官網熱線:400-100-0298
      工控蜜罐的發展階段-為國家安全鍛矛鑄盾

      首頁

      產品體系

      解決方案

      案例精選

      新聞動態

      關于我們

      聯系我們

      安全服務

      資源中心

      返回上一層

      網絡靶場(博智安全總部)

      工業互聯網安全(博智數智)

      數據安全(博智密安)

      電子取證(上海臻相)

      返回上一層

      特種

      能源

      政府及事業單位

      教育

      智能制造

      其他

      安全服務

      新聞動態

      新聞動態

      所有內容 公司新聞 行業動態 招標模板 戰略動態

      工控蜜罐的發展階段

      時間:2021-04-23   訪問量:9148

      工控蜜罐的發展主要分為三個階段,初級階段,蜜罐思想首次被提出,這是蜜罐的形成階段;中期階段,蜜罐工具的大規模開發,比如DTKhoneydhoneybrid等工具的提出;后期階段,采用虛擬仿真、真實設備、真實系統、IDS、數據解析工具以及數據分析技術等綜合構建的網絡體系進行入侵誘捕。

      工控蜜罐是一種軟件應用系統,用來稱當入侵誘餌,誘導黑客前來攻擊。攻擊者入侵系統后,通過監測與預計分析,就可以知道他是如何入侵的,隨時了解針對系統發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系,收集黑客所用的種種工具,并且掌握他們的社交網絡。蜜罐系統以偽裝技術為基礎,在用戶內部網絡中部署與真實資產相似的“陷阱”,當攻擊者通過外部安全防御系統的缺陷滲透進入到內部網絡時,通常需要搜索網絡內部的資產,以此找到對攻擊者而言有價值的目標。蜜罐節點自身的偽裝性能夠欺騙攻擊者,當攻擊者將蜜罐節點作為攻擊目標時,蜜罐節點能夠第一時間感知并匯報安全事件,具體包括:蜜罐節點會記錄攻擊者的所有行為,系統也會產生告警,通知安全運營管理人員。蜜罐節點會誘騙攻擊者將其他蜜罐節點作為后續的攻擊目標,所有蜜罐節點將組成“陷阱”網絡,延緩了攻擊時間,使得蜜罐系統能夠記錄更多的攻擊信息,分析潛在威脅。

      工控蜜罐中,主要針對modbuss7IEC-104DNP3等工控協議進行模擬。其中,conpotsnap7是相對成熟的蜜罐代表,conpot實現了對s7commmodbusbacnetHTTP等協議的模擬,屬于低交互蜜罐,conpot部署簡單,協議內容擴展方便,并且設備信息是以xml形式進行配置,便于修改和維護。

      備案號碼:蘇ICP備12069441號
      網絡靶場(博智安全總部)

      博智安全教學實訓靶場

      博智安全比武競賽靶場

      博智安全紅藍對抗靶場

      博智安全試驗鑒定靶場

      博智安全應急處置靶場

      博智安全威脅誘捕系統

      博智安全自動化滲透攻擊系統

      工業互聯網安全(博智數智)

      博智工控防火墻

      博智工控主機衛士

      博智工控安全審計系統

      博智工業網絡蜜罐系統

      博智工控安全隔離網閘

      博智工控入侵檢測系統

      博智工控漏洞掃描系統

      博智工控漏洞挖掘平臺

      博智工業資產測繪與脆弱性評估系統

      博智安全配置核查系統

      博智工控信息安全風險評估系統

      博智工業安全管理平臺

      博智工控安全等級保護檢查工具箱

      博智工業互聯網安全應急處置工具箱

      博智安全態勢感知平臺

      數據安全(博智密安)

      博智微信保密檢查系統

      博智主機監控與審計系統

      博智計算機終端保密檢查系統

      博智身份鑒別系統

      博智惡意代碼輔助檢測系統

      博智專用運維管理系統

      博智存儲介質信息消除系統

      電子取證(上海臻相)

      臻相電子數據分析研判平臺

      臻相電勘寶電子數據智能勘查系統

      臻相電子證據固定工具

      臻相多通道硬盤復制系統

      電子數據取證工作站

      臻相電子書一體化取證桌

      臻相臨機密碼破解系統

      網絡靶場
      工業互聯網安全
      售后咨詢

      聯系我們

      公眾號
      TOP