基于蜜罐技術(shù)的工業(yè)控制入侵捕獲系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著工業(yè)控制領(lǐng)域與互聯(lián)網(wǎng)技術(shù)的緊密結(jié)合，越來越多的工業(yè)控制安全問題暴露在公眾的視線中。傳統(tǒng)的工業(yè)控制網(wǎng)絡(luò)環(huán)境是封閉的，與外界互聯(lián)網(wǎng)有著嚴(yán)格的網(wǎng)絡(luò)邊界劃分。但是工業(yè)化與信息化的深度融合，給工業(yè)控制系統(tǒng)帶來了更多互聯(lián)網(wǎng)因素，因此傳統(tǒng)網(wǎng)絡(luò)攻擊也逐漸滲透到工業(yè)控制領(lǐng)域。近年來工業(yè)控制網(wǎng)絡(luò)安全事件頻發(fā)，各種工業(yè)控制設(shè)備漏洞屢見不鮮，甚至高級持久性威脅（Advance Persistent Threat, APT）也出現(xiàn)增長的趨勢。在嚴(yán)峻的安全形勢

2、下，必須采取相應(yīng)的應(yīng)對策略與防御手段。
　　本文首先介紹了課題的研究背景與意義、國內(nèi)外研究現(xiàn)狀和研究的目的，接著敘述了工業(yè)控制和蜜罐技術(shù)相關(guān)的概念和知識，著重分析了工業(yè)控制領(lǐng)域存在的安全威脅和使用蜜罐技術(shù)作為防御手段的可行性，為構(gòu)建入侵捕獲系統(tǒng)奠定了基礎(chǔ)。蜜罐技術(shù)作為一種新型的網(wǎng)絡(luò)安全技術(shù)，在安全防御和威脅預(yù)警方面，比其他防御手段表現(xiàn)地更為出色?；诿酃藜夹g(shù)構(gòu)建的入侵捕獲系統(tǒng)結(jié)合了入侵誘騙、數(shù)據(jù)捕獲、數(shù)據(jù)分析、數(shù)據(jù)可視化和數(shù)據(jù)溯源

3、等多種技術(shù)，是一種動態(tài)的安全防御方式。
　　同時本文采用蜜罐技術(shù)模擬工業(yè)控制場景和設(shè)備吸引攻擊者入侵。針對工業(yè)控制網(wǎng)絡(luò)的入侵捕獲技術(shù)是一種新型的工業(yè)控制網(wǎng)絡(luò)安全防御技術(shù)。利用入侵捕獲技術(shù)可以分析攻擊者和網(wǎng)絡(luò)空間引擎的行為，確定黑客的攻擊手段、攻擊工具和攻擊模式，為工業(yè)控制領(lǐng)域提供專屬的威脅情報信息。最后根據(jù)工業(yè)控制安全需求，對開源蜜罐框架進(jìn)行二次開發(fā)，完善開源框架，引入了基于攻擊信息的數(shù)據(jù)可視化和分析模塊，使得系統(tǒng)適用于工業(yè)控制網(wǎng)