| 基于蜜罐的工控网络安全防护技术研究进展 | |
| 所属分类:技术论文 | |
| 上传者:zhoubin333 | |
| 文档大小:748 K | |
| 标签: 蜜罐技术 工控网络安全 系统设计 | |
| 所需积分:0分积分不够怎么办? | |
| 文档介绍: 工业控制系统是工业生产过程的控制枢纽,在国际网络安全形势愈发严峻的背景下,越来越多的攻击者将目标锁定在工业控制系统上,爆发了一系列造成严重影响的工控网络安全事件。作为一种主动防御技术,工控蜜罐正逐渐成为目前行业的研究热点。在调研现有相关工作的基础上,从蜜罐基本概念、工控蜜罐关键技术、应用实例和发展趋势对目前的研究工作进行梳理,并针对核电DCS系统的网络架构,研究了S7协议、操作系统等“诱惑陷阱”在Docker容器中的虚拟化技术,实现了TXP系统仿真蜜罐的设计。为了验证蜜罐系统的防护效果,在核电TXP系统中进行了蜜罐部署并通过脚本模拟攻击行为,结果表明,系统能够准确捕获攻击流量并对内容进行解析识别,成功诱骗非法渗透内网的攻击者进入由蜜网组成的虚拟环境并进行告警,全面提升TXP系统内发现、记录、溯源攻击行为的威胁感知能力。 | |
| 现在下载 | |
| VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。 | |
Copyright © 2005-2024 华北计算机系统工程研究所版权所有 京ICP备10017138号-2