【技术实现步骤摘要】
一种工业控制系统蜜网集群部署方法
[0001]本专利技术涉及工业控制系统网络安全领域,尤其涉及一种工业控制系统蜜网集群部署方法。
技术介绍
[0002]工业控制系统(Industrial Control Systems,ICS)包括各种自动化控制装置,用于控制重要生产设备的平稳、高效运行,广泛应用于各生产领域,其安全性极为重要,一旦受到网络攻击导致控制系统瘫痪,会造成巨大甚至不可挽回的损失。目前,在工业控制系统中布设蜜网以探测网络入侵等恶意攻击已经得到一些应用。
技术实现思路
[0003]现有工控蜜罐厂商和开源组件与模拟传感器较为繁杂,想要部署真实度较高的产品耗时较长,如果同种工控协议蜜罐需要同时部署多个,就要重新启动多个沙箱,导致蜜网部署耗时巨大,效率极低,并且蜜罐缺乏仿真性。
[0004]为此,本专利技术提供了一种工业控制系统蜜网集群部署方法,能够很好的解决上述问题。
[0005]为实现本专利技术之目的,采用以下技术方案予以实现:
[0006]一种工业控制系统蜜网集群部署方法,包括...
【技术保护点】
【技术特征摘要】
1.一种工业控制系统蜜网集群部署方法,其特征在于包括以下步骤:步骤1.将探针部署在工控网络,自动扫描工控网络分布,获得工控设备指纹信息;步骤2.根据步骤1获得的工控设备指纹信息生成工控蜜罐;步骤3.将步骤2生成的工控蜜罐部署在工控网络中。2.根据权利要求1所述的工业控制系统蜜网集群部署方法,其特征在于步骤1包括:(1)初次部署蜜罐集群时,执行探针的初次扫描;(2)持续进行探活。3.根据权利要求1所述的工业控制系统蜜网集群部署方法,其特征在于步骤1中的工控设备指纹信息包括工控设备所使用的协议类型。4.根据权利要求1所述的工业控制...
【专利技术属性】
技术研发人员:吴志刚,刘昕,查雅行,杜思远,
申请(专利权)人:中国交通信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。