重庆理工大学学报(自然科学) ›› 2022, Vol. 36 ›› Issue (4): 170-176.

• 信息·计算机 • 上一篇    下一篇

一种基于格式保持加密的高安全 S7-400工控蜜罐构建方法

崔永富,翟江涛,林 鹏   

  1. 南京信息工程大学电子与信息工程学院
  • 发布日期:2022-05-16
  • 作者简介:崔永富,男,硕士研究生,主要从事网络安全、工业互联网安全研究,E-mail:928796150@qq.com;;*翟江涛,男,博士,副教授,主要从事网络安全、多媒体信息安全研究

  • Published:2022-05-16

摘要: 工业控制系统蜜罐存在系统信息容易被攻击者嗅探,安全性不能满足要求的问题。针对此问题,提出一种改进的Conpot蜜罐方案,针对Conpot蜜罐设计时存在指纹信息的缺陷,对配置文件中序列号等指纹进行擦除和替换,并依据实际PLC指纹对蜜罐XML配置文件重新配置以仿真S7-400设备。为使生成序列号与真实PLC在面对攻击者扫描时格式一致,在对PLC命名规则分析基础上,采用格式保持加密算法进行相关字段的生成,从而提高安全性。验证了所提方案可有效提高Conpot蜜罐的安全性。

关键词: 蜜罐;Conpot;格式保持加密;工业控制系统;

中图分类号: 

  • TP393.08