工业蜜罐技术_第1页
工业蜜罐技术_第2页
工业蜜罐技术_第3页
工业蜜罐技术_第4页
工业蜜罐技术_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、知识点:工业蜜罐技术工业蜜罐及分类蜜罐技术是一种主动防御技术,它通过监视入侵者的活动,能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机等,并进行详细地记录。工业控制系统使用的是通用计算设备,工控蜜罐技术允许单独与系统及其加载的程序进行交互。低交互性:低交互性:对手能够与主机但是不能与程序进行交互。中等交互性:中等交互性:对手能够与主机和程序进行交互。高交互性:高交互性:对手能够与主机和程序进行交互,并且它能够读写程序。一组数据 大约有3700台西门子S7 PLC连接到互联网,其中至少230个蜜罐可以被轻易地识别。主流工控蜜罐比较低交互中交互高交互TCP/IP协议欺骗读取系统状态列表HT

2、TP/SNMP列块读取存储写入存储开始/暂停CPU上传/下载块程序执行ConpotSnap7()()()()CryPLH2()XPOTSNMP工业蜜罐的数据采集方式和内容 主流工控蜜罐的特点和类别 主机采集:部署于蜜罐主机,监听主机中的各类信息。 网络采集:部署于网络之中,监听网络中的通讯数据。 工业蜜罐主要关注的采集内容包括:键盘输入通信接口系统日志文件变化网络数据报文PLC运行状态远程操作日志常见工控蜜罐的组成 蜜罐主机模块 旁路检测模块 工业控制系统状态监控模块 数据篡改/工艺篡改检测 工控系统崩溃检测 工控系统部署 工控环境模块 虚拟仿真 真实系统 安全操作模块安全操作模块常见工控蜜罐的应用 现场蜜罐 工控系统现场设备和控制器的形式部署,例如PLC、RTU、工业路由器等。 DMZ区域 已一个外部应用的方式进行部署,例如Web、FTP、Email、OA、ERP等。 互联网出口 直接已边界网关的形式进行部署。 内网蜜罐 可以设置在内网任意可能被访问到的位置,例如无线网关、打印机、研发PC、办公主机等。 数据区蜜

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论