随着“互联网+”时代的到来,互联网技术与传统行业相结合的发展模式逐步形成,工业互联网技术应运而生,其安全问题也越发重要。工业互联网蜜罐技术是一种通过对工控设备的伪装和对攻击信息的收集监测以达到发现攻击、识别攻击意图的技术,能够对工业互联网起到有效的安全支撑。但目前已有的对工业互联网蜜罐的技术研究和产品都存在着隐藏能力不强、攻击发现能力有限的问题,往往会因为容易被攻击者识破或识别不了攻击者的攻击而无法起到应有的作用。针对这些问题,本文设计与实现了一种基于Modbus协议的工业互联网蜜罐系统,该系统能够对蜜罐的隐藏能力和植入攻击发现能力进行优化,从而解决现有蜜罐产品的功能痛点。具体来说,本文主要做了以下方面的工作:1.设计并实现了一套蜜罐隐藏性优化框架。该框架通过设计基于负载均衡的调度算法、基于信息收集的一致性检测以及基于Modbus协议的扩展指令库等创新方法与内容,并将其应用到交互调度、验证解析和信息生成三个子模块中,解决了工控蜜罐所普遍存在的缺乏高效调度机制、对信息交叉验证能力较弱和缺乏对协议指令的扩展性支持的痛点,优化了蜜罐系统的隐藏能力;2.设计并实现了一种针对工业互联网植入攻击的发现方法。该方法通过对流量信息和寄存器信息的交叉印证以及对IP的过滤确定植入攻击的存在,并通过对攻击载荷的提取与拼接恢复出攻击植入内容,最后通过威胁判定判断攻击威胁并记录与上报,能够有效发现和取证基于Modbus的工业互联网植入攻击,解决了工控蜜罐无法识别植入攻击的痛点,优化了蜜罐的攻击发现能力;3.设计并实现了基于隐藏性优化框架和植入攻击发现方法的工业互联网蜜罐系统。该系统采用分布式架构,使用多类型数据库和多服务支持,提供前端查询界面和后台服务接口,将功能模块分为交互隐藏、信息收集、攻击识别和威胁分析四部分,能够很好的支持对前述蜜罐优化创新技术的应用;4.设计了针对蜜罐系统优化功能和性能的实验。通过对蜜罐隐藏能力测试和植入攻击识别能力测试,证明了系统在隐藏伪装能力和植入攻击发现能力上的有效性和优化性,进而证明了系统的可靠性和可用性。