专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2011035981A1 VERFAHREN ZUM RECHNERGESTÜTZTEN TEST 审中-公开
标题翻译：方法计算机辅助测试
公开(公告)号：WO2011035981A1
公开(公告)日：2011-03-31
申请号：PCT/EP2010/061740
申请日：2010-08-12
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
发明人： BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
IPC分类号： G06F11/36 , G06N3/00 , H04L29/06
CPC分类号： G06F11/3692 , G06N3/02
摘要： In einem ersten Schritt werden valide Testläufe rechnergestützt durchgeführt, aus denen Trainingsdaten ermittelt werden. In einem zweiten Schritt wird ein Erkennungssystem mit den Trainingsdaten rechnergestützt trainiert. Hierbei wird ggf - eine Technologie eines Einbruchs-Erkennungssystems (engl. Bezeichnung "Intrusion Detection System") verwendet, beispielsweise eine Häufigkeitsanalyse Bytefolgen im Netzwerkverkehr. In einem dritten Schritt wird mindestens eine Komponente des technischen Systems verändert. In einem vierten Schritt wird mindestens ein Testlauf rechnergestützt durchgeführt, bei dem Testdaten ermittelt werden. Das Erkennungssystem prüft in einem fünften Schritt die Testdaten auf Abweichungen von den Trainingsdaten, beispielsweise durch Vergleich der Häufigkeitsverteilungen der Bytefolgen im Netz-Werkverkehr. Detailwissen über den Aufbau des technischen Systems und der getesteten Komponenten ist nicht erforderlich ( "Blackbox-Testing" ), da alle erforderlichen Trainingsdaten bereits im ersten Schritt des Verfahrens gewonnen werden.
摘要翻译：在第一步骤中有效的测试运行与计算机支持，从该训练数据确定执行。在第二步骤中，与所述训练数据的检测系统进行训练计算机协助。在这里，如果需要的话 - 入侵检测系统的技术使用，例如，在网络流量的频率分析字节序列（英文名“入侵检测系统”）。在第三步骤中，技术系统的至少一个部件被改变。在第四步骤中的至少一个测试运行与计算机协助进行，测试数据在确定的。该检测系统通过在第五步骤在网络业务中的字节序列的频率分布进行比较从训练数据检查测试数据的偏差，例如。技术系统以及测试组件的结构的详细的知识，不需要（“黑盒子测试”），因为所有需要的训练数据的过程中的第一步骤中获得的。

2. 发明申请

WO2011032789A1 VERFAHREN ZUR ANOMALIE-ERKENNUNG IN EINEM KONTROLLNETZWERK 审中-公开
标题翻译：方法异常检测在控制网络
公开(公告)号：WO2011032789A1
公开(公告)日：2011-03-24
申请号：PCT/EP2010/061786
申请日：2010-08-12
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
发明人： BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
IPC分类号： H04L29/06 , G06F21/00
CPC分类号： H04L63/1416 , G06N99/005 , H04L43/08 , H04L63/1408 , H04L63/1425 , H04L63/1433
摘要： Zur Anomalie-Erkennung in einem Kontrollnetzwerk etwa für Überwachung und Steuerung, Industrie- oder Gebäude-Automatisierung wird eine Technologie eines Einbruchs-Erkennungs-Systems (englische Bezeichnung "intrusion detection system", bzw. IDS) adaptiert, um eine zeitliche Reihenfolge und zeitliche Abstände von ordnungsgemäßen Nachrichten im Netzwerkverkehr zu analysieren und für ein Training eines Anomalie-Erkennungssystems zu verwenden. Durch diese Ermittlung einer zeitlichen Abfolge und eines Rhythmus von ordnungsgemäßen Nachrichten wird es möglich, Fehlfunktionen oder Manipulationen von Geraten sowie Angriffe zu erkennen, welche unter Verwendung von regulären, aber von Angreifern übernommenen oder defekten Beobachtungs- oder Kontrollstationen durchgeführt werden, und die weder mit inhaltsbasierten Methoden (mittels Signaturen oder Byte-Sequenz-Analyse) noch durch eine deutliche Zunahme des Datenverkehrs zu erkennen sind. So wird eine weitere Sicherheitsbarriere geschaffen, welche eine technische Anlage, deren Kontrollnetzwerk bereits korrumpiert wurde, immer noch überwachen und (ggf. durch Alarmierung von Sicherheitspersonal) vor möglichen Sabotageakten schützen kann,
摘要翻译：到异常检测中的控制网络，例如用于监测和控制，工业或楼宇自动化，入侵检测系统的技术（英文名“入侵检测系统”，或IDS）适于时间顺序和时间间隔在网络业务中正确的信息的分析和利用异常检测系统的训练。通过该确定的时间顺序的和声音消息的节奏，有可能检测故障或设备，并且被进行了使用规则的，但攻击者或有缺陷的观测或控制站接管攻击的篡改，并且既不基于内容的方法可以被识别（使用签名或字节序列分析），或通过在数据业务的显著增加。因此，另一种安全屏障被创建，它仍然可以监测技术设备，控制网络已被破坏和保护（可能通过提醒保安人员）免遭破坏的可能行为，

