CN107070929A - 一种工控网络蜜罐系统 - Google Patents
一种工控网络蜜罐系统 Download PDFInfo
- Publication number
- CN107070929A CN107070929A CN201710262406.0A CN201710262406A CN107070929A CN 107070929 A CN107070929 A CN 107070929A CN 201710262406 A CN201710262406 A CN 201710262406A CN 107070929 A CN107070929 A CN 107070929A
- Authority
- CN
- China
- Prior art keywords
- honeypot
- industrial control
- network
- attacker
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 235000012907 honey Nutrition 0.000 title 1
- 238000004088 simulation Methods 0.000 claims abstract description 15
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 4
- 241000785681 Sander vitreus Species 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 238000011017 operating method Methods 0.000 claims 1
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000007405 data analysis Methods 0.000 abstract 1
- 238000000034 method Methods 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种工控网络蜜罐系统,包括外网蜜罐节点、内网蜜罐节点、蜜罐管理系统、Internt和PC。本发明的有益效果是:外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”,通过构建真实的行业业务SCADA模版诱导攻击者,从而保护真实的业务系统,蜜罐管理系统可以模拟SCADA以及PLC系统服务,根据系统预置的多业务模板可以切换为不同的业务类型,使攻击者无从分辨真实的攻击目标,工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境,将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。
Description
技术领域
本发明涉及一种蜜罐系统,具体为一种工控网络蜜罐系统,属于网络安全技术领域。
背景技术
蜜罐是一种安全资源,其价值在于被探测、攻击或攻陷,蜜罐(honeypot)技术是一种通过虚假的资源诱骗入侵者,从而采集黑客攻击数据和分析黑客攻击行为,以达到保护真实主机目标的诱骗技术。这就意味着蜜罐是一种预先精心配置的系统,系统可能含有一定的漏洞,或者含有各种伪造的文件和信息,用于欺骗黑客对蜜罐进行攻击和入侵,蜜罐系统存在的意义就在于被检测和被攻击,任何与蜜罐的交互行为都可以认为是攻击,因此通过对蜜罐的监视,可以发现、分析和研究攻击者的行为。
而目前所使用的蜜罐系统一旦被攻破,就可能将风险带入蜜罐所在的系统中,蜜罐可能被作为跳板,攻击其他的系统,造成严重的后果,同时对数据收集具有很大的局限性,只有在攻击者向其发起攻击的时候蜜罐才能发挥作用,而如果攻击者是对蜜罐所在的网络的其他系统发起了攻击,蜜罐就不会意识到攻击活动的存在,对于现有蜜罐技术的指纹识别,当攻击者发现某个蜜罐被用来对攻击进行检测,攻击者就会避免在该系统中再进行任何活动,攻击者可能还会将这一发现通知其他的攻击者,这样所有的攻击者都会避开该蜜罐,或者故意对其发起攻击。
发明内容
本发明的目的就在于为了解决上述问题而提供一种工控网络蜜罐系统。
本发明通过以下技术方案来实现上述目的:一种工控网络蜜罐系统,包括
外网蜜罐节点,含有一定的漏洞,或者含有各种伪造的文件和信息,模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵;
内网蜜罐节点,允许所有进入的访问,同时对外出的访问也会进行严格控制,进而用于控制攻击者的行为;
蜜罐管理系统,捕获攻击者的连接情况、远程命令、系统日志和系统调用序列等数据,以及对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则,对入侵检测系统中的入侵规则库进行更新;
Internt,搭建一个用于特征码提取的简易模型,模型基于蜜罐网络来捕获可疑攻击数据;
PC,将捕获的各种数据分析成为有意义、易于理解的信息;
其中,所述外网蜜罐节点分别与Internt进行连接,所述内网蜜罐节点通常有连接控制和路由控制,所述蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构成蜜网系统,所述PC主要通过Swatch工具和Walleye工具进行分析。
