| 发明名称 | 异常检测系统以及异常检测方法 | ||
| 摘要 | 本发明是一种用于检测网络内的异常的异常检测系统。作为第一实施例,提供一种异常检测系统、异常检测方法及用于异常检测的程序。提供一种异常检测系统,该系统具有:连接到网络的多个工业控制系统(下文为“ICS”);集成分析器,接收每个ICS的运行状态作为监视数据以便识别被怀疑异常的ICS,从而执行异常评估;为每个ICS提供的接收单元,用于从其他ICS接收数据;发送单元,向其他ICS发送数据并且向集成分析器发送监视数据;安全策略,包括数据记录和生成规则;以及包装器,其参考安全策略以便控制数据从而向其他ICS发送数据。 | ||
| 申请公布号 | CN103443727B | 申请公布日期 | 2016.04.13 |
| 申请号 | CN201280015056.3 | 申请日期 | 2012.01.26 |
| 申请人 | 国际商业机器公司 | 发明人 | 秋山一人;三品拓也;工藤道治;J·D·威尔森 |
| 分类号 | G05B23/02(2006.01)I;G05B9/02(2006.01)I;G06F11/30(2006.01)I | 主分类号 | G05B23/02(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华;陈姗姗 |
| 主权项 | 一种用于检测网络中的异常的异常检测系统,所述系统包括:连接到所述网络的多个工业控制系统ICS;以及集成分析器,用于接收每个ICS的运行状态作为监视数据,指定被怀疑具有异常的ICS,以及执行异常确定,其中所述系统在每个ICS中包括:接收单元,用于从其他ICS接收数据;发送单元,用于向所述其他ICS发送数据并且向所述集成分析器发送所述监视数据;安全策略,包括数据记录和生成规则;以及包装器,用于参考所述安全策略进行控制并向所述其他ICS发送所述数据。 | ||
| 地址 | 美国纽约阿芒克 | ||