公开(公告)号：CN110266650A

公开(公告)日：2019-09-20

申请号：CN201910435098.6

申请日：2019-05-23

Applicant: 中国科学院信息工程研究所

Inventor： 吕世超 ,  张悦阳 ,  游建舟 ,  闫兆腾 ,  孙利民 ,  朱红松

IPC: H04L29/06

Abstract: 本发明实施例提供一种Conpot工控蜜罐的识别方法，包括：将预先获取的第一报文拆分为两部分；向待识别系统发送所述第一报文的第一部分，在预设时间后，继续向所述待识别系统发送第一报文的第二部分，所述预设时间为Conpot工控蜜罐的断开连接时长；若接收到所述待识别系统反馈的异常响应，则获知所述待识别系统为Conpot工控蜜罐。本发明实施例拥有准确度高、识别性强、可操作性强等特点。

公开(公告)号：CN108712370A

公开(公告)日：2018-10-26

申请号：CN201810282715.9

申请日：2018-04-02

Applicant: 中国科学院信息工程研究所

Inventor： 孙利民 ,  陈子琦 ,  游建舟

IPC: H04L29/06

Abstract: 本发明公开一种蜜罐系统。其中，所述系统包括第一蜜罐装置和第二蜜罐装置，所述第一蜜罐装置和所述第二蜜罐装置通过现场总线相连；所述第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问；所述第二蜜罐装置用于响应和记录来自所述第一蜜罐装置的访问。本发明提供的蜜罐系统，由于设置第一蜜罐装置和第二蜜罐装置，第一蜜罐装置和第二蜜罐装置通过现场总线相连，第一蜜罐装置用于响应和记录来自上位机和以太网设备的访问，第二蜜罐装置用于响应和记录来自第一蜜罐装置的访问，能够监控来自不同网络的访问数据，提高了工控系统的安全性。