CN113162948B - 一种模块化工控蜜罐*** - Google Patents
一种模块化工控蜜罐*** Download PDFInfo
- Publication number
- CN113162948B CN113162948B CN202110514670.5A CN202110514670A CN113162948B CN 113162948 B CN113162948 B CN 113162948B CN 202110514670 A CN202110514670 A CN 202110514670A CN 113162948 B CN113162948 B CN 113162948B
- Authority
- CN
- China
- Prior art keywords
- module
- plc
- honeypot
- program
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Stored Programmes (AREA)
- Programmable Controllers (AREA)
Abstract
本发明公开了一种模块化工控蜜罐***,涉及工业控制***安全领域,所述蜜罐***通过模块化的方法构建模块库,所述模块库包括:PLC模块、程序模块、数字孪生模块、HMI模块、外部接口模块和连接模块,其中:所述PLC模块模拟实际的PLC,是所述蜜罐***中的控制器;所述PLC模块通过所述若干连接模块分别与所述程序模块、所述数字孪生模块、所述HMI模块和所述外部接口模块连接。本发明根据实际物理模型构建对应的数字孪生模型,支持深度交互,具有较高的逼真度,不易被攻击者辨别。本发明实现蜜罐结构和功能的模块化,使得用户能够容易的对蜜罐进行个性化的配置,搭建更符合实际场景的工控蜜罐。本发明通过将蜜罐封装为docker容器,可以方便的实现大规模的部署。
Description
技术领域
本发明涉及工业控制***安全领域,尤其涉及一种模块化工控蜜罐***。
背景技术
蜜罐技术是一种主动防御技术,被定义为一类安全资源。蜜罐技术的价值是吸引攻击方对其进行非法使用,作为诱饵对攻击方进行欺骗,捕获攻击样本数据并对攻击方的行为并进行分析。
工业控制***蜜罐是将蜜罐应用于实际工业控制***当中,作为一种主动防御的手段对工业控制***的防御体系进行补充,以实现更好的防御效果。
现有的工业控制***蜜罐从交互性上可分为低交互蜜罐和高交互蜜罐。低交互蜜罐仅仅实现了工业控制***中的部分服务和功能,而高交互蜜罐给攻击者提供了完整的环境。现有的低交互工业控制***蜜罐大部分为通过虚拟化技术实现的一个服务进程,例如conpot是一个低交互蜜罐,实现了对s7comm,modbus,enip,http等协议的模拟,能模拟一个PLC进行简单的数据传输,但在攻击者与其进行更深一步的交互时很容易被识破。而高交互蜜罐需要实现与攻击者一定深度的交互,若采用与实际物理***完全相同的物理设施作为蜜罐,虽然能产生数据进行交互,但需要使用更多的资源,不易复制和移植,存在将实际工业控制***暴露于攻击者的风险。
高交互的工控蜜罐对攻击者有着更强的吸引力,能捕获到更多攻击者的行为信息。高交互工控蜜罐需要与实际工业流程紧密结合,针对具体行业进行设计。专利申请CN202010232244.8提出了一种高甜度高交互工控蜜罐装置及方法,增加了conpot蜜罐的交互程度和人机交互接口以及Web页面;专利申请CN202010409377.8提出了一种工控蜜罐方法,主要用于流量监控和报文分析;专利申请CN201910435993.8则提出了一种工控蜜罐***,用于监听多种工控协议并处理攻击数据。
但现有的技术发明的重点在捕获数据和分析以及对协议交互的补充上,并没有关于蜜罐如何搭建诱捕环境来吸引攻击者的研究。工业控制***蜜罐需要有高交互性、高逼真度的特点,要尽可能对实际工业控制***进行模拟以达到对攻击者进行欺骗的效果,因此需要更合理的架构实现工业控制***蜜罐。
因此,本领域的技术人员致力于开发一种模块化工控蜜罐***及设计方法,弥补现有技术中关于蜜罐如何搭建诱捕环境来吸引攻击者的研究的缺失。
发明内容
有鉴于现有技术的上述缺陷,本发明所要解决的技术问题是如何克服现有工业控制***蜜罐交互性不足、逼真度不够高的问题。
为实现上述目的,本发明提供了一种模块化工控蜜罐***,利用数字孪生技术为蜜罐提供交互所需的拟真的数据信息。数字孪生技术最早用于产品开发阶段对其行为和生命周期进行模拟评估,可以将实际物理过程进行数字化转换,从而实现对实际***进行监控和预测。
本发明提供的一种模块化工控蜜罐***,通过模块化的方法构建模块库,所述模块库包括:PLC模块、程序模块、数字孪生模块、HMI模块、外部接口模块和连接模块,其中:
所述PLC模块模拟实际的PLC,是所述蜜罐***中的控制器;
所述PLC模块通过所述若干连接模块分别与所述程序模块、所述数字孪生模块、所述HMI模块和所述外部接口模块连接。
进一步地,所述数字孪生模块通过对实际工控***的建模生成数据,并将所述数据实时发送给所述PLC模块,作为所述PLC模块的数据来源;当所述PLC模块接收到查询工控***数据的请求时,所述PLC模块将来自所述数字孪生模块中的所述数据发送回请求者。
