JP5879223B2 - ゲートウェイ装置、ゲートウェイシステムおよび計算機システム - Google Patents
ゲートウェイ装置、ゲートウェイシステムおよび計算機システム Download PDFInfo
- Publication number
- JP5879223B2 JP5879223B2 JP2012163485A JP2012163485A JP5879223B2 JP 5879223 B2 JP5879223 B2 JP 5879223B2 JP 2012163485 A JP2012163485 A JP 2012163485A JP 2012163485 A JP2012163485 A JP 2012163485A JP 5879223 B2 JP5879223 B2 JP 5879223B2
- Authority
- JP
- Japan
- Prior art keywords
- modification
- network
- proxy
- information
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
しかし既存の産業制御システムにおいて、システム全体の構成を変更することは、制御パラメータなど制御情報に影響を与え得る。最悪の場合、システム構成変更後にシステムが動かなくなる場合もある。
ネットワークに接続され、ネットワークにおける悪意の攻撃を検知して改変指令情報をネットワークに発信する改変モード制御装置と、
改変モード制御装置からの改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを改変指令情報に応じて改変する代理改変処理装置と、
改変モード制御装置からの改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を有することを特徴とする。
2組の端子を備える専用ドングルに収納されたゲートウェイ装置であって、
専用ドングル内に、ネットワークにおける悪意の攻撃を検知して改変指令情報をネットワークに発信する改変モード制御装置と、改変モード制御装置からの改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを改変指令情報に応じて改変する代理改変処理装置と、改変モード制御装置からの改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を備えるとともに、
2組の端子の一方を前記ネットワークに接続し、2組の端子の他方を情報処理端末に接続するように構成されたことを特徴とする。
通信を制御するマスタおよび複数のスレーブがリング状に接続されたリング型ネットワーク構成の計算機システムにおいて、
マスタとスレーブの前記リング型ネットワークに接続する端子とリング型ネットワークに接続しない端子にゲートウェイ装置を設け、
リング型ネットワークに接続しない端子に設けられたゲートウェイ装置が悪意の攻撃を検知して改変指令情報を発信し、
マスタの前記リング型ネットワークに接続する受信側端子に設けられたゲートウェイ装置が改変指令情報を受信し、
マスタの前記リング型ネットワークに接続する送信側端子に設けられたゲートウェイ装置がスレーブへ送信されるデータを改変指令情報に応じて改変し、
スレーブは、改変指令情報を得て、スレーブへ送られるデータについて改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行することを特徴とする。
11a:改変モード切り替え手段
11b:改変処理部
12:代理復元処理装置
12a:改変モード切り替え手段
12b:改変検知手段
12c:フィルタリング部
12d:改変復元手段
13:改変モード制御装置
13a:振る舞い監視手段
13b:改変指令情報発信手段
CPU:情報処理端末
GT:ゲートウェイシステム
NW:ネットワーク
S:改変指令情報
X:悪意の攻撃源
Claims (40)
- ネットワークに接続され、ネットワークにおける悪意の攻撃を検知して改変指令情報をネットワークに発信する改変モード制御装置と、
該改変モード制御装置からの前記改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを前記改変指令情報に応じて改変する代理改変処理装置と、
前記改変モード制御装置からの前記改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を有し、
前記改変モード制御装置がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを複数供えており、選択した改変ルールを前記代理改変処理装置と前記代理復元処理装置に送出し、
前記代理改変処理装置は前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記代理復元処理装置は前記改変ルールに従って改変されたデータを改変前の状態に復元することを特徴とするゲートウェイシステム。 - ネットワークに接続され、ネットワークにおける悪意の攻撃を検知して改変指令情報をネットワークに発信する改変モード制御装置と、
該改変モード制御装置からの前記改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを前記改変指令情報に応じて改変する代理改変処理装置と、
前記改変モード制御装置からの前記改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を有し、
前記改変モード制御装置がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを含んでおり、
前記代理改変処理装置は前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記代理復元処理装置は前記改変ルールに従って改変されたデータを改変前の状態に復元するとともに、
