JP2014179074A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2014179074A5 JP2014179074A5 JP2014040025A JP2014040025A JP2014179074A5 JP 2014179074 A5 JP2014179074 A5 JP 2014179074A5 JP 2014040025 A JP2014040025 A JP 2014040025A JP 2014040025 A JP2014040025 A JP 2014040025A JP 2014179074 A5 JP2014179074 A5 JP 2014179074A5
- Authority
- JP
- Japan
- Prior art keywords
- control system
- controller
- network
- component
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006399 behavior Effects 0.000 claims 5
- 230000002265 prevention Effects 0.000 claims 4
- 238000003012 network analysis Methods 0.000 claims 3
- 230000002159 abnormal effect Effects 0.000 claims 1
- 238000002309 gasification Methods 0.000 claims 1
- 125000001145 hydrido group Chemical group *[H] 0.000 claims 1
- 238000010801 machine learning Methods 0.000 claims 1
- 238000010248 power generation Methods 0.000 claims 1
Claims (7)
- 制御システム挙動を測定するように構成されているデバイス監視構成要素と、
前記デバイス監視構成要素および通信ネットワークに通信可能に結合された侵入防止システムとを備え、前記侵入防止システムは、
前記デバイス監視構成要素によって測定された前記制御システム挙動を、第1のルールセットと対照して分析するように構成されている制御システム分析構成要素と、
第2のルールセットに対して前記通信ネットワークから送信された複数の通信パケットの複数のネットワークパラメータを分析するネットワーク分析構成要素であって、前記分析が、第1及び第2のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、前記比較の結果に基づいて、前記複数の通信パケットを少なくとも異常が存在するか、侵入が存在するかに分類することにより行われる、前記ネットワーク分析構成要素と、
前記制御システム分析構成要素の結果と前記ネットワーク分析構成要素の結果とを相関し、相関結果がいつ偽陽性または偽陰性に導かれたかを特定し、偽陽性または偽陰性に導かれたかを特定された場合、前記第1及び第2のルールセットを修正する機械学習及び相関構成要素と、
を含む、
システム。 - 前記侵入防止システムがメンテナンスモードにあるときに前記第1及び第2のルールセットが修正される請求項1記載のシステム。
- 前記制御システム挙動は、コントローラの挙動からなり、そのとき、前記デバイス監視構成要素は前記コントローラに通信可能に結合されている請求項1記載のシステム。
- 前記コントローラ挙動は、前記コントローラ内の構成要素の電力使用、前記コントローラ内の前記構成要素の温度、前記コントローラの動作、入力/出力のタイミング、前記コントローラに結合されたデバイスのテレメトリデータ、またはそれらの任意の組合せを含む請求項3記載のシステム。
- 前記コントローラ内の前記構成要素は、処理ユニット、メモリ、記憶デバイス、および通信装置を含み、
前記デバイス監視構成要素は、前記コントローラ内に設置される又は、前記コントローラとは別個のデバイスを備える請求項3記載のシステム。 - 前記侵入防止システムは、別個のデバイスを備え、
ガスタービンシステム、ガス化システム、蒸気タービンシステム、風力タービンシステム、水力タービンシステム、発電システム、電力グリッド自動化システム、またはそれらの任意の組合せからなる産業用制御システムである請求項1記載のシステム。 - 電子デバイスのプロセッサによって実行可能な複数の命令を記憶する有形で非一時的なコンピュータ可読媒体であって、前記命令は、実行されたときにプロセッサが、
産業制御システムをシュミレーションするモデルであって、侵入を含まないモデルを実行し、
前記モデルの実行時に送信された通信パケットの複数のネットワークパラメータを解く定し、
前記複数のネットワークパラメータに少なくとも部分的に基づいてネットワークルールの組を生成し、
前記モデルの実行時に測定された制御システムパラメータを特定し、
前記制御システムパラメータに少なくとも部分的に基づいて、制御システムルールの組を生成するように実行し、
前記ネットワークルールの組と前記制御システムルールの組は、前記産業制御システムの稼働中に侵入が起こったか否かを検出するために使用され、
前記プロセッサはさらに、
第1及び第2のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、
比較の結果に元空いて前記複数の通信パケットを侵入に分類することを実行する、
媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/801,496 | 2013-03-13 | ||
US13/801,496 US9405900B2 (en) | 2013-03-13 | 2013-03-13 | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2014179074A JP2014179074A (ja) | 2014-09-25 |
JP2014179074A5 true JP2014179074A5 (ja) | 2017-03-30 |
JP6302283B2 JP6302283B2 (ja) | 2018-03-28 |
Family
ID=50336076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014040025A Active JP6302283B2 (ja) | 2013-03-13 | 2014-03-03 | 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US9405900B2 (ja) |
EP (1) | EP2779569A1 (ja) |
JP (1) | JP6302283B2 (ja) |
CN (1) | CN104052730B (ja) |
BR (1) | BR102014004682A8 (ja) |
CA (1) | CA2844225C (ja) |
IN (1) | IN2014CH01209A (ja) |
