91精品国产综合久久久久久蜜臀 ,久久久精品日韩,亚洲午夜精品17c

工控蜜罐的發(fā)展階段

時(shí)間：2021-04-23 訪問量：10765

工控蜜罐的發(fā)展主要分為三個(gè)階段，初級(jí)階段，蜜罐思想首次被提出，這是蜜罐的形成階段；中期階段，蜜罐工具的大規(guī)模開發(fā)，比如DTK、honeyd、honeybrid等工具的提出；后期階段，采用虛擬仿真、真實(shí)設(shè)備、真實(shí)系統(tǒng)、IDS、數(shù)據(jù)解析工具以及數(shù)據(jù)分析技術(shù)等綜合構(gòu)建的網(wǎng)絡(luò)體系進(jìn)行入侵誘捕。

工控蜜罐是一種軟件應(yīng)用系統(tǒng)，用來稱當(dāng)入侵誘餌，誘導(dǎo)黑客前來攻擊。攻擊者入侵系統(tǒng)后，通過監(jiān)測(cè)與預(yù)計(jì)分析，就可以知道他是如何入侵的，隨時(shí)了解針對(duì)系統(tǒng)發(fā)動(dòng)的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯(lián)系，收集黑客所用的種種工具，并且掌握他們的社交網(wǎng)絡(luò)。蜜罐系統(tǒng)以偽裝技術(shù)為基礎(chǔ)，在用戶內(nèi)部網(wǎng)絡(luò)中部署與真實(shí)資產(chǎn)相似的“陷阱”，當(dāng)攻擊者通過外部安全防御系統(tǒng)的缺陷滲透進(jìn)入到內(nèi)部網(wǎng)絡(luò)時(shí)，通常需要搜索網(wǎng)絡(luò)內(nèi)部的資產(chǎn)，以此找到對(duì)攻擊者而言有價(jià)值的目標(biāo)。蜜罐節(jié)點(diǎn)自身的偽裝性能夠欺騙攻擊者，當(dāng)攻擊者將蜜罐節(jié)點(diǎn)作為攻擊目標(biāo)時(shí)，蜜罐節(jié)點(diǎn)能夠第一時(shí)間感知并匯報(bào)安全事件，具體包括:蜜罐節(jié)點(diǎn)會(huì)記錄攻擊者的所有行為，系統(tǒng)也會(huì)產(chǎn)生告警，通知安全運(yùn)營(yíng)管理人員。蜜罐節(jié)點(diǎn)會(huì)誘騙攻擊者將其他蜜罐節(jié)點(diǎn)作為后續(xù)的攻擊目標(biāo)，所有蜜罐節(jié)點(diǎn)將組成“陷阱”網(wǎng)絡(luò)，延緩了攻擊時(shí)間，使得蜜罐系統(tǒng)能夠記錄更多的攻擊信息，分析潛在威脅。

工控蜜罐中，主要針對(duì)modbus、s7、IEC-104、DNP3等工控協(xié)議進(jìn)行模擬。其中，conpot和snap7是相對(duì)成熟的蜜罐代表，conpot實(shí)現(xiàn)了對(duì)s7comm、modbus、bacnet、HTTP等協(xié)議的模擬，屬于低交互蜜罐，conpot部署簡(jiǎn)單，協(xié)議內(nèi)容擴(kuò)展方便，并且設(shè)備信息是以xml形式進(jìn)行配置，便于修改和維護(hù)。