Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018063296) IDENTIFICATION OF DEVIANT ENGINEERING MODIFICATIONS TO PROGRAMMABLE LOGIC CONTROLLERS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/063296 International Application No.: PCT/US2016/054694
Publication Date: 05.04.2018 International Filing Date: 30.09.2016
IPC:
G05B 19/05 (2006.01) ,G06F 21/50 (2013.01)
G PHYSICS
05
CONTROLLING; REGULATING
B
CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
19
Programme-control systems
02
electric
04
Programme control other than numerical control, i.e. in sequence controllers or logic controllers
05
Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
Applicants:
SIEMENS INDUSTRY, INC. [US/US]; 100 Technology Drive Alpharetta, Georgia 30005, US
Inventors:
CRAWFORD, John W.; US
BARDAK, Kaan; US
KUNZ, Martin; US
MORGAN, Lesley; US
NICHOLS, Nicholas; US
Agent:
RASHIDI-YAZD, Seyed Kaveh E.; US
Priority Data:
Title (EN) IDENTIFICATION OF DEVIANT ENGINEERING MODIFICATIONS TO PROGRAMMABLE LOGIC CONTROLLERS
(FR) IDENTIFICATION DE MODIFICATIONS TECHNIQUES NON CONFORMES APPORTÉES À DES AUTOMATES PROGRAMMABLES INDUSTRIELS
Abstract:
(EN) Embodiments include methods, network security computer systems, and computer program products for identifying deviant engineering modifications to programmable logic controllers. Aspects include: collecting, by a network traffic collection device of the network security computer, network traffic data from one or more engineering stations, and storing, by a network traffic data storage device, the network traffic data collected. Each of the engineering stations may include one or more programmable logic controllers. The method also may include: comparing, by a network traffic comparison module, the network traffic data collected, detecting, by an abnormality detection module, any deviant engineering modifications to the programmable logic controllers in the engineering stations; and generating, by an alarming and correction module, one or more reports for the deviant engineering modifications to programmable logic controllers. The alarming and correction module may generate one or more alarms and block any network traffic associated with the deviant engineering modifications.
(FR) Selon des modes de réalisation, la présente invention concerne des procédés, des systèmes informatiques de sécurité de réseau et des produits programmes d'ordinateur qui permettent d'identifier des modifications techniques non conformes apportées à des automates programmables industriels. Selon des aspects, la présente invention consiste à collecter, grâce à un dispositif de collecte de trafic réseau de l'ordinateur de sécurité de réseau, des données de trafic réseau à partir d'une ou plusieurs stations d'ingénierie, et à mémoriser, à l'aide d'un dispositif de mémorisation de données de trafic réseau, les données de trafic réseau collectées. Chacune des stations d'ingénierie peut inclure un ou plusieurs automates programmables industriels. Le procédé peut également consister : à comparer, à l'aide d'un module de comparaison de trafic réseau, les données de trafic réseau collectées ; à détecter, grâce à un module de détection d'anomalie, toute modification technique non conforme apportée auxdits automates programmables industriels dans les stations d'ingénierie ; et à générer, au moyen d'un module d'alarme et de correction, un ou plusieurs rapports pour les modifications techniques non conformes apportées à des automates programmables industriels. Le module d'alarme et de correction peut générer une ou plusieurs alarmes et bloquer tout trafic réseau associé aux modifications techniques non conformes.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)