MX (1) | MX2014003067A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7200496B2 (ja) | 2018-03-30 | 2023-01-10 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
Families Citing this family (65)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9734450B2 (en) * | 2014-06-05 | 2017-08-15 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Data loss prevention to remove false positives |
US9660994B2 (en) * | 2014-09-30 | 2017-05-23 | Schneider Electric USA, Inc. | SCADA intrusion detection systems |
BR112016015435B1 (pt) * | 2014-10-14 | 2023-04-04 | Sicpa Holding Sa | Método e gateway para a geração de dados em uma cadeia de suprimento de petróleo e gás para compatibilidade com sistemas externos, e meio legível por computador não transitório |
CN104392172B (zh) * | 2014-10-30 | 2017-07-04 | 北京科技大学 | 一种基于嵌入式的工业系统的安全检测方法及系统 |
JP6322590B2 (ja) * | 2015-02-05 | 2018-05-09 | 日本電信電話株式会社 | 端末検知システムおよび方法 |
US10051059B2 (en) | 2015-06-05 | 2018-08-14 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to control communications of endpoints in an industrial enterprise system based on integrity |
CN105404607B (zh) * | 2015-11-20 | 2018-02-13 | 英业达科技有限公司 | 通用串行输入输出的数据传输方法 |
JP6693114B2 (ja) * | 2015-12-15 | 2020-05-13 | 横河電機株式会社 | 制御装置及び統合生産システム |
JP2017129894A (ja) * | 2016-01-18 | 2017-07-27 | 三菱電機株式会社 | サイバー攻撃検知システム |
US9979675B2 (en) * | 2016-02-26 | 2018-05-22 | Microsoft Technology Licensing, Llc | Anomaly detection and classification using telemetry data |
US10027699B2 (en) * | 2016-03-10 | 2018-07-17 | Siemens Aktiengesellschaft | Production process knowledge-based intrusion detection for industrial control systems |
CN105812371B (zh) * | 2016-03-17 | 2019-01-25 | 电子科技大学 | 基于神经网络的dnp通信访问控制方法 |
US10623437B2 (en) * | 2016-04-01 | 2020-04-14 | Doble Engineering Company | Secured method for testing and maintenance of bulk electrical systems (BES) assets |
JP6391891B2 (ja) | 2016-04-26 | 2018-09-19 | 三菱電機株式会社 | 侵入検知装置、侵入検知方法及び侵入検知プログラム |
JP6650343B2 (ja) * | 2016-05-16 | 2020-02-19 | 株式会社日立製作所 | 不正通信検知システム及び不正通信検知方法 |
US11005863B2 (en) * | 2016-06-10 | 2021-05-11 | General Electric Company | Threat detection and localization for monitoring nodes of an industrial asset control system |
US10417425B2 (en) | 2016-06-13 | 2019-09-17 | The Trustees Of Columbia University In The City Of New York | Secured cyber-physical systems |
JP6400255B2 (ja) * | 2016-06-23 | 2018-10-03 | 三菱電機株式会社 | 侵入検知装置および侵入検知プログラム |
SG10201912502QA (en) * | 2016-09-07 | 2020-02-27 | Univ Singapore Technology & Design | Defense system and method against cyber-physical attacks |
US10262143B2 (en) | 2016-09-13 | 2019-04-16 | The Mitre Corporation | System and method for modeling and analyzing the impact of cyber-security events on cyber-physical systems |
DE112016007159B4 (de) | 2016-09-26 | 2024-02-15 | Mitsubishi Electric Corporation | Signalverarbeitungseinrichtung, signalverarbeitungsverfahren und signalverarbeitungsprogramm |
US10819719B2 (en) * | 2016-10-11 | 2020-10-27 | General Electric Company | Systems and methods for protecting a physical asset against a threat |
US9961089B1 (en) * | 2016-10-20 | 2018-05-01 | Mitsubishi Electric Research Laboratories, Inc. | Distributed estimation and detection of anomalies in control systems |
