WO2020158118A1

WO2020158118A1 - Appareil de sécurité, procédé d'identification des attaques, programme et support de stockage

Info

Publication number: WO2020158118A1
Application number: PCT/JP2019/045105
Authority: WO
Inventors: 泰生山本; 直樹廣部; 泰久渡辺; 徹小河原
Original assignee: オムロン株式会社
Priority date: 2019-01-29
Filing date: 2019-11-18
Publication date: 2020-08-06

Abstract

L'objectif de la présente invention est de fournir un appareil de sécurité capable d'identifier une attaque au moyen d'un traitement à charge réduite pour un cas où un réseau de dispositifs a été soumis à une attaque de sécurité, l'appareil de sécurité inclus dans le réseau de dispositifs étant fourni : une unité de détection d'anomalie qui détecte une anomalie générée par une attaque sur le réseau de dispositifs; une unité de collecte de données d'anomalie qui collecte des données sur l'anomalie détectée; une unité de conservation de données d'anomalie qui conserve les données d'anomalie collectées; une unité de conservation des modèles de détection d'anomalies qui conserve un modèle de détection d'anomalies pour chaque attaque, le modèle de détection d'anomalies étant configuré de manière à inclure des données combinées nécessitant ou non une détection pour chacun d'une pluralité d'éléments de détection d'anomalies; et une unité d'identification d'attaques qui identifie, sur la base des données d'anomalies et du modèle de détection d'anomalies, le type d'attaque correspondant à l'anomalie.