前記改変ルールとして、ネットワーク上で送受信される通信パケットのIPv4パケットのバージョン部をビット反転させる手法、IPアドレスを改変する手法、アドレスと他のヘッダ情報を組み合わせて利用する手法、ストリーム暗号を採用する手法のうちの少なくとも1つ以上の手法を用いていることを特徴とするゲートウェイシステム。 - 請求項1または請求項2に記載のゲートウェイシステムにおいて、
前記代理改変処理装置は、前記ネットワークが正常である場合、前記情報処理端末から送信されるデータを、改変処理を行わず前記ネットワークへ転送する改変モード切替手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項3のいずれか1項に記載のゲートウェイシステムにおいて、
前記代理改変処理装置は、前記改変指令情報が複数の改変処理を組み合わせることで生成した改変処理手法をもって、前記情報処理端末から送信されるデータに改変を加える改変処理部を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項4のいずれか1項に記載のゲートウェイシステムにおいて、
前記代理復元処理装置は、検査すべきデータの位置情報を前記改変指令情報から抽出し、前記情報処理端末へ送られるデータを検査する改変検知手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項5のいずれか1項に記載のゲートウェイシステムにおいて、
前記代理復元処理装置は、前記情報処理端末へ送られるデータに対し、前記改変指令情報にて指定された改変を検知した場合、前記データを通過し、前記改変指令情報で指定された改変を確認できない場合、前記データを破棄するフィルタリング部と、
前記フィルタリング部を前記データが通過した場合、前記改変指令情報にて指定された改変処理を適用する前の状態へ、前記データを復元する改変復元手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項6のいずれか1項に記載のゲートウェイシステムにおいて、
前記代理復元処理装置は、前記ネットワークが正常である場合、前記改変指令情報にて指定された改変の検知処理を実行することなく、前記データを前記情報処理端末へ転送する改変モード切替手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項7のいずれか1項に記載のゲートウェイシステムにおいて、
前記改変モード制御装置は、前記ネットワークの振舞いを監視し、通常と異なる通信挙動を検知した場合、警告を生成する振舞い監視手段と、
前記振舞い監視手段の警告を検知した場合に、前記改変指令情報を生成し、前記改変指令情報を、一つまたは複数の前記代理改変処理装置および前記代理復元処理装置へ発信する改変指令情報発信手段を有することを特徴とするゲートウェイシステム。 - 請求項8記載のゲートウェイシステムおいて、
前記改変指令情報発信手段は、改変処理手法の情報を複数含む改変指令情報を生成する手段を有することを特徴とするゲートウェイシステム。 - 請求項8記載のゲートウェイシステムにおいて、
前記改変指令情報発信手段は、前記改変指令情報を所定の間隔で更新する手段と、
更新された前記改変指令情報を発信することで、一つ以上の前記代理改変処理装置および一つ以上の前記代理復元処理装置が採用する改変処理の内容を更新する手段を有することを特徴とするゲートウェイシステム。 - 請求項10記載のゲートウェイシステムにおいて、
一つ以上の前記代理改変処理装置および一つ以上の前記代理復元処理装置が採用する改変処理の内容を更新する時、更新する直前の改変処理内容を所定期間有効にする手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項11のいずれか1項に記載のゲートウェイシステムにおいて、
複数の前記改変モード制御装置が、前記ネットワーク内の一つ以上の前記代理改変処理装置および一つ以上の前記代理復元処理装置が採用する改変処理内容を統一する改変処理同期手段を有することを特徴とするゲートウェイシステム。 - 請求項12記載のゲートウェイシステムにおいて、
複数の前記改変モード制御装置がそれぞれ発信する前記改変指令情報に、それぞれの前記改変モード制御装置の優先度情報を付加する手段と、
前記優先度情報を用い、前記改変処理同期手段を統一する手段を有することを特徴とするゲートウェイシステム。 - 請求項12記載のゲートウェイシステムにおいて、
複数の前記改変モード制御装置のうち、最も優先度が高い改変モード制御装置が前記ネットワーク内の一つ以上の前記代理改変処理装置および一つ以上の前記代理復元処理装置が採用する改変処理の内容を決定する手段を有することを特徴とするゲートウェイシステム。 - 請求項13または請求項14記載のゲートウェイシステムにおいて、
複数の前記改変モード制御装置のうち、最も優先度が高い前記改変モード制御装置は、他の前記改変モード制御装置に対し、前記ネットワークの振舞いを監視する指令を送る手段と、
前記指令を受けた前記改変モード制御装置は、前記ネットワークの振舞いを監視し、正常と異なる挙動を観測した場合、その情報を最も優先度が高い前記改変モード制御装置へ通知する手段を有することを特徴とするゲートウェイシステム。 - 請求項1から請求項15のいずれか1項に記載のゲートウェイシステムにおいて、
前記代理改変処理装置は、前記情報処理端末から送信されるデータの属性値を基に、前記属性値ごとに改変処理を実行するデータ数を制限する手段を有することを特徴とするゲートウェイシステム。 - 請求項16に記載のゲートウェイシステムにおいて、
前記属性値は、前記情報処理端末から送信されるデータの送信先アドレスと、受信アドレスと、ポート番号と、フレーム番号と、データパターンとのいずれか、もしくはそれら複数の組み合わせであることを特徴とするゲートウェイシステム。 - ネットワークで接続された複数の情報処理端末により構成された産業制御用の計算機システムであって、