CN106506486A (zh) * | 2016-11-03 | 2017-03-15 | 上海三零卫士信息安全有限公司 | 一种基于白名单矩阵的智能工控网络信息安全监控方法 |
US10678912B2 (en) | 2016-11-15 | 2020-06-09 | General Electric Company | Dynamic normalization of monitoring node data for threat detection in industrial asset control system |
US10417415B2 (en) * | 2016-12-06 | 2019-09-17 | General Electric Company | Automated attack localization and detection |
US10397257B2 (en) * | 2016-12-07 | 2019-08-27 | General Electric Company | Multi-mode boundary selection for threat detection in industrial asset control system |
US10204226B2 (en) | 2016-12-07 | 2019-02-12 | General Electric Company | Feature and boundary tuning for threat detection in industrial asset control system |
CN106773719A (zh) * | 2017-01-25 | 2017-05-31 | 上海云剑信息技术有限公司 | 一种基于bp神经网络的工业控制系统漏洞自动挖掘方法 |
US10728264B2 (en) * | 2017-02-15 | 2020-07-28 | Micro Focus Llc | Characterizing behavior anomaly analysis performance based on threat intelligence |
CN107067619B (zh) * | 2017-03-21 | 2020-02-11 | 上海斐讯数据通信技术有限公司 | 一种基于网络的防盗方法及系统 |
US10476902B2 (en) * | 2017-04-26 | 2019-11-12 | General Electric Company | Threat detection for a fleet of industrial assets |
JP2018185712A (ja) * | 2017-04-27 | 2018-11-22 | 株式会社日立製作所 | セキュリティ監視システム及びセキュリティ監視方法 |
JP2019030218A (ja) * | 2017-08-01 | 2019-02-21 | 国立大学法人電気通信大学 | 人型ロボットなどのサイバーフィジカルシステムにおける物理機能例外処理方式 |
DE102017214203A1 (de) | 2017-08-15 | 2019-02-21 | KSB SE & Co. KGaA | Verfahren zum Schutz vor Kavitation bei Cyberangriffen und Einheit zur Durchführung des Verfahrens |
JP6748785B2 (ja) * | 2017-08-18 | 2020-09-02 | 日本電信電話株式会社 | 不正侵入防止装置、不正侵入防止方法、およびプログラム |
US10686806B2 (en) * | 2017-08-21 | 2020-06-16 | General Electric Company | Multi-class decision system for categorizing industrial asset attack and fault types |
US10505955B2 (en) * | 2017-08-22 | 2019-12-10 | General Electric Company | Using virtual sensors to accommodate industrial asset control systems during cyber attacks |
US10831890B2 (en) * | 2017-09-19 | 2020-11-10 | Palo Alto Research Center Incorporated | Method and system for detecting attacks on cyber-physical systems using redundant devices and smart contracts |
EP3710897B1 (de) * | 2017-11-15 | 2022-08-03 | KSB SE & Co. KGaA | Verfahren und vorrichtung zum cyberangriffsschutz von pumpenaggregaten |
CN107798390B (zh) | 2017-11-22 | 2023-03-21 | 创新先进技术有限公司 | 一种机器学习模型的训练方法、装置以及电子设备 |
CN108055282A (zh) * | 2017-12-28 | 2018-05-18 | 国网浙江省电力有限公司电力科学研究院 | 基于自学习白名单的工控异常行为分析方法及系统 |
US10785237B2 (en) * | 2018-01-19 | 2020-09-22 | General Electric Company | Learning method and system for separating independent and dependent attacks |
GB2578268B (en) | 2018-01-29 | 2021-12-29 | Ge Aviat Systems Ltd | Configurable network switch for industrial control systems including deterministic networks |
US10623416B2 (en) | 2018-01-31 | 2020-04-14 | International Business Machines Corporation | Torrent attack detection |
CN110224969A (zh) * | 2018-03-01 | 2019-09-10 | 中兴通讯股份有限公司 | 数据的处理方法及装置 |
CN110224970B (zh) | 2018-03-01 | 2021-11-23 | 西门子公司 | 一种工业控制系统的安全监视方法和装置 |
JP7071876B2 (ja) * | 2018-05-25 | 2022-05-19 | 株式会社東芝 | 制御システム、および異常要因判定方法 |
