近十年來,我國越來越重視工業(yè)控制系統(tǒng)信息安全,在工控領(lǐng)域應(yīng)用蜜罐進(jìn)行主動(dòng)防御來保護(hù)工業(yè)設(shè)備已經(jīng)成為共識(shí)。蜜罐是一種利用模擬設(shè)備和服務(wù)來誘捕互聯(lián)網(wǎng)上攻擊者的主動(dòng)防御設(shè)施,然而,工控蜜罐的誘捕能力受其對(duì)真實(shí)設(shè)備和服務(wù)的仿真程度顯著影響。而傳統(tǒng)工控蜜罐大多專注于網(wǎng)絡(luò)層、協(xié)議層的仿真,缺乏業(yè)務(wù)邏輯仿真能力。本文設(shè)計(jì)了一種基于工控業(yè)務(wù)仿真的PLC蜜罐框架和實(shí)現(xiàn)方法,攻擊者通過指令可實(shí)時(shí)讀取和控制蜜罐所仿真的生產(chǎn)數(shù)據(jù)和工業(yè)系統(tǒng)。其不僅具備完善的信息域仿真交互能力,還創(chuàng)新性地結(jié)合了業(yè)務(wù)邏輯仿真對(duì)象,將仿真能力拓寬到了物理域。主要工作如下:1)對(duì)工控蜜罐的仿真工作進(jìn)行信息域和物理域劃分,并以此為界限提出了一種新的工控蜜罐分類方法。2)根據(jù)理想工控蜜罐功能模塊的需求,設(shè)計(jì)了一種基于三模塊兩循環(huán)的高交互蜜罐系統(tǒng)架構(gòu)。其中根據(jù)職能不同搭建三模塊,分別為信息服務(wù)仿真模塊,過程控制仿真模塊,數(shù)據(jù)轉(zhuǎn)存模塊;根據(jù)仿真維度不同命名兩循環(huán),分為過程仿真循環(huán)和服務(wù)仿真循環(huán)。此架構(gòu)通過數(shù)據(jù)的實(shí)施交換和控制指令的實(shí)時(shí)下達(dá)實(shí)現(xiàn)了業(yè)務(wù)邏輯數(shù)據(jù)的實(shí)時(shí)響應(yīng)。3)進(jìn)行了蜜罐系統(tǒng)各模塊的開發(fā)工作。對(duì)于信息服務(wù)仿真模塊,針對(duì)Conpot的... 

【文章來源】：北京化工大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖３－２三模塊兩循環(huán)體系??Ｆｉｇ．?３－２?Ｔｈｒｅｅ－ｍｏｄｕｌｅ?ａｎｄ?ｔｗｏ－ｃｙｃｌｅ?ｓｙｓｔｅｍ??根據(jù)３．１的框架介紹和開發(fā)思路，本節(jié)提出了一種全新的高交互ＰＬＣ蜜罐系統(tǒng)整??體方案

即需要與數(shù)據(jù)轉(zhuǎn)存模塊中實(shí)時(shí)指令數(shù)據(jù)庫的運(yùn)行腳本綁定的ＩＰ??和端口相同；??（３）數(shù)據(jù)大小和數(shù)據(jù)格式用于規(guī)定數(shù)據(jù)傳輸時(shí)的規(guī)模和格式，可以根據(jù)傳輸目標(biāo)??的接收要求進(jìn)行設(shè)置。由于本模塊中的包含多個(gè)Ｑｕｅｒｙ?Ｉｎｓｔｒｕｍｅｎｔ組件共同工作，這??里使每個(gè)組件的輸出格式相統(tǒng)一，均為＇％７．２ｆ，即７位浮點(diǎn)數(shù)，保留２位小數(shù)。??（４）傳輸間隔可以規(guī)定Ｑｕｅｒｙ?Ｉｎｓｔｒｕｍｅｎｔ組件發(fā)送數(shù)據(jù)的頻率。設(shè)置為“－１”表??示不間斷發(fā)送所有仿真數(shù)據(jù)，設(shè)置為“１”表示每秒發(fā)送１組數(shù)據(jù)。??如圖４－８和表４－４分別是本文高交互ＰＬＣ蜜罐系統(tǒng)所用Ｑｕｅｒｙ?Ｉｎｓｔｒｕｍｅｎｔ組件的界??面圖和具體參數(shù)設(shè)置。??４＾?Ｂｌｏｃｋ?Ｐａｒａｍｅｔｅｒｓ：?Ｑｕｅｒｙ?Ｉｎ．．．?—?□?Ｘ?＾?Ｂｌｏｃｋ?Ｐａｒａｍｅｔｅｒｓ：?Ｑｕｅｒｙ?Ｉｎ．．．?一?□?Ｘ??Ｄｅｓｃｒｉｐｔｉｏｎ?Ｄｅｓｃｒｉｐｔｉｏｎ??Ｑｕｅｒｙ?ａｎ?ｉｎｓｔｒｕｍｅｎｔ?ｆｏｒ?ｄａｔａ．?Ｑｕｅｒｙ?ａｎ?ｉｎｓｔｒｕｍｅｎｔ?ｆｏｒ?ｄａｔａ．??Ｐａｒａｍｅｔｅｒｓ?Ｐａｒａｍｅｔｅｒｓ??Ｂｌｏｃｋ?ｓａｍｐｌｅ?ｔｉｍｅ：?Ｑ?Ｂｌｏｃｋ?ｓａｍｐｌｅ?ｔｉｍｅ：?［Ｑ??Ｈａｒｄｗａｒｅ?Ｃｏｎｆｉｇｕｒａｔｉｏｎ?Ｉｎｓｔｒｕｍｅｎｔ?Ｉｎｉｔｉａｌｉｚａｔｉｏｎ?Ｑｕｅｒｖ??Ｉｎｓｔｒｕｍｅｎｔ?Ｉｎｉｔｉａｌｉｚａｔｉｏｎ?Ｑｕｅｒｙ?Ｈａｒｄｗａｒｅ?Ｃｏｎｆｉｇｕｒａｔｉｏｎ??Ｑｕｅｒｙ?ｃｏｍｍａｎｄ?？?Ｓｐｅｃｉｆｙ?ｎｅｗ?ｈａｒｄｗａｒｅ?ｃｏｎｆｉｇｕｒａｔｉｏｎ??Ｉ?一?一?Ｉ???Ｔ

Ｒｅｍｏｔｅ?ｈｏｓｔ?‘１９２．１６８．２０６．１３３’??Ｐｏｒｔ?１０９０??Ｏｕｔｐｕｔ?ｆｏｒｍａｔ?ＡＳＣＩＩ??ＡＳＣＩＩ?ｆｏｒｍａｔ?ｓｔｒｉｎｇ?’％ｄ’??Ｒｅａｌ－ｔｉｍｅ?Ｓｙｎｃ組件用于Ｓｉｍｕｌｉｎｋ中仿真系統(tǒng)的實(shí)時(shí)化處理，通過引入此組件，??Ｓｉｍｕｌｉｎｋ系統(tǒng)中的仿真運(yùn)行速度會(huì)與外界物理時(shí)間保持一致（而不是在幾秒內(nèi)運(yùn)行完??畢全部仿真流程），從而模擬工業(yè)現(xiàn)場(chǎng)實(shí)時(shí)產(chǎn)生數(shù)據(jù)并接收控制的過程，使得整個(gè)ＰＬＣ??蜜罐系統(tǒng)的動(dòng)態(tài)模擬得以成立。??如圖４－９是實(shí)時(shí)組件Ｒｅａｌ－ｔｉｍｅ?ｓｙｎｃ的界面圖，其中”Ｓａｍｐｌｅ?ｔｉｍｅ”設(shè)為０．１秒（該值??過小會(huì)導(dǎo)致計(jì)算機(jī)崩潰，過大會(huì)影響實(shí)時(shí)效果），Ｍａｘｉｕｍ?ｍｉｓｓｅｄ?ｔｉｃｋｓ設(shè)為一個(gè)較大值??防止溢出。??［％］?Ｂｌｏｃｋ?Ｐａｒａｍｅｔｅｒｓ：?Ｒｅａｌ－Ｔｉｍｅ?Ｓｙｎｃｈｒｏｎｉｚａｔｉｏｎ?Ｘ??Ｓｉｍｕｌｉｎｋ?Ｄｅｓｋｔｏｐ?Ｒｅａｌ－Ｔｉｍｅ?Ｓｙｎｃｈｒｏｎｉｚａｔｉｏｎ?（ｍａｓｋ）?（ｌｉｎｋ）??Ｓｙｎｃｈｒｏｎｉｚｅ?ｍｏｄｅｌ?ｅｘｅｃｕｔｉｏｎ?ｔｏ?ｒｅａｌ?ｔｉｍｅ?ｉｎ?ｎｏｒｍａｌ?ｍｏｄｅ．??Ｔｈｉｓ?ｂｌｏｃｋ?ｐｅｒｆｏｒｍｓ?ｎｏ?ａｃｔｉｏｎ?ｉｎ?ｅｘｔｅｒｎａｌ?ｍｏｄｅ．??Ｔｉｍｉｎｇ??Ｓａｍｐｌｅ?ｔｉｍｅ：??畫?＼＼＼＼??Ｍａｘｉｍｕｍ?ｍｉｓｓｅｄ?ｔｉｃｋｓ：??￣１０Ｑ０Ｑ?ｌ［ｊ］??□?Ｓｈｏｗ?＂Ｍｉｓｓｅｄ?Ｔｉｃｋｓ＇＂?ｐｏｒｔ??□?Ｙｉｅｌｄ?ＣＰＵ?ｗｈｅｎ?ｗａｉｔｉｎｇ??ＯＫ?Ｉ?Ｃａｎｃｅｌ?！?Ｈｅｌｐ?Ａｐｐｌ

【參考文獻(xiàn)】：
期刊論文
[1]基于數(shù)據(jù)包分片的工控蜜罐識(shí)別方法[J]. 游建舟,張悅陽,呂世超,陳新,尹麗波,孫利民.  信息安全學(xué)報(bào). 2019(03)
[2]國務(wù)院印發(fā)《關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》[J].   自動(dòng)化博覽. 2016(06)
[3]微軟增設(shè)網(wǎng)絡(luò)防御中心 國產(chǎn)信息安全企業(yè)如何迎接自己的黃金時(shí)代[J]. Sophia.  信息安全與通信保密. 2015(12)
[4]路漫漫其修遠(yuǎn)兮 吾將上下而求索[J]. 梁秀璟.  自動(dòng)化博覽. 2015(03)
[5]工業(yè)4.0下的安全藍(lán)圖[J]. 石菲.  中國信息化. 2015(03)
[6]蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J]. 諸葛建偉,唐勇,韓心慧,段海新.  軟件學(xué)報(bào). 2013(04)
[7]部分國家CERT的工作概況與啟示[J]. 姜政偉,劉寶旭,賈磊雷.  信息網(wǎng)絡(luò)安全. 2013(03)
[8]工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J]. 彭勇,江常青,謝豐,戴忠華,熊琦,高洋.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(10)
[9]2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告[J].   信息網(wǎng)絡(luò)安全. 2012(04)
[10]美國國家重點(diǎn)實(shí)驗(yàn)室工控安全研究概況[J]. 本刊編輯部.  中國信息安全. 2012(03)

碩士論文
[1]基于蜜罐技術(shù)的ICS威脅感知平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D]. 李京京.鄭州大學(xué) 2017
[2]基于蜜罐技術(shù)的工業(yè)控制入侵捕獲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 胡海龍.鄭州大學(xué) 2017
[3]一種基于Honeyd的過程控制蜜罐系統(tǒng)的平臺(tái)搭建研究[D]. 周昆.華東理工大學(xué) 2015
[4]蜜罐技術(shù)分析與蜜網(wǎng)設(shè)計(jì)[D]. 賀文娟.安徽大學(xué) 2011
[5]高交互蜜網(wǎng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 許建偉.北京郵電大學(xué) 2010
[6]基于主動(dòng)策略的校園網(wǎng)安全系統(tǒng)研究與設(shè)計(jì)[D]. 王瑞鑫.復(fù)旦大學(xué) 2008
[7]蜜罐技術(shù)研究及蜜網(wǎng)設(shè)計(jì)[D]. 賀慶濤.西南交通大學(xué) 2005



本文編號(hào)：3123131