JPWO2020100307A1 - 攻撃検知装置、攻撃検知方法、および攻撃検知プログラム - Google Patents
攻撃検知装置、攻撃検知方法、および攻撃検知プログラム Download PDFInfo
- Publication number
- JPWO2020100307A1 JPWO2020100307A1 JP2020556576A JP2020556576A JPWO2020100307A1 JP WO2020100307 A1 JPWO2020100307 A1 JP WO2020100307A1 JP 2020556576 A JP2020556576 A JP 2020556576A JP 2020556576 A JP2020556576 A JP 2020556576A JP WO2020100307 A1 JPWO2020100307 A1 JP WO2020100307A1
- Authority
- JP
- Japan
- Prior art keywords
- equipment
- adjustment
- attack
- abnormality
- abnormality detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 161
- 230000005856 abnormality Effects 0.000 claims abstract description 115
- 230000004044 response Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 36
- 238000010586 diagram Methods 0.000 description 9
- 238000011835 investigation Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000006866 deterioration Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012552 review Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/41815—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the cooperation between machine tools, manipulators and conveyor or other workpiece supply system, workcell
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Signal Processing (AREA)
- Manufacturing & Machinery (AREA)
- Automation & Control Theory (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
Description
図1は、本発明の実施の形態1に係る検知サーバ101の構成図である。検知サーバ101は、攻撃検知装置の例に相当する。図1に示す検知サーバ101は、異常検知部111、攻撃判定部112、および記憶部120を備えて構成されている。また、記憶部120には、調整履歴データ121が格納されている。
本実施の形態2では、攻撃検知装置が、ウィンドウ幅および許容回数を学習し、学習結果により更新されたウィンドウ幅および許容回数を用いることで、適応的に攻撃を検知することが可能な検知サーバを実現する場合について説明する。
Claims (7)
- 設備を識別するための設備IDを含む異常検知結果を取得することで、前記設備IDに対応する設備に異常が発生したことを検知する異常検知部と、
前記異常検知部から送信された前記異常検知結果に含まれる前記設備IDに基づいて、前記設備IDと前記設備に発生した異常に対して調整を行った時刻を示す調整時刻とを関連付けた調整履歴データから、前記設備IDに対応する前記設備の調整頻度を求め、前記調整頻度が前記設備に対してあらかじめ設定された許容回数を超過している場合に、前記設備が攻撃を受けたと判定する攻撃判定部と
を備えた攻撃検知装置。 - 前記調整履歴データを記憶する記憶部
をさらに備えた請求項1に記載の攻撃検知装置。 - 前記攻撃判定部は、
前記異常検知部から前記異常検知結果を取得することで、前記異常検知結果に含まれている前記設備IDに対応する前記設備を特定し、特定した前記設備に関して調整が必要であることの報知を行い、
前記報知に応じて前記異常が発生した前記設備に対する調整が行われた時刻を前記調整時刻として取得し、
前記設備IDと前記調整時刻とを関連付けた新たなデータを前記記憶部に記憶させることで前記調整履歴データを更新する
請求項1または2に記載の攻撃検知装置。 - 前記記憶部には、前記設備IDごとの前記調整頻度を求めるための時間幅と前記許容回数とを含む許容範囲データがさらに記憶されており、
前記攻撃判定部は、前記時間幅に対する調整頻度を求め、前記調整頻度が前記許容回数を超過している場合に、前記設備が攻撃を受けたと判定する
請求項1から3までのいずれか1項に記載の攻撃検知装置。 - 前記設備IDに関連付けて前記記憶部に記憶されている前記時間幅および前記許容回数を、前記攻撃判定部による判定結果の履歴に基づいて学習し、学習結果に基づいて前記許容範囲データを更新する学習部
をさらに備えた請求項4に記載の攻撃検知装置。 - 設備を識別するための設備IDを含む異常検知結果を取得することで、前記設備IDに対応する設備に異常が発生したことを検知し、前記異常検知結果を送信する異常検知ステップと、
前記異常検知ステップにおいて送信された前記異常検知結果に含まれる前記設備IDに基づいて、前記設備IDと前記設備に発生した異常に対して調整を行った時刻を示す調整時刻とを関連付けた調整履歴データから、前記設備IDに対応する前記設備の調整頻度を求め、前記調整頻度が前記設備に対してあらかじめ設定された許容回数を超過している場合に、前記設備が攻撃を受けたと判定する攻撃判定ステップと
を備えた攻撃検知方法。 - コンピュータに、
設備を識別するための設備IDを含む異常検知結果を取得することで、前記設備IDに対応する設備に異常が発生したことを検知し、前記異常検知結果を送信する異常検知ステップと、
前記異常検知ステップにおいて送信された前記異常検知結果に含まれる前記設備IDに基づいて、前記設備IDと前記設備に発生した異常に対して調整を行った時刻を示す調整時刻とを関連付けた調整履歴データから、前記設備IDに対応する前記設備の調整頻度を求め、前記調整頻度が前記設備に対してあらかじめ設定された許容回数を超過している場合に、前記設備が攻撃を受けたと判定する攻撃判定ステップと
