WIPO logo
Mobil | Englisch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Suche in nationalen und internationalen Patentsammlungen
World Intellectual Property Organization
Suche
 
Durchsuchen
 
Übersetzen
 
Optionen
 
Aktuelles
 
Einloggen
 
Hilfe
 
Maschinelle Übersetzungsfunktion
1. (WO2016008757) RECHENVORRICHTUNG UND VERFAHREN ZUM ERKENNEN VON ANGRIFFEN AUF EIN TECHNISCHES SYSTEM ANHAND VON EREIGNISSEN EINER EREIGNISFOLGE
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten   

TranslationÜbersetzung: Original-->Deutsch
Veröff.-Nr.:    WO/2016/008757    Internationale Anmeldenummer    PCT/EP2015/065371
Veröffentlichungsdatum: 21.01.2016 Internationales Anmeldedatum: 06.07.2015
IPC:
G06F 21/55 (2013.01)
Anmelder: SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 80333 München (DE)
Erfinder: BUSSER, Jens-Uwe; (DE).
CUELLAR, Jorge; (DE).
MUNZERT, Michael; (DE).
PATZLAFF, Heiko; (DE).
STIJOHANN, Jan; (DE)
Prioritätsdaten:
10 2014 213 752.7 15.07.2014 DE
Titel (DE) RECHENVORRICHTUNG UND VERFAHREN ZUM ERKENNEN VON ANGRIFFEN AUF EIN TECHNISCHES SYSTEM ANHAND VON EREIGNISSEN EINER EREIGNISFOLGE
(EN) COMPUTING DEVICE AND METHOD FOR DETECTING ATTACKS ON A TECHNICAL SYSTEM BASED ON EVENTS OF AN EVENT SEQUENCE
(FR) DISPOSITIF INFORMATIQUE ET PROCÉDÉ DE DÉTECTION DES ATTAQUES SUR UN SYSTÈME TECHNIQUE À L'AIDE DES ÉVÉNEMENTS D'UNE SÉQUENCE D'ÉVÉNEMENTS
Zusammenfassung: front page image
(DE)Es wird eine Rechenvorrichtung (10) zum Erkennen von Angriffen auf ein technisches System (20) anhand von Ereignissen einer Ereignisfolge (4) vorgeschlagen. Die Rechenvorrichtung (10) weist eine Empfangseinheit (1) zum Empfangen der Ereignisfolge (4), die eine Mehrzahl von Ereignissen aufweist, wobei ein Angriff durch eine bestimmte Sequenz an Ereignissen in der empfangenen Ereignisfolge (4) bestimmt ist, und eine Überprüfungseinheit (2) zum Überprüfen der empfangenen Ereignisfolge (4) basierend auf einem Hauptereignis auf, das in der bestimmten Sequenz an Ereignissen enthalten ist, wobei die Überprüfungseinheit (2) dazu eingerichtet ist, eine Mustererkennung in der empfangenen Ereignisfolge (4) basierend auf der bestimmten Sequenz an Ereignissen durchzuführen, wenn das Hauptereignis aufgetreten ist. Da die Überprüfungseinheit die empfangene Ereignisfolge lediglich auf das Auftreten eines Hauptereignisses hin überprüft und die genauere Mustererkennung erst nach Auftreten des Hauptereignisses durchführt, kann der erforderliche Rechenaufwand reduziert werden. Des Weiteren werden ein Verfahren zum Erkennen von Angriffen auf ein technisches System sowie ein Computerprogrammprodukt zum Durchführen des Verfahrens vorgeschlagen.
(EN)A computing device (10) is proposed for detecting attacks on a technical system (20) based on events of an event sequence (4). The computing device (10) has a receiving unit (1) for receiving the event sequence (4) which comprises a plurality of events, wherein an attack is determined by a specific sequence in the events in the received event sequence (4), and a checking unit (2) for checking the received event sequence (4) based on a main event which is contained in the specific sequence in events, wherein the checking unit (2) is additionally designed to carry out a pattern recognition in the received event sequence (4) based on the specific sequence in events if the main event has occurred. As the checking unit merely checks the received event sequence for the occurrence of a main event, and the more exact pattern recognition is only carried out after the main event occurs, the necessary computing expense can be reduced. In addition, a method for detecting attacks on a technical system and a computer program product for carrying out the method are also proposed.
(FR)L'invention concerne un dispositif informatique (10) destiné à détecter des attaques sur un système technique (20) à l'aide des événements d'une séquence d'événements (4). Le dispositif informatique (10) comprend une unité de réception (1) destinée à recevoir la séquence d'événements (4) qui présente une pluralité d'événements, une attaque étant déterminée par une séquence d'événements donnée dans la séquence d'événements (4), et une unité de contrôle (2) destinée à contrôler la séquence d'événements (4) reçue en se basant sur un événement principal qui est inclus dans la séquence d'événements donnée. L'unité de contrôle (2) est conçue pour effectuer une reconnaissance de modèle dans la séquence d'événements (4) reçue en se basant sur la séquence d'événements donnée lorsque l'événement principal s'est produit. Comme l'unité de contrôle vérifie la séquence d'événements reçue uniquement pour y détecter la survenance d'un événement principal et n'effectue la reconnaissance de modèle détaillée qu'après la survenance de l'événement principal, l'effort de calcul nécessaire peut être réduit. L'invention concerne en outre un procédé de détection des attaques sur un système technique ainsi qu'un produit de programme informatique destiné à mettre en œuvre le procédé.
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Veröffentlichungssprache: German (DE)
Anmeldesprache: German (DE)