进一步,所述蜜罐管理系统包括工控协议仿真模块、工控业务仿真模块和攻击者行为记录和指令分析,所述工控协议仿真模块支持对Modbus、西门子S7和IEC104协议的仿真,所述工控业务仿真模块和与暴露的工控协议实现联动,所述攻击者行为记录和指令分析支持对攻击者操作行为的记录和关键指令分析(DPI)对指令记录的分类并分级。
优选的,为了保护真实的业务系统,所述外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”。
优选的,为了使攻击者无从分辨真实的攻击目标,所述蜜罐管理系统可以模拟SCADA以及PLC系统服务。
优选的,为了将攻击者的任何操作和扫描的攻击行为进行记录,所述工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境。
一种工控网络蜜罐系统的操作方法,所述蜜罐系统包括以下步骤:
步骤A、利用蜜罐的诱捕特性,蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构造一个包含多台蜜罐主机的蜜网系统;
步骤B、通过外网蜜罐节点模拟真实的网络资源以吸引攻击者,从而拖延了攻击者对真实主机实施攻击的时间;
步骤C、攻击者将被蜜罐管理系统监视并被控制,并联合监控管理网络中的日志服务器和入侵检测系统,对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则;
步骤D、PC端发现并报警,将捕获的各种数据分析成为有意义、易于理解的信息,以便于对入侵检测系统中的入侵规则库进行更新。
本发明的有益效果是:该工控网络蜜罐系统设计合理,外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”,通过构建真实的行业业务SCADA模版诱导攻击者,从而保护真实的业务系统,蜜罐管理系统可以模拟SCADA以及PLC系统服务,根据系统预置的多业务模板可以切换为不同的业务类型,使攻击者无从分辨真实的攻击目标,工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境,将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录。
附图说明
图1为本发明结构蜜罐系统部署示意图;
图2为本发明结构工控网络蜜罐系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1~2,一种工控网络蜜罐系统,包括外网蜜罐节点,含有一定的漏洞,或者含有各种伪造的文件和信息,模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵;
内网蜜罐节点,允许所有进入的访问,同时对外出的访问也会进行严格控制,进而用于控制攻击者的行为;
蜜罐管理系统,捕获攻击者的连接情况、远程命令、系统日志和系统调用序列等数据,以及对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则,对入侵检测系统中的入侵规则库进行更新;
Internt,搭建一个用于特征码提取的简易模型,模型基于蜜罐网络来捕获可疑攻击数据;
PC,将捕获的各种数据分析成为有意义、易于理解的信息;
其中,所述外网蜜罐节点分别与Internt进行连接,所述外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”,通过构建真实的行业业务SCADA模版诱导攻击者,从而保护真实的业务系统,所述内网蜜罐节点通常有连接控制和路由控制,所述蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构成蜜网系统,所述蜜罐管理系统可以模拟SCADA以及PLC系统服务,根据系统预置的多业务模板可以切换为不同的业务类型,使攻击者无从分辨真实的攻击目标,所述PC主要通过Swatch工具和Walleye工具进行分析。
进一步,所述蜜罐管理系统包括工控协议仿真模块、工控业务仿真模块和攻击者行为记录和指令分析,所述工控协议仿真模块支持对Modbus、西门子S7和IEC104协议的仿真,所述工控业务仿真模块和与暴露的工控协议实现联动,所述工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境,将攻击者的任何操作和扫描的攻击行为都会被蜜罐系统的数据分析功能所记录,所述攻击者行为记录和指令分析支持对攻击者操作行为的记录和关键指令分析(DPI)对指令记录的分类并分级。
一种工控网络蜜罐系统的操作方法,所述蜜罐系统包括以下步骤:
步骤A、利用蜜罐的诱捕特性,蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构造一个包含多台蜜罐主机的蜜网系统;
步骤B、通过外网蜜罐节点模拟真实的网络资源以吸引攻击者,从而拖延了攻击者对真实主机实施攻击的时间;
步骤C、攻击者将被蜜罐管理系统监视并被控制,并联合监控管理网络中的日志服务器和入侵检测系统,对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则;
步骤D、PC端发现并报警,将捕获的各种数据分析成为有意义、易于理解的信息,以便于对入侵检测系统中的入侵规则库进行更新。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (6)
1.一种工控网络蜜罐系统,其特征在于:包括
外网蜜罐节点,含有一定的漏洞,或者含有各种伪造的文件和信息,模拟真实的网络资源以吸引攻击者对蜜罐进行攻击和入侵;
