公开(公告)号：CN102347872A

公开(公告)日：2012-02-08

申请号：CN201110220699.9

申请日：2011-08-02

Applicant: 横河电机株式会社

Inventor： 马场俊辅 ,  铃木和也 ,  和田英彦

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/1416 ,  H04L69/40

Abstract: 本发明实现一种非法通信检测系统，其可以不依赖于FW的日志解析及IDS的设置、运用，而对在工厂网络内可能成为安全威胁的非法流量及其预兆进行检测。该非法通信检测系统通过镜像捕捉工厂网络中传输的数据包，对非法的通信进行检测，其特征在于，具有：存储单元，其预先存储可能在所述工厂网络中发生的对话的名单即对话白名单；对话判定分离部，其基于所述捕捉的数据包，判定对话是否成立，生成表示成立的对话的对话信息；以及第1非法通信检测单元，其将由所述对话判定分离部生成的所述对话信息与所述对话白名单进行比较，在与所述对话白名单中的任一个对话均不符合时，将该对话所涉及的通信作为非法的通信而检测出。

公开(公告)号：CN102347872B

公开(公告)日：2016-03-02

申请号：CN201110220699.9

申请日：2011-08-02

Applicant: 横河电机株式会社

Inventor： 马场俊辅 ,  铃木和也 ,  和田英彦

IPC: H04L12/26 ,  H04L29/06

CPC classification number: H04L63/1416 ,  H04L69/40

Abstract: 本发明实现一种非法通信检测系统，其可以不依赖于FW的日志解析及IDS的设置、运用，而对在工厂网络内可能成为安全威胁的非法流量及其预兆进行检测。该非法通信检测系统通过镜像捕捉工厂网络中传输的数据包，对非法的通信进行检测，其特征在于，具有：存储单元，其预先存储可能在所述工厂网络中发生的对话的名单即对话白名单；对话判定分离部，其基于所述捕捉的数据包，判定对话是否成立，生成表示成立的对话的对话信息；以及第1非法通信检测单元，其将由所述对话判定分离部生成的所述对话信息与所述对话白名单进行比较，在与所述对话白名单中的任一个对话均不符合时，将该对话所涉及的通信作为非法的通信而检测出。

公开(公告)号：CN104517027A

公开(公告)日：2015-04-15

申请号：CN201410524592.7

申请日：2014-10-08

Applicant: 横河电机株式会社

Inventor： 大谷哲也 ,  和田英彦 ,  黑田知宏

IPC: G06F19/00

CPC classification number: G06N7/00 ,  G05B23/0221 ,  G05B23/0281 ,  G06F17/10

Abstract: 一种基于波形数据诊断被诊断对象的操作状态的状态诊断方法。获取表示时序数据的值的波形作为目标波形，波形的时间轴被配置为将被诊断对象的操作的开始时间或者将被诊断对象的操作的改变时间设置为原点。计算表示被诊断对象的正常状态或异常状态的基准波形与目标波形之间的相似度。基于相似度确定被诊断对象的状态。