技術名稱 高互動工業控制系統安全防護機制
計畫單位 國立成功大學
計畫主持人 李忠憲
技術簡介
由於操作人員的疏忽或是駭客的刻意入侵,攻擊者有機會直接從工業網路內部對工控設備進行攻擊,為了避免系統遭受攻擊管理人員卻無法察覺的情況,並且進一步了解攻擊者對工控設備進行攻擊的方式,我們使用蜜罐偽裝成工控設備對攻擊者進行誘捕,但駭客卻能在利用滲透的方式尋找可攻擊的工控目標的同時,判斷出蜜罐偽裝的假設備,如此攻擊者能夠避免對這些蜜罐進行攻擊,使得蜜罐失去誘捕作用,因此我們後續對於搜尋引擎的判斷方式進行分析,並更改了蜜罐設定使其能夠達到誘捕效果。同時為反制蜜罐系統,蜜罐搜尋引擎因應而生,現階段的重點著重在掃瞄出目標的裝置資訊,並且透過自訂的判斷標準來判斷目標是否為蜜罐,圖三為我們進行搜尋與判斷之程式。若目標已被判斷為蜜罐,我們便不會進行近一步的判斷。從搜尋引擎的搜尋結果中發現,由於蜜罐系統是屬於成本較低的防禦方式,大部分在部屬時都不會對其中的設定特別進行修正,因此在判斷過程中我們先將蜜罐設備資訊單獨判斷能夠提高我們的判斷速度,接著才會透過我們自定的規則來進行蜜罐的判斷,同樣給予目標判斷是否為蜜罐的分數,再依據分數決定是否將目標判斷為蜜罐,最後依據這樣的機制,輔以不同模擬比率,來產生其系統規格,並針對相應動作進行回應。且外針對過載當機的試測,訂定門檻,模擬停止回應情況,以更真實模擬工業控制系統,並可真實轉換安全的指令予實際系統,以進行操作。
科學突破性
本研究的最終目的是提高工業控制系統的安全,經過工業控制系統相關攻擊事件與防禦方式的研究後,設計一個反偵測機制輔以不同模擬比率,來產生其系統規格,並針對相應動作進行回應。且外針對過載當機的試測,訂定門檻,模擬停止回應情況,以更真實模擬工業控制系統,並可真實轉換安全的指令予實際系統,以進行操作。
產業應用性
本技術可以提供的產業業者如防毒業者,如:Symantec 賽門鐵克、Trend Micro趨勢科技等,或系統業者,如:Microsoft微軟、IBM、Apache等,幫助這些企業防護內部系統的安全。
關鍵字 工業控制系統 工業安全 蜜罐 可程式邏輯控制器 物聯網搜尋引擎 網路攻擊 關鍵基礎設施 網宇安全 網路區隔 沙箱
  • 聯絡人
  • 劉奕賢
其他人也看了