公开(公告)号：CN110391937B

公开(公告)日：2022-03-04

申请号：CN201910680597.1

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  王焕然 ,  丁泽宇

IPC: H04L41/14 ,  H04L41/0273 ,  H04L9/40 ,  H04L67/02 ,  H04L67/06 ,  H04L67/00

Abstract: 一种基于SOAP服务模拟的物联网蜜网系统，属于物联网安全技术领域。本发明的目的是为了监测收集物联网的安全状态，并捕获黑客针对物联网的恶意请求，收集恶意样本。本发明根据一个路由器SOAP服务漏洞CVE‑2017‑17215设计了一种中高交互蜜罐；为了防止黑客利用模拟服务未完成的服务细节进行注入，导致模拟服务蜜罐无法响应从而不能捕获后续恶意代码和样本，使用带有漏洞的设备固件实现了提供真实SOAP服务的蜜罐补充模拟服务蜜罐的功能；为了对更多类型的SOAP攻击进行捕获，针对2018年暴露最多的SOAP端口进行分析并制作了相应的多端口蜜罐。通过将这些蜜罐部署到多个节点，同时设计控制中心进行命令的分发和文件的传输，辅以Docker技术封装实现快速部署。黑客无法通过SOAP服务漏洞来控制物联网设备，提高物联网的安全性。

公开(公告)号：CN110391937A

公开(公告)日：2019-10-29

申请号：CN201910680597.1

申请日：2019-07-25

Applicant: 哈尔滨工业大学

Inventor： 张伟哲 ,  何慧 ,  方滨兴 ,  丁泽宇

IPC: H04L12/24 ,  H04L29/06 ,  H04L29/08

Abstract: 一种基于SOAP服务模拟的物联网蜜网系统，属于物联网安全技术领域。本发明的目的是为了监测收集物联网的安全状态，并捕获黑客针对物联网的恶意请求，收集恶意样本。本发明根据一个路由器SOAP服务漏洞CVE-2017-17215设计了一种中高交互蜜罐；为了防止黑客利用模拟服务未完成的服务细节进行注入，导致模拟服务蜜罐无法响应从而不能捕获后续恶意代码和样本，使用带有漏洞的设备固件实现了提供真实SOAP服务的蜜罐补充模拟服务蜜罐的功能；为了对更多类型的SOAP攻击进行捕获，针对2018年暴露最多的SOAP端口进行分析并制作了相应的多端口蜜罐。通过将这些蜜罐部署到多个节点，同时设计控制中心进行命令的分发和文件的传输，辅以Docker技术封装实现快速部署。黑客无法通过SOAP服务漏洞来控制物联网设备，提高物联网的安全性。