内网蜜罐节点,允许所有进入的访问,同时对外出的访问也会进行严格控制,进而用于控制攻击者的行为;
蜜罐管理系统,捕获攻击者的连接情况、远程命令、系统日志和系统调用序列等数据,以及对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则,对入侵检测系统中的入侵规则库进行更新;
Internt,搭建一个用于特征码提取的简易模型,模型基于蜜罐网络来捕获可疑攻击数据;
PC,将捕获的各种数据分析成为有意义、易于理解的信息;
其中,所述外网蜜罐节点分别与Internt进行连接,所述内网蜜罐节点通常有连接控制和路由控制,所述蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构成蜜网系统,所述PC主要通过Swatch工具和Walleye工具进行分析。
2.根据权利要求1所述的一种工控网络蜜罐系统,其特征在于:所述蜜罐管理系统包括工控协议仿真模块、工控业务仿真模块和攻击者行为记录和指令分析,所述工控协议仿真模块支持对Modbus、西门子S7和IEC104协议的仿真,所述工控业务仿真模块和与暴露的工控协议实现联动,所述攻击者行为记录和指令分析支持对攻击者操作行为的记录和关键指令分析对指令记录的分类并分级。
3.根据权利要求1所述的一种工控网络蜜罐系统,其特征在于:所述外网蜜罐节点可以帮助用户在核心服务器IP地址周围架设伪装的“业务系统”。
4.根据权利要求1所述的一种工控网络蜜罐系统,其特征在于:所述蜜罐管理系统可以模拟SCADA以及PLC系统服务。
5.根据权利要求2所述的一种工控网络蜜罐系统,其特征在于:所述工控协议仿真模块为攻击者创造一个真实的工控系统的服务的运行环境。
6.一种工控网络蜜罐系统的操作方法,其特征在于:所述蜜罐系统包括以下步骤:
步骤A、利用蜜罐的诱捕特性,蜜罐管理系统与外网蜜罐节点内和网蜜罐节点共同构造一个包含多台蜜罐主机的蜜网系统;
步骤B、通过外网蜜罐节点模拟真实的网络资源以吸引攻击者,从而拖延了攻击者对真实主机实施攻击的时间;
步骤C、攻击者将被蜜罐管理系统监视并被控制,并联合监控管理网络中的日志服务器和入侵检测系统,对蜜网中机器的系统日志进行实时备份,并提取攻击者的入侵规则;
步骤D、PC端发现并报警,将捕获的各种数据分析成为有意义、易于理解的信息,以便于对入侵检测系统中的入侵规则库进行更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262406.0A CN107070929A (zh) | 2017-04-20 | 2017-04-20 | 一种工控网络蜜罐系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710262406.0A CN107070929A (zh) | 2017-04-20 | 2017-04-20 | 一种工控网络蜜罐系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107070929A true CN107070929A (zh) | 2017-08-18 |
Family
ID=59601129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710262406.0A Pending CN107070929A (zh) | 2017-04-20 | 2017-04-20 | 一种工控网络蜜罐系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107070929A (zh) |
Cited By (49)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566390A (zh) * | 2017-09-20 | 2018-01-09 | 东北大学 | 一种基于威胁情报的工业控制系统网络安全性分析系统及方法 |
| CN107770199A (zh) * | 2017-12-08 | 2018-03-06 | 东北大学 | 一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用 |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控系统 |
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada系统仿真平台 |
| CN108429739A (zh) * | 2018-02-12 | 2018-08-21 | 烽台科技(北京)有限公司 | 一种识别蜜罐的方法、系统及终端设备 |
| CN108490893A (zh) * | 2018-02-13 | 2018-09-04 | 烽台科技(北京)有限公司 | 一种工业控制方法、装置及设备 |
| CN108600193A (zh) * | 2018-04-03 | 2018-09-28 | 北京威努特技术有限公司 | 一种基于机器学习的工控蜜罐识别方法 |
| CN108712370A (zh) * | 2018-04-02 | 2018-10-26 | 中国科学院信息工程研究所 | 一种蜜罐系统 |
| CN109347881A (zh) * | 2018-11-30 | 2019-02-15 | 东软集团股份有限公司 | 基于网络欺骗的网络防护方法、装置、设备及存储介质 |
