WEKO3
アイテム
制御系ファイアウォールのためのセキュア遠隔操作プロトコルSTP
https://ipsj.ixsq.nii.ac.jp/records/11514
https://ipsj.ixsq.nii.ac.jp/records/115147ee82bfb-a402-44ae-a1a8-3c2f4ba598c7
名前 / ファイル | ライセンス | アクション |
---|---|---|
![]() |
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
オープンアクセス |
Item type | Journal(1) | |||||||
---|---|---|---|---|---|---|---|---|
公開日 | 2002-08-15 | |||||||
タイトル | ||||||||
タイトル | 制御系ファイアウォールのためのセキュア遠隔操作プロトコルSTP | |||||||
タイトル | ||||||||
言語 | en | |||||||
タイトル | Secure Tele-operation Protocol for the Firewall in the Control System | |||||||
言語 | ||||||||
言語 | jpn | |||||||
キーワード | ||||||||
主題Scheme | Other | |||||||
主題 | 特集:電子社会に向けたコンピュータセキュリティ技術 | |||||||
資源タイプ | ||||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
資源タイプ | journal article | |||||||
その他タイトル | ||||||||
その他のタイトル | 運用技術 | |||||||
著者所属 | ||||||||
株式会社日立製作所システム開発研究所 | ||||||||
著者所属 | ||||||||
株式会社日立製作所システム開発研究所 | ||||||||
著者所属 | ||||||||
株式会社日立製作所システム開発研究所 | ||||||||
著者所属 | ||||||||
株式会社日立製作所情報制御システム事業部 | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Systems Development Laboratory, Hitachi, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Systems Development Laboratory, Hitachi, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Systems Development Laboratory, Hitachi, Ltd. | ||||||||
著者所属(英) | ||||||||
en | ||||||||
Information and Control Systems Division, Hitachi, Ltd. | ||||||||
著者名 |
加藤, 博光
× 加藤, 博光
|
|||||||
著者名(英) |
Hiromitsu, Kato
× Hiromitsu, Kato
|
|||||||
論文抄録 | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | 本研究は,プラント制御系システムに対してIPネットワークから安全に遠隔操作を行うためのプロトコルに関し,特に「操作権」の概念による制御系システムへのアクセス制御機構を提案するものである.情報系システムと制御系システムが融合されていく中,制御系システムはIPネットワークを通じて利便性高くアクセス可能となった反面,セキュリティ上の脅威にもさらされるようになった.特に制御系システムに向かって情報が流入する操作コマンドは,情報としてのフィルタリングだけでなく,操作というアプリケーションでのフィルタリングによってチェックされたものだけが制御系システムに渡される仕組みが,安全性を確保するうえで必要不可欠となる.本研究では,操作権を管理する制御系向けファイアウォールを考案し,このファイアウォールへアクセスするためのプロトコルとしてセキュア遠隔操作プロトコルSTPを設計した.制御系ファイアウォールはSTPサーバとして機能し,内部で動作するエージェントが操作員認証,アクセス制御,操作権管理を行う.操作権を取得してはじめて操作が可能となる排他制御を実現しつつ,操作権は交渉によって譲渡可能として柔軟性を持たせた.プロトタイプを用いた実証実験の結果,提案するプロトコルの実現可能性を確認した.さらに,脆弱性分析により,プロトコル自身に対して想定される脅威に対する耐性も示し,実用上の安全性を確認した. | |||||||
論文抄録(英) | ||||||||
内容記述タイプ | Other | |||||||
内容記述 | This research is related to secure tele-operation protocol for the plant control systems via IP networks.We propose the access control mechanism for the control system by using the concept of ``operation privilege.''In the fusion of information systems and control systems,it has been possible to have access to the control systems from IP networks with high usability.At the same time, however,the control systems have been exposed to various threats of the IT security.Especially in case of operations,whose information is inbound flow for the control system,the command must be inspected in the application layer to ensure the security.In this research,the firewall for the control systems with capabilities of operation privilege management is considered,and Secure Tele-operation Protocol (STP) is designed to communicate with the firewall,which behaves as the STP server.The agents inside the firewall manage the operator authentication,access control, and operation privileges.The proposed protocol realizes the exclusive operation with operation privilege management,even though the privileges can be transferred to another operator after negotiation.Experimental results showed the feasibility of the proposed protocol.Additionally,the vulnerability analysis showed the practical security against the supposed threats for STP. | |||||||
書誌レコードID | ||||||||
収録物識別子タイプ | NCID | |||||||
収録物識別子 | AN00116647 | |||||||
書誌情報 |
情報処理学会論文誌 巻 43, 号 8, p. 2552-2561, 発行日 2002-08-15 |
|||||||
ISSN | ||||||||
収録物識別子タイプ | ISSN | |||||||
収録物識別子 | 1882-7764 |