重庆理工大学学报2022,Vol.36Issue(4) :170-176.DOI:10.3969/j.issn.1674-8425(z).2022.04.021

一种基于格式保持加密的高安全S7-400工控蜜罐构建方法

A high-security S7-400 industrial control honeypot construction method based on format-preserving encryption

崔永富 翟江涛 林鹏 许历隆
重庆理工大学学报2022,Vol.36Issue(4) :170-176.DOI:10.3969/j.issn.1674-8425(z).2022.04.021
  • 国家科技期刊平台
  • NETL
  • NSTL
  • 万方数据

一种基于格式保持加密的高安全S7-400工控蜜罐构建方法

A high-security S7-400 industrial control honeypot construction method based on format-preserving encryption

崔永富 1翟江涛 1林鹏 1许历隆1
扫码查看

作者信息

  • 1. 南京信息工程大学电子与信息工程学院,南京 210044
  • 折叠

摘要

工业控制系统蜜罐存在系统信息容易被攻击者嗅探,安全性不能满足要求的问题.针对此问题,提出一种改进的Conpot蜜罐方案,针对Conpot蜜罐设计时存在指纹信息的缺陷,对配置文件中序列号等指纹进行擦除和替换,并依据实际PLC指纹对蜜罐XML配置文件重新配置以仿真S7-400设备.为使生成序列号与真实PLC在面对攻击者扫描时格式一致,在对PLC命名规则分析基础上,采用格式保持加密算法进行相关字段的生成,从而提高安全性.验证了所提方案可有效提高Conpot蜜罐的安全性.

关键词

蜜罐/Conpot/格式保持加密/工业控制系统

引用本文复制引用

基金项目

国家自然科学基金(U1836104)

国家自然科学基金(61801073)

国家自然科学基金(61931004)

国家自然科学基金(62072250)

南京信息工程大学人才引进启动基金(2020r061)

出版年

2022
重庆理工大学学报
重庆理工大学

重庆理工大学学报

CSTPCD北大核心
影响因子:0.567
ISSN:1674-8425
被引量1
参考文献量5
段落导航相关论文