (en) * 2019-04-09 2020-10-15 Siemens Aktiengesellschaft Industrial process system threat detection
US11343266B2 (en) 2019-06-10 2022-05-24 General Electric Company Self-certified security for assured cyber-physical systems
EP3751813B1 (en) * 2019-06-13 2023-03-22 ABB Schweiz AG Device and method for performing threat detection and/or mitigation
CN113958377B (zh) * 2020-07-03 2023-04-07 东方电气股份有限公司 一种汽轮机网络安全实时在线监测系统及方法
WO2022071056A1 (ja) * 2020-09-29 2022-04-07 ファナック株式会社 ネットワーク中継装置
JP7438915B2 (ja) * 2020-11-05 2024-02-27 株式会社東芝 情報処理装置、プログラムおよび情報処理システム
WO2022177991A1 (en) * 2021-02-16 2022-08-25 Ap Cyber Llc Firewall gateway device and related methods for protecting distributed energy resources and other operational technologies against cyberattacks
US11790081B2 (en) 2021-04-14 2023-10-17 General Electric Company Systems and methods for controlling an industrial asset in the presence of a cyber-attack
CN114137934A (zh) * 2021-11-23 2022-03-04 国网江西省电力有限公司电力科学研究院 一种具有入侵检测功能的工业控制系统及检测方法
CN114884754B (zh) * 2022-07-11 2022-09-23 深圳特科动力技术有限公司 一种智能分析来实现故障预知的网络安防系统

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL106617A (en) 1993-08-08 1995-06-29 Israel State Intrusion detector
US6980927B2 (en) 2002-11-27 2005-12-27 Telos Corporation Enhanced system, method and medium for certifying and accrediting requirements compliance utilizing continuous risk assessment
US7657939B2 (en) 2005-03-14 2010-02-02 International Business Machines Corporation Computer security intrusion detection system for remote, on-demand users
JP2008541247A (ja) 2005-05-13 2008-11-20 クリプトミル テクノロジーズ リミティド モバイルストレージ手段の暗号化制御
JP2008541248A (ja) 2005-05-13 2008-11-20 クリプトミル テクノロジーズ リミティド コンテンツ暗号化ファイアウォールシステム
US7966659B1 (en) * 2006-04-18 2011-06-21 Rockwell Automation Technologies, Inc. Distributed learn mode for configuring a firewall, security authority, intrusion detection/prevention devices, and the like
CN101610587B (zh) * 2009-07-13 2011-12-07 中兴通讯股份有限公司 一种基于tdd制式的数据传输方法和装置
US8112521B2 (en) 2010-02-25 2012-02-07 General Electric Company Method and system for security maintenance in a network
US8712596B2 (en) * 2010-05-20 2014-04-29 Accenture Global Services Limited Malicious attack detection and analysis
US8656492B2 (en) 2011-05-16 2014-02-18 General Electric Company Systems, methods, and apparatus for network intrusion detection
US8949668B2 (en) 2011-05-23 2015-02-03 The Boeing Company Methods and systems for use in identifying abnormal behavior in a control system including independent comparisons to user policies and an event correlation model
US20130086635A1 (en) 2011-09-30 2013-04-04 General Electric Company System and method for communication in a network
US20130086680A1 (en) 2011-09-30 2013-04-04 General Electric Company System and method for communication in a network

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7200496B2 (ja) 2018-03-30 2023-01-10 日本電気株式会社 情報処理装置、制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
JP2014179074A5 (ja)
JP6302283B2 (ja) 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法
US11328067B2 (en) System and method for threat impact characterization
JP2016163352A5 (ja)
IN2015CH05184A (ja)
JP2015108375A5 (ja)
FI3221579T3 (fi) Tuuliturbiinin tilan valvontamenetelmä ja -järjestelmä
AR091412A1 (es) Dispositivo y metodo para diagnosticar situaciones anomalas en procesos
JP2012256355A5 (ja)
BR112017002876A2 (pt) método de detecção de vírus do computador e sistema deste
JP2017517796A5 (ja)
JP2016503216A5 (ja)
AR092747A1 (es) Dispositivo y procedimiento para deteccion y/o diagnostico de fallas en procesos, equipos y sensores
JP2013196698A5 (ja)
MX365028B (es) Supervision de consumo de energia por medio de dispositivos electricos usando parametros de operacion supervisados.
BR102015010606A8 (pt) Método, e, produto de programa de computador
WO2019071438A1 (zh) 对流程行业中的设备进行状态监测的方法、装置及介质
SG10201700509SA (en) Kpi calculation rule builder for advance plant monitoring and diagnostics
RU2013104504A (ru) Система и способ тестирования показателя работы паровой турбины
AR085162A1 (es) Procedimiento y aparato para proporcionar una señal de referencia de sondeo a-periodica
BR112016023831A2 (pt) método para prever e monitorar um desempenho de um sistema de armazenamento de energia elétrica
JP2013258564A5 (ja)
MX336581B (es) Deteccion y clasificacion de fallas de equipo que genera energia durante condiciones transitorias.
JP2019003440A5 (ja)
BR112015026822A2 (pt) dispositivo e método para detecção de corrosão e avaliação da formação utilizando elementos computacionais integrados