3. 发明申请

WO2009089990A1 VERFAHREN ZUR BESTIMMUNG DER LAGE EINES OBJEKTS MIT HILFE EINES MIMO-WLAN-FUNKNETZES 审中-公开
标题翻译：在于用于判定物体的位置使用MIMO WLAN无线电网络
公开(公告)号：WO2009089990A1
公开(公告)日：2009-07-23
申请号：PCT/EP2008/068214
申请日：2008-12-23
申请人： SIEMENS AKTIENGESELLSCHAFT , BAMBERGER, Joachim , LENZ, Henning , MUNZERT, Michael , SCHWINGENSCHLÖGL, Christian , SZABO, Andrei
发明人： BAMBERGER, Joachim , LENZ, Henning , MUNZERT, Michael , SCHWINGENSCHLÖGL, Christian , SZABO, Andrei
IPC分类号： G01S5/04 , G01S3/72
CPC分类号： G01S5/04 , G01S3/72 , G01S5/0205
摘要： Die Erfindung betrifft ein Verfahren zur Bestimmung der Lage eines Objekts mit Hilfe eines MIMO-WLAN-Funknetzes, wobei das Funknetz eine stationäre Funkeinrichtung mit mehreren Antennen und eine mobile, auf dem Objekt positionierte Funkeinrichtung mit mehreren Antennen umfasst. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die stationäre und mobile Funkeinrichtung über deren Antennen auf einem MIMO-Kanal miteinander kommunizieren und dass basierend auf einer geschätzten Kanalmatrix und/oder auf Steuervektoren des MIMO-Kanals die Richtung des Objekts relativ zu der stationären Funkeinrichtung ermittelt wird. Der Erfindung liegt hierbei die Erkenntnis zu Grunde, dass in MIMO-WLAN-Systemen, insbesondere nach dem Standard IEEE 802.11n, die Richtung eines Objekts bereits aus den Informationen eines MIMO-Kanals zwisehen einer auf dem Objekt positionierten Funkeinrichtung und einer stationären Funkeinrichtung bestimmt werden kann. Insbesondere können hierbei die in verschiedenen Betriebsmodi des IEEE Standards 802.11n ermittelten Kanalmatrizen bzw. Steuervektoren zur Richtungsbestimmung eingesetzt werden, wobei die Richtungsbestimmung mit bekannten Verfahren, wie z.B. dem MUSIC- oder ESPRIT-Algorithmus, erfolgen kann. Das erfindungsgemäße Verfahren kann in beliebigen industriellen Anwendungsgebieten eingesetzt werden, bei denen eine Positionsbestimmung eines mobilen Objekts erforderlich ist. Beispielsweise kann das mobile Objekt ein Roboter sein, der in einer Automatisierungsanlage zum Transport von Gütern bzw. zur Durchführung von automatisierten Vorgängen verwendet wird.
摘要翻译：本发明涉及一种用于通过MIMO-WLAN无线电网络的装置确定对象的位置，无线电网络包括具有多个天线和移动，定位具有多个天线的对象无线电设备上的固定无线电设备。本发明的方法的特征在于，所述固定和移动无线设备通过它们的天线进行通信上彼此的MIMO信道，并且，基于确定的所估计的信道矩阵和/或所述MIMO信道，对象相对于所述固定的无线电设备的方向的控制向量是。本文中的发明是基于在MIMO无线系统根据IEEE 802.11n标准来确定，尤其是发现，对象的从一个位于物体无线电设备上的MIMO信道和固定无线电设备的信息已经zwisehen方向可以。特别是，在为IEEE 802.11n的各种操作模式中确定的信道矩阵或对照载体可以用于通过已知的方法，例如确定的方向，方向判定音乐或ESPRIT算法可以做到的。本发明的方法可以在其中需要移动物体的位置确定的任何工业应用中使用。例如，该移动对象可以是机器人，其在自动化系统中用于货物运输或用于自动化程序的执行。