EP3611587A1 (de) * | 2018-08-16 | 2020-02-19 | Siemens Aktiengesellschaft | System zur steuerung und überwachung von adaptiven cyber-physikalischen systemen |
US11297082B2 (en) * | 2018-08-17 | 2022-04-05 | Nec Corporation | Protocol-independent anomaly detection |
US10990668B2 (en) | 2018-09-17 | 2021-04-27 | General Electric Company | Local and global decision fusion for cyber-physical system abnormality detection |
US11171976B2 (en) | 2018-10-03 | 2021-11-09 | Raytheon Technologies Corporation | Cyber monitor segmented processing for control systems |
US10956578B2 (en) | 2018-10-05 | 2021-03-23 | General Electric Company | Framework for determining resilient manifolds |
RU2724075C1 (ru) | 2018-12-28 | 2020-06-19 | Акционерное общество "Лаборатория Касперского" | Система и способ определения источника аномалии в кибер-физической системе, обладающей определенными характеристиками |
CN109766694B (zh) * | 2018-12-29 | 2021-09-03 | 北京威努特技术有限公司 | 一种工控主机的程序协议白名单联动方法及装置 |
WO2020209837A1 (en) * | 2019-04-09 | 2020-10-15 | Siemens Aktiengesellschaft | Industrial process system threat detection |
US11343266B2 (en) | 2019-06-10 | 2022-05-24 | General Electric Company | Self-certified security for assured cyber-physical systems |
EP3751813B1 (en) * | 2019-06-13 | 2023-03-22 | ABB Schweiz AG | Device and method for performing threat detection and/or mitigation |
CN113958377B (zh) * | 2020-07-03 | 2023-04-07 | 东方电气股份有限公司 | 一种汽轮机网络安全实时在线监测系统及方法 |
WO2022071056A1 (ja) * | 2020-09-29 | 2022-04-07 | ファナック株式会社 | ネットワーク中継装置 |
JP7438915B2 (ja) * | 2020-11-05 | 2024-02-27 | 株式会社東芝 | 情報処理装置、プログラムおよび情報処理システム |
WO2022177991A1 (en) * | 2021-02-16 | 2022-08-25 | Ap Cyber Llc | Firewall gateway device and related methods for protecting distributed energy resources and other operational technologies against cyberattacks |
US11790081B2 (en) | 2021-04-14 | 2023-10-17 | General Electric Company | Systems and methods for controlling an industrial asset in the presence of a cyber-attack |
CN114137934A (zh) * | 2021-11-23 | 2022-03-04 | 国网江西省电力有限公司电力科学研究院 | 一种具有入侵检测功能的工业控制系统及检测方法 |
CN114884754B (zh) * | 2022-07-11 | 2022-09-23 | 深圳特科动力技术有限公司 | 一种智能分析来实现故障预知的网络安防系统 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IL106617A (en) | 1993-08-08 | 1995-06-29 | Israel State | Intrusion detector |
US6980927B2 (en) | 2002-11-27 | 2005-12-27 | Telos Corporation | Enhanced system, method and medium for certifying and accrediting requirements compliance utilizing continuous risk assessment |
US7657939B2 (en) | 2005-03-14 | 2010-02-02 | International Business Machines Corporation | Computer security intrusion detection system for remote, on-demand users |
JP2008541247A (ja) | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | モバイルストレージ手段の暗号化制御 |
JP2008541248A (ja) | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | コンテンツ暗号化ファイアウォールシステム |
US7966659B1 (en) * | 2006-04-18 | 2011-06-21 | Rockwell Automation Technologies, Inc. | Distributed learn mode for configuring a firewall, security authority, intrusion detection/prevention devices, and the like |
CN101610587B (zh) * | 2009-07-13 | 2011-12-07 | 中兴通讯股份有限公司 | 一种基于tdd制式的数据传输方法和装置 |
US8112521B2 (en) | 2010-02-25 | 2012-02-07 | General Electric Company | Method and system for security maintenance in a network |
