共查询到19条相似文献,搜索用时 164 毫秒
1.
工控蜜罐的诱捕能力受仿真程度显著影响,针对现有工控蜜罐缺乏业务逻辑仿真的问题,提出了一种基于工控业务仿真的高交互可编程逻辑控制器(PLC)蜜罐设计框架和搭建方法。首先,基于工控系统的交互层次提出了一种新的工控系统(ICS)蜜罐分类方法;然后,根据工控设备的不同仿真维度,将蜜罐诱捕过程分为过程仿真循环和服务仿真循环;最后,通过定制的数据转存模块将过程数据转换到服务仿真循环中,以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考,结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink,实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明,相较于Conpot,高交互PLC蜜罐系统新增了11种西门子S7设备私有功能,其中读(04 Read功能码)写(05 Write功能码)操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限,为工控蜜罐设计拓展了新方向。 相似文献
2.
3.
针对传统蜜罐存在伪装度低与交互性差的问题,设计一个层次化清晰的高伪装与高交互蜜罐系统。该系统包括数据引入层、伪装层、数据检测层、数据重定向层和应用服务器集群组。利用代理ARP技术、虚拟路由技术、libpcap实现的协议处理技术、数据重定向技术,该系统实现了路由伪装、IP地址伪装、操作系统伪装、高交互服务伪装、漏洞伪装等网络伪装技术。 相似文献
4.
工业控制系统是工业生产过程的控制枢纽,在国际网络安全形势愈发严峻的背景下,越来越多的攻击者将目标锁定在工业控制系统上,爆发了一系列造成严重影响的工控网络安全事件.作为一种主动防御技术,工控蜜罐正逐渐成为目前行业的研究热点.在调研现有相关工作的基础上,从蜜罐基本概念、工控蜜罐关键技术、应用实例和发展趋势对目前的研究工作进... 相似文献
5.
介绍了单机蜜罐和蜜罐网络诱骗系统的原理知识及关键技术,对国内外同类研究的内容和成果进行分析,根据校园网的特征,设计了一个高交互的蜜罐系统,并且将蜜罐系统与防火墙、入侵检测系统进行联动控制。应用效果表明,安全系统之间的联动控制能够最大限度地发挥安全设备的作用。 相似文献
6.
通过对蜜罐技术分类特点及密罐部署位置及布置数量的分析,得出校园网中部署蜜罐系统的拓扑和最优配比,并将蜜罐系统、入侵检测系统、日志服务器和防火墙有机地结合,提出了具有主动防御功能的基于蜜罐技术的校园网安全方案。同时对蜜罐系统功能实现进行了验证测试。 相似文献
7.
基于Apache的低交互蜜罐设计与实现 总被引:1,自引:0,他引:1
蜜罐是一种新型的网络防御工具,其伪装的逼真程度和欺骗的成功率一直是设计的难点。很多蜜罐通过脚本来模拟网络服务,使用静态欺骗来保护网络,很容易暴露。本文设计并实现了一种基于Apache的低交互蜜罐——Honeyweb,具有http协议检测、动态欺骗、与其他网络安全设备联动以及日志等功能,能根据不同的http请求作出动态欺骗响应。实验表明,部署它能在很大程度上影响黑客的判断力,消耗攻击资源,甚至阻止攻击.从而实现主动防御、保护Web服务器免受攻击的目的。 相似文献
8.
9.
10.
本文对可编程逻辑控制器(PLC)在微波通信系统中的应用进行了介绍,分析了数字微波通信的原理,并给出了利用PLC实现通信系统的方案设计。同时对该系统的硬件系统进行描述,给出了软件实现方法,并增加了通信校验和看门狗功能保证整个系统的可靠性。 相似文献
11.
工业控制系统(ICS)作为国家基础设施的核心控制设备,其安全关系国计民生。震网(Stuxnet)病毒爆发以后,工控安全逐渐引起国家、企业、战略安全人士的高度重视。总结分析了工控系统的结构资产、脆弱性、存在的威胁、安全措施与风险评估等内容;提出了四层功能的仿免疫系统的安全管理模型,并重点分析其中的关键防御技术,例如深度防御、防火墙、异常检查、Conpot(Control Systems Honeypot)、安全远程访问以及管理策略;指出工控系统安全将会是智慧城市、智慧制造与工业4.0等新兴技术的发展契机与最大挑战;最后结合国内工控安全布局规划,给出工控安全建议,并展望未来的发展前景。 相似文献
12.
