HoneyJudge: A PLC Honeypot Identification Framework Based on Device Memory Testing

蜜罐 计算机科学 鉴定(生物学) 嵌入式系统 操作系统 计算机安全 生物 植物
作者
Hengye Zhu,Mengxiang Liu,Binbin Chen,Xin Che,Peng Cheng,Ruilong Deng
出处
期刊:IEEE Transactions on Information Forensics and Security [Institute of Electrical and Electronics Engineers]
卷期号:19: 6028-6043 被引量:1
标识
DOI:10.1109/tifs.2024.3407520
摘要

The widespread use of programmable logic controllers (PLCs) in critical infrastructures has given rise to escalating cybersecurity concerns regarding PLC attacks. As a proactive defense mechanism, PLC honeypots emulate genuine controllers to engage adversaries so as to observe their attack tactics and techniques. As part of the arms race between the offense and defense, multiple PLC honeypot identification tools have been developed. However, many existing tools cannot recognize high-fidelity honeypots, since they rely on identifying common network services and fingerprints. In this paper, we propose an innovative and practical honeypot identification framework called HoneyJudge , which goes beyond state-of-the-art (SOTA) network fingerprint-based identification tools like Nmap and the PLCScan tool. HoneyJudge tests the suspected target's special memory content and features. Specifically, HoneyJudge models the internal memory of a PLC in three categories, from system-level, user-level, to process-level categories, based on which it extracts six representative memory features. All characteristics are acquired through automated network request messages. Then, we design a weighted voting algorithm to combine the test results over different memory features to reach the final conclusion. We validate the effectiveness of HoneyJudge in comparison with several SOTA honeypot identification tools, and the results indicate that the memory-related issues have not been well addressed in existing PLC honeypots and still need substantial research efforts.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
congcong完成签到 ,获得积分10
2秒前
四夕完成签到 ,获得积分10
2秒前
艾欧比完成签到 ,获得积分10
5秒前
ran完成签到 ,获得积分10
6秒前
乐乐完成签到 ,获得积分10
8秒前
10秒前
CC发布了新的文献求助10
14秒前
想睡觉的小笼包完成签到 ,获得积分10
14秒前
司纤户羽完成签到 ,获得积分10
15秒前
hxpxp完成签到,获得积分10
17秒前
怡心亭完成签到 ,获得积分10
19秒前
JACK完成签到,获得积分10
20秒前
chengmin完成签到 ,获得积分10
21秒前
涛1完成签到 ,获得积分10
27秒前
撕裂心海肩膀完成签到,获得积分10
29秒前
轩辕一笑完成签到,获得积分10
29秒前
辞清完成签到 ,获得积分10
29秒前
DD立芬完成签到 ,获得积分10
33秒前
牛奶面包完成签到 ,获得积分10
34秒前
HLT完成签到 ,获得积分10
35秒前
下文献的蜉蝣完成签到 ,获得积分10
45秒前
兴奋元灵完成签到 ,获得积分10
1分钟前
dearwang发布了新的文献求助10
1分钟前
林星完成签到 ,获得积分10
1分钟前
Supermao完成签到 ,获得积分10
1分钟前
唐唐完成签到,获得积分10
1分钟前
AAAAA完成签到 ,获得积分10
1分钟前
1分钟前
伊坂完成签到 ,获得积分10
1分钟前
SCI的芷蝶完成签到 ,获得积分10
1分钟前
Zhai完成签到 ,获得积分10
1分钟前
南橘完成签到 ,获得积分10
1分钟前
二甲酚橙发布了新的文献求助20
1分钟前
嘻嘻哈哈啊完成签到 ,获得积分10
1分钟前
自觉的万言完成签到 ,获得积分10
1分钟前
fosca完成签到,获得积分10
1分钟前
搜集达人应助狂野水壶采纳,获得10
1分钟前
leo完成签到,获得积分10
1分钟前
1分钟前
文耀海发布了新的文献求助10
1分钟前
高分求助中
The Young builders of New china : the visit of the delegation of the WFDY to the Chinese People's Republic 1000
юрские динозавры восточного забайкалья 800
English Wealden Fossils 700
Chen Hansheng: China’s Last Romantic Revolutionary 500
宽禁带半导体紫外光电探测器 388
Case Research: The Case Writing Process 300
Global Geological Record of Lake Basins 300
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 生物化学 物理 内科学 纳米技术 计算机科学 化学工程 复合材料 基因 遗传学 催化作用 物理化学 免疫学 量子力学 细胞生物学
热门帖子
关注 科研通微信公众号,转发送积分 3142849
求助须知:如何正确求助?哪些是违规求助? 2793732
关于积分的说明 7807174
捐赠科研通 2450021
什么是DOI,文献DOI怎么找? 1303576
科研通“疑难数据库(出版商)”最低求助积分说明 627016
版权声明 601350