前記複数の情報処理端末は、請求項1から請求項17のいずれか1項に記載のゲートウェイシステムのうち、代理改変処理装置と代理復元処理装置を介して前記ネットワークに接続されており、ネットワーク上にすくなくとも1つの改変モード制御装置が接続されていることを特徴とする計算機システム。 - 2組の端子を備える専用ドングルに収納されたゲートウェイ装置であって、
前記専用ドングル内に、ネットワークにおける悪意の攻撃を検知して改変指令情報をネットワークに発信する改変モード制御装置と、該改変モード制御装置からの前記改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを前記改変指令情報に応じて改変する代理改変処理装置と、前記改変モード制御装置からの前記改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を備え、
前記2組の端子の一方を前記ネットワークに接続し、前記2組の端子の他方を前記情報処理端末に接続するように構成されているとともに、
前記改変モード制御装置がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを複数供えており、選択した改変ルールをネットワークに送出し、
前記代理改変処理装置は前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記代理復元処理装置は前記改変ルールに従って改変されたデータを改変前の状態に復元することを特徴とするゲートウェイ装置。 - ネットワークで接続された複数の情報処理端末により構成された産業制御用の計算機システムであって、
前記複数の情報処理端末は、請求項19に記載の専用ドングルに収納されたゲートウェイ装置により前記ネットワークに接続されていることを特徴とする計算機システム。 - 情報処理端末とネットワークの間にそれぞれ接続されるゲートウェイ装置であって、
各ゲートウェイ装置は、
前記ネットワークにおける悪意の攻撃を検知して、改変指令情報を代理改変処理部および代理復元処理部へ通知する改変モード制御部と、
前記情報処理端末から前記ネットワークへ送信されるデータを、前記改変指令情報に応じて改変する代理改変処理部と、
前記ネットワークから前記情報処理端末へ送られるデータを、前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理部を有し、
前記改変モード制御部がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを複数供えており、選択した改変ルールを前記代理改変処理部と前記代理復元処理部に送出し、
前記代理改変処理部は前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記代理復元処理部は前記改変ルールに従って改変されたデータを改変前の状態に復元することを特徴とするゲートウェイ装置。 - 請求項21記載のゲートウェイ装置において、
前記改変モード制御部は、前記ネットワークに接続された他の前記ゲートウェイ装置へ前記改変指令情報を通知する手段と、
他の前記ゲートウェイ装置から通知された前記改変指令情報を受信する手段を有することを特徴とするゲートウェイ装置。 - 請求項21または請求項22に記載のゲートウェイ装置において、
前記代理改変処理部は、前記ネットワークが正常である場合、前記情報処理端末から送信されるデータを、改変処理を行わず前記ネットワークへ転送する改変モード切替手段を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項23のいずれか1項に記載のゲートウェイ装置において、
前記代理改変処理部は、前記改変指令情報が複数の改変処理手を組み合わせることで生成した改変処理手法をもって、前記情報処理端末から送信されるデータに改変を加える改変処理部を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項23のいずれか1項に記載のゲートウェイ装置において、
前記代理復元処理部は、検査すべきデータの位置情報を前記改変指令情報から抽出し、前記情報処理端末へ送られるデータを検査する改変検知手段を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項25のいずれか1項に記載のゲートウェイ装置において、
前記代理復元処理部は、前記情報処理端末へ送られるデータに対し、前記改変指令情報にて指定された改変を検知した場合、前記データを通過し、前記改変指令情報で指定された改変を確認できない場合、前記データを破棄するフィルタリング部と、
前記フィルタリング部を前記データが通過した場合、前記改変指令情報にて指定された改変処理を適用する前の状態へ、前記データを復元する改変復元手段を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項25のいずれか1項に記載のゲートウェイ装置において、
前記代理復元処理部は、前記ネットワークが正常である場合、前記改変指令情報にて指定された改変の検知処理を実行することなく、前記データを前記情報処理端末へ転送する改変モード切替手段を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項27のいずれか1項に記載のゲートウェイ装置において、
前記改変モード制御部は、前記ネットワークの振舞いを監視し、通常と異なる通信挙動を検知した場合、警告を生成する振舞い監視手段と、
前記振舞い監視手段の警告を検知した場合に、前記改変指令情報を生成し、前記改変指令情報を、一つまたは複数の前記代理改変処理部および前記代理復元処理部へ発信する改変指令情報発信手段を有することを特徴とするゲートウェイ装置。 - 請求項28に記載のゲートウェイ装置において、
