-
公开(公告)号:CN107710674A
公开(公告)日:2018-02-16
申请号:CN201580081129.2
申请日:2015-06-26
Applicant: 三菱电机大楼技术服务株式会社 , 三菱电机株式会社
Abstract: 不用分别对维护终端发行电子证书就能够认证用于维护检查的维护终端。维护对象装置(20)根据实施维护时来自维护终端(30)的连接请求而生成随机数并发送给维护终端(30)。IC卡(40)利用保存着的维护人员秘密密钥对经由维护终端(30)而取得的随机数进行签名。维护对象装置(20)在从维护终端(30)取得随机数、维护终端(30)的固有编号、IC卡(40)发送的维护人员证书和签名时,利用在实施维护之前从发行服务器(10)取得的CA证书验证维护人员证书,利用维护人员证书验证签名,核对取得的随机数与生成的随机数。发行服务器(10)核对从维护对象装置(20)取得的固有编号与在实施维护之前取得的维护终端(30)的固有编号,将其核对结果通知给维护对象装置(20)。
-
公开(公告)号:CN107735987A
公开(公告)日:2018-02-23
申请号:CN201580080557.3
申请日:2015-06-02
Applicant: 三菱电机大楼技术服务株式会社 , 三菱电机株式会社
IPC: H04L12/66
CPC classification number: H04L63/1408 , H04L12/66 , H04L43/0876 , H04L63/1458 , H04L2463/141
Abstract: 有效利用来自网络开关的镜像端口的输出进行针对从设施内外对设置于设施内的设备的非法访问的检测。网关装置(10)具有:监视用数据取得部(15),其将从作为监视对象的设备输出的且是从开关的镜像端口输出的分组数据作为监视用数据保存在监视用数据存储部(19)中;非法访问检测部(17),其根据监视用数据与判定规则之间的比较来判定监视用数据是否异常,由此检测非法访问;以及非法访问通知部(18),其经由外部通信部(12)向与外部网络连接的监视中心的服务器通知检测出非法访问的情况。
-
公开(公告)号:CN110771101B
公开(公告)日:2021-07-13
申请号:CN201880040979.1
申请日:2018-06-25
Applicant: 三菱电机大楼技术服务株式会社 , 三菱电机株式会社
Abstract: 检测对连接控制器(51)与监视控制终端(40)之间的网络(30)的入侵的入侵检测装置(10)具有:通信取得部(11),其取得流过网络(30)的关于空调设备(56)的通信数据;通信许可列表生成部(14),其生成允许网络(30)中的通信的通信许可规则并作为通信许可列表进行保存;以及入侵检测部(12),其对包含通信取得部(11)所取得的通信判定数据的通信判定数据与通信许可列表中的通信许可规则进行比较,由此检测对网络(30)的入侵,通信许可列表生成部(14)根据包含空调设备(56)的对象的属性信息的工程信息生成通信许可规则,其中,该控制器(51)控制空调设备(56),该监视控制终端(40)对控制器(51)和空调设备(56)进行监视。
-
公开(公告)号:CN110771101A
公开(公告)日:2020-02-07
申请号:CN201880040979.1
申请日:2018-06-25
Applicant: 三菱电机大楼技术服务株式会社 , 三菱电机株式会社
Abstract: 检测对连接控制器(51)与监视控制终端(40)之间的网络(30)的入侵的入侵检测装置(10)具有:通信取得部(11),其取得流过网络(30)的关于空调设备(56)的通信数据;通信许可列表生成部(14),其生成允许网络(30)中的通信的通信许可规则并作为通信许可列表进行保存;以及入侵检测部(12),其对包含通信取得部(11)所取得的通信判定数据的通信判定数据与通信许可列表中的通信许可规则进行比较,由此检测对网络(30)的入侵,通信许可列表生成部(14)根据包含空调设备(56)的对象的属性信息的工程信息生成通信许可规则,其中,该控制器(51)控制空调设备(56),该监视控制终端(40)对控制器(51)和空调设备(56)进行监视。
-
公开(公告)号:CN112805703A
公开(公告)日:2021-05-14
申请号:CN201880098423.8
申请日:2018-10-12
Applicant: 三菱电机株式会社