4. 发明申请

WO2016198241A1 AUTHORIZATION APPARATUS AND METHOD FOR AN AUTHORIZED ISSUING OF AN AUTHENTICATION TOKEN FOR A DEVICE 审中-公开
标题翻译：授权设备和授权发布认证设备的方法
公开(公告)号：WO2016198241A1
公开(公告)日：2016-12-15
申请号：PCT/EP2016/061073
申请日：2016-05-18
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BROCKHAUS, Hendrik , FRIES, Steffen , MUNZERT, Michael , VON OHEIMB, David
IPC分类号： H04L29/06
CPC分类号： H04L63/0807 , H04L63/0823
摘要： A method for an authorized issuing of an authentication token for a device (20), comprising - requesting (12) an authentication token for the device (20) by sending a request message (CSReq) and at least one authentication parameter to an authorization apparatus (30), - verifying (13) authenticity of the request message using the authentication parameter, - verifying (14) authorization for the request by comparing information on the device (20) obtained with the request message in the authorization apparatus with context information for the device (20) stored in a database (38, 39), and - on success of the verification of the authenticity and of the authorization (13, 14), authorizing (15) the issuing of the requested authentication token.
摘要翻译：一种用于设备（20）的认证令牌的授权发布的方法，包括：通过向授权设备发送请求消息（CSReq）和至少一个认证参数来请求（12）所述设备（20）的认证令牌（30）， - 使用认证参数验证（13）请求消息的真实性; - 通过将在授权设备中获得的与请求消息获得的设备（20）上的信息进行比较来验证（14）对该请求的授权，存储在数据库（38,39）中的设备（20），以及 - 验证真实性和授权（13,14）的成功，授权（15）发出所请求的认证令牌。

5. 发明申请

WO2016008757A1 RECHENVORRICHTUNG UND VERFAHREN ZUM ERKENNEN VON ANGRIFFEN AUF EIN TECHNISCHES SYSTEM ANHAND VON EREIGNISSEN EINER EREIGNISFOLGE 审中-公开
标题翻译：计算设备和方法识别攻击技术系统基于出现宴会结果
公开(公告)号：WO2016008757A1
公开(公告)日：2016-01-21
申请号：PCT/EP2015/065371
申请日：2015-07-06
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BUSSER, Jens-Uwe , CUELLAR, Jorge , MUNZERT, Michael , PATZLAFF, Heiko , STIJOHANN, Jan
IPC分类号： G06F21/55
CPC分类号： H04L63/1425 , G06F21/554 , H04L63/1416
摘要： Es wird eine Rechenvorrichtung (10) zum Erkennen von Angriffen auf ein technisches System (20) anhand von Ereignissen einer Ereignisfolge (4) vorgeschlagen. Die Rechenvorrichtung (10) weist eine Empfangseinheit (1) zum Empfangen der Ereignisfolge (4), die eine Mehrzahl von Ereignissen aufweist, wobei ein Angriff durch eine bestimmte Sequenz an Ereignissen in der empfangenen Ereignisfolge (4) bestimmt ist, und eine Überprüfungseinheit (2) zum Überprüfen der empfangenen Ereignisfolge (4) basierend auf einem Hauptereignis auf, das in der bestimmten Sequenz an Ereignissen enthalten ist, wobei die Überprüfungseinheit (2) dazu eingerichtet ist, eine Mustererkennung in der empfangenen Ereignisfolge (4) basierend auf der bestimmten Sequenz an Ereignissen durchzuführen, wenn das Hauptereignis aufgetreten ist. Da die Überprüfungseinheit die empfangene Ereignisfolge lediglich auf das Auftreten eines Hauptereignisses hin überprüft und die genauere Mustererkennung erst nach Auftreten des Hauptereignisses durchführt, kann der erforderliche Rechenaufwand reduziert werden. Des Weiteren werden ein Verfahren zum Erkennen von Angriffen auf ein technisches System sowie ein Computerprogrammprodukt zum Durchführen des Verfahrens vorgeschlagen.
摘要翻译：它提出了一种计算设备（10），用于检测基于事件序列的事件技术系统（20）上的攻击（4）。所述计算装置（10）包括：接收单元（1），用于接收事件的序列（4），其具有多个事件，其中，由（4）被确定事件的接收序列和校验单元中的事件的特定序列的攻击（2 ）（用于检查基于主事件发生时接收到的事件序列4），它是包含所确定的事件的序列中，其中所述验证单元（2）的事件的接收序列中适于模式识别4基于（）所确定的序列当主事件的发生进行的事件。由于检查单元检查仅在一个主要的事件后面的发生接收到的事件序列，并且仅在主事件发生之后执行的确切模式识别，可以减少所需要的计算量。此外，提出了用于检测技术系统和用于执行该方法的计算机程序产品上的攻击的方法。

