基于蜜罐技术的Shodan扫描特征研究

来源 :太原理工大学 | 被引量 : 0次 | 上传用户:yuyan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
工业控制系统(ICS)广泛应用于监督和控制关键性基础设施以及公共交通系统等重要领域。随着工业信息化与数字化的快速发展,工业控制系统与外部互联网的连接更加频繁,大量的工控设备被暴露在互联网中,因此传统的网络攻击也逐渐进入到工控领域,对工控系统造成严重威胁。Shodan搜索引擎的出现使得这种威胁得到放大。由于Shodan搜索引擎可以识别和索引联网的工业控制设备,因此它成为了攻击者和渗透测试人员最喜欢的工具。为了阻止Shodan扫描带来的更多攻击,需要深入分析Shodan扫描方案。本文采用蜜罐技术来捕获Shodan扫描流量,基于现有的Minicps框架,实施了一个模拟污水处理系统的蜜罐系统。该蜜罐系统全面仿真了Modbus、S7comm、IEC 60870-5-104和BACnet四种工控协议,工控系统中PLC的控制逻辑和传感器、执行器等状态的变化过程,以及较为完整的工控网络拓扑。通过使用VPS将蜜罐部署在六个国家和地区,并进行了长达三个月的数据收集工作。本文针对捕获的工控流量提出一种分层式的DFA-SVM流量识别模型。该模型通过对应用层流量进行分析,提取协议功能码序列作为载荷特征,并结合传统的流量统计特征,分别采用确定性有限状态自动机(Deterministic Finite Automation,DFA)和支持向量机(Support Vector Machine,DFA)算法对流量进行识别。这种分层式的识别模型将DPI技术与基于机器学习的流量识别相结合,有效提高了对Shodan流量与类Shodan流量的识别能力。本文使用两个数据集来评估此流量识别模型,第一个数据集为9883条Shodan交互数据,第二个数据集包含所有32,522条交互数据。结果表明,在两个数据集上,DFA-SVM模型的平均识别准确率分别达到99.3%和95.6%,共识别出29个Shodan扫描器IP。该模型适用于发现动态或隐藏的Shodan扫描器,其性能优于域名解析方法。最后,本文对Shodan流量进行了深入的分析,并从扫描时间、扫描频率、扫描端口、区域偏好、ICS协议偏好和ICS协议功能码占比等方面展示了分析结果。此外,本文还评估了Shodan对工业控制系统的影响,分析结果证实了Shodan扫描与非Shodan攻击之间存在正相关,这意味着Shodan可能成为攻击者工具的一部分。针对这种负面影响,本文提供了一些缓解Shodan威胁的解决方案。
其他文献
芒果(Magnifera indica L.)作为一种重要的热带水果,在生产、消费、营养等方面均具有较高的价值。但由于芒果是典型的呼吸跃变型果实,加之采收时节气温高、湿度大,因此在采后极易受到各种病原菌的侵染而发生采后病害,失去商品价值。由胶孢炭疽菌(Colletotrichum gloeosporioides Penz.)引起的芒果采后炭疽病,和由可可球二孢蒂腐菌(Botryodiplodia
文化全球化背景下,如何更好地传承和弘扬中华优秀传统文化,弱化西方文化带来的冲击,愈发引起社会各界的关注与重视。学校可以通过有效途径让传统文化精髓与教育教学工作融为一体,实现传统文化健康有效地传承。2017年1月,国办、中办印发《关于实施中华优秀传统文化传承发展工程的意见》(以下统一简称为《意见》),“中华优秀传统文化进校园”在国家文化政策的推动下应运而生,它在不同地域的文化基础上,以校园为前沿阵地
植被是生态系统的初级生产者。随着全球气候的不断变暖,植被的生长状况发生了巨大的改变,并对生态系统造成了深远的影响。物候期是评估植被生长状况的重要指标。目前,植被物候变化研究已成为植被研究领域与全球变化研究领域的热点之一。本研究利用1981年-2016年中国地区植被的返青期(SOS)、枯黄期(EOS)和生长季长度(LOS)三个物候期数据,基于集合经验模态分解(Ensemble empirical m
当前,全球经济的高速增长依赖于工业发展,它在世界各国或区域当中发挥着重要作用,在很大程度上影响着各国国民经济的发展水平。对于中国而言,目前经济发展进入新常态,工业在经历了较长时间的快速发展后,其规模已位居世界前列。然而工业高能耗与高污染、低创新性的粗放型发展模式导致了一系列污染严重、资源消耗过多等环境问题,逐渐接近环境承载力的极限值。此背景下,为了解决科技经济与生态环境矛盾日益尖锐等问题,绿色与创
李商隐与托马斯·格雷均以感伤诗歌而闻名。两位诗人的感伤诗歌均不谋而合地演述了经历悲苦与超越悲苦的过程。本文从张隆溪教授在《道与逻各斯——东西方阐释学》一书中提出的“文化求同策略”这一视角着手,采用比较研究中的平行研究方法以及文本分析方法考查这两位时空与文化背景相距甚远的诗人是如何诗意演述在经历苦难中超越苦难这一过程的,着重解读这一过程的不谋而合之处,从而凸显他们的作品中所演绎的审美的维度、哲理的深
高木直子是日本当代著名的绘本画家,她的系列绘本大都选择最常见日常生活题材,擅于运用简约的绘画技法、口语化的对白方式去描述个人对生活的真切感受,把深刻的情感寓于朴实无华的绘本之中,其个人符号化的人物形象、幽默的故事情节在读者捧腹之余又能深刻地感受到其作品对人生、对社会的思考。本文从高木直子个人成长与生活经历入手,以高木直子的系列绘本《一个人上东京》为例,重点剖析其私绘本产生的原因及其价值,阐述高木直
电子商务的发展突破了传统交易形式在时间上和空间上的局限性。对于传统交易中涉及到的合同成立、消费者权益保护、商标侵权等等问题,应当在一般规则的基础之上,根据电子商务活动的特殊性,给予特殊的规范和认定。随着互联网时代的到来,电子商务的发展突飞猛进。随之而来的,与网络有关的商标侵权纠纷也越来越多,商标权的保护面临新的课题,需要加以研究和探讨。网络电子交易平台上出现的侵权问题,是伴随着电子商务的发展而应运
伴随着信息技术的飞速发展和开源硬件的日渐成熟,创客教育(Maker Education)也跟着引发了一场席卷了全球的教育变革浪潮,引发了教育界的新一轮思考的浪潮。在小学和中学,创客
在高校网球选项课程教学中,学生的技术水平参差不齐,在网球课堂上学生人数众多,身体素质差异和需求各有不同,导致部分学生练习不够量,和有些学生又学不了的尴尬情况。针对以上存在的问题,本研究尝试在网球教学中采用对学生进行分层合作教学,探究分层合作教学法在高校网球选项课教学中的应用。本文以分层合作教学法在高校网球选项课中的应用效果为研究对象,以广东金融学院2017级公共体育选项课大一学生为实验对象,随机分
在植物生长过程中,对植物生长态势进行及时有效的监测是十分必要的,其中病害和水分是影响植物健康生长的关键要素。因此,对植物病害的及时发现和治疗,以及对植物水分的有效监测是植物良好生长的前提。目前,植物病害和水分含量识别主要采用传统机器学习和深度学习方法。传统机器学习方法,其数据预处理过程较为繁琐,不具有普适性,且对数据分布要求比较高。深度学习方法是现在主流方法,但是,目前已有的深度学习方法忽略了网络