【技术实现步骤摘要】
蜜罐生成方法、装置、设备及计算机可读存储介质
[0001]本申请涉及通信
,特别涉及一种蜜罐生成方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工业控制系统面临的安全形势越来越严重。为了增强工业控制系统的网络安全,很多研究人员都会采用蜜罐技术对工业控制系统进行安全防护。蜜罐技术作为一种主动防御技术可以吸引攻击、分析攻击、推测攻击意图,并将结果补充到防火墙、入侵检测系统(intrusion detection system,IDS)以及入侵防御系统(Intrusion Prevention System,IPS)等威胁阻断技术中。
[0003]近年来,随着工控安全形势的严峻,蜜罐技术被越来越多的应用在工控领域,从协议的仿真做起到工控环境的模拟,交互能力越来越高,结构也日趋复杂。在开源工控蜜罐中,主要针对modbus、s7、IEC
‑
104、DNP3等工控协议进行模拟。其中,c...
【技术保护点】
【技术特征摘要】
1.一种蜜罐生成方法,其特征在于,包括:从目标网络中收集真实报文流量,所述目标网络是提供真实服务的网络;从所述真实报文流量中提取关键字段信息;将所述关键字段信息中的部分信息进行篡改,得到伪关键数据;根据所述伪关键数据生成至少一个目标蜜罐。2.根据权利要求1所述的方法,其特征在于,所述从所述真实报文流量中提取关键字段信息,包括:确定所述真实报文流量中的每一目标报文所属的端口;当所述目标报文所属的端口为工业相关端口时,从所述目标报文中提取工业服务中涉及的关键字段;当所述目标报文所属的端口为非工业相关端口时,从所述目标报文中提取通用服务中涉及的关键字段。3.根据权利要求1所述的方法,其特征在于,所述将所述关键字段信息中的部分信息进行篡改,包括:将所述关键字段信息中的至少一个待替换的信息单元,按照该信息单元所属的信息类型进行同类型替换。4.根据权利要求1所述的方法,其特征在于,所述根据所述伪关键数据生成至少一个目标蜜罐,包括:按照预先划分的服务类型,确定所述伪关键数据中的各条关键数据分别所属的服务类型;利用每一服务类型对应的各条关键数据,生成每一服务类型对应的至少一个配置文件,并利用生成的各个配置文件,生成至少一个目标蜜罐。5.根据权利要求4所述的方法,其特征在于,所述预先划分的服务类型包括:工业服务和通用服务。6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:杨昀桦,宁力军,沈奇超,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。