@techreport{oai:ipsj.ixsq.nii.ac.jp:00222925, author = {西, 浩志 and 布田, 裕一 and 鈴木, 智道 and 岡崎, 裕之 and Koushi, Nishi and Yuichi, Futa and Tomomi, Suzuki and Toshiyuki, Okazaki}, issue = {8}, month = {Dec}, note = {工場や発電所等の制御システムは,近年に入るまでインターネットに接続されない状態で運営されてきた.しかし,近年では,利便性を求めて汎用機器や TCP/IP 通信プロトコルなどが制御システムに導入されてきている.そのため,制御システムに対するセキュリティ対策が必須となっており,攻撃検知技術の重要性も高まっている.我々の研究では産業用プロトコル Modbus の偽装攻撃の検知を実施する.我々は原田らの用いた偽装攻撃,環境を2つのセグメントで再現して,OneClassSVM の結果に加えて IsolationForest による実験,評価を実施する.また,使用したデータセットをパターン化して 3 次元にすることで可視化して分析する., Until recent years, control systems in factories and power plants have been operated without an Internet connection. However, in recent years, general-purpose devices and TCP/IP communication protocols have been used into the control systems in order to increase convenience. Therefore, it is necessary to take security measures for the control system. Attack detection techniques are also becoming increasingly important. We detect spoofing attacks on the industrial protocol Modbus. We reproduce two segments experimental environment used by Harada et al. We evaluate the results using IsolationForest and OneClassSVM. We also visualize and analyze the used dataset by making it patterned and three-dimensional.}, title = {制御システムにおける多地点パケットキャプチャを利用した異常検知}, year = {2022} }