基于蜜罐技术的工业控制入侵捕获系统的设计与实现
本文选题:工业控制 + 网络安全 ; 参考:《郑州大学》2017年硕士论文
【摘要】:随着工业控制领域与互联网技术的紧密结合,越来越多的工业控制安全问题暴露在公众的视线中。传统的工业控制网络环境是封闭的,与外界互联网有着严格的网络边界划分。但是工业化与信息化的深度融合,给工业控制系统带来了更多互联网因素,因此传统网络攻击也逐渐渗透到工业控制领域。近年来工业控制网络安全事件频发,各种工业控制设备漏洞屡见不鲜,甚至高级持久性威胁(Advance Persistent Threat,APT)也出现增长的趋势。在严峻的安全形势下,必须采取相应的应对策略与防御手段。本文首先介绍了课题的研究背景与意义、国内外研究现状和研究的目的,接着叙述了工业控制和蜜罐技术相关的概念和知识,着重分析了工业控制领域存在的安全威胁和使用蜜罐技术作为防御手段的可行性,为构建入侵捕获系统奠定了基础。蜜罐技术作为一种新型的网络安全技术,在安全防御和威胁预警方面,比其他防御手段表现地更为出色。基于蜜罐技术构建的入侵捕获系统结合了入侵诱骗、数据捕获、数据分析、数据可视化和数据溯源等多种技术,是一种动态的安全防御方式。同时本文采用蜜罐技术模拟工业控制场景和设备吸引攻击者入侵。针对工业控制网络的入侵捕获技术是一种新型的工业控制网络安全防御技术。利用入侵捕获技术可以分析攻击者和网络空间引擎的行为,确定黑客的攻击手段、攻击工具和攻击模式,为工业控制领域提供专属的威胁情报信息。最后根据工业控制安全需求,对开源蜜罐框架进行二次开发,完善开源框架,引入了基于攻击信息的数据可视化和分析模块,使得系统适用于工业控制网络安全研究。本文还结合工业控制系统业务的多样性特点,设置了不同的蜜罐类型和入侵途径,有利于迷惑攻击者和网络空间搜索引擎。并且采用云主机的形式进行部署蜜罐,不同蜜罐分配不同国家的IP,使得系统在攻击数据上呈现分布性差异,对研究不同国家工业控制遭受的攻击形势具有一定的意义。
[Abstract]:With the close combination of industrial control field and Internet technology, more and more industrial control safety problems are exposed to the public. The traditional industrial control network environment is closed and has a strict network boundary division with the outside Internet. However, the deep integration of industrialization and information has brought more Internet factors to industrial control systems, so traditional network attacks have gradually penetrated into the industrial control field. In recent years, industrial control network security incidents occur frequently, various industrial control equipment vulnerabilities are common, and even advanced Persistent threat APT is also increasing. In the severe security situation, must adopt the corresponding response strategy and the defense method. This paper first introduces the research background and significance of the subject, the current research situation and the purpose of the research at home and abroad, and then describes the concepts and knowledge related to industrial control and honeypot technology. The security threats in the industrial control field and the feasibility of using honeypot technology as a defense method are analyzed emphatically, which lays a foundation for the construction of intrusion capture system. Honeypot technology, as a new type of network security technology, is better than other defense methods in security defense and threat warning. The intrusion capture system based on honeypot technology is a dynamic security defense system, which combines many technologies such as intrusion decoy, data capture, data analysis, data visualization and data traceability. At the same time, the honeypot technology is used to simulate the industrial control scene and equipment to attract attackers. Intrusion capture technology for industrial control network is a new type of industrial control network security defense technology. Intrusion capture technology can be used to analyze the behavior of attackers and cyberspace engines, determine the attack means, attack tools and attack patterns, and provide the specific threat information for the industrial control field. Finally, according to the requirement of industrial control security, the open source honeypot framework is redeveloped to perfect the open source framework, and the data visualization and analysis module based on attack information is introduced, which makes the system suitable for the research of industrial control network security. Combined with the diversity of industrial control system business, different honeypot types and intrusion approaches are set up in this paper, which is helpful to confuse attackers and search engines in cyberspace. The honeypot is deployed in the form of cloud host and the IPs of different countries are allocated by different honeypots, which makes the system present distributed differences in attack data, which has a certain significance for studying the attack situation of industrial control in different countries.
