典型文献
一种基于格式保持加密的高安全S7-400工控蜜罐构建方法
文献摘要:
工业控制系统蜜罐存在系统信息容易被攻击者嗅探,安全性不能满足要求的问题.针对此问题,提出一种改进的Conpot蜜罐方案,针对Conpot蜜罐设计时存在指纹信息的缺陷,对配置文件中序列号等指纹进行擦除和替换,并依据实际PLC指纹对蜜罐XML配置文件重新配置以仿真S7-400设备.为使生成序列号与真实PLC在面对攻击者扫描时格式一致,在对PLC命名规则分析基础上,采用格式保持加密算法进行相关字段的生成,从而提高安全性.验证了所提方案可有效提高Conpot蜜罐的安全性.
文献关键词:
蜜罐;Conpot;格式保持加密;工业控制系统
中图分类号:
作者姓名:
崔永富;翟江涛;林鹏;许历隆
作者机构:
南京信息工程大学电子与信息工程学院,南京 210044
文献出处:
引用格式:
[1]崔永富;翟江涛;林鹏;许历隆-.一种基于格式保持加密的高安全S7-400工控蜜罐构建方法)[J].重庆理工大学学报,2022(04):170-176
A类:
格式保持加密,Conpot
B类:
S7,工控蜜罐,构建方法,工业控制系统,攻击者,嗅探,满足要求,指纹信息,配置文件,序列号,擦除,PLC,XML,重新配置,对攻,命名规则,加密算法,字段,高安全性
AB值:
0.29314
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