| CN109818985A (zh) * | 2019-04-11 | 2019-05-28 | 江苏亨通工控安全研究院有限公司 | 一种工控系统漏洞趋势分析与预警方法及系统 |
| CN110011982A (zh) * | 2019-03-19 | 2019-07-12 | 西安交通大学 | 一种基于虚拟化的攻击智能诱骗系统与方法 |
| CN110266650A (zh) * | 2019-05-23 | 2019-09-20 | 中国科学院信息工程研究所 | Conpot工控蜜罐的识别方法 |
| CN110351237A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 用于数控机床的蜜罐方法及装置 |
| CN110351238A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 工控蜜罐系统 |
| CN110493238A (zh) * | 2019-08-26 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 |
| CN110691097A (zh) * | 2019-10-18 | 2020-01-14 | 河海大学 | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 |
| CN110798482A (zh) * | 2019-11-11 | 2020-02-14 | 杭州安恒信息技术股份有限公司 | 基于linux网络过滤器的系统级蜜罐网络隔离系统 |
| CN110865597A (zh) * | 2018-12-18 | 2020-03-06 | 哈尔滨安天科技集团股份有限公司 | 一种工业控制系统及其安全防护方法 |
| CN111131271A (zh) * | 2019-12-26 | 2020-05-08 | 北京天融信网络安全技术有限公司 | 安全防御方法、装置、电子设备及计算机可读存储介质 |
| CN111131293A (zh) * | 2019-12-30 | 2020-05-08 | 北京知道创宇信息技术股份有限公司 | 一种服务伪装方法及装置 |
| CN111212053A (zh) * | 2019-12-27 | 2020-05-29 | 太原理工大学 | 一种面向工控蜜罐的同源攻击分析方法 |
| CN111400703A (zh) * | 2020-02-15 | 2020-07-10 | 江苏亨通工控安全研究院有限公司 | 一种带有签名功能的工业控制领域的蜜罐系统 |
| CN111526132A (zh) * | 2020-04-08 | 2020-08-11 | 上海沪景信息科技有限公司 | 攻击转移方法、装置、设备及计算机可读存储介质 |
| CN111553332A (zh) * | 2020-07-10 | 2020-08-18 | 杭州海康威视数字技术股份有限公司 | 入侵检测规则生成方法、装置及电子设备 |
| CN111600953A (zh) * | 2020-05-18 | 2020-08-28 | 广州锦行网络科技有限公司 | 基于蜜罐系统实现分布式部署的方法 |
| CN111683055A (zh) * | 2020-05-14 | 2020-09-18 | 北京邮电大学 | 一种工控蜜罐方法及装置 |
| CN111767548A (zh) * | 2020-06-28 | 2020-10-13 | 杭州迪普科技股份有限公司 | 一种漏洞捕获方法、装置、设备及存储介质 |
| CN112039717A (zh) * | 2020-06-29 | 2020-12-04 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及系统 |
| CN112261046A (zh) * | 2020-10-22 | 2021-01-22 | 胡付博 | 一种基于机器学习的工控蜜罐识别方法 |
| CN112383538A (zh) * | 2020-11-11 | 2021-02-19 | 西安热工研究院有限公司 | 一种混合式高交互工业蜜罐系统及方法 |
| CN112578761A (zh) * | 2021-02-03 | 2021-03-30 | 山东云天安全技术有限公司 | 一种工业控制蜜罐安全防护装置及方法 |
| CN112688932A (zh) * | 2020-12-21 | 2021-04-20 | 杭州迪普科技股份有限公司 | 蜜罐生成方法、装置、设备及计算机可读存储介质 |
| CN112788043A (zh) * | 2021-01-18 | 2021-05-11 | 广州锦行网络科技有限公司 | 一种蜜罐系统服务自适应的方法及自适应服务蜜罐系统 |
| CN112866259A (zh) * | 2021-01-22 | 2021-05-28 | 杭州木链物联网科技有限公司 | 工控蜜罐节点管理方法、装置、计算机设备和存储介质 |
| CN113162948A (zh) * | 2021-05-12 | 2021-07-23 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐系统 |
| CN113612783A (zh) * | 2021-08-09 | 2021-11-05 | 杭州安恒信息安全技术有限公司 | 一种蜜罐防护系统 |
