专利名称:网络中的异常检测的方法专利类型:发明专利
发明人:延斯-乌韦·布瑟,扬·克斯特纳,迈克尔·蒙策尔特,克里
斯托夫·施特尔曼
申请号:CN201080041207.3申请日:20100812公开号:CN102577305A公开日:20120711
摘要:为了检测例如用于监视和控制、工业自动化或建筑自动化的控制网络中的异常,采用了一种入侵检测系统技术(英文名称为“intrusion detection system”或IDS),从而对网络通信中按一定顺序的消息的时间顺序和时间间隔进行分析并且将其用来训练异常检测系统。通过获得按一定顺序的消息的时间顺序和节拍能够检测出设备的故障或所受的操纵,以及能够检测出在使用正规的、但却是被攻击者所接管的或有故障的观察站或控制站的情况下所进行的攻击,并且这些攻击无论是利用以内容为基础的方法(借助签名或字节序列分析)还是通过明显的数据通信增长均无法检测出。由此形成了进一步的安全屏障,该安全屏障仍能够对一个其控制网络已经被感染的技术设备进行监视并且(可能通过安全人员报警)来防止可能的破坏行为。
申请人:西门子公司
地址:德国慕尼黑
国籍:DE
代理机构:北京康信知识产权代理有限责任公司
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容