进一步地,所述数字孪生模块包括若干设备模型和若干过程模型,其中:
所述设备模型模拟实际设备的功能;
所述过程模型模拟实际的生产流程。
进一步地,所述PLC模块包括若干不同型号的PLC子模块,用于模拟不同的PLC通信协议;所述PLC子模块还包括PLC设备信息、PLC程序和内存数据。
进一步地,所述程序模块包含所述PLC模块执行的程序;当所述PLC模块收到上传下载程序的数据包指令的请求时,所述PLC模块将所述请求发送到所述程序模块,所述程序模块将程序发送回请求者。
进一步地,所述程序包括若干控制程序和若干逻辑程序。
进一步地,所述HMI模块包括若干页面,用于提供人机交互的界面。
进一步地,所述外部接口模块包括若干外部接口,通过所述若干外部接口将攻击者的流量引入到所述蜜罐***中。
进一步地,所述连接模块包括若干连接接口,通过所述若干连接接口实现所述PLC模块分别与所述程序模块、所述数字孪生模块、所述HMI模块、所述外部接口模块之间的连接;所述连接模块实现不同模块之间进行数据交互时数据格式的统一,便于不同模块之间数据的传输。
进一步地,所述PLC模块、所述程序模块和所述数字孪生模块部署在一个docker容器中;所述HMI模块部署在另一个docker容器中。
本发明提供的一种模块化工控蜜罐***至少具有以下技术效果:
1、本发明提供的基于数字孪生模型的工业控制***蜜罐,根据实际物理模型构建对应的数字孪生模型,能够支持数据查询、PLC程序上传下载等的深度交互,具有较高的逼真度,不易被攻击者辨别。
2、本发明实现蜜罐结构和功能的模块化,使得用户能够容易的对蜜罐进行个性化的配置,搭建更符合实际场景的工控蜜罐。
3、本发明通过将蜜罐封装为docker容器,可以方便的实现大规模的部署。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的一个较佳实施例的工控蜜罐***结构示意图;
图2是本发明的一个较佳实施例的工控蜜罐架构模块库示意图。
具体实施方式
以下参考说明书附图介绍本发明的多个优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
本发明为了克服现有工业控制***蜜罐交互性不足、逼真度不够高的特点,提出了一种模块化工控蜜罐***。本发明的技术方案提出的工业控制***蜜罐具有高交互性、高逼真度、易于大规模部署的特点。工业控制***蜜罐需要针对具体行业进行搭建和部署,部署在不同行业现场的工业控制***蜜罐具有不同的结构和功能。通过将蜜罐根据其结构和功能进行模块化封装,实现蜜罐的模块库,在进行部署时根据蜜罐部署实际场景的不同,通过选择相应模块,能够方便地搭建针对不同行业场景下的蜜罐,同时,通过虚拟化技术实现对蜜罐的封装,使得蜜罐可以轻易的实现大规模部署。
本发明提供的一种模块化工控蜜罐***,通过模块化的方法构建模块库,实现不同行业场景下蜜罐***的搭建。
如图1所示,模块库包括:PLC模块、程序模块、数字孪生模块、HMI模块、外部接口模块和连接模块,其中:
PLC模块模拟实际的PLC,是蜜罐***中的控制器;
PLC模块通过若干连接模块分别与程序模块、数字孪生模块、HMI模块和外部接口模块连接。
如图2所示,PLC模块包括若干不同型号的PLC子模块,用于模拟不同型号的PLC通信协议,例如Modbus,S7COMM,ENIP等,攻击者可以通过不同的协议与蜜罐进行交互;PLC模块作为控制器,接收来自数字孪生模块的实时过程数据,并能将控制器中的数据信号在HMI模块的界面进行显示。与真实物理***类似,攻击者也可以访问到该模块并获取相关信息,例如PLC设备信息、PLC程序和内存数据等。构建多种不同型号的PLC子模块,对应多种工控协议,应对外界的交互。在蜜罐进行搭建时通过选择不同的PLC模块作为模拟的控制器,同时其设备指纹信息也能使得攻击者认为该模块为真实某个厂商某个系列的PLC。
数字孪生模块通过对实际工控***的建模生成数据,并将数据实时发送给PLC模块,作为PLC模块的数据来源;数字孪生模块产生的过程数据用于提高蜜罐的逼真度,尽可能地吸引攻击者对蜜罐进行攻击。当PLC模块接收到查询工控***数据的请求时,PLC模块将来自数字孪生模块中的数据发送回请求者。
数字孪生模块包括若干设备模型和若干过程模型,其中:
设备模型模拟实际设备的功能;
过程模型模拟实际的生产流程。
程序模块包含PLC模块执行的程序,包括若干控制程序和若干逻辑程序;当PLC模块收到上传下载程序的数据包指令的请求时,PLC模块将请求发送到程序模块,程序模块将程序发送回请求者。
HMI模块包括若干页面,用于提供人机交互的界面,显示蜜罐中模拟的生产过程的组态。HMI模块的界面对蜜罐中模拟的设备和模型进行可视化的显示,包含PLC、阀门、电机、水箱等,提高了蜜罐的逼真度。
外部接口模块包括若干外部接口,通过若干外部接口将攻击者的流量引入到蜜罐***中。蜜罐采用虚拟的方式实现,在使用时将蜜罐部署到实际现场的主机上,通过该接口,能够将进入到主机的攻击流量引入到蜜罐当中。