| CN113794674A (zh) * | 2021-03-09 | 2021-12-14 | 北京沃东天骏信息技术有限公司 | 用于检测邮件的方法、装置和系统 |
| CN113810423A (zh) * | 2021-09-22 | 2021-12-17 | 中能融合智慧科技有限公司 | 一种工控蜜罐 |
| CN113923025A (zh) * | 2021-10-09 | 2022-01-11 | 北京天地和兴科技有限公司 | 一种工控网络中的威胁检测方法 |
| CN113923000A (zh) * | 2021-09-29 | 2022-01-11 | 海尔数字科技(青岛)有限公司 | 一种安全处理方法、装置、电子设备、及存储介质 |
| CN114039761A (zh) * | 2021-11-04 | 2022-02-11 | 国家电网公司华中分部 | 一种基于蜜罐攻击告警的入侵检测规则生成方法与系统 |
| CN114531258A (zh) * | 2020-11-05 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 网络攻击行为的处理方法和装置、存储介质及电子设备 |
| CN114915493A (zh) * | 2022-06-22 | 2022-08-16 | 云南电网有限责任公司 | 一种基于电力监控系统网络攻击的诱捕部署方法 |
| CN115134098A (zh) * | 2021-03-12 | 2022-09-30 | 北京沃东天骏信息技术有限公司 | 一种黑客信息获取方法、装置、电子设备及存储介质 |
| CN115378729A (zh) * | 2022-08-26 | 2022-11-22 | 西安热工研究院有限公司 | 一种模拟蜜罐的服务配置生成方法、装置及存储介质 |
| CN115694965A (zh) * | 2022-10-27 | 2023-02-03 | 南方电网科学研究院有限责任公司 | 一种电力行业网络安全密网系统 |
| CN116032512A (zh) * | 2021-10-26 | 2023-04-28 | 北京华安网信科技有限公司 | 一种面向工业控制网络的多节点动态诱捕系统及方法 |
| CN116074076A (zh) * | 2023-01-10 | 2023-05-05 | 中科天御(苏州)科技有限公司 | 一种基于sdn的动态蜜网组网方法及装置 |
| CN117201150A (zh) * | 2023-06-29 | 2023-12-08 | 软极网络技术(北京)有限公司 | 基于蜜点的用户服务无感切换的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| CN102790778A (zh) * | 2012-08-22 | 2012-11-21 | 常州大学 | 一种基于网络陷阱的DDoS攻击防御系统 |
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
-
2017
- 2017-04-20 CN CN201710262406.0A patent/CN107070929A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739647A (zh) * | 2012-05-23 | 2012-10-17 | 国家计算机网络与信息安全管理中心 | 基于高交互蜜罐的网络安全系统及实现方法 |
| CN102790778A (zh) * | 2012-08-22 | 2012-11-21 | 常州大学 | 一种基于网络陷阱的DDoS攻击防御系统 |
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
Non-Patent Citations (1)
| Title |
|---|
| 梁兴柱: "网络安全——"蜜罐"技术研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (69)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566390A (zh) * | 2017-09-20 | 2018-01-09 | 东北大学 | 一种基于威胁情报的工业控制系统网络安全性分析系统及方法 |
| CN107770199A (zh) * | 2017-12-08 | 2018-03-06 | 东北大学 | 一种面向工业互联网的带有自学习功能的工控协议蜜罐及应用 |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控系统 |
| CN108319161A (zh) * | 2018-02-05 | 2018-07-24 | 浙江大学 | 一种工业scada系统仿真平台 |
| CN108319161B (zh) * | 2018-02-05 | 2020-08-14 | 浙江大学 | 一种工业scada系统仿真平台 |
| CN108429739A (zh) * | 2018-02-12 | 2018-08-21 | 烽台科技(北京)有限公司 | 一种识别蜜罐的方法、系统及终端设备 |
| CN108429739B (zh) * | 2018-02-12 | 2021-03-23 | 烽台科技(北京)有限公司 | 一种识别蜜罐的方法、系统及终端设备 |
