JP2014179074A5 - - Google Patents

Claims (7)

1. 制御システム挙動を測定するように構成されているデバイス監視構成要素と、
   前記デバイス監視構成要素および通信ネットワークに通信可能に結合された侵入防止システムとを備え、前記侵入防止システムは、
   前記デバイス監視構成要素によって測定された前記制御システム挙動を、第１のルールセットと対照して分析するように構成されている制御システム分析構成要素と、
   第２のルールセットに対して前記通信ネットワークから送信された複数の通信パケットの複数のネットワークパラメータを分析するネットワーク分析構成要素であって、前記分析が、第１及び第２のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、前記比較の結果に基づいて、前記複数の通信パケットを少なくとも異常が存在するか、侵入が存在するかに分類することにより行われる、前記ネットワーク分析構成要素と、
   前記制御システム分析構成要素の結果と前記ネットワーク分析構成要素の結果とを相関し、相関結果がいつ偽陽性または偽陰性に導かれたかを特定し、偽陽性または偽陰性に導かれたかを特定された場合、前記第１及び第２のルールセットを修正する機械学習及び相関構成要素と、
   を含む、
   システム。
2. 前記侵入防止システムがメンテナンスモードにあるときに前記第１及び第２のルールセットが修正される請求項１記載のシステム。
3. 前記制御システム挙動は、コントローラの挙動からなり、そのとき、前記デバイス監視構成要素は前記コントローラに通信可能に結合されている請求項１記載のシステム。
4. 前記コントローラ挙動は、前記コントローラ内の構成要素の電力使用、前記コントローラ内の前記構成要素の温度、前記コントローラの動作、入力／出力のタイミング、前記コントローラに結合されたデバイスのテレメトリデータ、またはそれらの任意の組合せを含む請求項３記載のシステム。
5. 前記コントローラ内の前記構成要素は、処理ユニット、メモリ、記憶デバイス、および通信装置を含み、
   前記デバイス監視構成要素は、前記コントローラ内に設置される又は、前記コントローラとは別個のデバイスを備える請求項３記載のシステム。
6. 前記侵入防止システムは、別個のデバイスを備え、
   ガスタービンシステム、ガス化システム、蒸気タービンシステム、風力タービンシステム、水力タービンシステム、発電システム、電力グリッド自動化システム、またはそれらの任意の組合せからなる産業用制御システムである請求項１記載のシステム。
7. 電子デバイスのプロセッサによって実行可能な複数の命令を記憶する有形で非一時的なコンピュータ可読媒体であって、前記命令は、実行されたときにプロセッサが、
   産業制御システムをシュミレーションするモデルであって、侵入を含まないモデルを実行し、
   前記モデルの実行時に送信された通信パケットの複数のネットワークパラメータを解く定し、
   前記複数のネットワークパラメータに少なくとも部分的に基づいてネットワークルールの組を生成し、
   前記モデルの実行時に測定された制御システムパラメータを特定し、
   前記制御システムパラメータに少なくとも部分的に基づいて、制御システムルールの組を生成するように実行し、
   前記ネットワークルールの組と前記制御システムルールの組は、前記産業制御システムの稼働中に侵入が起こったか否かを検出するために使用され、
   前記プロセッサはさらに、
   第１及び第２のリストに含まれるデータと前記複数のネットワークパラメータとを比較し、
   比較の結果に元空いて前記複数の通信パケットを侵入に分類することを実行する、
   媒体。