Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行
物联网IOT设备和工业控制系统ICS设备在底层硬件上有很多许多相似之处,两者都面临这两大安全难题:一方面,因为计算和内存资源有限,很难运行常见的监控软件,更糟糕的是其操作系统也往往因为过于老旧或者定制开发的导致常见的安全监控软件甚至无法安装。另一方面,IOT和ICS的通讯协议大量使用定制的协议,比如Modbus和DNP3,现有的开源监控软件很少支持。
基于这样的现状,特拉维斯·史密斯开发了一套基于Bro和ELK的针对IOT和ICS的安全监控软件——Sweet Security。它通过开源软件Bro支持了常见的DNS、HTTP等协议,同时支持了工控系统常用的Modbus和DNP3协议,并且减少开源软件上不必要的功能以减少资源消耗,让这套软件可以在计算和内存资源相对贫乏的IOT设备上运行。这就很好的解决了上面的两个问题。
举例来说,一个典型的配置为单核700 MHz 的处理器和512MB的内存,这种硬件配置就相当于是常见的树莓派Raspberry Pi 入门配置,即使这样的简单系统也可以运行Sweet Security系统。
Sweet Security通过监控IOT和ICS的通讯流量识别攻击行为,包括基于Modbus和DNP3协议的攻击。监测到的结果会保存在本地存储,并且支持进一步发送给ELK或者常见的日志收集系统,比如SIEM。
Sweet Security支持的操作系统为Raspbian Jessie、Debian Jessie、Ubuntu 16.04,目前支持的硬件平台为RaspberryPi 、x86、x86_64;推荐的硬件配置为ARM, x86, or x86_64 CPU;2GB RAM;8GB Disk Storage;100 MB NIC 。
总体上看,该软件从架构上使用开源的大数据处理架构 Bro和ELK,具有良好的可扩展性,并且它针对IOT和ICS特有协议的解析,支持检测通过这些协议的攻击行为。它的开源可以很好地促进IOT和ICS安全产品的发展。
在国内,还没有出现大量使用的针对通用工控、IOT通讯协议的开源安全解决方案。百度安全基于“全流量镜像技术”、“大数据处理技术”研发的智能Web入侵检测与威胁感知系统,在某种程度上,跟Sweety Security有一定的相似性,深入挖掘黑客针对Web的拖库、远程命令执行、敏感文件泄漏、Webshell后门等攻击事件并且发出准确的报警。后续,百度安全会逐步开放针对IOT及ICS领域的安全能力。
Sweet Security的下载地址和安装方法,兜哥在这里安利给你,具体如下:
Sweet Security的GitHub地址为:
https://github.com/TravisFSmith/SweetSecurity
安装方法为:
git clone https://github.com/travisfsmith/sweetsecurity
sudo python setup.py
安装软件前建议安装Python和Java环境。
Python 2.7
sudo apt install python
Java 1.8
sudo apt install default-jre
安装模式支持三种:
Full Install: This will install Bro IDS, Critical Stack (optional), Logstash, Elasticsearch, Kibana, Apache, and Sweet Security Client/Server. Choose this option ONLY if you have 2GB of memory or more.
Sensor Only: This will install Bro IDS, Critical Stack (optional), Logstash, and Sweet Security Client
Web Server Only: This will install Elasticsearch, Kibana, Apache, and Sweet Security Server
Sweet Security也支持分布式部署,一个推荐的分布式架构包括分别执行ARP Spoofing、Network Scans和Bro IDS Inspection的三个客户端以及一个基于Web的服务器。
Client: ARP Spoofing
Client: Network Scans
Client: Bro IDS Inspection
Server: Website Hosting
Blackhat兵器谱新添IOT安全武器 低配置也能高性能运行相关推荐
- 有什么游戏开发软件可以让低配置电脑进行游戏开发
有许多游戏开发软件可以在低配置电脑上使用.例如,有一些基于浏览器的游戏开发软件,可以在较低端的电脑上运行.这些软件通常比桌面应用程序更加轻量级,因此可以在较低配置的电脑上运行. 另外,也有一些免费的游 ...
- 计算机系统的优化具体操作,win7系统优化提升低配置电脑运行速度的详细技巧...
低配置电脑运行win7系统不流畅时,如何win7系统优化提升低配置电脑运行速度?怎么设置呢?下面小编就跟大家分享win7系统优化提升低配置电脑运行速度的详细技巧. win7系统优化提升低配置电脑运行速 ...