| CN108490893A (zh) * | 2018-02-13 | 2018-09-04 | 烽台科技(北京)有限公司 | 一种工业控制方法、装置及设备 |
| CN108490893B (zh) * | 2018-02-13 | 2020-06-30 | 烽台科技(北京)有限公司 | 一种工业控制方法、装置及设备 |
| CN108712370A (zh) * | 2018-04-02 | 2018-10-26 | 中国科学院信息工程研究所 | 一种蜜罐系统 |
| CN108712370B (zh) * | 2018-04-02 | 2020-05-29 | 中国科学院信息工程研究所 | 一种蜜罐系统 |
| CN108600193A (zh) * | 2018-04-03 | 2018-09-28 | 北京威努特技术有限公司 | 一种基于机器学习的工控蜜罐识别方法 |
| CN108600193B (zh) * | 2018-04-03 | 2021-04-13 | 北京威努特技术有限公司 | 一种基于机器学习的工控蜜罐识别方法 |
| CN109347881A (zh) * | 2018-11-30 | 2019-02-15 | 东软集团股份有限公司 | 基于网络欺骗的网络防护方法、装置、设备及存储介质 |
| CN110865597A (zh) * | 2018-12-18 | 2020-03-06 | 哈尔滨安天科技集团股份有限公司 | 一种工业控制系统及其安全防护方法 |
| CN110011982A (zh) * | 2019-03-19 | 2019-07-12 | 西安交通大学 | 一种基于虚拟化的攻击智能诱骗系统与方法 |
| CN110011982B (zh) * | 2019-03-19 | 2020-08-25 | 西安交通大学 | 一种基于虚拟化的攻击智能诱骗系统与方法 |
| CN109818985B (zh) * | 2019-04-11 | 2021-06-22 | 江苏亨通工控安全研究院有限公司 | 一种工控系统漏洞趋势分析与预警方法及系统 |
| CN109818985A (zh) * | 2019-04-11 | 2019-05-28 | 江苏亨通工控安全研究院有限公司 | 一种工控系统漏洞趋势分析与预警方法及系统 |
| CN110266650A (zh) * | 2019-05-23 | 2019-09-20 | 中国科学院信息工程研究所 | Conpot工控蜜罐的识别方法 |
| CN110351238A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 工控蜜罐系统 |
| CN110351237A (zh) * | 2019-05-23 | 2019-10-18 | 中国科学院信息工程研究所 | 用于数控机床的蜜罐方法及装置 |
| CN110493238A (zh) * | 2019-08-26 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 |
| CN110691097A (zh) * | 2019-10-18 | 2020-01-14 | 河海大学 | 一种基于hpfeeds协议的工控蜜罐的系统及其工作方法 |
| CN110798482B (zh) * | 2019-11-11 | 2022-06-07 | 杭州安恒信息技术股份有限公司 | 基于linux网络过滤器的系统级蜜罐网络隔离系统 |
| CN110798482A (zh) * | 2019-11-11 | 2020-02-14 | 杭州安恒信息技术股份有限公司 | 基于linux网络过滤器的系统级蜜罐网络隔离系统 |
| CN111131271A (zh) * | 2019-12-26 | 2020-05-08 | 北京天融信网络安全技术有限公司 | 安全防御方法、装置、电子设备及计算机可读存储介质 |
| CN111212053A (zh) * | 2019-12-27 | 2020-05-29 | 太原理工大学 | 一种面向工控蜜罐的同源攻击分析方法 |
| CN111212053B (zh) * | 2019-12-27 | 2022-03-11 | 太原理工大学 | 一种面向工控蜜罐的同源攻击分析方法 |
| CN111131293A (zh) * | 2019-12-30 | 2020-05-08 | 北京知道创宇信息技术股份有限公司 | 一种服务伪装方法及装置 |
| CN111400703A (zh) * | 2020-02-15 | 2020-07-10 | 江苏亨通工控安全研究院有限公司 | 一种带有签名功能的工业控制领域的蜜罐系统 |
| CN111400703B (zh) * | 2020-02-15 | 2023-08-01 | 江苏亨通工控安全研究院有限公司 | 一种带有签名功能的工业控制领域的蜜罐系统 |
| CN111526132A (zh) * | 2020-04-08 | 2020-08-11 | 上海沪景信息科技有限公司 | 攻击转移方法、装置、设备及计算机可读存储介质 |
| CN111526132B (zh) * | 2020-04-08 | 2022-04-29 | 上海沪景信息科技有限公司 | 攻击转移方法、装置、设备及计算机可读存储介质 |
| CN111683055A (zh) * | 2020-05-14 | 2020-09-18 | 北京邮电大学 | 一种工控蜜罐方法及装置 |