US8712596B2 (en) * | 2010-05-20 | 2014-04-29 | Accenture Global Services Limited | Malicious attack detection and analysis |
US8656492B2 (en) | 2011-05-16 | 2014-02-18 | General Electric Company | Systems, methods, and apparatus for network intrusion detection |
US8949668B2 (en) | 2011-05-23 | 2015-02-03 | The Boeing Company | Methods and systems for use in identifying abnormal behavior in a control system including independent comparisons to user policies and an event correlation model |
US20130086635A1 (en) | 2011-09-30 | 2013-04-04 | General Electric Company | System and method for communication in a network |
US20130086680A1 (en) | 2011-09-30 | 2013-04-04 | General Electric Company | System and method for communication in a network |
-
2013
- 2013-03-13 US US13/801,496 patent/US9405900B2/en active Active
-
2014
- 2014-02-27 BR BR102014004682A patent/BR102014004682A8/pt not_active IP Right Cessation
- 2014-02-27 CA CA2844225A patent/CA2844225C/en active Active
- 2014-03-03 JP JP2014040025A patent/JP6302283B2/ja active Active
- 2014-03-10 EP EP14158644.6A patent/EP2779569A1/en not_active Withdrawn
- 2014-03-10 IN IN1209CH2014 patent/IN2014CH01209A/en unknown
- 2014-03-13 MX MX2014003067A patent/MX2014003067A/es active IP Right Grant
- 2014-03-13 CN CN201410092807.2A patent/CN104052730B/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7200496B2 (ja) | 2018-03-30 | 2023-01-10 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014179074A5 (ja) | ||
JP6302283B2 (ja) | 産業用制御システムのためのインテリジェントサイバーフィジカル侵入検出および侵入防止システムならびに方法 | |
US11328067B2 (en) | System and method for threat impact characterization | |
JP2016163352A5 (ja) | ||
IN2015CH05184A (ja) | ||
JP2015108375A5 (ja) | ||
FI3221579T3 (fi) | Tuuliturbiinin tilan valvontamenetelmä ja -järjestelmä | |
AR091412A1 (es) | Dispositivo y metodo para diagnosticar situaciones anomalas en procesos | |
JP2012256355A5 (ja) | ||
BR112017002876A2 (pt) | método de detecção de vírus do computador e sistema deste | |
JP2017517796A5 (ja) | ||
JP2016503216A5 (ja) | ||
AR092747A1 (es) | Dispositivo y procedimiento para deteccion y/o diagnostico de fallas en procesos, equipos y sensores | |
JP2013196698A5 (ja) | ||
MX365028B (es) | Supervision de consumo de energia por medio de dispositivos electricos usando parametros de operacion supervisados. | |
BR102015010606A8 (pt) | Método, e, produto de programa de computador | |
WO2019071438A1 (zh) | 对流程行业中的设备进行状态监测的方法、装置及介质 | |
SG10201700509SA (en) | Kpi calculation rule builder for advance plant monitoring and diagnostics | |
RU2013104504A (ru) | Система и способ тестирования показателя работы паровой турбины | |
AR085162A1 (es) | Procedimiento y aparato para proporcionar una señal de referencia de sondeo a-periodica | |
BR112016023831A2 (pt) | método para prever e monitorar um desempenho de um sistema de armazenamento de energia elétrica | |
JP2013258564A5 (ja) | ||
MX336581B (es) | Deteccion y clasificacion de fallas de equipo que genera energia durante condiciones transitorias. | |
JP2019003440A5 (ja) | ||
BR112015026822A2 (pt) | dispositivo e método para detecção de corrosão e avaliação da formação utilizando elementos computacionais integrados |