基于分类算法的工业控制系统蜜罐设计与实现

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:weihan0533
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的发展,互联网的应用场景越来越多,在工业控制领域,越来越多的工业控制系统连接入互联网中,使得工业控制网络暴露在许多攻击者角色下,而工业控制系统在设计之初并未考虑到其在互联网的应用场景,因此大多数工业控制系统并没有设置针对互联网攻击的安全防护措施,大量的工业控制系统信息安全问题暴露出来并被互联网上恶意攻击者恶意利用。随着工业4.0、工业互联网等新兴技术、业态的产生,工业化与信息化的深度融合极大提升了工业控制系统自动化、网络化、智能化水平。但给工业控制系统带来便利的同时,也将传统互联网面临的安全攻击带入到工业控制领域中。面对新型信息安全威胁及攻击手段,以防火墙、网闸等为主的传统被动式安全防护已无法完全满足工业控制系统信息安全防护的实际需要,且受到自身技术特点的局限难以实现更大的突破,因此急需开展新型安全防护技术研究。本论文设计的工业诱捕系统主要基于蜜罐技术,能够对攻击数据进行捕捉,并且分析其攻击数据,抓取攻击者的特征,进而做出更好的防御策略,该技术是一种新型主动式网络安全防护技术,主要通过吸引攻击者对其进行攻击,因而能够比其他防御手段捕获到更多的攻击者的信息。一方面,在安全防御和威胁预警能力上,蜜罐系统将自己暴露在攻击者的视线范围下,作为诱饵,吸引攻击者攻击,进而捕获攻击者的指纹信息,转移攻击者视线,进而保护真实的工业控制系统,指导其加固防护措施和策略。其次,由于工业控制系统对实时性要求极高,一些传统的漏洞扫描器可能会对工业控制系统性能造成不必要的影响,细小的时延就会影响工业控制系统的正常生产,因此对于工业控制系统内进行漏洞挖掘通常不被工厂所接受。而蜜罐可以记录所有连接的数据包。蜜罐可以部署于一个独立的网段,不会对工艺流程造成任何影响,不会延缓工业控制系统的连续性。本论文主要基于蜜罐系统设计并实现了工业诱捕系统,通过对Conpot进行改进,增加其相应数据包返回内容,能够更加趋近于真实的工业控制系统,同时增加模拟的协议种类,使蜜罐能够模拟Ethernet/IP协议,使得Conpot提供的服务更加逼真。通过构建解析器,对Conpot模拟的协议进行解析,实现初步的数据化的处理,收集攻击者的信息,同时构架了工业诱捕蜜罐平台。该平台能够对蜜罐捕捉到的流量进行实时分析和可视化,在其蜜罐的能力范围内捕捉嗅探、探视和入侵的攻击行为,感知当前网络空间的安全形势,并不断提供安全分析事件的界面。通过将该平台映射到公网中,已连续不断收集了4个月的数据。由于网上诱捕到的数据比较杂乱,为了实现更好的机器学习,能够更好的对数据进行标签化处理,本实验对蜜罐进行三种形式的攻击,分别是密码暴力破解、SQL注入和DDos攻击,收集蜜罐所诱捕到的攻击数据,并对数据进行可视化处理,进而通过基于t分布的随机近邻嵌入(t-distribution stochastic neighbor embedding,t-SNE)算法对其进行分析,将攻击行为映射到低维空间,实现横向和纵向的关联对比,进行特征值分析,并结合可视化方法展现其紧密程度,为安全人员进行更为有效的防护提供帮助。同时,对收集到的攻击数据使用分类算法进行有监督学习,通过对比gradient boosting和logistics regression算法的优劣性,对攻击者的攻击方式进行分类,实现预测攻击方式的功能,方便网络管理者能够更好的应对风险,制定安全部署策略。
其他文献
关于短期资本流动驱动因素的研究一直是学术界的热点话题。2020年初在世界范围内爆发的新冠疫情引发了全球金融市场的剧烈波动,在中国金融开放程度不断加深的背景下,该外部不确定性冲击将通过短期资本流动渠道对境内金融市场的稳定产生冲击。厘清中国短期资本流动的驱动因素作用机制及其时变特征是扩大金融开放、维持金融稳定的基础。本文构造了中国短期资本流动时变影响机制的理论模型,并基于2000年1月至2019年9月