| CN111600953A (zh) * | 2020-05-18 | 2020-08-28 | 广州锦行网络科技有限公司 | 基于蜜罐系统实现分布式部署的方法 |
| CN111767548A (zh) * | 2020-06-28 | 2020-10-13 | 杭州迪普科技股份有限公司 | 一种漏洞捕获方法、装置、设备及存储介质 |
| CN112039717B (zh) * | 2020-06-29 | 2022-10-28 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及系统 |
| CN112039717A (zh) * | 2020-06-29 | 2020-12-04 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及系统 |
| CN111553332A (zh) * | 2020-07-10 | 2020-08-18 | 杭州海康威视数字技术股份有限公司 | 入侵检测规则生成方法、装置及电子设备 |
| CN112261046A (zh) * | 2020-10-22 | 2021-01-22 | 胡付博 | 一种基于机器学习的工控蜜罐识别方法 |
| CN114531258A (zh) * | 2020-11-05 | 2022-05-24 | 腾讯科技(深圳)有限公司 | 网络攻击行为的处理方法和装置、存储介质及电子设备 |
| CN114531258B (zh) * | 2020-11-05 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 网络攻击行为的处理方法和装置、存储介质及电子设备 |
| CN112383538A (zh) * | 2020-11-11 | 2021-02-19 | 西安热工研究院有限公司 | 一种混合式高交互工业蜜罐系统及方法 |
| CN112383538B (zh) * | 2020-11-11 | 2022-11-25 | 西安热工研究院有限公司 | 一种混合式高交互工业蜜罐系统及方法 |
| CN112688932A (zh) * | 2020-12-21 | 2021-04-20 | 杭州迪普科技股份有限公司 | 蜜罐生成方法、装置、设备及计算机可读存储介质 |
| CN112788043A (zh) * | 2021-01-18 | 2021-05-11 | 广州锦行网络科技有限公司 | 一种蜜罐系统服务自适应的方法及自适应服务蜜罐系统 |
| CN112866259A (zh) * | 2021-01-22 | 2021-05-28 | 杭州木链物联网科技有限公司 | 工控蜜罐节点管理方法、装置、计算机设备和存储介质 |
| CN112578761B (zh) * | 2021-02-03 | 2023-05-26 | 山东云天安全技术有限公司 | 一种工业控制蜜罐安全防护装置及方法 |
| CN112578761A (zh) * | 2021-02-03 | 2021-03-30 | 山东云天安全技术有限公司 | 一种工业控制蜜罐安全防护装置及方法 |
| CN113794674A (zh) * | 2021-03-09 | 2021-12-14 | 北京沃东天骏信息技术有限公司 | 用于检测邮件的方法、装置和系统 |
| CN113794674B (zh) * | 2021-03-09 | 2024-04-09 | 北京沃东天骏信息技术有限公司 | 用于检测邮件的方法、装置和系统 |
| CN115134098A (zh) * | 2021-03-12 | 2022-09-30 | 北京沃东天骏信息技术有限公司 | 一种黑客信息获取方法、装置、电子设备及存储介质 |
| CN115134098B (zh) * | 2021-03-12 | 2024-03-01 | 北京沃东天骏信息技术有限公司 | 一种黑客信息获取方法、装置、电子设备及存储介质 |
| CN113162948A (zh) * | 2021-05-12 | 2021-07-23 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐系统 |
| CN113162948B (zh) * | 2021-05-12 | 2022-07-26 | 上海交通大学宁波人工智能研究院 | 一种模块化工控蜜罐系统 |
| CN113612783A (zh) * | 2021-08-09 | 2021-11-05 | 杭州安恒信息安全技术有限公司 | 一种蜜罐防护系统 |
| CN113810423A (zh) * | 2021-09-22 | 2021-12-17 | 中能融合智慧科技有限公司 | 一种工控蜜罐 |
| CN113923000A (zh) * | 2021-09-29 | 2022-01-11 | 海尔数字科技(青岛)有限公司 | 一种安全处理方法、装置、电子设备、及存储介质 |
| CN113923000B (zh) * | 2021-09-29 | 2023-11-03 | 卡奥斯数字科技(青岛)有限公司 | 一种安全处理方法、装置、电子设备、及存储介质 |
| CN113923025A (zh) * | 2021-10-09 | 2022-01-11 | 北京天地和兴科技有限公司 | 一种工控网络中的威胁检测方法 |
| CN116032512A (zh) * | 2021-10-26 | 2023-04-28 | 北京华安网信科技有限公司 | 一种面向工业控制网络的多节点动态诱捕系统及方法 |