Abstract: 如果在存储部(111)中存储有启动软件的散列值的期待值即散列期待值,则安全性运算部(110)比较启动软件的散列值和散列期待值。主运算部(109)在散列值和散列期待值一致时启动启动软件,如果不一致则使处理停止。在主运算部(109)中,如果在存储部(111)中未存储有散列期待值则进行启动软件的签名验证,如果签名验证成功则将启动软件的散列值作为散列期待值存储到存储部(111)并且启动启动软件。如果签名验证不成功则主运算部(109)使处理停止。
-
Patent Agency Ranking
公开(公告)号:CN107209829B
公开(公告)日:2019-09-06
申请号:CN201580072741.3
申请日:2015-12-22
Applicant: 三菱电机株式会社
IPC: G06F21/55
Abstract: 数据判定装置具有:状态推移模型存储部(130),其存储表示多个状态推移的状态推移模型(1031);状态管理部(103),其根据状态推移模型保有本装置的运用状态;通信许可列表存储部(105),其将在各运用状态下允许进行通信的通信许可数据作为通信许可列表(114)进行存储;通信部(107),其取得通信判定数据(109);以及判定部(106),其使用当前运用状态(113)和通信许可列表(114),判定通信判定数据(109)是否是在当前运用状态(113)下被允许进行通信的通信许可数据。
-
公开(公告)号:CN110495135A
公开(公告)日:2019-11-22
申请号:CN201780089401.0
申请日:2017-04-14
Applicant: 三菱电机株式会社
Abstract: 密钥管理装置(100)接收包含第一设备识别信息和第二设备识别信息的密钥请求,使用第一设备识别信息对共享密钥进行加密从而生成第一加密共享密钥,并使用第二设备识别信息对共享密钥进行加密从而生成第二加密共享密钥,发送包含第一加密共享密钥和第二加密共享密钥的密钥响应,第一设备(500)接收密钥响应并使用第一设备识别信息从第一加密共享密钥解码共享密钥且发送第二加密共享密钥,第二设备(600)接收第二加密共享密钥并使用第二设备识别信息从第二加密共享密钥解码共享密钥。
-
公开(公告)号:CN107209829A
公开(公告)日:2017-09-26
申请号:CN201580072741.3
申请日:2015-12-22
Applicant: 三菱电机株式会社
IPC: G06F21/55
Abstract: 数据判定装置具有:状态推移模型存储部(130),其存储表示多个状态推移的状态推移模型(1031);状态管理部(103),其根据状态推移模型保有本装置的运用状态;通信许可列表存储部(105),其将在各运用状态下允许进行通信的通信许可数据作为通信许可列表(114)进行存储;通信部(107),其取得通信判定数据(109);以及判定部(106),其使用当前运用状态(113)和通信许可列表(114),判定通信判定数据(109)是否是在当前运用状态(113)下被允许进行通信的通信许可数据。
-
公开(公告)号:CN110168551A
公开(公告)日:2019-08-23
申请号:CN201780082931.2
申请日:2017-01-19
Applicant: 三菱电机株式会社
IPC: G06F21/55
Abstract: 在攻击检测装置(200)中,白名单存储部(242)按照每个系统状态,对应地存储有白名单(209),白名单(209)定义了在系统状态下被许可的系统信息。状态估计部(210)根据在服务器装置(300)与设备(400)之间通信的通信数据(601),估计控制系统(700)的当前的系统状态。攻击判定部(220)从白名单存储部(242)取得与当前的系统状态对应的白名单(209),根据所取得的白名单(209)和当前的系统状态下的系统信息判定是否检测到攻击。
-
公开(公告)号:CN109313686A
公开(公告)日:2019-02-05
申请号:CN201680086845.4
申请日:2016-06-23
Applicant: 三菱电机株式会社
IPC: G06F21/55
Abstract: 状态管理部(210)确定运用系统的状态,根据所确定的状态判定运用系统有无状态转变。在运用系统有状态转变的情况下,状态管理部使用表示状态转变的转变模式的状态转变脚本,判定运用系统的状态转变与状态转变脚本所示的转变模式是否一致。在运用系统的状态转变与转变模式不一致的情况下,警报输出部(293)输出警报。在运用系统的状态转变与转变模式一致的情况下,白名单管理部(220)切换白名单,入侵检测部(230)进行白名单型入侵检测。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.035 seconds)
