发明名称 |
异常检测系统以及异常检测方法 |
摘要 |
本发明是一种用于检测网络内的异常的异常检测系统。作为第一实施例,提供一种异常检测系统、异常检测方法及用于异常检测的程序。提供一种异常检测系统,该系统具有:连接到网络的多个工业控制系统(下文为“ICS”);集成分析器,接收每个ICS的运行状态作为监视数据以便识别被怀疑异常的ICS,从而执行异常评估;为每个ICS提供的接收单元,用于从其他ICS接收数据;发送单元,向其他ICS发送数据并且向集成分析器发送监视数据;安全策略,包括数据记录和生成规则;以及包装器,其参考安全策略以便控制数据从而向其他ICS发送数据。 |
申请公布号 |
CN103443727B |
申请公布日期 |
2016.04.13 |
申请号 |
CN201280015056.3 |
申请日期 |
2012.01.26 |
申请人 |
国际商业机器公司 |
发明人 |
秋山一人;三品拓也;工藤道治;J·D·威尔森 |
分类号 |
G05B23/02(2006.01)I;G05B9/02(2006.01)I;G06F11/30(2006.01)I |
主分类号 |
G05B23/02(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
王茂华;陈姗姗 |
主权项 |
一种用于检测网络中的异常的异常检测系统,所述系统包括:连接到所述网络的多个工业控制系统ICS;以及集成分析器,用于接收每个ICS的运行状态作为监视数据,指定被怀疑具有异常的ICS,以及执行异常确定,其中所述系统在每个ICS中包括:接收单元,用于从其他ICS接收数据;发送单元,用于向所述其他ICS发送数据并且向所述集成分析器发送所述监视数据;安全策略,包括数据记录和生成规则;以及包装器,用于参考所述安全策略进行控制并向所述其他ICS发送所述数据。 |
地址 |
美国纽约阿芒克 |