连接模块包括若干连接接口,通过若干连接接口实现PLC模块分别与程序模块、数字孪生模块、HMI模块、外部接口模块之间的连接;连接模块实现了以上模块之间进行数据交互的数据接口。由于不同模块之间产生和接收的数据类型不同,例如外部接口模块转发了网络数据流量包,数字孪生模块发送和接收一些参数数据,通过该模块使不同模块之间进行数据交互时实现数据格式的统一,便于模块之间数据的传输。
蜜罐***中的各个模块通过不同脚本实现,具体地:
外部接口模块用于将流量引入到蜜罐中,通过SOCKET代理实现。外部流量只能访问到主机的公网IP,蜜罐部署在主机上具有内网IP,通过SOCKET代理的方式,当有流量尝试访问蜜罐所在的主机时,外部接口模块将外部访问流量引入到蜜罐中的其他模块进行处理。
PLC模块通过Python脚本模拟,判断数据包的协议类型,具有对针对不同工控协议的解析功能,用于模拟不同型号PLC,并在脚本中构造响应回送数据包。例如对于Modbus协议,步骤为通过SOCKET网络编程与外部接口模块转发的流量之间建立TCP/IP连接,判断出数据包协议类型为Modbus协议,对于接收到的数据包进行对应格式的解析,根据数据包解析出的功能码进入到不同的函数中。在该模块中,Modbus常用八个读写功能码对应的函数为:01(读线圈寄存器)-ReadColis()、02(读离散输入寄存器)-ReadDiscreRegs()、03(读保持寄存器)-ReadHoldRegs()、04(读输入寄存器)-ReadInRegs()、05(写单个线圈寄存器)-WritSingRegs()、06(写单个保持寄存器)-WritSingHoldRegs()、0F(写多个线圈寄存器)-WritMultColiRegs()、10(写多个保持寄存器)-WritMultHoldRegs()。功能码43用于读取设备物理描述和功能描述,在该模块中对应的函数为SysInfo(),内容为PLC设备指纹。在得到执行结果后,将结果按照Modbus协议格式进行封装,将数据包发送回目标。在目标与PLC模块建立连接、发送数据包进行执行、PLC模块将结果进行返还时,具体内容都通过日志进行记录。当目标开始建立与蜜罐的连接时,外部接口模块作为代理将目标与PLC模块建立连接,将建立连接过程进行日志记录。当目标以Modbus协议发送查询或读写请求时,PLC模块调用Modbus解析部分对请求数据包进行解析,并根据功能码进行响应,将请求和响应内容进行日志记录。
程序模块中包含PLC程序,遵循IEC 61131-3标准,PLC程序使用结构化文本语言(st文件)进行存储。当PLC模块接收到程序上传下载的请求时,程序模块将程序文件发送回外部连接者,并将程序上传下载的请求内容进行日志记录。
数字孪生模块包含了对实际工控流程的建模和模拟,通过Python脚本实现,对于不同的场景,运行不同的脚本程序,脚本模拟的流程数据可以来自于实际现场数据。例如模型模拟某一工控工艺流程,脚本能够模拟工控设备运行过程中的温度、液位、转速、开度及其动态变化过程,并将该数据通过连接模块与其他模块之间进行传输。
连接模块用于在蜜罐不同模块之间进行传输数据。在PLC模块与数字孪生模块之间传输数据时,连接模块将温度、液位、转速、开度等数据转换为json格式进行传输。PLC模块与HMI模块之间传输数据时,连接模块将温度、液位、转速、开度等数据通过工控协议进行传输,例如Modbus协议。
HMI模块用于显示蜜罐模拟的工控流程组态信息,通过连接模块与PLC模块建立连接,读取PLC模块中的数据,并通过组态软件进行界面的显示。可用的组态软件有组态王,WinCC等。在组态软件上进行操作的同时,进行日志记录。
在搭建蜜罐时,选择PLC模块、程序模块,编写数字孪生模块脚本,完成组态软件的工程。例如,选择模拟西门子S7 300PLC;编写PLC程序以st文件格式存储,作为程序模块;模拟水箱模型,完成数字孪生模型脚本;完成WinCC工程。PLC模块、程序模块和数字孪生模块部署在一个docker容器中,HMI模块部署在另一个docker容器中。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (7)
1.一种模块化工控蜜罐***,其特征在于,所述蜜罐***通过模块化的方法构建模块库,所述模块库包括:PLC模块、程序模块、数字孪生模块、HMI模块、外部接口模块和连接模块,其中:
所述PLC模块模拟实际的PLC,是所述蜜罐***中的控制器;
所述PLC模块通过若干连接模块分别与所述程序模块、所述数字孪生模块、所述HMI模块和所述外部接口模块连接;
所述数字孪生模块通过对实际工控***的建模生成数据,并将所述数据实时发送给所述PLC模块,作为所述PLC模块的数据来源;当所述PLC模块接收到查询工控***数据的请求时,所述PLC模块将来自所述数字孪生模块中的所述数据发送回请求者;所述PLC模块包括若干不同型号的PLC子模块,用于模拟不同的PLC通信协议;所述PLC子模块还包括PLC设备信息、PLC程序和内存数据;
与真实物理***类似,攻击者也可以访问到所述PLC模块并获取相关信息,包括所述PLC设备信息、所述PLC程序和所述内存数据;构建的若干不同型号的所述PLC子模块,对应多种工控协议;在所述蜜罐***进行搭建时,通过选择不同的所述PLC子模块作为模拟的控制器,同时所述PLC子模块的指纹信息也能使得所述攻击者认为所述PLC模块为真实某个厂商某个系列的PLC;
