Plc honeypots: mejorando la evaluación a nivel de interacción
Autores: Heluany, Jessica B.
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Plc honeypots: mejorando la evaluación a nivel de interacción
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Imitar
Nivel de interacción
PLCs
Características
Propuesta de métricas
Protocolos de comunicación industrial
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 41
Citaciones: Sin citaciones
La motivación para este trabajo surgió al notar que las definiciones del nivel de interacción de las trampas de miel se basan principalmente en el entorno de tecnología de la información y no reflejan la tecnología operativa, incluso si varios proyectos de trampas de miel se acercan a este campo. Dentro de la tecnología operativa, los controladores lógicos programables (PLC) tienen un papel principal, lo que resulta en que varios investigadores de trampas de miel elijan imitar este dispositivo a cierto nivel de interacción. Sin embargo, la búsqueda de una definición de nivel de interacción que se acerque a los PLC resulta en pocos estudios. En este contexto, este trabajo tiene como objetivo explorar cómo adaptar la definición de nivel de interacción de la tecnología de la información para abarcar los PLC y sus características específicas. El método elegido para obtener insumos fue una revisión de literatura donde, al intentar mantener la conexión con la tecnología de la información, las características se basaron en términos de sistema honey, servicio honey y token honey. Los hallazgos de esta revisión proporcionan un medio para traducir estos términos al desarrollar una trampa de miel para PLC para un nivel de interacción deseado, lo que resulta en una propuesta de métricas para interacción baja y alta. Resumiendo las métricas propuestas, el sistema de un PLC puede considerarse como el firmware específico del proveedor, su banner de dispositivo único y una topología de red realista. Para los servicios, una trampa de miel para PLC refleja las tareas realizadas por el dispositivo real, lo que resulta en protocolos de comunicación industrial, protocolos de gestión de red, tiempos de respuesta apropiados, interacciones relacionadas con el código, procesamiento dinámico de datos de entrada y salida, simulación de procesos físicos e interfaz web. Por último, un token honey para PLC puede abordarse con el archivo de programa PLC, archivo MIB y licencia de software, entre otros elementos. Basándose en estas métricas, los investigadores pueden evaluar mejor cómo diseñar una trampa de miel para controladores lógicos programables o seleccionar herramientas que se ajusten a su nivel de interacción objetivo.
Descripción
La motivación para este trabajo surgió al notar que las definiciones del nivel de interacción de las trampas de miel se basan principalmente en el entorno de tecnología de la información y no reflejan la tecnología operativa, incluso si varios proyectos de trampas de miel se acercan a este campo. Dentro de la tecnología operativa, los controladores lógicos programables (PLC) tienen un papel principal, lo que resulta en que varios investigadores de trampas de miel elijan imitar este dispositivo a cierto nivel de interacción. Sin embargo, la búsqueda de una definición de nivel de interacción que se acerque a los PLC resulta en pocos estudios. En este contexto, este trabajo tiene como objetivo explorar cómo adaptar la definición de nivel de interacción de la tecnología de la información para abarcar los PLC y sus características específicas. El método elegido para obtener insumos fue una revisión de literatura donde, al intentar mantener la conexión con la tecnología de la información, las características se basaron en términos de sistema honey, servicio honey y token honey. Los hallazgos de esta revisión proporcionan un medio para traducir estos términos al desarrollar una trampa de miel para PLC para un nivel de interacción deseado, lo que resulta en una propuesta de métricas para interacción baja y alta. Resumiendo las métricas propuestas, el sistema de un PLC puede considerarse como el firmware específico del proveedor, su banner de dispositivo único y una topología de red realista. Para los servicios, una trampa de miel para PLC refleja las tareas realizadas por el dispositivo real, lo que resulta en protocolos de comunicación industrial, protocolos de gestión de red, tiempos de respuesta apropiados, interacciones relacionadas con el código, procesamiento dinámico de datos de entrada y salida, simulación de procesos físicos e interfaz web. Por último, un token honey para PLC puede abordarse con el archivo de programa PLC, archivo MIB y licencia de software, entre otros elementos. Basándose en estas métricas, los investigadores pueden evaluar mejor cómo diseñar una trampa de miel para controladores lógicos programables o seleccionar herramientas que se ajusten a su nivel de interacción objetivo.