公开(公告)号：DE112012000772B4

公开(公告)日：2014-11-20

申请号：DE112012000772

申请日：2012-01-26

Applicant: IBM

Inventor： MISHINA TAKUYA ,  WILSON JOHN DAVID ,  AKIYAMA KAZUHITO ,  KUDOH MICHIHARU

IPC: G05B23/02 ,  G05B9/02 ,  G06F11/30

Abstract: Anomalieerkennungssystem zum Erkennen einer Anomalie in einem Netzwerk, wobei das System aufweist: eine Vielzahl von industriellen Steuersystemen (ICSs), die mit dem Netzwerk verbunden sind; und eine integrierte Analyseeinheit zum Empfangen eines Betriebszustands jedes ICS als Überwachungsdaten, Angeben eines ICS, von dem vermutet wird, dass es eine Anomalie aufweist, und Durchführen einer Anomalieermittlung, wobei das System in jedem ICS aufweist: eine Empfangseinheit zum Empfangen von Daten von einem anderen ICS; eine Sendeeinheit zum Senden von Daten an das andere ICS und zum Senden der Überwachungsdaten an die integrierte Analyseeinheit; eine Sicherheitsrichtlinie, die Regeln zum Aufzeichnen und Erzeugen von Daten beinhaltet; und einen Wrapper zum Steuern und Senden der Daten an das andere ICS unter Bezugnahme auf die Sicherheitsrichtlinie.

公开(公告)号：DE112012001160T5

公开(公告)日：2013-12-19

申请号：DE112012001160

申请日：2012-05-08

Applicant: IBM

Inventor： KUDOH MICHIHARU ,  URAMOTO NAOHIKO ,  AKIYAMA KAZUHITO

IPC: G06F11/30 ,  G05B23/02

Abstract: Zu lösendes Problem Zu ermöglichen, dass mehrere Industriesteuersysteme miteinander zusammenarbeiten, um eine Unregelmäßigkeit zu erkennen. Lösung Ein Unregelmäßigkeitserkennungssystem zum Erkennen einer Unregelmäßigkeit in einer Vielzahl von Steuersystemen weist eine Vielzahl von Analyseelementen auf, die den entsprechenden Steuersystemen zugehörig sind und ein in einem zugehörigen Steuersystem auftretendes Ereignis erfassen und das Ereignis analysieren, um zu ermitteln, ob es eine Unregelmäßigkeit gibt. Ein erstes Analyseelement aus der Vielzahl von Analyseelementen ermittelt, ob ein in dem zugehörigen Steuersystem auftretendes Ereignis einem zweiten Analyseelement aus der Vielzahl von Analyseelementen anzuzeigen ist, und das zweite Analyseelement stellt unter der Bedingung, dass das von dem ersten Analyseelement angezeigte Ereignis eine Korrelation mit einem durch ein anderes Analyseelement als das erste Analyseelement angezeigten Ereignis aufweist, fest, dass eine Unregelmäßigkeit aufgetreten ist.

公开(公告)号：GB2505367B

公开(公告)日：2014-09-17

申请号：GB201320978

申请日：2012-05-08

Applicant: IBM

Inventor： KUDOH MICHIHARU ,  URAMOTO NAOHIKO ,  AKIYAMA KAZUHITO

IPC: G05B23/02 ,  G06F11/30

公开(公告)号：GB2505367A

公开(公告)日：2014-02-26

申请号：GB201320978

申请日：2012-05-08

Applicant: IBM

Inventor： KUDOH MICHIHARU ,  URAMOTO NAOHIKO ,  AKIYAMA KAZUHITO

IPC: G05B23/02 ,  G06F11/30

Abstract: An objective of the present invention is to link and sense faults in a plurality of industrial control systems. A fault sensing system which senses faults in a plurality of control systems comprises a plurality of analysis devices which are disposed to correspond with each of the plurality of control systems, acquire an event which occurs with the corresponding control system and analyze whether the acquired event is a fault. A first analysis device of the plurality of analysis devices assesses whether a second analysis device of the plurality of analysis devices should be notified of the event which occurs with the corresponding control system. The second analysis device determines that a fault has occurred on condition that a correlation exists between the event of which the second analysis device is notified by the first analysis device and an event of which the second analysis device is notified by an analysis device other than the first analysis device.

