一种基于格式保持加密的高安全S7-400工控蜜罐构建方法

A high-security S7-400 industrial control honeypot construction method based on format-preserving encryption

扫码查看

原文链接

国家科技期刊平台
NETL
NSTL
万方数据

中文摘要：工业控制系统蜜罐存在系统信息容易被攻击者嗅探,安全性不能满足要求的问题.针对此问题,提出一种改进的Conpot蜜罐方案,针对Conpot蜜罐设计时存在指纹信息的缺陷,对配置文件中序列号等指纹进行擦除和替换,并依据实际PLC指纹对蜜罐XML配置文件重新配置以仿真S7-400设备.为使生成序列号与真实PLC在面对攻击者扫描时格式一致,在对PLC命名规则分析基础上,采用格式保持加密算法进行相关字段的生成,从而提高安全性.验证了所提方案可有效提高Conpot蜜罐的安全性.

作者：

崔永富、翟江涛、林鹏、许历隆

展开 >

作者单位：

南京信息工程大学电子与信息工程学院,南京 210044

关键词：

蜜罐 Conpot 格式保持加密工业控制系统

基金：

国家自然科学基金国家自然科学基金国家自然科学基金国家自然科学基金南京信息工程大学人才引进启动基金

项目编号：

U18361046180107361931004620722502020r061

出版年：

2022

DOI：

10.3969/j.issn.1674-8425(z).2022.04.021

重庆理工大学学报

重庆理工大学

重庆理工大学学报

CSTPCD北大核心

影响因子：0.567

ISSN：1674-8425

年,卷(期)：2022.36(4)

被引量1
参考文献量5