LOG ANALYSIS SYSTEM AND METHOD THEREOF

PROBLEM TO BE SOLVED: To provide a log analysis system capable of more effectively defending a control system from unauthorized access and a method of the system.SOLUTION: A log analysis system for analyzing a communication log of a control device 10 includes: a network device 20 for receiving a com...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: YATO AKISHI, UCHIYAMA HIROKI, YAMAGUCHI KOHEI, OKUBO SATOSHI
Format: Patent
Sprache:eng ; jpn
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:PROBLEM TO BE SOLVED: To provide a log analysis system capable of more effectively defending a control system from unauthorized access and a method of the system.SOLUTION: A log analysis system for analyzing a communication log of a control device 10 includes: a network device 20 for receiving a communication packet corresponding to the communication log from a network; and a monitoring device 30 for monitoring communication to the network device. The monitoring device 30 finds difference between a communication pattern of the communication packet and a stationary pattern, i.e. a pattern of communication in a state of no unauthorized access, restores a communication packet on the basis of the difference, and gives notice of the restored communication packet.SELECTED DRAWING: Figure 1 【課題】不正アクセスから制御システムをより効果的に防衛することできるログ解析システムおよびその方法を提供する。【解決手段】制御装置10の通信ログを解析するログ解析システムにおいて、通信ログに対応する通信パケットをネットワークから受信するネットワーク装置20と、ネットワーク装置への通信を監視する監視装置30と、を備える。監視装置30は、通信パケットの通信パターンと不正アクセスのない状態の通信におけるパターンである定常パターンとの差分を求め、差分に基づいて通信パケットを復元し、復元された通信パケットを報知する。【選択図】図1