随着我国信息化和工业化融合不断深入,工业控制系统的网络安全就显得尤为重要。从主动防御现状、系统架构、实现方法等角度出发,介绍了针对工业控制系统设计的蜜网系统,并对其网络架构和关键技术进行了深入的分析,提出了适合在工控系统中使用的蜜网系统设计方案。通过设计符合工控行业实际情况的蜜网架构,在蜜网中部署传统蜜罐、PLC蜜罐、真实PLC设备以及通过高仿真等关键技术做到攻击诱捕,改变网络攻防博弈不对称局面,使企业运维人员面对威胁早发现早预防。
2023-05-09 22:34:02
535KB
1
背景
在真实攻防演习中,蓝队不再像以前只是被动防御,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack突破抓到真实ID,虽然可以反手一个举报到src换积分,但是在突破修复之前,又是补充战友被溯源。
在这种背景下,各位红方老司机应该很需要一个能自动识别这种WEB蜜罐,因此我们写了一个简单的chrome插件,以帮助我们尽可能地减少溯源到真实的ID。一个功能,一是识别当前访问的网站是否是蜜罐,是的话就弹框预报;二是对访问的jsonp接口进行重置,防止对方获取到真实ID。所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。某些我访问一个http://1.2.3.4/的网站,结果
2022-06-17 11:49:45
13KB
1