%0 Journal Article
%T 基于分散化序列的联网 ICS 设备搜索技术
%J -
%D 2018
%R 10.3969/ j.issn.1673-629X.2018.11.001
%X 针对已知的联网设备搜索行为存在重复扫描的问题,提出了一种基于分散化序列的联网 ICS 设备搜索技术,并设计了分散化序列的启发式生成算法。对于分散化序列,邻近的 IPv4 地址在其中的位置相距较远,使得按照其顺序执行扫描时能够降低对小规模网段的扫描频度。 实验测试了基于 Modbus 和 Siemens S7 协议获取 ICS 设备信息的机制,分析了生成分散化序列的最优算法参数,模拟实现了对 IPv4 空间中的 ICS 设备搜索并从蜜罐视角分析了搜索行为的特征。实验结果表明,基于该搜索技术能够在分布式扫描全网 ICS 设备的同时避免重复扫描,提高了搜索的效率
%K 工业控制系统
%K 联网设备搜索
%K 分散化序列
%K Modbus
%K Siemens S7
%U http://www.xactad.org//oa/darticle.aspx?type=view&id=201811001