6. 发明申请

WO2019091935A1 VERFAHREN UND VALIDIERUNGSEINRICHTUNG ZUM VALIDIEREN EINES DIGITALEN ZERTIFIKATS 审中-公开
公开(公告)号：WO2019091935A1
公开(公告)日：2019-05-16
申请号：PCT/EP2018/080224
申请日：2018-11-06
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： MUNZERT, Michael , VON OHEIMB, David
IPC分类号： H04L9/32 , G06F21/33 , H04L29/06
摘要： Verfahren zum Validieren eines vorbestimmten digitalen Zertifikats (10) mit einer Validierungseinrichtung (4), wobei die Validierungseinrichtung (4) eine Zulassungsinformation (7) speichert, die angibt, welche digitalen Zertifikate aus einer Vielzahl von digitalen Zertifikaten (10) zulässige digitale Zertifikate sind, und wobei die Validierungseinrichtung (4) ferner eine Vertrauensinformation (8) speichert, welche ein Vertrauensniveau der zugelassenen digitalen Zertifikate (10) angibt, umfassend: Ermitteln (S1), unter Berücksichtigung der Zulassungsinformation (7), ob das vorbestimmte digitale Zertifikat (10) unter den aktuellen Bedingungen für die geplante Benutzung zulässig ist; und falls ermittelt wird, dass das vorbestimmte digitale Zertifikat (10) zulässig ist, Ermitteln (S3) des Vertrauensniveaus des vorbestimmten digitalen Zertifikats (10) unter Berücksichtigung der Vertrauensinformation (8) und den aktuellen Bedingungen für die geplante Benutzung. Es kann ein Vertrauensniveau für ein digitales Zertifikat bestimmt werden, welches angibt, wie vertrauenswürdig das digitale Zertifikat unter den aktuellen Bedingungen für eine geplante Benutzung ist.

7. 发明申请

WO2016120135A1 VORRICHTUNG UND VERFAHREN ZUM DYNAMISCHEN ANPASSEN EINES ZUGRIFFS EINES CLIENTS AUF EINEN SERVER 审中-公开
标题翻译：设备和方法在服务器访问客户端的动态调整
公开(公告)号：WO2016120135A1
公开(公告)日：2016-08-04
申请号：PCT/EP2016/051103
申请日：2016-01-20
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BUSSER, Jens-Uwe , WEBER, Ricarda , MUNZERT, Michael
IPC分类号： G06F21/62 , H04L29/06
CPC分类号： H04L63/107 , G06F21/62 , G06F2221/2111 , G06F2221/2137 , H04L63/0846
摘要： Es wird eine Vorrichtung zum dynamischen Anpassen eines Zugriffs eines Clients auf einen Server in einem Netzwerksystem vorgeschlagen. Die Vorrichtung weist eine Empfangseinheit zum Empfangen einer Zugriffsanfrage des Clients auf den Server, wobei die Zugriffsanfrage Zugriffsinformationen des Clients enthält, und eine Verarbeitungseinheit zum Verarbeiten der Zugriffsanfrage und Bereitstellen eines Zugriffs durch den Client auf den Server basierend auf den Zugriffsinformationen auf, wobei die Verarbeitungseinheit dazu eingerichtet ist, die Zugriffsinformationen während der Dauer des bereitgestellten Zugriffs zu überprüfen und den bereitgestellten Zugriff basierend auf einem Ergebnis der Überprüfung dynamisch anzupassen. Des Weiteren wird ein entsprechendes Verfahren zum dynamischen Anpassen eines Zugriffs eines Clients auf einen Server in einem Netzwerksystem vorgeschlagen. Durch die vorgeschlagene Vorrichtung können die Zugriffsrechte eines Clients auch während eines Zugriffs noch angepasst werden. Auf diese Weise kann dynamisch auf sich verändernde Eigenschaften durch Anpassung der Zugriffsrechte eines Nutzers reagiert werden.
摘要翻译：它提出了一种用于动态地调整在一个网络系统中的客户机的对服务器的访问的装置。该装置包括接收单元，用于从客户端接收接入请求到服务器，其中所述访问请求的客户机的访问信息包括，以及用于处理所述访问请求，并提供由客户端访问基于所述接入信息的服务器，其中，所述处理单元适于处理单元被布置以检查接入信息提供访问的持续时间和在检查的结果动态地调整接入提供的基于。此外，提供了一种用于动态地改变在网络系统中的客户机到服务器的访问的相应的方法。所提出的设备，客户端的访问权限仍然可以即使在访问进行调整。通过这种方式，可以动态变化的特性，通过调整用户的访问权限作出回应。

