基于蜜罐的工控網絡安全防護技術研究進展
所屬分類:技術論文
上傳者:zhoubin333
文檔大小:748 K
標簽: 蜜罐技術 工控網絡安全 系統(tǒng)設計
所需積分:0分積分不夠怎么辦?
文檔介紹: 工業(yè)控制系統(tǒng)是工業(yè)生產過程的控制樞紐,在國際網絡安全形勢愈發(fā)嚴峻的背景下,越來越多的攻擊者將目標鎖定在工業(yè)控制系統(tǒng)上,爆發(fā)了一系列造成嚴重影響的工控網絡安全事件。作為一種主動防御技術,工控蜜罐正逐漸成為目前行業(yè)的研究熱點。在調研現有相關工作的基礎上,從蜜罐基本概念、工控蜜罐關鍵技術、應用實例和發(fā)展趨勢對目前的研究工作進行梳理,并針對核電DCS系統(tǒng)的網絡架構,研究了S7協(xié)議、操作系統(tǒng)等“誘惑陷阱”在Docker容器中的虛擬化技術,實現了TXP系統(tǒng)仿真蜜罐的設計。為了驗證蜜罐系統(tǒng)的防護效果,在核電TXP系統(tǒng)中進行了蜜罐部署并通過腳本模擬攻擊行為,結果表明,系統(tǒng)能夠準確捕獲攻擊流量并對內容進行解析識別,成功誘騙非法滲透內網的攻擊者進入由蜜網組成的虛擬環(huán)境并進行告警,全面提升TXP系統(tǒng)內發(fā)現、記錄、溯源攻擊行為的威脅感知能力。
現在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。