公开(公告)号：DE112012000772T5

公开(公告)日：2013-11-07

申请号：DE112012000772

申请日：2012-01-26

Applicant: IBM

Inventor： MISHINA TAKUYA ,  WILSON JOHN DAVID ,  AKIYAMA KAZUHITO ,  KUDOH MICHIHARU

IPC: G05B23/02 ,  G05B9/02 ,  G06F11/30

Abstract: Als ein erster Aspekt zum Bereitstellen eines Anomalieerkennungssystems, eines Anomalieerkennungsverfahrens und eines Programms für diese wird ein Anomalieerkennungssystem zum Erkennen einer Anomalie in einem Netzwerk bereitgestellt, wobei das System beinhaltet: eine Vielzahl von industriellen Steuersystemen (ICSs), die mit dem Netzwerk verbunden sind; und eine integrierte Analyseeinheit zum Empfangen eines Betriebszustands jedes ICS als Überwachungsdaten, Angeben eines ICS, von dem vermutet wird, dass es eine Anomalie aufweist, und Durchführen einer Anomalieermittlung, wobei das System in jedem ICS beinhaltet: eine Empfangseinheit zum Empfangen von Daten von einem anderen ICS; eine Sendeeinheit zum Senden von Daten an das andere ICS und zum Senden der Überwachungsdaten an die integrierte Analyseeinheit; eine Sicherheitsrichtlinie, die Regeln zum Aufzeichnen und Erzeugen von Daten beinhaltet; und einen Wrapper zum Steuern und Senden der Daten an das andere ICS unter Bezugnahme auf die Sicherheitsrichtlinie.

公开(公告)号：GB2505340A

公开(公告)日：2014-02-26

申请号：GB201318332

申请日：2012-01-26

Applicant: IBM

Inventor： AKIYAMA KAZUHITO ,  MISHINA TAKUYA ,  KUDOH MICHIHARU ,  WILSON JOHN DAVID

IPC: G05B23/02 ,  G05B9/02 ,  G05B19/418 ,  G06F11/30

Abstract: The present invention is an anomaly detection system for detecting an anomaly within a network as a first embodiment in order to provide an anomaly detection system, anomaly detection method, and program for the same. Provided is an anomaly detection system which has a plurality of industrial control systems (hereinafter "ICS"s) which are connected to the network, an integrated analyzer which receives the operational status of each ICS as monitoring data in order to identify an ICS for which an anomaly is suspected so as to perform an anomaly assessment, a receiving unit provided for each ICS which receives data from other ICSs, a transmission unit which transmits data to other ICSs and transmits the monitoring data to the integrated analyzer, a security policy which includes recording of data and generation rules, and a wrapper which refers to the security policy in order to control the data so as to transmit the same to other ICSs.

公开(公告)号：SG194695A1

公开(公告)日：2013-12-30

申请号：SG2013080361

申请日：2012-05-08

Applicant: IBM

Inventor： KUDOH MICHIHARU ,  URAMOTO NAOHIKO ,  AKIYAMA KAZUHITO

Abstract: [Document type]Abstract [Title of the Invention]ANOMALY DETECTION SYSTEM FOR DETECTING ANOMALY IN MULTIPLE CONTROL SYSTEMS[Abstract][Problem to be Solved]To allow multiple industrial control systems to cooperate to detect an anomaly.[Solution]An anomaly detection system for detecting an anomaly in a plurality of control systems comprises a plurality of analysis devices that are associated with the respective control systems and that acquire an event occurring in an associated control system and analyze the event to determine whether there is an anomaly. A first analysis device among the plurality of analysis devices determines whether an event occurring in the associated control system is to be indicated to a second analysis device among the plurality of analysis devices, and the second analysis device determines that there is an anomaly on condition that the event indicated by the first analysis device has correlation with an event indicated by an analysis device other than the first analysis device. [Selected Drawing] Figure 2