@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00190169,
 author = {秦, 康祐 and 望月, 明典 and 澤田, 賢治 and 中井, 綱人 and 山口, 晃由 and 小林, 信博},
 book = {マルチメディア，分散協調とモバイルシンポジウム2017論文集},
 month = {Jun},
 note = {産業用制御システム (ICS: Industrial Control System) をサイバー攻撃から防御する手法として，近年ホワイトリストを利用した異常検出手法が注目されている．先行研究ではICSの「停止中」や「立ち上げ」などの運転状態毎に異なる通信・動作パターンに着目し，運転状態に応じたホワイトリスト切り替え手法を提案した．加えて，複数機器で構成されるICSのうち1つの機器から取得した情報を利用してホワイトリストの切り替えに必要な運転状態情報を推定する手法について示した．これに対し本稿では，ネットワーク監視装置を利用して複数の機器から情報を取得することで運転状態を推定する．これにより，ホワイトリスト運用のための運転状態推定の信頼性向上を目指す．一方で運転状態推定に必要なトリガー信号はICSを構成する機器によって生成に要する時間が異なるため，本推定結果を利用するとホワイトリスト運用に支障をきたす可能性がある．そこで，本稿ではホワイトリストの切り替え手法も新たに提案する．また，提案手法の有用性を検証するために気液プラントシステムのシミュレーションモデルを用いて数値実験を行った．その結果，先行研究の手法と比較してより信頼性の高い運転状態の推定ができることを示した．},
 pages = {1145--1151},
 publisher = {情報処理学会},
 title = {ホワイトリスト運用のための複数の制御機器情報に基づいた運転状態の推定},
 volume = {2017},
 year = {2017}
}