制御システムの動作モードに基づいたネットワーク振舞異常検知方式

カテゴリ: 部門大会

論文No: GS4-8

グループ名: 【C】平成25年電気学会電子・情報・システム部門大会講演論文集

発行日: 2013/09/04

タイトル(英語): Network Anomaly Detection Scheme Based on Running States of Industrial Control System

著者名: 柚木 祥慈(日立製作所),大倉敬規 (日立製作所)

著者名(英語): Shoji Yunoki(Hitachi,Ltd.),Yoshinori Ohkura(Hitachi,Ltd.)

キーワード: ネットワーク振舞異常検知|制御システム|セキュリティ|侵入検知システム|侵入防御システム|Network Anomaly Detection Scheme|Industrial Control System|Security|IDS|IPS

要約(日本語): 近年、制御システムに向けたサイバー攻撃事例が増加し、制御システムに向けたセキュリティ技術の必要性が高まっている。本稿では、制御ネットワークにおいて、シグネチャが定義されている既知の異常と、シグネチャが定義されていない未知の異常の両方を検出することを目的とする。本稿では、制御システムの動作モードに応じて、制御ネットワーク内の通信パターンが変化することに着目した。提案方式では、制御システムの試運転時に、制御システムの動作モード毎に、正常通信パターンを定義する。制御システムの本稼動時に、制御システムの動作モードにおける正常通信パターンとして定義されていない通信を検出すると、当該通信を異常として検出する。制御システムのテストベッドを構築して性能評価を実施し、提案方式により制御ネットワーク内の既知の異常と未知の異常の両方を検出できることを確認した。

PDFファイルサイズ: 7,383 Kバイト