工业控制系统(ICS)的大规模攻击对于电力生产、输配电、石油化工、水处理和传输等涉及国计民生的关键基础设施是一个巨大的威胁,目前提出的针对ICS的勒索蠕虫受限于工控网络隔离的特性,难以大规模传播。基于观察到的ICS实际开发场景,针对ICS高度隔离化的问题,提出一种基于新的攻击路径的勒索蠕虫威胁模型。此威胁模型首先将工程师站作为初次感染目标,然后以工程师站作为跳板,对处于内部网络的工业控制设备进行攻击,最后实现蠕虫式感染和勒索。基于此威胁模型,实现了ICSGhost——一种勒索蠕虫原型。在封闭的实验环境中,ICSGhost能够以预设的攻击路径对ICS进行蠕虫式感染;同时,针对该勒索蠕虫威胁,讨论了防御方案。实验结果表明此种威胁切实存在,并且由于其传播路径基于ICS实际的开发场景,较难检测和防范。 相似文献
13.
传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。 相似文献
14.
分布式蜜罐系统的设计与实现 总被引:3,自引:0,他引:3
针对目前的网络安全形势和攻击行为,诸如防火墙等被动防御的工具已经不能满足人们对网络安全服务的需求.蜜罐是一种主动防御的工具,利用蜜罐容易被入侵者攻击的特点以及被入侵的信息来准确的对网络安全行为进行分析,从而设计适当的防御方案,是一种很有效的网络安全手段.在设置蜜罐的基础上提出一种分布式蜜罐技术,针对不同的系统建立不同平台的蜜罐,从而形成一个交互的体系,全面反馈网络真实信息,可以有效降低系统的误报率和漏报率. 相似文献
15.
工业机器人的分布式控制系统设计 总被引:4,自引:0,他引:4
介绍了通用型工业机器人分布式控制系统的设计方案,总结了工业机器人控制系统设计所必须考虑的问题。分析说明:工业机器人分布式控制系统是一种比较理想的快速实时控制系统。 相似文献
16.
针对现有的网络安全防御系统主动性不足,对未知类型网络数据的判断速度慢、准确性不高的缺陷,设计了一种应用聚类算法对未知类型数据进行聚类分流的分布式蜜罐系统。在聚类过程中,采用一种改进的聚类中心选择算法,对未知类型网络数据进行模糊聚类,将聚类失败的数据分流到蜜罐中进行特征学习,从而尽早地发现新的攻击类型,减轻蜜罐的监控和记录压力,降低蜜罐被攻破的概率,有利于防御时采用更为有效的防御策略。此系统应用在政府某部门的专网中,实验结果验证了在不明显增加系统计算量的情况下,该聚类算法比平均值聚类算法有更高的聚类成功率。 相似文献
17.
研究了一种基于可编程控制器(programmable logic controller,PLC)和工业以太网的电加热温控系统,该系统采用先进的可编程控制器作为基本控制器实现了对大滞后、强非线性电加热系统温度的自动控制。并采用先进的工业以太网通讯方式,实现了西门子S7-200 PLC和STEP7 Micro/WIN编程软件以及S7-200和组态王监控软件之间的通讯。实验结果表明,采用可编程控制器作为主控制器对电加热温控系统进行PID控制可以达到化工实验过程中对温度控制的要求。同时,采用工业以太网进行通讯具有很好的可靠性和安全性。 相似文献
18.
设计了一种以FX3U系列PLC为控制核心的太阳能自动跟踪控制系统。该跟踪控制系统将视日运动轨迹跟踪与传感器跟踪相结合,即第一级采用视日运动轨迹跟踪,初步跟踪太阳的运行轨迹,第二级采用传感器跟踪校正,并采用双轴式跟踪调整装置。系统还设计了时间显示模块,能够显示实时时间,同时也可以对时间进行实时调整。 相似文献
19.
通过对工控PC104总线协议的分析,在一个SOC中设计了一个同步的总线控制器。基于面向航空领域应用中断响应速度快、低功耗、可靠性高的要求以及SOC系统的特点,对设计相关方面做出改进,主要包括对SOC片上外设数据通路的优化、SOC片上外设总线周期加速、关键信号去噪音处理、总线周期超时自结束。实验数据表明,改进后的设计,在启动操作系统时间速度比原来缩短了7.3%,功耗下降了17.1%。集成了该控制器的一款SOC芯片流片成功,实际运行系统可靠性高,中断响应速度加快了14%。 相似文献