所述外部接口模块包括若干外部接口,通过所述若干外部接口将攻击者的流量引入到所述蜜罐***中,通过SOCKET代理实现;
外部流量只能访问到主机的公网IP,所述蜜罐***部署在所述主机上,具有内网IP,通过所述SOCKET代理的方式,当有流量尝试访问所述蜜罐***所在的所述主机时,所述外部接口模块将外部访问流量引入到所述蜜罐***中的其他模块进行处理;
所述PLC模块通过Python脚本模拟,对于Modbus协议,通过SOCKET网络编程与所述外部接口模块转发的流量之间建立TCP/IP连接,判断出数据包协议类型为所述Modbus协议,对于接收到的所述数据包进行解析,并根据解析出的功能码进入到不同的函数中,在得到函数执行的结果后,将所述结果按照所述Modbus协议的格式进行封装并返回;
所述Modbus协议包括八个读写功能码对应的函数为:01(读线圈寄存器)-ReadColis()、02(读离散输入寄存器)-ReadDiscreRegs()、03(读保持寄存器)-ReadHoldRegs()、04(读输入寄存器)-ReadInRegs()、05(写单个线圈寄存器)-WritSingRegs()、06(写单个保持寄存器)-WritSingHoldRegs()、0F(写多个线圈寄存器)-WritMultColiRegs()、10(写多个保持寄存器)-WritMultHoldRegs()。
2.如权利要求1所述的模块化工控蜜罐***,其特征在于,所述数字孪生模块包括若干设备模型和若干过程模型,其中:
所述设备模型模拟实际设备的功能;
所述过程模型模拟实际的生产流程。
3.如权利要求1所述的模块化工控蜜罐***,其特征在于,所述程序模块包含所述PLC模块执行的程序;当所述PLC模块收到上传下载程序的数据包指令的请求时,所述PLC模块将所述请求发送到所述程序模块,所述程序模块将程序发送回请求者。
4.如权利要求3所述的模块化工控蜜罐***,其特征在于,所述程序包括若干控制程序和若干逻辑程序。
5.如权利要求1所述的模块化工控蜜罐***,其特征在于,所述HMI模块包括若干页面,用于提供人机交互的界面。
6.如权利要求1所述的模块化工控蜜罐***,其特征在于,所述连接模块包括若干连接接口,通过所述若干连接接口实现所述PLC模块分别与所述程序模块、所述数字孪生模块、所述HMI模块、所述外部接口模块之间的连接;所述连接模块实现不同模块之间进行数据交互时数据格式的统一,便于不同模块之间数据的传输。
7.如权利要求1所述的模块化工控蜜罐***,其特征在于,所述PLC模块、所述程序模块和所述数字孪生模块部署在一个docker容器中;所述HMI模块部署在另一个docker容器中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110514670.5A CN113162948B (zh) | 2021-05-12 | 2021-05-12 | 一种模块化工控蜜罐*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110514670.5A CN113162948B (zh) | 2021-05-12 | 2021-05-12 | 一种模块化工控蜜罐*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113162948A CN113162948A (zh) | 2021-07-23 |
| CN113162948B true CN113162948B (zh) | 2022-07-26 |
Family
ID=76874548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110514670.5A Active CN113162948B (zh) | 2021-05-12 | 2021-05-12 | 一种模块化工控蜜罐*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113162948B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113923000B (zh) * | 2021-09-29 | 2023-11-03 | 卡奥斯数字科技(青岛)有限公司 | 一种安全处理方法、装置、电子设备、及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882884A (zh) * | 2012-10-13 | 2013-01-16 | 山东电力集团公司电力科学研究院 | 信息化生产环境下基于蜜网的风险预警***及方法 |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐*** |
| CN107707576A (zh) * | 2017-11-28 | 2018-02-16 | 深信服科技股份有限公司 | 一种基于蜜罐技术的网络防御方法及*** |
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada***仿真平台 |
| CN110351238A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 工控蜜罐*** |
| CN111308958A (zh) * | 2019-11-14 | 2020-06-19 | 广州安加互联科技有限公司 | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 |
| CN111447230A (zh) * | 2020-03-27 | 2020-07-24 | 博智安全科技股份有限公司 | 高甜度高交互工控蜜罐装置及方法 |
| CN112054996A (zh) * | 2020-08-05 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种蜜罐***的攻击数据获取方法、装置 |
| CN112367307A (zh) * | 2020-10-27 | 2021-02-12 | 中国电子科技集团公司第二十八研究所 | 一种基于容器级蜜罐群的入侵检测方法及*** |
| CN112650077A (zh) * | 2020-12-11 | 2021-04-13 | 中国科学院信息工程研究所 | 基于工控业务仿真的plc蜜罐***、实现方法及仿真设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8429746B2 (en) * | 2006-05-22 | 2013-04-23 | Neuraliq, Inc. | Decoy network technology with automatic signature generation for intrusion detection and intrusion prevention systems |
| EP1901145A2 (en) * | 2006-08-23 | 2008-03-19 | MicroNet Sensorik GmbH | Field device and method of operating the same |
| CN110855659A (zh) * | 2019-11-07 | 2020-02-28 | 四川长虹电器股份有限公司 | redis蜜罐部署*** |
| CN111830928B (zh) * | 2020-06-08 | 2021-07-30 | 杭州电子科技大学 | 一种工业控制设备固件的模糊测试方法 |
| CN112039717B (zh) * | 2020-06-29 | 2022-10-28 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及*** |
-
2021
- 2021-05-12 CN CN202110514670.5A patent/CN113162948B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102882884A (zh) * | 2012-10-13 | 2013-01-16 | 山东电力集团公司电力科学研究院 | 信息化生产环境下基于蜜网的风险预警***及方法 |
| CN107070929A (zh) * | 2017-04-20 | 2017-08-18 | 中国电子技术标准化研究院 | 一种工控网络蜜罐*** |
| CN107707576A (zh) * | 2017-11-28 | 2018-02-16 | 深信服科技股份有限公司 | 一种基于蜜罐技术的网络防御方法及*** |
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada***仿真平台 |
| CN110351238A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 工控蜜罐*** |
| CN111308958A (zh) * | 2019-11-14 | 2020-06-19 | 广州安加互联科技有限公司 | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 |
| CN111447230A (zh) * | 2020-03-27 | 2020-07-24 | 博智安全科技股份有限公司 | 高甜度高交互工控蜜罐装置及方法 |
| CN112054996A (zh) * | 2020-08-05 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种蜜罐***的攻击数据获取方法、装置 |
| CN112367307A (zh) * | 2020-10-27 | 2021-02-12 | 中国电子科技集团公司第二十八研究所 | 一种基于容器级蜜罐群的入侵检测方法及*** |
| CN112650077A (zh) * | 2020-12-11 | 2021-04-13 | 中国科学院信息工程研究所 | 基于工控业务仿真的plc蜜罐***、实现方法及仿真设备 |
Non-Patent Citations (2)