を実行させるための攻撃検知プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/042550 WO2020100307A1 (ja) | 2018-11-16 | 2018-11-16 | 攻撃検知装置、攻撃検知方法、および攻撃検知プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2020100307A1 true JPWO2020100307A1 (ja) | 2021-02-25 |
JP6862615B2 JP6862615B2 (ja) | 2021-04-21 |
Family
ID=70731441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020556576A Active JP6862615B2 (ja) | 2018-11-16 | 2018-11-16 | 攻撃検知装置、攻撃検知方法、および攻撃検知プログラム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20210232686A1 (ja) |
JP (1) | JP6862615B2 (ja) |
KR (1) | KR102382134B1 (ja) |
CN (1) | CN112997177A (ja) |
DE (1) | DE112018008071B4 (ja) |
TW (1) | TWI712911B (ja) |
WO (1) | WO2020100307A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230290193A1 (en) | 2022-03-08 | 2023-09-14 | Denso Corporation | Detecting tampering of an electronic device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012168755A (ja) * | 2011-02-15 | 2012-09-06 | Internatl Business Mach Corp <Ibm> | 異常検知システム、異常検知装置、異常検知方法、プログラムおよび記録媒体 |
US20130103972A1 (en) * | 2011-10-24 | 2013-04-25 | Emre Özer | Data processing apparatus and method for analysing transient faults occurring within storage elements of the data processing apparatus |
WO2015029150A1 (ja) * | 2013-08-28 | 2015-03-05 | 株式会社 日立製作所 | 保守サービス方法および保守サービスシステム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS54148428A (en) | 1978-05-15 | 1979-11-20 | Nec Corp | Phase converter circuit |
JPH0814955A (ja) | 1994-07-01 | 1996-01-19 | Nissan Motor Co Ltd | 設備異常診断装置およびその方法 |
JP4940220B2 (ja) * | 2008-10-15 | 2012-05-30 | 株式会社東芝 | 異常動作検出装置及びプログラム |
KR20100078081A (ko) * | 2008-12-30 | 2010-07-08 | (주) 세인트 시큐리티 | 커널 기반 시스템 행위 분석을 통한 알려지지 않은 악성코드 탐지 시스템 및 방법 |
US8375450B1 (en) * | 2009-10-05 | 2013-02-12 | Trend Micro, Inc. | Zero day malware scanner |
MX2013011129A (es) * | 2011-03-28 | 2013-10-30 | Ibm | Sistema de deteccion de anomalias, metodo de deteccion de anomalias y programa para los mismos. |
CN102413127A (zh) * | 2011-11-09 | 2012-04-11 | 中国电力科学研究院 | 一种数据库综合安全防护方法 |
US8904506B1 (en) | 2011-11-23 | 2014-12-02 | Amazon Technologies, Inc. | Dynamic account throttling |
US9699205B2 (en) * | 2015-08-31 | 2017-07-04 | Splunk Inc. | Network security system |
CN105303373B (zh) * | 2015-09-22 | 2019-03-26 | 深圳市新国都支付技术有限公司 | 一种频率防探测电路和方法 |
JP6684690B2 (ja) * | 2016-01-08 | 2020-04-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 不正検知方法、監視電子制御ユニット及び車載ネットワークシステム |
JP6606050B2 (ja) | 2016-11-02 | 2019-11-13 | 日本電信電話株式会社 | 検知装置、検知方法および検知プログラム |
US11405411B2 (en) * | 2017-03-31 | 2022-08-02 | Nec Corporation | Extraction apparatus, extraction method, computer readable medium |
-
2018
- 2018-11-16 JP JP2020556576A patent/JP6862615B2/ja active Active
- 2018-11-16 KR KR1020217013351A patent/KR102382134B1/ko active IP Right Grant
- 2018-11-16 DE DE112018008071.4T patent/DE112018008071B4/de active Active
- 2018-11-16 WO PCT/JP2018/042550 patent/WO2020100307A1/ja active Application Filing