- 低配置的电脑也可以装tensorflow2
1.下载Anaconda 上面三步的链接,也是不错的tf2的学习资料,朋友推荐的,还在学习中. 2.处理Bug 遇到的第一个问题:安装tensorflow2太慢了.那个稍等片刻,真的不是片刻,是很久很 ...
- 电脑配置低android模拟器,安卓模拟器低配置版哪个好 电脑内存再小也不怕
现在安卓模拟器作为安卓文件在电脑上运行的辅助工具,使用率非常高,不过有一些用户表示自己的电脑配置比较低,使用一些较为热门的模拟器可能会比较卡,不好用,那么下面小编就为大家推荐一番. 安卓模拟器低配置版 ...
- android x86 最低内存,安卓模拟器低配置版哪个好 电脑内存再小也不怕卡
现在安卓模拟器作为安卓文件在电脑上运行的辅助工具,使用率非常高,不过有一些用户表示自己的电脑配置比较低,使用一些较为热门的模拟器可能会比较卡,不好用,那么下面小编就为大家推荐一番. 安卓模拟器低配置版 ...
- 低配本用win10服务器系统,低配电脑用win7还是win10比较好_低配置电脑装win7还是win10系统合适...
对于一些比较低配置的电脑,很多用户不知道要用win7系统还是win10系统比较好,其实这两个系统配置没有差很多,主要还是得根据自己电脑的时机配置并结合官网给出的最低配置要求来选择,下面就给大家分享 ...
- 低配置的电脑应该用哪个系统?
低配置的电脑其实还是比较适合装Win7,比较稳定,Win7经典的旗舰版可以满足用户的日常办公使用需求.你可以选择一键重装Win7系统.石大师系统重装最新版下载_石大师一键重装官方下载 - 系统之家 重 ...
- gta4光影补丁_GTA4低配置优化版ENB光影补丁
GTA4低配置版高清真实效果ENB光影补丁 V0.0815☆★ [低中端机器使用] [测试配置] AMD双核5000+ 2GB内存 256MB显卡 无抗锯齿,1280X960分辨率,模型中,水面高,其 ...
- 低配置高自由度游戏_高/低游戏
低配置高自由度游戏 #include<iostream.h> #include<conio.h> #include<stdlib.h> #include<pr ...
最新文章
- jq父级绑定事件的意义_jq——事件
- iOS-iOS9系统SEGV_ACCERR问题处理【v3.6.3的一些bug修复】
- VC++ 中 try-catch-finally 语句 如何在获取正常信息是写一些操作语句
- 第37课 thinkphp5添加商品基本信息及通过前置钩子上传商品主图 模型事件(勾子函数)...
- 在php中调用java接口吗,php 调用 java 接口
- PHP 常用设计模式 (转载)
- 作一个真正合格的飞秋局域网聊天
- Linux C 错误 invalid application of 'sizeof' to incomplete type 解决方案
- flask get 参数_Python web 用它5分钟以后,我放弃用了四年的 Flask
- linux 下which、whereis、locate、find文件查找命令的区别[ZT]
- ubuntu保护眼睛的设置
- linux列出一个目录及其子目录下面的某种类型的文件
- Bzoj1007 [HNOI2008]水平可见直线
- 机器学习基础算法17-决策树-鸢尾花数据集分类及决策树深度与过拟合
- java mvc jquery weui_weui开发笔记
- 量化噪声的大小与什么成正比_量化信噪比的公式?量化级数与每个样值的比特数之间的关系是什么?...
- 快递面单打印报错:“print selected is not valid” 解决方案
- DyLight 649-LCA;DyLight 649标记小扁豆凝集素(LCA)
- 华盛顿大学华人团队进入微软Imagine Cup总决赛!
- 【Mysql】1366 - Incorrect string value: ‘\xE9\x92\xB1\xE7\x94\xB5‘
热门文章
- RecyclerView缓存机制(回收些啥?)
- RAC常见命令检查状态
- 使用ionic cordova build android --release --prod命令打包报错解决方法
- [游戏模版17] Win32 推箱子 迷宫
- C语言中do...while(0)用法小结
- PLSQL_海量数据处理系列3_索引
- DB2数据导入导出的小结
- linux cmake编译源码,linux安装mysql(源码)以及cmake编译
- Sublime Text 2
- 【Linux】Centos7 解压zip文件