[发明专利]高甜度高交互工控蜜罐装置及方法

权利要求书

1.一种高甜度高交互工控蜜罐装置，其特征在于，包括：

具有改进的工控蜜罐Conpot的处理终端；

所述处理终端与Web服务器通信连接。

2.根据权利要求1所述的高甜度高交互工控蜜罐装置，其特征在于，所述改进的工控蜜罐Conpot包括设计模块、协议改进模块和模拟改进模块；

所述设计模块用于HMI动态交互设计；

所述协议改进模块用于ICS协议的改进；

所述模拟改进模块用于设备模拟改进。

3.一种高甜度高交互工控蜜罐装置的方法，其特征在于，包括：

步骤1：HMI动态交互设计；

步骤2：ICS协议的改进；

步骤3：设备模拟改进。

4.根据权利要求3所述的高甜度高交互工控蜜罐装置的方法，其特征在于，所述步骤1的HMI动态交互设计包括：从Web服务器和数据动态展示方面来对静态HMI进行改进，该改进包括界面标题、登录或注销、图标刷新和图表打印的改进。

5.根据权利要求4所述的高甜度高交互工控蜜罐装置的方法，其特征在于，所述界面标题的改进包括：动态展示部分为界面标题名字和日期时间的动态展示；

所述登录或注销的改进包括：动态展示部分为用户登录和权限验证界面的动态展示；

所述图标刷新的改进包括：对于能够从Web服务器中得到的具有自动更新功能的图标刷新页面，可以启用或者禁用该自动更新功能；

所述图表打印的改进包括：准备并显示当前页面的可打印版本，其具有用来切换页面的导航区，当前显示来查看的页面的内容区。

6.根据权利要求3所述的高甜度高交互工控蜜罐装置的方法，其特征在于，所述步骤2的ICS协议的改进包括：对工控蜜罐Conpot中的S7协议的实现进行改进，使其对协议的模拟更加完善。

7.根据权利要求6所述的高甜度高交互工控蜜罐装置的方法，其特征在于，所述使其对协议的模拟更加完善包括：通过分析收集到的数据包，将“建立连接”和“读写变量”两个字域的结构进行了分类，对工控蜜罐Conpot中对S7协议未实现的功能进行了实现，改进了工控蜜罐Conpot对S7协议的解析功能，改进后实现的协议功能包括：写变量、PI服务、上传、PLC操作、SZL读取、块列表读取和时钟操作。

8.根据权利要求3所述的高甜度高交互工控蜜罐装置的方法，其特征在于，所述步骤3的设备模拟改进包括：通过实现工控系统中的PLC的通用信息类、状态类、内存类以及PLC主类对PLC的设备运行机制进行模拟，改进了工控蜜罐Conpot,使其具有设备模拟的功能；在运行工控蜜罐Conpot时，可以为模拟设备PLC的初始状态，然后通过PLC功能类的初始化运行模拟各项参数变化，并在HMI接口进行实时的展示。