| Title |
|---|
| Amber: A zero-interaction honeypot and network enforcer with modular intelligence;Adam Schoeman;《2013 Information Security for South Africa》;20131021;全文 * |
| 基于Openwrt的轻量级网络诱骗***的设计与实现;潘峰等;《保密科学技术》;20170620(第06期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113162948A (zh) | 2021-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及*** | |
| CN108319161B (zh) | 一种工业scada***仿真平台 | |
| CN108418807B (zh) | 一种工业控制***主流协议实现与监测解析平台 | |
| US10037443B2 (en) | Industrial simulation using redirected I/O module configurations | |
| US20190266066A1 (en) | Web-Based Programming Environment for Embedded Devices | |
| US5752008A (en) | Real-time process control simulation method and apparatus | |
| EP2498156B1 (en) | Industrial simulation using redirected I/O module configurations | |
| US6125387A (en) | Operating methods for robust computer systems permitting autonomously switching between alternative/redundant | |
| US6043815A (en) | Method for using guiscript and providing a universal client device | |
| US6054983A (en) | Methods for operating a universal client device permitting interoperation between any two computers | |
| CN112650077A (zh) | 基于工控业务仿真的plc蜜罐***、实现方法及仿真设备 | |
| EP3002649A2 (en) | Industrial simulation using redirected i/o module configurations | |
| CN101136790A (zh) | 以太网交换机集群管理的自动化测试***及方法 | |
| CN113162948B (zh) | 一种模块化工控蜜罐*** | |
| Qasim et al. | Automated reconstruction of control logic for programmable logic controller forensics | |
| Sauer et al. | LICSTER--A Low-cost ICS Security Testbed for Education and Research | |
| US20010011215A1 (en) | Network device simulation system and method | |
| Buhler et al. | The Virtual Automation Lab-Web based teaching of automation engineering concepts | |
| CN111308958A (zh) | 一种基于蜜罐技术的cnc设备仿真方法、***和工控蜜罐 | |
| CN111327636B (zh) | 一种涉及网络安全的s7-300plc私有协议逆向方法 | |
| CN110187986B (zh) | 一种命令管理方法、***、装置及计算机可读存储介质 | |
| Marsal et al. | Evaluation of response time in Ethernet-based automation systems | |
| CN117134986A (zh) | 基于ChatGPT的外网蜜点生成方法、***及装置 | |
| Williams | Distinguishing Internet-facing ICS devices using PLC programming information | |
| CN112631154B (zh) | 在云计算环境中安全地执行自动化程序的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |