JP7102315B2 - 異常要因判定装置、制御システム、および異常要因判定方法 - Google Patents
異常要因判定装置、制御システム、および異常要因判定方法 Download PDFInfo
- Publication number
- JP7102315B2 JP7102315B2 JP2018193741A JP2018193741A JP7102315B2 JP 7102315 B2 JP7102315 B2 JP 7102315B2 JP 2018193741 A JP2018193741 A JP 2018193741A JP 2018193741 A JP2018193741 A JP 2018193741A JP 7102315 B2 JP7102315 B2 JP 7102315B2
- Authority
- JP
- Japan
- Prior art keywords
- abnormality
- data
- log
- storage unit
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
Description
図1は、第1実施形態に係る制御システムの構成を示すブロック図である。図1に示す制御システム1は、制御装置10と、HMI(Human Machine Interface)20と、ツール30と、ネットワークスイッチ40と、異常要因判定装置50と、を備える。
以下、第2実施形態について、第1実施形態と異なる点を中心に説明する。本実施形態に係る制御システムでは、異常要因判定装置の構成が第1実施形態と異なる。図9は、第2実施形態に係る異常要因判定装置の構成を示すブロック図である。上述した第1実施形態と同様の構成要素には同じ符号を付し、詳細な説明を省略する。
以下、第3実施形態について、第1実施形態および第2実施形態と異なる点を中心に説明する。本実施形態に係る制御システムでは、異常要因判定装置の構成が第1実施形態と異なる。図12は、第3実施形態に係る異常要因判定装置の構成を示すブロック図である。上述した第1実施形態および第2実施形態と同様の構成要素には同じ符号を付し、詳細な説明を省略する。
Claims (8)
- ネットワークを介したデータ通信により機器を制御する制御装置を含む制御システム内に設けられた異常要因判定装置であって、
前記データ通信で用いられるデータを取得する取得部と、
前記データの送受信に関する情報を登録した第1判定テーブルを保存する判定テーブル保存部と、
前記制御システムで過去に発生した異常の要因を示す異常ログを保存する異常ログ保存部と、
前記第1判定テーブルと前記異常ログとを用いて、前記取得部で取得された前記データを分析し、その分析結果に基づいて前記異常の要因を、前記ネットワークを介した攻撃か、または前記機器の故障であるかを判別する分析部と、
を備え、
前記第1判定テーブルには、前記データ通信を予め許可された前記データの送信元および送信先を示すヘッダ情報が前記情報として登録され、
前記分析部は、前記取得部で取得された前記データに前記ヘッダ情報が含まれておらず、かつ、前記異常ログ保存部に、前記異常ログが全く存在しないかまたは攻撃の異常ログが保存されている場合、前記異常の要因を前記ネットワークを介した攻撃であると判定するとともに、判定結果を前記異常ログ保存部に保存する、異常要因判定装置。 - 前記分析部は、前記取得部で取得された前記データに前記ヘッダ情報が含まれておらず、かつ、前記異常ログ保存部に故障の異常ログが保存されている場合、前記異常の要因を前記機器の故障であると判定するとともに、判定結果を前記異常ログ保存部に保存する、請求項1に記載の異常要因判定装置。
- 前記判定テーブル保存部は、前記制御装置を制御する制御値の許容範囲を示す第2判定テーブルも保存し、
前記分析部は、前記取得部で取得された前記データに含まれた前記制御値が前記許容範囲外であり、かつ、前記異常ログ保存部に、前記異常ログが全く存在しないかまたは故障の異常ログが保存されている場合、前記異常の要因を前記機器の故障であると判定するとともに、判定結果を前記異常ログ保存部に保存する、請求項1に記載の異常要因判定装置。 - 前記分析部は、前記取得部で取得された前記データに含まれた前記制御値が前記許容範囲外であり、かつ、前記異常ログ保存部に攻撃の異常ログが保存されている場合、前記異常の要因を前記ネットワークを介した攻撃であると判定するとともに、判定結果を前記異常ログ保存部に保存する、請求項3に記載の異常要因判定装置。
- 前記分析部の動作モードを、前記異常の要因を判別する診断モードと、前記第1判定テーブルおよび前記第2判定テーブルを作成する学習モードとの間で切り替え可能なモード切替部を備える、請求項3または4に記載の異常要因判定装置。
- 前記モード切替部が前記分析部の動作モードを前記学習モードに切り替えた場合、前記分析部は、前記取得部で取得した前記データの送信元、送信先、周期、取得時刻を前記第1判定テーブルに登録し、前記データの前記制御値に応じて前記許容範囲を更新する、請求項5に記載の異常要因判定装置。
- ネットワークを介したデータ通信により機器を制御する制御装置と、前記制御装置を前記ネットワークに接続するネットワークスイッチと、前記ネットワークスイッチに接続された異常要因判定装置と、を備える制御システムであって、
前記異常要因判定装置は、
前記データ通信で用いられるデータを取得する取得部と、
前記データの送受信に関する情報を登録した第1判定テーブルを保存する判定テーブル保存部と、
前記制御システムで過去に発生した異常の要因を示す異常ログを保存する異常ログ保存部と、
前記第1判定テーブルと前記異常ログとを用いて、前記取得部で取得された前記データを分析し、その分析結果に基づいて前記異常の要因を、前記ネットワークを介した攻撃か、または前記機器の故障であるかを判別する分析部と、
を備え、
前記第1判定テーブルには、前記データ通信を予め許可された前記データの送信元および送信先を示すヘッダ情報が前記情報として登録され、
前記分析部は、前記取得部で取得された前記データに前記ヘッダ情報が含まれておらず、かつ、前記異常ログ保存部に、前記異常ログが全く存在しないかまたは攻撃の異常ログが保存されている場合、前記異常の要因を前記ネットワークを介した攻撃であると判定するとともに、判定結果を前記異常ログ保存部に保存する、制御システム。 - ネットワークを介したデータ通信により機器を制御する制御装置を含む制御システムの異常要因判定方法であって、
前記制御システム内に設けられた異常要因判定装置に、前記データ通信で用いられるデータの送受信に関する情報を登録した第1判定テーブルであって、前記データ通信を予め許可された前記データの送信元および送信先を示すヘッダ情報が前記情報として登録された第1判定テーブルを保存し、
前記異常要因判定装置に、前記制御システムで過去に発生した異常の要因を示す異常ログを保存し、
前記異常要因判定装置が、前記データを取得し、
前記異常要因判定装置が、前記第1判定テーブルと、前記異常ログとを用いて、取得したデータを分析し、
前記異常要因判定装置が、分析結果に基づいて前記異常の要因を、前記ネットワークを介した攻撃か、または前記機器の故障であるかを判別することであって、取得した前記データに前記ヘッダ情報が含まれておらず、かつ、前記異常要因判定装置に、前記異常ログが全く存在しないかまたは攻撃の異常ログが保存されている場合、前記異常の要因を前記ネットワークを介した攻撃であると判定するとともに、判定結果を前記異常要因判定装置に保存する、異常要因判定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018193741A JP7102315B2 (ja) | 2018-10-12 | 2018-10-12 | 異常要因判定装置、制御システム、および異常要因判定方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018193741A JP7102315B2 (ja) | 2018-10-12 | 2018-10-12 | 異常要因判定装置、制御システム、および異常要因判定方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020061717A JP2020061717A (ja) | 2020-04-16 |
JP7102315B2 true JP7102315B2 (ja) | 2022-07-19 |
Family
ID=70220397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018193741A Active JP7102315B2 (ja) | 2018-10-12 | 2018-10-12 | 異常要因判定装置、制御システム、および異常要因判定方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7102315B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023132005A (ja) * | 2022-03-10 | 2023-09-22 | 日立Astemo株式会社 | 車両診断システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150341380A1 (en) | 2014-05-20 | 2015-11-26 | Electronics And Telecommunications Research Institute | System and method for detecting abnormal behavior of control system |
US20170277582A1 (en) | 2016-03-28 | 2017-09-28 | Ca, Inc. | Identification of distinguishable anomalies extracted from real time data streams |
WO2018179329A1 (ja) | 2017-03-31 | 2018-10-04 | 日本電気株式会社 | 抽出装置、抽出方法、コンピュータ可読媒体 |
-
2018
- 2018-10-12 JP JP2018193741A patent/JP7102315B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150341380A1 (en) | 2014-05-20 | 2015-11-26 | Electronics And Telecommunications Research Institute | System and method for detecting abnormal behavior of control system |
US20170277582A1 (en) | 2016-03-28 | 2017-09-28 | Ca, Inc. | Identification of distinguishable anomalies extracted from real time data streams |
WO2018179329A1 (ja) | 2017-03-31 | 2018-10-04 | 日本電気株式会社 | 抽出装置、抽出方法、コンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2020061717A (ja) | 2020-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7738461B2 (en) | Communication apparatus and switching device | |
EP3026863B1 (en) | Firewall with application packet classifier | |
US8064353B2 (en) | Communication device, communication system, and communication fault detection method | |
US20090257431A1 (en) | Global broadcast communication system | |
US8732536B2 (en) | Communication system and communication apparatus state determining method | |
CN112637368B (zh) | 分布式工业数据采集系统及方法 | |
US20160105337A1 (en) | Apparatus and method for analyzing a control network | |
JP7102315B2 (ja) | 異常要因判定装置、制御システム、および異常要因判定方法 | |
US20190033810A1 (en) | Method and device for monitoring data processing and transmission in a security chain of a security system | |
JP2010187244A (ja) | 端末装置間のトークン異常検出/回復方式 | |
JP5866067B2 (ja) | プログラマブル表示器 | |
US10459816B2 (en) | Communication setting notification apparatus | |
US11165602B2 (en) | Communication system, controlled device, and control method for communication system | |
Johannes et al. | Risk Analysis in Fieldbus Networks Using the Example of KNX | |
JP2011134061A (ja) | プログラマブルコントローラ | |
US10805334B2 (en) | Method and system for detection and avoidance of weaknesses in a network connected device | |
US20180077004A1 (en) | Terminal monitoring control device | |
KR101628089B1 (ko) | 네트워크 기기 및 그것의 장애 복구 보장 방법 | |
CN110011914B (zh) | 管理报文的转发方法及装置 | |
US20230005359A1 (en) | Method for automatically analyzing and filtering out redundant alarms in the fault management system of radio transceiver stations | |
JP6301750B2 (ja) | 中継装置 | |
JP7318021B2 (ja) | 変電所自動化システムにおける装置に関するケーブル配線問題を検出及び軽減するための方法及びシステム | |
JP2020068401A (ja) | 異常要因判定装置およびその表示装置 | |
TWI401626B (zh) | 電子郵件報警系統及方法 | |
JP6162996B2 (ja) | ネットワーク制御装置及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220706 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7102315 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |