一种基于格式保持加密的高安全S7-400工控蜜罐构建方法

作     者：崔永富 翟江涛 林鹏 许历隆 CUI Yongfu;ZHAI Jiangtao;LIN Peng;XU Lilong

作者机构：南京信息工程大学电子与信息工程学院南京210044 

基　　金：国家自然科学基金项目(U1836104,61801073,61931004,62072250) 南京信息工程大学人才引进启动基金项目(2020r061) 

出 版 物：《重庆理工大学学报（自然科学）》 (Journal of Chongqing University of Technology：Natural Science)

年 卷 期：2022年第36卷第4期

页      码：170-176页

摘      要：工业控制系统蜜罐存在系统信息容易被攻击者嗅探,安全性不能满足要求的问题。针对此问题,提出一种改进的Conpot蜜罐方案,针对Conpot蜜罐设计时存在指纹信息的缺陷,对配置文件中序列号等指纹进行擦除和替换,并依据实际PLC指纹对蜜罐XML配置文件重新配置以仿真S7-400设备。为使生成序列号与真实PLC在面对攻击者扫描时格式一致,在对PLC命名规则分析基础上,采用格式保持加密算法进行相关字段的生成,从而提高安全性。验证了所提方案可有效提高Conpot蜜罐的安全性。

主 题 词：蜜罐 Conpot 格式保持加密 工业控制系统 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1674-8425(z).2022.04.021

馆 藏 号：203111623...