随着我国教育事业的发展,留学生教育成为了我国教育事业中重要的组成部分。我国对留学生的教育出发点和落脚点是培养知华、友华学友所成全面发展的有用人才。然而,长期以来,我国高校的留学生教育一直侧重于为留学生的学习和生活提供必要的教学支持和服务,忽视了留学生思想道德教育和综合素质提升方面的核心职能,存在管理和育人相分离的现象,管理育人的重要价值没有充分挖掘,这也正是导致留学生群体出现各种问题的源头所在。思
作为一种无监督的学习方式,聚类分析在无标记样本的条件下将数据对象进行分组,挖掘数据的潜在结构,是数据分析的有效工具。在现实应用的待处理数据中,大多是同时包含数值属性和分类属性的混合属性数据,此外,这些数据往往含有大量不确定知识,处于类簇交叉区域,具有亦此亦彼的特点,不能简单地将其归入某一类中,使用传统聚类算法处理这些数据时,会导致聚类结果有较大的误差,因此,结合能够处理不确定信息的理论方法研究混合
大规模多输入多输出(Multiple-Input Multiple-Output,MIMO)技术由于具有显著提高频谱效率和能量效率的潜力,被视为5G关键技术之一。为了获得大规模MIMO的全部增益,基站需要准确及时的信道状态信息(Channel State Information,CSI)。随着天线数大幅增加,CSI的获取成为制约大规模MIMO系统性能的核心问题。为了应对这一挑战,本文基于压缩感知(
新疆地处内陆干旱地区,“荒漠绿洲、灌溉农业”是其显著特点,水资源短缺是制约新疆经济社会可持续发展的主要因素之一。平原水库具有距离灌区近,灌溉供水管理方便的优点,在灌
石墨烯自2004年被发现以来,因其优异的电气及机械性能而备受关注。近年来,为了寻求石墨烯的新特性,使用高能粒子或者团簇来轰击石墨烯已经成为理论上探索石墨烯性质的一种常见的方法。本文采用分子动力学方法,对C60在不同的条件下轰击石墨烯的过程进行了模拟。模拟内容主要包括三个方面,分别是C60以不同的速度垂直轰击石墨烯、C60以不同的初始角度轰击石墨烯和多个C60在石墨烯表面沉积。在C60以不同的速度垂
石油资源流动已成为各国保证石油供需安全,实现石油资源优化配置备受关注的途径。探究世界石油资源流动网络的演变,对缓解国家间石油资源供需矛盾,保障不同国家间石油资源供
随着计算机技术的高速发展,互联网的普及程度越来越高,用户通过搜索从互联网上获取信息的诉求更加强烈。但是搜索的安全保障,搜索记录的持久化存储,高并发请求时的快速响应都是亟待解决的问题,这带来了对搜索管理的巨大挑战。本文旨在以B/S结构为基础,辅以Vue、SSM等前后端技术,设计与实现一个面向千万级别数据的搜索管理系统。本文设计工单系统,提供工单入库、工单审核、工单流转、工单展示等功能支撑系统的审批流
互联网提供了大量的数据来源,其中一大部分是以文本形式存在的,如何充分利用这些文本数据面临了很多挑战。招标公告就是这样一种数据,广泛存在于国内各级政府采购网站中。招标公告通常由标题和正文构成,虽然标题说明了所要招标的项目名称,但同时也含有项目单位、项目地点等很多其它辅助内容。因此,面对每天上万条新增数据记录的情况,识别提取出更为简洁的项目名称对于提升数据查询和数据分析能力是有帮助的。深度学习是处理文
差分演化算法是一种随机搜索算法,适用于求解利用常规数学规划方法所无法求解的复杂环境中的优化问题。目前,差分演化算法已经在许多领域得到了应用,如神经网络、化工、信号处理等。虽然DE算法得到了广泛的应用,但是算法本身仍存在一些缺点,如陷入局部收敛、适应度函数评估次数一定时算法不能取得理想的最优解等。因此为了提高差分演化算法的性能,本文对该算法进行了优化改进,创新点如下:(1)提出多维尺度分析的差分演化