摘要 |
Ein in einem Anlagenkommunikationsnetz installiertes Anomalieerkennungssystem erkennt unerwartete Änderungen oder Anomalien in den Verkehrsmustern über das Kommunikationsnetz, um infizierte oder potentiell infizierte Knoten zu erkennen. Das Anomalieerkennungssystem beinhaltet verschiedene Datensammelmodule an jedem der Knoten des Netzwerks, deren Aufgabe es ist, den Nachrichtenverkehr in den und aus dem Knoten zu sichten und Metadaten zu erzeugen, die sich auf den Nachrichtenverkehr beziehen. Die Kommunikationsmodule an den Knoten senden die Verkehrsmetadaten zu einer Anomalieanalyse-Engine, die die Metadaten mittels einer Regel-Engine verarbeitet, die die Metadaten anhand eines Satzes von Logikregeln und Verkehrsmuster-Basisliniendaten analysiert, um zu ermitteln, ob aktuelle Verkehrsmuster auf einem oder mehreren Netzwerkknoten anormal sind. Wenn ja, dann kann die Analyse-Engine eine Warnung oder Nachricht für einen Benutzer erzeugen, die den Benutzer über den potentiell infizierten Knoten informiert, kann den Knoten automatisch vom Netzwerk abtrennen oder kann eine andere Aktion durchführen, um die Auswirkungen eines infizierten Knotens zu minimieren. |