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08;TP273
【相似文献】
相关期刊论文 前10条
1 ;工业控制期待“老树新芽”[J];软件世界;2006年10期
2 杨守权;无线网络将加强工业控制[J];电气时代;2005年08期
3 李会;邬迪;;嵌入式系统在工业控制中的应用[J];微计算机信息;2007年02期
4 章宇;;实现工业控制编程的安全性[J];自动化博览;2008年05期
5 江凌云;;浅谈工业控制中的接口[J];中国高新技术企业;2008年10期
6 韩江洪;刘征宇;刘晓平;唐昊;张建军;;工业控制安全研究综述[J];合肥工业大学学报(自然科学版);2010年02期
7 陈世剑;罗辉利;蒋彬;;探析自动化在工业控制中的应用[J];化工管理;2013年18期
8 杨振鹏;一种工业控制中实用的微机后台功能[J];江苏电机工程;1989年04期
9 赵建新;浅谈工业控制领域中的微机选型[J];自动化仪表;1994年11期
10 涂序,彦钟骥,王忠民,王沁;智能化、集成化、协调化──工业控制与自动化发展动向[J];微计算机信息;1997年01期
相关会议论文 前10条
1 张鑫;;蜜罐技术与计算机犯罪的取证[A];第二十次全国计算机安全学术交流会论文集[C];2005年
2 张新宇;卿斯汉;刘卫东;李琦;;蜜罐研究与进展[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 陈江锋;孙斌;;基于高交互度蜜罐的识别模型[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
4 刘涛;王晓光;刘露;;基于蜜罐防御体系的研究[A];信息时代——科技情报研究学术论文集(第三辑)[C];2008年
5 张基温;江森林;严俊;;HONEYD解析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 付家林;陈伶;;网络技术在工业控制领域的应用[A];全国计算机网络应用年会论文集(2001)[C];2001年
7 韩江洪;刘征宇;刘晓平;唐昊;张建军;;工业控制安全研究综述[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
8 葛光胜;郭华江;马国红;韩国顶;;以太网技术在工业控制中的应用[A];2006中国电力系统保护与控制学术研讨会论文集[C];2006年
9 曾启铭;赵伟锋;;蜜罐技术在信息安全中的作用[A];第十八次全国计算机安全学术交流会论文集[C];2003年
10 卢明田;;简述PLC应用及使用中应注意的问题[A];中国水力发电工程学会电力系统自动化专委会2008年年会暨学术交流会论文集[C];2008年
相关重要报纸文章 前10条
1 闫冰;无线蜜罐—另类安全技术[N];网络世界;2006年
2 沈生;蜜罐诱敌深入[N];中国计算机报;2003年
3 山林;蜜罐 保障网络安全的新式武器[N];中国城乡金融报;2012年
4 邵珍珍 本报记者 胡唯元;工业控制,控制工业安全[N];科技日报;2005年
5 本报记者 刘洪宇;工业控制:两化融合的加速器[N];中国计算机报;2008年
6 可为 苗宁 滕征岑 北京中油瑞飞信息技术有限责任公司 詹峰 中国石油天然气集团公司;堵住工业控制系统安全漏洞[N];计算机世界;2013年
7 中国工程院院士 沈昌祥;关注工业控制系统信息安全[N];中国信息化周报;2013年
8 于寅虎;S698:欲做工业控制精英[N];中国电子报;2003年
9 中国计算机行业协会工业计算机专委会 刘鑫;工控技术迎来新时代[N];中国计算机报;2003年
10 北京大学计算机科学技术研究所 诸葛建伟;网络恐怖与信息战使网络成为第四战场[N];计算机世界;2005年
相关博士学位论文 前2条
1 温杰;基于动机的网络个体研究[D];华中科技大学;2012年
2 温杰;基于动机的网络个体研究[D];华中科技大学;2010年
相关硕士学位论文 前10条
1 胡海龙;基于蜜罐技术的工业控制入侵捕获系统的设计与实现[D];郑州大学;2017年
2 朱龙;基于802.11DCF工业无线控制协议实时性分析与改进研究[D];昆明理工大学;2016年
3 徐一森;工业控制中电动调节阀开度控制特性研究[D];西南石油大学;2016年
4 冯科翔;工业控制系统安全评估的分析与设计[D];辽宁科技大学;2016年
5 项家齐;面向智能挂马网页的自动化追踪解析系统[D];上海交通大学;2015年
6 张天明;基于honeyd的入侵监控平台的设计与实现[D];电子科技大学;2014年
7 王传极;基于蜜罐技术捕获的电子数据的证据效力研究[D];华东政法大学;2015年
8 韩煦;基于服务计算的拟态式蜜罐研究[D];中国石油大学(华东);2014年
9 冯冈夫;基于蜜罐的联动安全防护体系研究[D];国防科学技术大学;2014年
10 刘德莉;基于遗传算法的拟态蜜罐系统研究[D];中国石油大学(华东);2014年
,本文编号:1870277
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/1870277.html
