亚洲一区自拍偷拍,偷拍亚洲色图,在线精品亚洲欧美日韩国产

工控蜜罐的原理介紹及發(fā)展的過程

時(shí)間：2022-04-26 訪問量：9562

工控蜜罐特殊的安全需求 “可靠性”第一：排除一切可能影響工業(yè)控制流程的因素，保障設(shè)備持續(xù)運(yùn)行無(wú)誤報(bào)：任何工控安全事件責(zé)任和損害都是巨大的，需要嚴(yán)謹(jǐn)?shù)娜∽C和確定安全隱患現(xiàn)有防御手段的局限性（被動(dòng)防御）邊界防護(hù)：粗粒度異常阻斷，無(wú)法審查工控相關(guān)內(nèi)容入侵檢測(cè)：依賴“白名單”發(fā)現(xiàn)已知攻擊，存在一定誤報(bào)率安全審計(jì)：無(wú)實(shí)質(zhì)性防護(hù)功能漏洞檢測(cè)與修補(bǔ)：對(duì)工控設(shè)備可能造成損害，漏洞發(fā)布慢，補(bǔ)丁修補(bǔ)難工控蜜罐的優(yōu)勢(shì) 無(wú)打擾：并聯(lián)接入，只進(jìn)不出嚴(yán)格取證：蜜罐是最有效的攻擊取證工具抗0day攻擊：工控系統(tǒng)面臨的高危攻擊往往利用0day漏洞進(jìn)行攻擊，工控蜜罐是為數(shù)不多不依賴于“黑名單”的防御工具。

工控蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù)，通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。”

工控蜜罐作為一種主動(dòng)防御技術(shù)可以吸引攻擊，分析攻擊，推測(cè)攻擊意圖，并將結(jié)果補(bǔ)充到防火墻、IDS以及IPS等威脅阻斷技術(shù)。工控蜜罐的發(fā)展主要分為三個(gè)階段 1.初級(jí)階段，蜜罐思想首次被提出，這是蜜罐的形成階段； 2.中期階段，蜜罐工具的大規(guī)模開發(fā)，比如DTK、honeyd、honeybrid等工具的提出； 3.后期階段，采用虛擬仿真、真實(shí)設(shè)備、真實(shí)系統(tǒng)、IDS、數(shù)據(jù)解析工具以及數(shù)據(jù)分析技術(shù)等綜合構(gòu)建的網(wǎng)絡(luò)體系進(jìn)行入侵誘捕。