基于工控业务仿真的高交互可编程逻辑控制器蜜罐系统设计实现

发布时间：2025-06-28 00:14

　　 工控蜜罐的诱捕能力受仿真程度显著影响,针对现有工控蜜罐缺乏业务逻辑仿真的问题,提出了一种基于工控业务仿真的高交互可编程逻辑控制器(PLC)蜜罐设计框架和搭建方法。首先,基于工控系统的交互层次提出了一种新的工控系统(ICS)蜜罐分类方法;然后,根据工控设备的不同仿真维度,将蜜罐诱捕过程分为过程仿真循环和服务仿真循环;最后,通过定制的数据转存模块将过程数据转换到服务仿真循环中,以实现业务逻辑数据的实时响应。实验以西门子S7-300 PLC设备为参考,结合典型工控蜜罐软件Conpot和建模仿真工具Matlab/Simulink,实现了信息服务仿真和控制过程仿真的协同工作。实验结果表明,相较于Conpot,高交互PLC蜜罐系统新增了11种西门子S7设备私有功能,其中读(04 Read功能码)写(05 Write功能码)操作实现了对PLC的I区7个通道的监测和Q区1个通道的控制。这种全新的蜜罐系统突破了现有交互层次和方式的局限,为工控蜜罐设计拓展了新方向。

【文章页数】：7 页

【部分图文】：

图1 高交互PLC蜜罐总体架构

如图1所示，本文设计的高交互PLC蜜罐总体架构分为信息服务仿真模块、过程控制仿真模块和数据转存模块3个部分，数据流动分为服务仿真循环和过程仿真循环两条路线。信息服务仿真模块通过部署Conpot蜜罐来仿真西门子S7-300PLC设备，使用Conpot内置的S7comm服务器与外界进....

图2 S7comm协议包头格式

S7comm协议不同设备间使用S7数据包进行通信。如图2所示，S7数据包使用了多种协议进行协议数据单元（ProtocolDataUnit,PDU）封装，S7数据在经过面向连接的传输协议（Connection-OrientedTransportProtocol,COTP）协....

图3 S7comm协议通信流程

如图3所示，S7comm协议服务端和客户端之间的通信流程分为三次握手。第一次握手是经过客户端和服务端COTP请求与应答，建立基于国际标准化组织传输协议（InternationalOrganizationforStandardization＿TransportProtoco....

图4 Conpot中S7comm服务器工作流程

S7comm服务器具备完整的信息交互机能，通过扮演PLC设备的角色来取信于外界攻击者。除此之外，S7comm服务器还集成了日志记录功能，研究者可以通过分析日志来获取攻击者信息、研究攻击模式、提升防护能力。3.1.2新增S7comm私有功能

本文编号：4054112