【技术实现步骤摘要】
一种基于蜜罐技术的CNC设备仿真方法、系统和工控蜜罐
本专利技术涉及工业控制
,尤其涉及一种基于蜜罐技术的CNC设备仿真方法、系统和工控蜜罐。
技术介绍
工控系统包括多件工控设备,是计算机及网络技术与工业生产的结合,也是包括交通、电力和能源等重要工业领域的组成部分。工业控制系统直接关系到整个工业生产的稳定,一旦工控系统遭到入侵将会带来严重后果,因此保护工控系统的安全性至关重要。目前,针对工控系统安全性的审计检测方案大多是在原工控系统上进行,从而进行实时或事后的审计和检测,这样会使得此类审计检测方案大多存在着一些不足,进而导致此类审计检测方案对工控系统安全性的检测存在一定的滞后性和较高的误报率。为了解决上述问题,现有技术通常采用蜜罐技术仿真模拟工控系统中的可编程逻辑控制器PLC设备。蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对它们实施攻击,以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的...
【技术保护点】
1.一种基于蜜罐技术的CNC设备仿真方法,其特征在于,用于工控设备,所述工控设备包括可编程逻辑控制器PLC设备和所述CNC设备;所述CNC设备仿真方法,包括:/n将PLC设备和CNC设备的配置文件加载至蜜罐服务器,其中,所述配置文件包括所述PLC设备和CNC设备的配置信息;/n根据所述PLC设备或CNC设备的配置信息,仿真模拟所述PLC设备或所述CNC设备;/n启动工控网络的监听线程,接收工控网络流入的访问数据;/n使用仿真模拟的所述PLC设备或所述CNC设备,处理所述工控网络流入的访问数据。/n
【技术特征摘要】
1.一种基于蜜罐技术的CNC设备仿真方法,其特征在于,用于工控设备,所述工控设备包括可编程逻辑控制器PLC设备和所述CNC设备;所述CNC设备仿真方法,包括:
将PLC设备和CNC设备的配置文件加载至蜜罐服务器,其中,所述配置文件包括所述PLC设备和CNC设备的配置信息;
根据所述PLC设备或CNC设备的配置信息,仿真模拟所述PLC设备或所述CNC设备;
启动工控网络的监听线程,接收工控网络流入的访问数据;
使用仿真模拟的所述PLC设备或所述CNC设备,处理所述工控网络流入的访问数据。
2.根据权利要求1所述的CNC设备仿真方法,其特征在于,所述根据PLC设备和CNC设备的配置信息,仿真模拟PLC设备或CNC设备的步骤,包括:
将所述PLC设备的装置表和映射内存注册至所述蜜罐服务器的内存中,根据所述PLC设备的装置表和映射内存模拟所述PLC设备;
或者,
将所述CNC设备的装置表和映射内存注册至所述蜜罐服务器的内存中,根据所述CNC设备的装置表和映射内存模拟所述CNC设备。
3.根据权利要求2所述的CNC设备仿真方法,其特征在于,所述使用仿真模拟的PLC设备或CNC设备,处理所述工控网络流入的访问数据的步骤,包括:
根据PLC协议或CNC协议对所述访问数据的报头进行特征匹配,判断所述访问数据是否符合所述PLC协议或所述CNC协议;
若判定所述访问数据符合所述PLC协议或CNC协议,则根据所述装置表和映射内存提取与所述访问数据匹配的响应数据,并将访问行为记录至数据库中;
若判定所述工控网络流入数据不符合所述PLC协议或CNC协议,则丢弃所述访问数据,并将访问行为记录至所述数据库中。
4.根据权利要求1所述的CNC设备仿真方法,其特征在于,在所述仿真模拟所述PLC设备和CNC设备的步骤之前,所述方法还包括:
禁用所述蜜罐服务器中、除需要仿真模拟的所述PLC设备或CNC设备默认端口外的端口。
5.根据权利要求1所述的CNC设备仿真方法,其特征在于,在所述使用仿真模拟的所述PLC设备或所述CNC设备,处理所述工控网络流入的访问数据的步骤之前,所述方法还包括:
根据PLC协议或者CNC协议,判断所述访问数据与所述蜜罐服务器当前仿真的工控设备是否相符;
若所...
【专利技术属性】
技术研发人员:黄亚威,付立明,彭卓,
申请(专利权)人:广州安加互联科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。