基于蜜罐技術的工業(yè)控制入侵捕獲系統(tǒng)的設計與實現(xiàn).pdf

1、隨著工業(yè)控制領域與互聯(lián)網(wǎng)技術的緊密結合，越來越多的工業(yè)控制安全問題暴露在公眾的視線中。傳統(tǒng)的工業(yè)控制網(wǎng)絡環(huán)境是封閉的，與外界互聯(lián)網(wǎng)有著嚴格的網(wǎng)絡邊界劃分。但是工業(yè)化與信息化的深度融合，給工業(yè)控制系統(tǒng)帶來了更多互聯(lián)網(wǎng)因素，因此傳統(tǒng)網(wǎng)絡攻擊也逐漸滲透到工業(yè)控制領域。近年來工業(yè)控制網(wǎng)絡安全事件頻發(fā)，各種工業(yè)控制設備漏洞屢見不鮮，甚至高級持久性威脅（Advance Persistent Threat, APT）也出現(xiàn)增長的趨勢。在嚴峻的安全形勢

2、下，必須采取相應的應對策略與防御手段。
　　本文首先介紹了課題的研究背景與意義、國內外研究現(xiàn)狀和研究的目的，接著敘述了工業(yè)控制和蜜罐技術相關的概念和知識，著重分析了工業(yè)控制領域存在的安全威脅和使用蜜罐技術作為防御手段的可行性，為構建入侵捕獲系統(tǒng)奠定了基礎。蜜罐技術作為一種新型的網(wǎng)絡安全技術，在安全防御和威脅預警方面，比其他防御手段表現(xiàn)地更為出色。基于蜜罐技術構建的入侵捕獲系統(tǒng)結合了入侵誘騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)可視化和數(shù)據(jù)溯源

3、等多種技術，是一種動態(tài)的安全防御方式。
　　同時本文采用蜜罐技術模擬工業(yè)控制場景和設備吸引攻擊者入侵。針對工業(yè)控制網(wǎng)絡的入侵捕獲技術是一種新型的工業(yè)控制網(wǎng)絡安全防御技術。利用入侵捕獲技術可以分析攻擊者和網(wǎng)絡空間引擎的行為，確定黑客的攻擊手段、攻擊工具和攻擊模式，為工業(yè)控制領域提供專屬的威脅情報信息。最后根據(jù)工業(yè)控制安全需求，對開源蜜罐框架進行二次開發(fā)，完善開源框架，引入了基于攻擊信息的數(shù)據(jù)可視化和分析模塊，使得系統(tǒng)適用于工業(yè)控制網(wǎng)