典型文献
基于蜜罐的工控网络安全防护技术研究进展
文献摘要:
工业控制系统是工业生产过程的控制枢纽,在国际网络安全形势愈发严峻的背景下,越来越多的攻击者将目标锁定在工业控制系统上,爆发了一系列造成严重影响的工控网络安全事件.作为一种主动防御技术,工控蜜罐正逐渐成为目前行业的研究热点.在调研现有相关工作的基础上,从蜜罐基本概念、工控蜜罐关键技术、应用实例和发展趋势对目前的研究工作进行梳理,并针对核电DCS系统的网络架构,研究了S7协议、操作系统等"诱惑陷阱"在Docker容器中的虚拟化技术,实现了TXP系统仿真蜜罐的设计.为了验证蜜罐系统的防护效果,在核电TXP系统中进行了蜜罐部署并通过脚本模拟攻击行为,结果表明,系统能够准确捕获攻击流量并对内容进行解析识别,成功诱骗非法渗透内网的攻击者进入由蜜网组成的虚拟环境并进行告警,全面提升TXP系统内发现、记录、溯源攻击行为的威胁感知能力.
文献关键词:
蜜罐技术;工控网络安全;系统设计
中图分类号:
作者姓名:
李实;万佳蓉;林显盛
作者机构:
大亚湾核电运营管理有限责任公司,广东 深圳 518124;华北计算机系统工程研究所,北京 100083;广州中软信息技术有限公司,广东 广州 510665
文献出处:
引用格式:
[1]李实;万佳蓉;林显盛-.基于蜜罐的工控网络安全防护技术研究进展)[J].网络安全与数据治理,2022(02):20-26,32
A类:
TXP
B类:
工控网络安全,网络安全防护,安全防护技术,工业控制系统,安全形势,攻击者,目标锁定,网络安全事件,主动防御技术,工控蜜罐,应用实例,核电,DCS,网络架构,S7,操作系统,诱惑,陷阱,Docker,虚拟化技术,系统仿真,防护效果,脚本,模拟攻击,攻击行为,诱骗,内网,蜜网,虚拟环境,告警,威胁感知,感知能力,蜜罐技术
AB值:
0.339297
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