| CN114039761A (zh) * | 2021-11-04 | 2022-02-11 | 国家电网公司华中分部 | 一种基于蜜罐攻击告警的入侵检测规则生成方法与系统 |
| CN114915493A (zh) * | 2022-06-22 | 2022-08-16 | 云南电网有限责任公司 | 一种基于电力监控系统网络攻击的诱捕部署方法 |
| CN114915493B (zh) * | 2022-06-22 | 2024-05-28 | 云南电网有限责任公司 | 一种基于电力监控系统网络攻击的诱捕部署方法 |
| CN115378729A (zh) * | 2022-08-26 | 2022-11-22 | 西安热工研究院有限公司 | 一种模拟蜜罐的服务配置生成方法、装置及存储介质 |
| CN115694965A (zh) * | 2022-10-27 | 2023-02-03 | 南方电网科学研究院有限责任公司 | 一种电力行业网络安全密网系统 |
| CN116074076A (zh) * | 2023-01-10 | 2023-05-05 | 中科天御(苏州)科技有限公司 | 一种基于sdn的动态蜜网组网方法及装置 |
| CN117201150A (zh) * | 2023-06-29 | 2023-12-08 | 软极网络技术(北京)有限公司 | 基于蜜点的用户服务无感切换的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070929A (zh) | 一种工控网络蜜罐系统 | |
| US11038906B1 (en) | Network threat validation and monitoring | |
| KR101689299B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
| CN101176331B (zh) | 计算机网络入侵检测系统和方法 | |
| CN106961442A (zh) | 一种基于蜜罐的网络诱捕方法 | |
| CN115277068B (zh) | 一种基于欺骗防御的新型蜜罐系统及方法 | |
| CN113691566B (zh) | 基于空间测绘和网络流量统计的邮件服务器窃密检测方法 | |
| WO2021018440A1 (en) | METHODS FOR DETECTING A CYBERATTACK ON AN ELECTRONIC DEVICE, METHOD FOR OBTAINING A SUPERVISED RANDOM FOREST MODEL FOR DETECTING A DDoS ATTACK OR A BRUTE FORCE ATTACK, AND ELECTRONIC DEVICE CONFIGURED TO DETECT A CYBERATTACK ON ITSELF | |
| CN113364799A (zh) | 一种网络威胁行为的处理方法和系统 | |
| CN110381041A (zh) | 分布式拒绝服务攻击态势检测方法及装置 | |
| CN110750788A (zh) | 一种基于高交互蜜罐技术的病毒文件检测方法 | |
| CN111859374B (zh) | 社会工程学攻击事件的检测方法、装置以及系统 | |
| CN115834092A (zh) | 一种基于混合式蜜罐的实时入侵防护系统和方法 | |
| Jadhav et al. | A novel approach for the design of network intrusion detection system (NIDS) | |
| CN115134166A (zh) | 一种基于蜜洞的攻击溯源方法 | |
| JP2010250607A (ja) | 不正アクセス解析システム、不正アクセス解析方法、および不正アクセス解析プログラム | |
| CN109474567B (zh) | Ddos攻击溯源方法、装置、存储介质及电子设备 | |
| CN115987531A (zh) | 一种基于动态欺骗式“平行网络”的内网安全防护系统及方法 | |
| CN118890211A (zh) | Apt攻击行为的检测方法、系统及可读存储介质 | |
| CN112751861A (zh) | 一种基于密网和网络大数据的恶意邮件检测方法及系统 | |
| Li et al. | A new type of intrusion prevention system | |
| CN111885020A (zh) | 一种分布式架构的网络攻击行为实时捕获与监控系统 | |
| Li-Juan | Honeypot-based defense system research and design | |
| Lee et al. | Automated Intrusion Detection Using NFR: Methods and Experiences. | |
| CN115883169A (zh) | 基于蜜罐系统的工控网络攻击报文响应方法及响应系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |
|
| RJ01 | Rejection of invention patent application after publication |