@techreport{oai:ipsj.ixsq.nii.ac.jp:00212118,
 author = {原田, 雄基 and 布田, 裕一 and 岡崎, 裕之 and Yuki, Harada and Yuichi, Futa and Hiroyuki, Okazaki},
 issue = {6},
 month = {Jul},
 note = {工場などで利用される制御システムは，従来はクローズドな環境で運用されてきた．そのため，セキュリティ上の脅威に対してあまり考慮されていなかった．しかし，近年では汎用製品，TCP/IP 通信プロトコルなどが導入されてきており, それらの技術に対する攻撃が制御システムにおいても発生するリスクが高まっている．また，工場の機能に影響を与えないセキュリティ対策として攻撃検知技術が必要となってきている．工場ネットワークに対する攻撃には，制御システム特有の攻撃として制御ネットワークおける偽装命令による攻撃がある．さらに，IT ネットワークでも起こる攻撃としてマルウェアに感染することで bot とする攻撃や不正なファイルの操作が行われる攻撃などがある．複数の種類の攻撃が想定されるため，1 つの方法での検知は難しいと考えられる．本研究では，制御系通信で行われる攻撃である偽装命令に対して，One Class SVM の効果を高めるために複数のフィルタを用いた検知を行う．, Recently, industrial control systems (ICS) are introduced TCP/IP protocol and connect internet via office network. Security threats to ICS are increasing. Malicious attacks against ICS have many types. It is difficult to detect multiple attacks using a detection method for single attacks. Therefore, it is necessary to combine multiple detection methods. In this paper, we focus a fake command in control network that is one of the malicious attack against factory network. We use attack detection methods using One Class SVM. We introduce TCP port replacements and multiple filters to improve the effect of One Class SVM.},
 title = {SVMを用いた制御システムに対する偽装命令攻撃の検知},
 year = {2021}
}