- 2018-11-16 CN CN201880099402.8A patent/CN112997177A/zh active Pending
-
2019
- 2019-05-15 TW TW108116706A patent/TWI712911B/zh active
-
2021
- 2021-04-12 US US17/227,752 patent/US20210232686A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012168755A (ja) * | 2011-02-15 | 2012-09-06 | Internatl Business Mach Corp <Ibm> | 異常検知システム、異常検知装置、異常検知方法、プログラムおよび記録媒体 |
US20130103972A1 (en) * | 2011-10-24 | 2013-04-25 | Emre Özer | Data processing apparatus and method for analysing transient faults occurring within storage elements of the data processing apparatus |
WO2015029150A1 (ja) * | 2013-08-28 | 2015-03-05 | 株式会社 日立製作所 | 保守サービス方法および保守サービスシステム |
Also Published As
Publication number | Publication date |
---|---|
US20210232686A1 (en) | 2021-07-29 |
CN112997177A (zh) | 2021-06-18 |
JP6862615B2 (ja) | 2021-04-21 |
WO2020100307A1 (ja) | 2020-05-22 |
DE112018008071B4 (de) | 2023-08-31 |
KR102382134B1 (ko) | 2022-04-01 |
TW202020709A (zh) | 2020-06-01 |
TWI712911B (zh) | 2020-12-11 |
DE112018008071T5 (de) | 2021-07-01 |
KR20210057194A (ko) | 2021-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10410135B2 (en) | Systems and/or methods for dynamic anomaly detection in machine sensor data | |
US9256221B2 (en) | Information processing apparatus, processing system, processing method, and program | |
CN107315825B (zh) | 一种索引更新系统、方法及装置 | |
JP6749488B2 (ja) | 異常重要度算出システム、異常重要度算出装置、及び異常重要度算出プログラム | |
CN105404581A (zh) | 一种数据库的评测方法和装置 | |
US9860109B2 (en) | Automatic alert generation | |
JP6223380B2 (ja) | 中継装置及びプログラム | |
JP6862615B2 (ja) | 攻撃検知装置、攻撃検知方法、および攻撃検知プログラム | |
US20180165143A1 (en) | Information processing system, information processing apparatus, and medium | |
EP2940540B1 (en) | Power system monitoring and control system | |
CN111078480A (zh) | 一种异常恢复方法和服务器 | |
JP2012037991A (ja) | 予測装置、予測システム及びプログラム | |
WO2020095993A1 (ja) | 推論装置、情報処理装置、推論方法、プログラム及び記録媒体 | |
CN117337413A (zh) | 可编程逻辑控制器、终端装置、程序管理系统、程序管理方法及程序 | |
JP5520864B2 (ja) | 保守装置、保守方法及びプログラム | |
JP7167714B2 (ja) | 異常判定装置、異常判定方法、及び異常判定プログラム | |
JP7414789B2 (ja) | 故障時期予測装置、システム、方法、及びプログラム | |
JP2015230584A (ja) | 警報対応支援装置および警報対応支援方法 | |
US20240231346A1 (en) | Pre-Trained Rule Engine and Method to Provide Assistance to Correct Abnormal Events in Equipment | |
CN111045723B (zh) | 关联系统间的代码变更通知方法、装置 | |
JP2024018784A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
CN118312567A (en) | Database data synchronization method, equipment, medium and product | |
US20190158602A1 (en) | Data collecting system based on distributed architecture and operation method thereof | |
JP2006201890A (ja) | プログラム異常対策装置 | |
JP2022181573A (ja) | 管理装置、管理方法および管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201021 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201021 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210303 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210331 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6862615 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |