發(fā)布時(shí)間：2017-12-12 16:10

  本文關(guān)鍵詞：基于蜜罐技術(shù)的ICS威脅感知平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

  更多相關(guān)文章： 工控安全 蜜罐 數(shù)據(jù)可視化 數(shù)據(jù)分析 威脅感知 IP溯源

【摘要】：隨著科技的高速發(fā)展,信息化和工業(yè)化不斷融合。越來(lái)越多針對(duì)工業(yè)控制系統(tǒng)的攻擊事件逐漸暴露在大眾的視野中,工控安全問(wèn)題在社會(huì)上引起了廣泛的關(guān)注。面對(duì)各種層出不窮的攻擊方法和攻擊模式,以及逐漸演變出的高級(jí)持續(xù)性威脅(Advanced Persistent Threats,APT),傳統(tǒng)的被動(dòng)安全防御手段不能起到有效的防護(hù)作用。為了探索有效的主動(dòng)安全防御方法,本論文設(shè)計(jì)并實(shí)現(xiàn)了基于蜜罐技術(shù)的ICS威脅感知平臺(tái)。旨在捕獲和分析網(wǎng)絡(luò)空間中針對(duì)工控系統(tǒng)的攻擊流量,研究攻擊者行為動(dòng)機(jī),溯源攻擊者的真實(shí)身份,從而在未知網(wǎng)絡(luò)攻擊到來(lái)時(shí)能夠做出更好的應(yīng)對(duì)。首先,設(shè)計(jì)并實(shí)現(xiàn)了支持多種協(xié)議的低交互工控蜜罐SuperPot,集成了基于發(fā)布/訂閱機(jī)制的數(shù)據(jù)推送功能,可以實(shí)現(xiàn)對(duì)24種工控協(xié)議攻擊數(shù)據(jù)的捕獲與實(shí)時(shí)遠(yuǎn)程推送。其次,結(jié)合平臺(tái)功能需求對(duì)開(kāi)源發(fā)布/訂閱協(xié)議hpfeeds進(jìn)行功能上的改進(jìn),并將其應(yīng)用到平臺(tái)服務(wù)端,實(shí)現(xiàn)平臺(tái)對(duì)接入蜜罐的分布式監(jiān)管和實(shí)時(shí)數(shù)據(jù)收集功能。然后,針對(duì)威脅感知平臺(tái)自身的特點(diǎn),設(shè)計(jì)并實(shí)現(xiàn)了基于通道劃分的數(shù)據(jù)持久化中間件Middleware,實(shí)現(xiàn)了對(duì)同一通道不同協(xié)議類型攻擊數(shù)據(jù)的轉(zhuǎn)化及持久化功能。最后,實(shí)現(xiàn)了基于蜜罐技術(shù)的ICS威脅感知平臺(tái),該平臺(tái)能夠?qū)Σ东@的攻擊流量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析與可視化,在能力范圍內(nèi)感知當(dāng)前網(wǎng)絡(luò)空間工控威脅態(tài)勢(shì),并且提供了便捷有效的安全事件分析界面。通過(guò)在公共網(wǎng)絡(luò)中實(shí)際搭建ICS威脅感知平臺(tái),連續(xù)不間斷收集與存儲(chǔ)工控攻擊數(shù)據(jù)(目前為止已有9個(gè)月的數(shù)據(jù)量)。使用平臺(tái)提供的功能對(duì)收集的大量攻擊數(shù)據(jù)進(jìn)行多維度分析,通過(guò)實(shí)例驗(yàn)證了本平臺(tái)的威脅態(tài)勢(shì)感知及攻擊者身份溯源效果。
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08;TP273

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 徐向陽(yáng);;蜜罐技術(shù)分析及發(fā)展趨勢(shì)研究[J];光盤(pán)技術(shù);2006年04期

2 李紅霞;;基于“蜜罐技術(shù)”的企業(yè)管理技術(shù)創(chuàng)新探索[J];世界科技研究與發(fā)展;2008年05期

3 程曉偉;楊百龍;;基于蜜罐特征的蜜罐識(shí)別技術(shù)[J];現(xiàn)代電子技術(shù);2009年15期

4 陳超;妙全興;;蜜罐識(shí)別與反識(shí)別技術(shù)研究[J];計(jì)算機(jī)安全;2009年12期

5 石樂(lè)義;姜藍(lán)藍(lán);賈春福;王曉蕊;;蜜罐誘騙防御機(jī)理的博弈理論分析[J];電子與信息學(xué)報(bào);2012年06期

6 石樂(lè)義;姜藍(lán)藍(lán);劉昕;賈春福;;擬態(tài)式蜜罐誘騙特性的博弈理論分析[J];電子與信息學(xué)報(bào);2013年05期

7 張文科,張文政,陳雷霆;蜜罐技術(shù)在防御分布式拒絕服務(wù)攻擊中的應(yīng)用[J];通信技術(shù);2003年05期

8 馬莉波;段海新;李星;;蜜罐部署分析[J];大連理工大學(xué)學(xué)報(bào);2005年S1期

9 紀(jì)佩宇;;“蜜罐”取證及其法律屬性[J];江蘇警官學(xué)院學(xué)報(bào);2005年06期

10 李之棠,徐曉丹;動(dòng)態(tài)蜜罐技術(shù)分析與設(shè)計(jì)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 張?chǎng)?;蜜罐技術(shù)與計(jì)算機(jī)犯罪的取證[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

2 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 陳江鋒;孫斌;;基于高交互度蜜罐的識(shí)別模型[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

4 劉濤;王曉光;劉露;;基于蜜罐防御體系的研究[A];信息時(shí)代——科技情報(bào)研究學(xué)術(shù)論文集（第三輯）[C];2008年

5 張基溫;江森林;嚴(yán)俊;;HONEYD解析[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

6 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

7 諸葛建偉;韓心慧;周勇林;宋程昱;郭晉鵬;鄒維;;HoneyBow：一個(gè)基于高交互式蜜罐技術(shù)的惡意代碼自動(dòng)捕獲器[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

8 程杰仁;殷建平;唐勇;呂紹和;;基于代理的Honeypot系統(tǒng)的分布式模型[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 李岳夢(mèng);田盛泰;;入侵檢測(cè)技術(shù)在電信網(wǎng)中的部署方案研究[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 尚立;孫斌;;Honeypot識(shí)別技術(shù)的研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前6條

1 閆冰;無(wú)線蜜罐—另類安全技術(shù)[N];網(wǎng)絡(luò)世界;2006年

2 沈生;蜜罐誘敵深入[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 山林;蜜罐 保障網(wǎng)絡(luò)安全的新式武器[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

4 北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所 諸葛建偉;網(wǎng)絡(luò)恐怖與信息戰(zhàn)使網(wǎng)絡(luò)成為第四戰(zhàn)場(chǎng)[N];計(jì)算機(jī)世界;2005年

5 ;主動(dòng)誘捕入侵[N];網(wǎng)絡(luò)世界;2003年

6 于曉兵;利用ICS提升客戶管理[N];期貨日?qǐng)?bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2012年

2 溫杰;基于動(dòng)機(jī)的網(wǎng)絡(luò)個(gè)體研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李京京;基于蜜罐技術(shù)的ICS威脅感知平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];鄭州大學(xué);2017年

2 項(xiàng)家齊;面向智能掛馬網(wǎng)頁(yè)的自動(dòng)化追蹤解析系統(tǒng)[D];上海交通大學(xué);2015年

3 張?zhí)烀?基于honeyd的入侵監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

4 王傳極;基于蜜罐技術(shù)捕獲的電子數(shù)據(jù)的證據(jù)效力研究[D];華東政法大學(xué);2015年

5 韓煦;基于服務(wù)計(jì)算的擬態(tài)式蜜罐研究[D];中國(guó)石油大學(xué)(華東);2014年

6 馮岡夫;基于蜜罐的聯(lián)動(dòng)安全防護(hù)體系研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

7 劉德莉;基于遺傳算法的擬態(tài)蜜罐系統(tǒng)研究[D];中國(guó)石油大學(xué)(華東);2014年

8 姚帥;私人蜜罐取證的證據(jù)能力研究[D];山東大學(xué);2017年

9 許顯月;關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[D];哈爾濱理工大學(xué);2009年

10 王曉東;蜜罐技術(shù)研究[D];四川大學(xué);2005年

，

本文編號(hào)：1283107