[發明專利]入侵檢測裝置、入侵檢測方法以及計算機能讀取的存儲介質有效
| 申請號: | 201680084679.4 | 申請日: | 2016-04-26 |
| 公開(公告)號: | CN109074453B | 公開(公告)日: | 2021-10-26 |
| 發明(設計)人: | 中井綱人;山口晃由;清水孝一;小林信博 | 申請(專利權)人: | 三菱電機株式會社 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 鄧毅;馬建軍 |
| 地址: | 日本*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 入侵 檢測 裝置 方法 以及 計算 機能 讀取 存儲 介質 | ||
1.一種入侵檢測裝置,其中,該入侵檢測裝置具有:
狀態檢測部,其檢測通信系統中包含的多個設備的狀態;并且,所述狀態檢測部判定檢測到的所述多個設備的狀態的組合是否相當于預先定義的組合,其中,所述狀態檢測部判定檢測到的各個設備的狀態是否適合預先定義的狀態轉變規則,在判定為各個設備的狀態適合所述狀態轉變規則的情況下,所述狀態檢測部判定所述多個設備的狀態的組合是否相當于所述預先定義的組合;
選擇部,其在由所述狀態檢測部判定為所述多個設備的狀態的組合相當于所述預先定義的組合的情況下,從分別與狀態的組合對應的多個白名單中選擇與由所述狀態檢測部檢測到的所述多個設備的狀態的組合對應的白名單;以及
攻擊檢測部,其利用由所述選擇部選擇出的白名單檢測對所述通信系統的攻擊。
2.根據權利要求1所述的入侵檢測裝置,其中,
所述入侵檢測裝置還具有故障安全執行部,在由所述攻擊檢測部檢測到對所述通信系統的攻擊的情況下,該故障安全執行部使所述多個設備中的參與了對所述通信系統的攻擊的設備進行故障安全動作。
3.根據權利要求1所述的入侵檢測裝置,其中,
所述入侵檢測裝置還具有白名單生成部,該白名單生成部與狀態的多個組合對應地生成所述多個白名單,
所述選擇部從由所述白名單生成部生成的所述多個白名單中選擇與由所述狀態檢測部檢測到的所述多個設備的狀態的組合對應的白名單。
4.一種入侵檢測方法,其中,
計算機檢測通信系統中包含的多個設備的狀態,
所述計算機判定檢測到的所述多個設備的狀態的組合是否相當于預先定義的組合,其中,所述計算機判定檢測到的各個設備的狀態是否適合預先定義的狀態轉變規則,在判定為各個設備的狀態適合所述狀態轉變規則的情況下,所述計算機判定所述多個設備的狀態的組合是否相當于所述預先定義的組合,
在由所述計算機判定為所述多個設備的狀態的組合相當于所述預先定義的組合的情況下,所述計算機從分別與狀態的組合對應的多個白名單中選擇與檢測到的所述多個設備的狀態的組合對應的白名單,
所述計算機利用選擇出的白名單檢測對所述通信系統的攻擊。
5.一種存儲有入侵檢測程序的計算機能讀取的存儲介質,其中,該入侵檢測程序使計算機執行如下處理:
狀態檢測處理,檢測通信系統中包含的多個設備的狀態;
判定處理,判定檢測到的所述多個設備的狀態的組合是否相當于預先定義的組合,其中,判定檢測到的各個設備的狀態是否適合預先定義的狀態轉變規則,在判定為各個設備的狀態適合所述狀態轉變規則的情況下,判定所述多個設備的狀態的組合是否相當于所述預先定義的組合;
選擇處理,在判定為所述多個設備的狀態的組合相當于所述預先定義的組合的情況下,從分別與狀態的組合對應的多個白名單中選擇與通過所述狀態檢測處理檢測到的所述多個設備的狀態的組合對應的白名單;以及
攻擊檢測處理,利用通過所述選擇處理選擇出的白名單檢測對所述通信系統的攻擊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于三菱電機株式會社,未經三菱電機株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201680084679.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:用于生成絆網文件的系統和方法
- 下一篇:擦除裝置
