本文關(guān)鍵詞：基于蜜罐技術(shù)的ICS威脅感知平臺設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 工控安全 蜜罐 數(shù)據(jù)可視化 數(shù)據(jù)分析 威脅感知 IP溯源

【摘要】：隨著科技的高速發(fā)展,信息化和工業(yè)化不斷融合。越來越多針對工業(yè)控制系統(tǒng)的攻擊事件逐漸暴露在大眾的視野中,工控安全問題在社會上引起了廣泛的關(guān)注。面對各種層出不窮的攻擊方法和攻擊模式,以及逐漸演變出的高級持續(xù)性威脅(Advanced Persistent Threats,APT),傳統(tǒng)的被動安全防御手段不能起到有效的防護(hù)作用。為了探索有效的主動安全防御方法,本論文設(shè)計(jì)并實(shí)現(xiàn)了基于蜜罐技術(shù)的ICS威脅感知平臺。旨在捕獲和分析網(wǎng)絡(luò)空間中針對工控系統(tǒng)的攻擊流量,研究攻擊者行為動機(jī),溯源攻擊者的真實(shí)身份,從而在未知網(wǎng)絡(luò)攻擊到來時能夠做出更好的應(yīng)對。首先,設(shè)計(jì)并實(shí)現(xiàn)了支持多種協(xié)議的低交互工控蜜罐SuperPot,集成了基于發(fā)布/訂閱機(jī)制的數(shù)據(jù)推送功能,可以實(shí)現(xiàn)對24種工控協(xié)議攻擊數(shù)據(jù)的捕獲與實(shí)時遠(yuǎn)程推送。其次,結(jié)合平臺功能需求對開源發(fā)布/訂閱協(xié)議hpfeeds進(jìn)行功能上的改進(jìn),并將其應(yīng)用到平臺服務(wù)端,實(shí)現(xiàn)平臺對接入蜜罐的分布式監(jiān)管和實(shí)時數(shù)據(jù)收集功能。然后,針對威脅感知平臺自身的特點(diǎn),設(shè)計(jì)并實(shí)現(xiàn)了基于通道劃分的數(shù)據(jù)持久化中間件Middleware,實(shí)現(xiàn)了對同一通道不同協(xié)議類型攻擊數(shù)據(jù)的轉(zhuǎn)化及持久化功能。最后,實(shí)現(xiàn)了基于蜜罐技術(shù)的ICS威脅感知平臺,該平臺能夠?qū)Σ东@的攻擊流量數(shù)據(jù)進(jìn)行實(shí)時分析與可視化,在能力范圍內(nèi)感知當(dāng)前網(wǎng)絡(luò)空間工控威脅態(tài)勢,并且提供了便捷有效的安全事件分析界面。通過在公共網(wǎng)絡(luò)中實(shí)際搭建ICS威脅感知平臺,連續(xù)不間斷收集與存儲工控攻擊數(shù)據(jù)(目前為止已有9個月的數(shù)據(jù)量)。使用平臺提供的功能對收集的大量攻擊數(shù)據(jù)進(jìn)行多維度分析,通過實(shí)例驗(yàn)證了本平臺的威脅態(tài)勢感知及攻擊者身份溯源效果。
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08;TP273

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 徐向陽;;蜜罐技術(shù)分析及發(fā)展趨勢研究[J];光盤技術(shù);2006年04期

2 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

3 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

4 陳超;妙全興;;蜜罐識別與反識別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

5 石樂義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

6 石樂義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

7 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

8 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

9 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

10 李之棠,徐曉丹;動態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 張鑫;;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

9 李岳夢;田盛泰;;入侵檢測技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國青年通信學(xué)術(shù)年會論文集[C];2012年

10 尚立;孫斌;;Honeypot識別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前6條

1 閆冰;無線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國城鄉(xiāng)金融報(bào);2012年

4 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場[N];計(jì)算機(jī)世界;2005年

5 ;主動誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

6 于曉兵;利用ICS提升客戶管理[N];期貨日報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 溫杰;基于動機(jī)的網(wǎng)絡(luò)個體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動機(jī)的網(wǎng)絡(luò)個體研究[D];華中科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李京京;基于蜜罐技術(shù)的ICS威脅感知平臺設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2017年

2 項(xiàng)家齊;面向智能掛馬網(wǎng)頁的自動化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

3 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

5 韓煦;基于服務(wù)計(jì)算的擬態(tài)式蜜罐研究[D];中國石油大學(xué)(華東);2014年

6 馮岡夫;基于蜜罐的聯(lián)動安全防護(hù)體系研究[D];國防科學(xué)技術(shù)大學(xué);2014年

7 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國石油大學(xué)(華東);2014年

8 姚帥;私人蜜罐取證的證據(jù)能力研究[D];山東大學(xué);2017年

9 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

10 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

，

本文編號：1283107