8. 发明申请

WO2015193007A1 VERFAHREN UND SYSTEM ZUR GEWINNUNG UND ANALYSE VON FORENSISCHEN DATEN IN EINER VERTEILTEN RECHNERINFRASTRUKTUR 审中-公开
标题翻译：方法和系统收集和取证数据分析在分布式计算机基础设施
公开(公告)号：WO2015193007A1
公开(公告)日：2015-12-23
申请号：PCT/EP2015/058815
申请日：2015-04-23
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BUSSER, Jens-Uwe , CUELLAR, Jorge , MUNZERT, Michael , PATZLAFF, Heiko , STIJOHANN, Jan
IPC分类号： G06F21/55 , G06F11/30 , H04L29/06
CPC分类号： H04L63/1433 , G06F21/552 , H04L41/046 , H04L41/20 , H04L63/1408 , H04L63/1416 , H04L63/1425 , H04L69/04
摘要： In dem erfindungsgemäßen System (10) zur Gewinnung und Analyse von forensischen Daten in einer verteilten Rechnerinfrastruktur mit mehreren Rechenvorrichtungen (10.1,.., 10.i,.., 10.n) und mindestens einer Überwachungseinheit (12), die über ein Kommunikationsnetz miteinander verbunden sind, ist jede Rechenvorrichtung (10.1,.., 10.i,.., 10.n) ausgebildet, Sicherheitsereignisse zu detektieren und an die Überwachungseinheit (12) zu senden, und die Überwachungseinheit (12) ist derart ausgebildet, die empfangenen Sicherheitsereignisse auszuwerten und einer Gefahrenkategorie zuzuweisen, wobei bei mangelnder Information zur Zuweisung einer Gefahrenkategorie die Rechenvorrichtung (10.1,.., 10.i,.., 10.n) derart ausgebildet ist, Anweisungen zum Sammeln von zusätzlichen forensischen Daten zu empfangen und die zusätzlichen Daten über eine Analyseeinheit (13) an die Überwachungseinheit (12) zu senden. Die Überwachungseinheit (12) ist derart ausgebildet, Anweisungen zum Sammeln zusätzlicher Daten an die Rechenvorrichtung (10.1,.., 10.i,.., 10.n) zu übermitteln und nach Empfang der ausgewerteten zusätzlichen Daten diese zum erneuten Bewerten und Zuweisen einer Gefahrenkategorie zu verwenden.
摘要翻译：在本发明的系统（10），用于在经由通信网络具有多个计算设备（10.1，...，10。我，...，10.n）和至少一个监测单元（12）的分布式计算基础设施的恢复和法医数据的分析被连接到彼此，每个计算设备为（10.1，...，10。我，...，10.n）设计为检测安全事件，并发送至监视单元（12），并且所述监控单元（12）被设计为使得评估所接收的安全事件，并分配一个风险类别，其中，在缺乏信息用于分配风险类别中，计算装置（10.1，...，10。我，...，10.n）适于接收用于收集附加法医数据的指令，并发送的附加数据的分析单元（13）上，以所述监测单元（12）。监控单元（12）被形成这样的指令，用于收集附加的数据到计算设备（10.1，...，10。我，...，10.n）要发送和接收的附加数据后，评价这些重新速率和分配使用风险类别。

9. 发明申请

WO2016005075A1 VERFAHREN UND SYSTEM ZUR ERKENNUNG EINER MANIPULATION VON DATENSÄTZEN 审中-公开
标题翻译：方法和系统检测MANIPULATION记录所
公开(公告)号：WO2016005075A1
公开(公告)日：2016-01-14
申请号：PCT/EP2015/060209
申请日：2015-05-08
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BUSSER, Jens-Uwe , CUELLAR, Jorge , MUNZERT, Michael , PATZLAFF, Heiko , STIJOHANN, Jan
IPC分类号： G06F21/64
CPC分类号： H04L9/0643 , G06F21/64 , H04L9/0861
摘要： Verfahren zur Erkennung einer Manipulation von Datensätzen (LOG1,.., LOGn) in einem System umfassend eine Rechenvorrichtung und eine externe Sicherheitsvorrichtung, wobei die Datensätze in der Rechenvorrichtung gespeichert sind, mit den Verfahrensschritten: Zuweisen eines Geheimnisses zu einer Rechenvorrichtung, Erzeugen eines ersten kryptographischen Schlüssels (K1) durch eine Einwegfunktion (H) in Abhängigkeit von dem Geheimnis (SEC), Speichern des Geheimnisses (SEC) auf einer von der Rechenvorrichtung verschiedenen Sicherheitsvorrichtung, Verwenden des ersten kryptographischen Schlüssels (K1) zur Absicherung eines ersten Datensatzes (LOG1), und Erzeugen jeweils eines nächsten kryptographischen Schlüssels (Kn) durch die gleiche Einwegfunktion (H) in Abhängigkeit von dem jeweils vorhergehenden kryptographischen Schlüssel (Kn-1) zur Absicherung (38) eines nächsten Datensatzes (LOGn) auf der Rechenvorrichtung und gleichzeitiges Löschen oder Überschreiben des jeweils vorhergehenden kryptographischen Schlüssels (Kn-1).
摘要翻译：分配一个秘密计算装置，产生一个第一密码：一种用于检测包括计算装置和外部的安全装置，其特征在于所述记录存储在所述计算装置，与所述方法步骤的系统中的数据集（LOG1，...，LOGN）的操作方法密钥（K1）通过在对秘密（SEC）依赖性的单向函数（H），储存在一个方向上的秘密（SEC）从计算设备的安全装置不同，使用用于固定的第一数据集的第一密钥（K1）（LOG1），以及响应于所述计算设备和同时擦除或重写在相应的前述加密密钥（KN-1）用于固定（38）的下一个数据记录（logn）时间产生各自的下一个密码密钥（Kn）的通过相同的单向函数（H）每个vorherge Henden密码密钥（KN-1）。

10. 发明公开

EP3134842A1 RECHENVORRICHTUNG UND VERFAHREN ZUM ERKENNEN VON ANGRIFFEN AUF EIN TECHNISCHES SYSTEM ANHAND VON EREIGNISSEN EINER EREIGNISFOLGE 有权转让
标题翻译：计算设备和方法识别攻击技术系统基于出现宴会结果
公开(公告)号：EP3134842A1
公开(公告)日：2017-03-01
申请号：EP15739205.1
申请日：2015-07-06
申请人： Siemens Aktiengesellschaft
发明人： BUSSER, Jens-Uwe , CUELLAR, Jorge , MUNZERT, Michael , PATZLAFF, Heiko , STIJOHANN, Jan
IPC分类号： G06F21/55
CPC分类号： H04L63/1425 , G06F21/554 , H04L63/1416
摘要： A computing device (10) is proposed for detecting attacks on a technical system (20) based on events of an event sequence (4). The computing device (10) has a receiving unit (1) for receiving the event sequence (4) which comprises a plurality of events, wherein an attack is determined by a specific sequence in the events in the received event sequence (4), and a checking unit (2) for checking the received event sequence (4) based on a main event which is contained in the specific sequence in events, wherein the checking unit (2) is additionally designed to carry out a pattern recognition in the received event sequence (4) based on the specific sequence in events if the main event has occurred. As the checking unit merely checks the received event sequence for the occurrence of a main event, and the more exact pattern recognition is only carried out after the main event occurs, the necessary computing expense can be reduced. In addition, a method for detecting attacks on a technical system and a computer program product for carrying out the method are also proposed.
摘要翻译：计算设备提出了用于基于事件序列的事件技术系统的攻击提供。所述计算设备具有接收单元，用于接收事件序列，它包括事件的复数，worin攻击是确定性通过在接收到的事件序列的事件的特定序列开采，以及用于基于检查接收到的事件序列中的检查单元 mainevent所有被包含在事件的特定顺序，worin检查单元被另外设计为执行图案识别基于在事件的特定顺序接收到的事件序列是否已发生的主要事件。作为检查单元仅仅检查的主事件的发生接收到的事件序列，并且更确切的模式识别的发生的主要事件之后才进行的，必要的计算费用可被减少。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式