前記改変指令情報発信手段は、改変処理手法の情報を複数含む改変指令情報を生成する手段を有することを有することを特徴とするゲートウェイ装置。 - 請求項29に記載のゲートウェイ装置において、
前記改変指令情報発信手段は、前記改変指令情報を所定の間隔で更新する手段と、
更新された前記改変指令情報を発信することで、一つ以上の前記代理改変処理部および一つ以上の前記代理復元処理部が採用する改変処理の内容を更新する手段を有することを特徴とするゲートウェイ装置。 - 請求項30に記載のゲートウェイ装置において、
一つ以上の前記代理改変処理部および一つ以上の前記代理復元処理部が採用する改変処理の内容を更新する時、更新する直前の改変処理内容を所定期間有効にする手段を有することを特徴とするゲートウェイ装置。 - 請求項21から請求項31のいずれか1項に記載のゲートウェイ装置において、
複数の前記改変モード制御部が、前記ネットワーク内の一つ以上の前記代理改変処理部および一つ以上の前記代理復元処理部が採用する改変処理内容を統一する改変処理同期手段を有することを特徴とするゲートウェイ装置。 - 請求項32に記載のゲートウェイ装置において、
複数の前記改変モード制御部がそれぞれ発信する前記改変指令情報に、それぞれの前記改変モード制御部の優先度情報を付加する手段と、
前記優先度情報を用い、前記改変処理同期手段を統一する手段を有することを特徴とするゲートウェイ装置。 - 請求項33に記載のゲートウェイ装置において、
複数の前記改変モード制御部のうち、最も優先度が高い改変モード制御部が前記ネットワーク内の一つ以上の前記代理改変処理部および一つ以上の前記代理復元処理部が採用する改変処理の内容を決定する手段を有することを特徴とするゲートウェイ装置。 - 請求項33または請求項34に記載のゲートウェイ装置において、
複数の前記改変モード制御部のうち、最も優先度が高い前記改変モード制御部は、他の前記改変モード制御部に対し、前記ネットワークの振舞いを監視する指令を送る手段と、
前記指令を受けた前記改変モード制御部は、前記ネットワークの振舞いを監視し、正常と異なる挙動を観測した場合、その情報を最も優先度が高い前記改変モード制御部へ通知する手段とを有することを特徴とするゲートウェイ装置。 - 請求項21から請求項35のいずれか1項に記載のゲートウェイ装置において、
前記代理改変処理部は、前記情報処理端末から送信されるデータの属性値を基に、前記属性値ごとに改変処理を実行するデータ数を制限する手段を有することを特徴とするゲートウェイ装置。 - 請求項36に記載のゲートウェイ装置において、
前記属性値は、前記情報処理端末から送信されるデータの送信先アドレスと、受信アドレスと、ポート番号と、フレーム番号と、データパターンとのいずれか、もしくはそれら複数の組み合わせであることを特徴とするゲートウェイ装置。 - 2組の端子を備える専用ドングルに収納されたゲートウェイ装置であって、
前記専用ドングル内に、ネットワークに設けられ悪意の攻撃を検知して改変指令情報を発信する改変モード制御装置からの前記改変指令情報を得て、情報処理端末からネットワークへ送信されるデータを前記改変指令情報に応じて改変する代理改変処理装置と、前記改変モード制御装置からの前記改変指令情報を得て、ネットワークから情報処理端末へ送られるデータについて前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行する代理復元処理装置を備え、
前記2組の端子の一方を前記ネットワークに接続し、前記2組の端子の他方を前記情報処理端末に接続するように構成されているとともに、
前記改変モード制御装置がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを複数供えており、選択した改変ルールがネットワークに送出されており、
前記代理改変処理装置は前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記代理復元処理装置は前記改変ルールに従って改変されたデータを改変前の状態に復元することを特徴とするゲートウェイ装置。 - ネットワークで接続された複数の情報処理端末により構成された産業制御用の計算機システムであって、
前記複数の情報処理端末は、請求項38に記載の専用ドングルに収納されたゲートウェイ装置により前記ネットワークに接続されていることを特徴とする計算機システム。 - 通信を制御するマスタおよび複数のスレーブがリング状に接続されたリング型ネットワーク構成の計算機システムにおいて、
前記マスタとスレーブの前記リング型ネットワークに接続する端子と前記リング型ネットワークに接続しない端子にゲートウェイ装置を設け、
前記リング型ネットワークに接続しない端子に設けられたゲートウェイ装置が悪意の攻撃を検知して改変指令情報を発信し、
前記マスタの前記リング型ネットワークに接続する受信側端子に設けられたゲートウェイ装置が前記改変指令情報を受信し、
前記マスタの前記リング型ネットワークに接続する送信側端子に設けられたゲートウェイ装置がスレーブへ送信されるデータを前記改変指令情報に応じて改変し、
前記スレーブは、前記改変指令情報を得て、前記スレーブへ送られるデータについて前記改変指令情報を基に改変の有無を検査し、改変の有無に応じた処理を実行するとともに、
前記リング型ネットワークに接続しない端子に設けられたゲートウェイ装置がネットワークに送出する前記改変指令情報は、前記データを改変するときの改変ルールを複数供えており、選択した改変ルールをネットワークに送出し、
前記マスタの前記リング型ネットワークに接続する送信側端子に設けられたゲートウェイ装置が前記改変指令情報に含まれる前記改変ルールに従ってデータの改変を実行し、
前記スレーブは前記改変ルールに従って改変されたデータを改変前の状態に復元することを特徴とする計算機システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012163485A JP5879223B2 (ja) | 2012-07-24 | 2012-07-24 | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012163485A JP5879223B2 (ja) | 2012-07-24 | 2012-07-24 | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014023136A JP2014023136A (ja) | 2014-02-03 |
JP5879223B2 true JP5879223B2 (ja) | 2016-03-08 |
Family
ID=50197513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012163485A Active JP5879223B2 (ja) | 2012-07-24 | 2012-07-24 | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5879223B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6585019B2 (ja) | 2016-09-13 | 2019-10-02 | 株式会社東芝 | ネットワーク監視装置、ネットワークシステムおよびプログラム |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3836835B2 (ja) * | 2003-11-18 | 2006-10-25 | 株式会社エヌ・ティ・ティ・ドコモ | 通信システム、監視装置、エッジルータ及び通信方法 |
JP2007124258A (ja) * | 2005-10-27 | 2007-05-17 | Fujitsu Ltd | ネットワーク中継プログラム、ネットワーク中継方法、ネットワーク中継装置および通信制御プログラム |
-
2012
- 2012-07-24 JP JP2012163485A patent/JP5879223B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014023136A (ja) | 2014-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6749106B2 (ja) | 産業用通信ネットワークにおける異常検出、異常検出システム、及び異常検出を行う方法 | |
US8584237B2 (en) | Improper communication detection system | |
US20160344754A1 (en) | Configurable Robustness Agent in a Plant Security System | |
KR102414860B1 (ko) | 메세지를 처리하는 네트워크 프로브 및 방법 | |
JP6258562B2 (ja) | 中継装置、ネットワーク監視システム及びプログラム | |
JP6387195B2 (ja) | 通信装置及びシステム及び方法 | |
JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
KR100947211B1 (ko) | 능동형 보안 감사 시스템 | |
JP2008092465A (ja) | コンピュータ端末がネットワークに接続して通信することを管理・制御するための装置および方法。 | |
EP2767057B1 (en) | Process installation network intrusion detection and prevention | |
Januário et al. | Security challenges in SCADA systems over Wireless Sensor and Actuator Networks | |
JP2008278357A (ja) | 通信回線切断装置 | |
JP6233414B2 (ja) | 情報処理装置、フィルタリングシステム、フィルタリング方法、及びフィルタリングプログラム | |
KR101881061B1 (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
JP2003152806A (ja) | 通信路のスイッチ接続制御システム | |
JP5879223B2 (ja) | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム | |
CN114326364B (zh) | 用于高可用性工业控制器中的安全连接的系统和方法 | |
US20240056421A1 (en) | Gateway, Specifically for OT Networks | |
JP5402304B2 (ja) | 診断プログラム、診断装置、診断方法 | |
JP7028543B2 (ja) | 通信システム | |
JP2019125914A (ja) | 通信装置及びプログラム | |
JP2008141352A (ja) | ネットワークセキュリティシステム | |
JP4421462B2 (ja) | 不正侵入検知システムおよび管理装置 | |
US10616094B2 (en) | Redirecting flow control packets | |
JP7114769B2 (ja) | 通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5879223 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |