基于工控业务的高交互PLC蜜罐的设计与实现
发布时间:2021-04-07 08:16
近十年来,我国越来越重视工业控制系统信息安全,在工控领域应用蜜罐进行主动防御来保护工业设备已经成为共识。蜜罐是一种利用模拟设备和服务来诱捕互联网上攻击者的主动防御设施,然而,工控蜜罐的诱捕能力受其对真实设备和服务的仿真程度显著影响。而传统工控蜜罐大多专注于网络层、协议层的仿真,缺乏业务逻辑仿真能力。本文设计了一种基于工控业务仿真的PLC蜜罐框架和实现方法,攻击者通过指令可实时读取和控制蜜罐所仿真的生产数据和工业系统。其不仅具备完善的信息域仿真交互能力,还创新性地结合了业务逻辑仿真对象,将仿真能力拓宽到了物理域。主要工作如下:1)对工控蜜罐的仿真工作进行信息域和物理域划分,并以此为界限提出了一种新的工控蜜罐分类方法。2)根据理想工控蜜罐功能模块的需求,设计了一种基于三模块两循环的高交互蜜罐系统架构。其中根据职能不同搭建三模块,分别为信息服务仿真模块,过程控制仿真模块,数据转存模块;根据仿真维度不同命名两循环,分为过程仿真循环和服务仿真循环。此架构通过数据的实施交换和控制指令的实时下达实现了业务逻辑数据的实时响应。3)进行了蜜罐系统各模块的开发工作。对于信息服务仿真模块,针对Conpot的...
【文章来源】:北京化工大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图3-2三模块两循环体系??Fig.?3-2?Three-module?and?two-cycle?system??根据3.1的框架介绍和开发思路,本节提出了一种全新的高交互PLC蜜罐系统整??体方案
即需要与数据转存模块中实时指令数据库的运行脚本绑定的IP??和端口相同;??(3)数据大小和数据格式用于规定数据传输时的规模和格式,可以根据传输目标??的接收要求进行设置。由于本模块中的包含多个Query?Instrument组件共同工作,这??里使每个组件的输出格式相统一,均为'%7.2f,即7位浮点数,保留2位小数。??(4)传输间隔可以规定Query?Instrument组件发送数据的频率。设置为“-1”表??示不间断发送所有仿真数据,设置为“1”表示每秒发送1组数据。??如图4-8和表4-4分别是本文高交互PLC蜜罐系统所用Query?Instrument组件的界??面图和具体参数设置。??4^?Block?Parameters:?Query?In...?—?□?X?^?Block?Parameters:?Query?In...?一?□?X??Description?Description??Query?an?instrument?for?data.?Query?an?instrument?for?data.??Parameters?Parameters??Block?sample?time:?Q?Block?sample?time:?[Q??Hardware?Configuration?Instrument?Initialization?Querv??Instrument?Initialization?Query?Hardware?Configuration??Query?command???Specify?new?hardware?configuration??I?一?一?I???T
Remote?host?‘192.168.206.133’??Port?1090??Output?format?ASCII??ASCII?format?string?’%d’??Real-time?Sync组件用于Simulink中仿真系统的实时化处理,通过引入此组件,??Simulink系统中的仿真运行速度会与外界物理时间保持一致(而不是在几秒内运行完??毕全部仿真流程),从而模拟工业现场实时产生数据并接收控制的过程,使得整个PLC??蜜罐系统的动态模拟得以成立。??如图4-9是实时组件Real-time?sync的界面图,其中”Sample?time”设为0.1秒(该值??过小会导致计算机崩溃,过大会影响实时效果),Maxium?missed?ticks设为一个较大值??防止溢出。??[%]?Block?Parameters:?Real-Time?Synchronization?X??Simulink?Desktop?Real-Time?Synchronization?(mask)?(link)??Synchronize?model?execution?to?real?time?in?normal?mode.??This?block?performs?no?action?in?external?mode.??Timing??Sample?time:??画?\\\\??Maximum?missed?ticks:?? ̄10Q0Q?l[j]??□?Show?"Missed?Ticks'"?port??□?Yield?CPU?when?waiting??OK?I?Cancel?!?Help?Appl
【参考文献】:
期刊论文
[1]基于数据包分片的工控蜜罐识别方法[J]. 游建舟,张悦阳,吕世超,陈新,尹丽波,孙利民. 信息安全学报. 2019(03)
[2]国务院印发《关于深化制造业与互联网融合发展的指导意见》[J]. 自动化博览. 2016(06)
[3]微软增设网络防御中心 国产信息安全企业如何迎接自己的黄金时代[J]. Sophia. 信息安全与通信保密. 2015(12)
[4]路漫漫其修远兮 吾将上下而求索[J]. 梁秀璟. 自动化博览. 2015(03)
[5]工业4.0下的安全蓝图[J]. 石菲. 中国信息化. 2015(03)
[6]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新. 软件学报. 2013(04)
[7]部分国家CERT的工作概况与启示[J]. 姜政伟,刘宝旭,贾磊雷. 信息网络安全. 2013(03)
[8]工业控制系统信息安全研究进展[J]. 彭勇,江常青,谢丰,戴忠华,熊琦,高洋. 清华大学学报(自然科学版). 2012(10)
[9]2011年中国互联网网络安全态势报告[J]. 信息网络安全. 2012(04)
[10]美国国家重点实验室工控安全研究概况[J]. 本刊编辑部. 中国信息安全. 2012(03)
硕士论文
[1]基于蜜罐技术的ICS威胁感知平台设计与实现[D]. 李京京.郑州大学 2017
[2]基于蜜罐技术的工业控制入侵捕获系统的设计与实现[D]. 胡海龙.郑州大学 2017
[3]一种基于Honeyd的过程控制蜜罐系统的平台搭建研究[D]. 周昆.华东理工大学 2015
[4]蜜罐技术分析与蜜网设计[D]. 贺文娟.安徽大学 2011
[5]高交互蜜网系统的设计与实现[D]. 许建伟.北京邮电大学 2010
[6]基于主动策略的校园网安全系统研究与设计[D]. 王瑞鑫.复旦大学 2008
[7]蜜罐技术研究及蜜网设计[D]. 贺庆涛.西南交通大学 2005
本文编号:3123131
【文章来源】:北京化工大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图3-2三模块两循环体系??Fig.?3-2?Three-module?and?two-cycle?system??根据3.1的框架介绍和开发思路,本节提出了一种全新的高交互PLC蜜罐系统整??体方案
即需要与数据转存模块中实时指令数据库的运行脚本绑定的IP??和端口相同;??(3)数据大小和数据格式用于规定数据传输时的规模和格式,可以根据传输目标??的接收要求进行设置。由于本模块中的包含多个Query?Instrument组件共同工作,这??里使每个组件的输出格式相统一,均为'%7.2f,即7位浮点数,保留2位小数。??(4)传输间隔可以规定Query?Instrument组件发送数据的频率。设置为“-1”表??示不间断发送所有仿真数据,设置为“1”表示每秒发送1组数据。??如图4-8和表4-4分别是本文高交互PLC蜜罐系统所用Query?Instrument组件的界??面图和具体参数设置。??4^?Block?Parameters:?Query?In...?—?□?X?^?Block?Parameters:?Query?In...?一?□?X??Description?Description??Query?an?instrument?for?data.?Query?an?instrument?for?data.??Parameters?Parameters??Block?sample?time:?Q?Block?sample?time:?[Q??Hardware?Configuration?Instrument?Initialization?Querv??Instrument?Initialization?Query?Hardware?Configuration??Query?command???Specify?new?hardware?configuration??I?一?一?I???T
Remote?host?‘192.168.206.133’??Port?1090??Output?format?ASCII??ASCII?format?string?’%d’??Real-time?Sync组件用于Simulink中仿真系统的实时化处理,通过引入此组件,??Simulink系统中的仿真运行速度会与外界物理时间保持一致(而不是在几秒内运行完??毕全部仿真流程),从而模拟工业现场实时产生数据并接收控制的过程,使得整个PLC??蜜罐系统的动态模拟得以成立。??如图4-9是实时组件Real-time?sync的界面图,其中”Sample?time”设为0.1秒(该值??过小会导致计算机崩溃,过大会影响实时效果),Maxium?missed?ticks设为一个较大值??防止溢出。??[%]?Block?Parameters:?Real-Time?Synchronization?X??Simulink?Desktop?Real-Time?Synchronization?(mask)?(link)??Synchronize?model?execution?to?real?time?in?normal?mode.??This?block?performs?no?action?in?external?mode.??Timing??Sample?time:??画?\\\\??Maximum?missed?ticks:?? ̄10Q0Q?l[j]??□?Show?"Missed?Ticks'"?port??□?Yield?CPU?when?waiting??OK?I?Cancel?!?Help?Appl
【参考文献】:
期刊论文
[1]基于数据包分片的工控蜜罐识别方法[J]. 游建舟,张悦阳,吕世超,陈新,尹丽波,孙利民. 信息安全学报. 2019(03)
[2]国务院印发《关于深化制造业与互联网融合发展的指导意见》[J]. 自动化博览. 2016(06)
[3]微软增设网络防御中心 国产信息安全企业如何迎接自己的黄金时代[J]. Sophia. 信息安全与通信保密. 2015(12)
[4]路漫漫其修远兮 吾将上下而求索[J]. 梁秀璟. 自动化博览. 2015(03)
[5]工业4.0下的安全蓝图[J]. 石菲. 中国信息化. 2015(03)
[6]蜜罐技术研究与应用进展[J]. 诸葛建伟,唐勇,韩心慧,段海新. 软件学报. 2013(04)
[7]部分国家CERT的工作概况与启示[J]. 姜政伟,刘宝旭,贾磊雷. 信息网络安全. 2013(03)
[8]工业控制系统信息安全研究进展[J]. 彭勇,江常青,谢丰,戴忠华,熊琦,高洋. 清华大学学报(自然科学版). 2012(10)
[9]2011年中国互联网网络安全态势报告[J]. 信息网络安全. 2012(04)
[10]美国国家重点实验室工控安全研究概况[J]. 本刊编辑部. 中国信息安全. 2012(03)
硕士论文
[1]基于蜜罐技术的ICS威胁感知平台设计与实现[D]. 李京京.郑州大学 2017
[2]基于蜜罐技术的工业控制入侵捕获系统的设计与实现[D]. 胡海龙.郑州大学 2017
[3]一种基于Honeyd的过程控制蜜罐系统的平台搭建研究[D]. 周昆.华东理工大学 2015
[4]蜜罐技术分析与蜜网设计[D]. 贺文娟.安徽大学 2011
[5]高交互蜜网系统的设计与实现[D]. 许建伟.北京邮电大学 2010
[6]基于主动策略的校园网安全系统研究与设计[D]. 王瑞鑫.复旦大学 2008
[7]蜜罐技术研究及蜜网设计[D]. 贺庆涛.西南交通大学 2005
本文编号:3123131
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3123131.html
