Research Project OT ICS Modbus Honeypot with Graduated Response
嗯,用户让我总结一篇文章,控制在一百个字以内,而且不需要特定的开头。首先,我得仔细阅读文章内容。文章讲的是一个开放的研究蜜罐,运行在Modbus TCP的502端口上,模拟了三个工业PLC,并且用了基于物理的仿真。系统用了13个MITRE ATT&CK for ICS的检测规则,还有分级响应和幻影写入。这个系统是为硕士论文研究ICS威胁情报而建的。如果有人想研究的话,可以连接到指定的IP和端口,数据会匿名收集用于学术研究,之后会分享成果。 接下来,我需要提取关键信息:开放蜜罐、Modbus TCP 502端口、模拟3个工业PLC、物理仿真、13个MITRE检测规则、分级响应、幻影写入、硕士论文用途、研究用途可连接指定IP和端口、匿名数据收集、之后分享成果。 然后,把这些信息浓缩成一句话,不超过100字。要注意用词简洁明了,同时涵盖主要功能和目的。比如,“建立了一个开放的研究蜜罐”这样开头,接着说明模拟的对象和使用的检测规则等。 最后检查一下是否符合用户的要求:中文总结、100字以内、直接描述内容。确保没有遗漏重要信息,并且语言流畅自然。 </think> 建立了一个开放的研究蜜罐,模拟三个工业PLC,运行Modbus TCP协议,使用13个MITRE ATT&CK检测规则,用于ICS威胁情报研究,可匿名连接IP 51.222.14.170:502进行研究,数据用于学术分析,后续将分享研究成果。 2026-3-17 22:5:9 Author: www.reddit.com(查看原文) 阅读量:4 收藏
嗯,用户让我总结一篇文章,控制在一百个字以内,而且不需要特定的开头。首先,我得仔细阅读文章内容。文章讲的是一个开放的研究蜜罐,运行在Modbus TCP的502端口上,模拟了三个工业PLC,并且用了基于物理的仿真。系统用了13个MITRE ATT&CK for ICS的检测规则,还有分级响应和幻影写入。这个系统是为硕士论文研究ICS威胁情报而建的。如果有人想研究的话,可以连接到指定的IP和端口,数据会匿名收集用于学术研究,之后会分享成果。 接下来,我需要提取关键信息:开放蜜罐、Modbus TCP 502端口、模拟3个工业PLC、物理仿真、13个MITRE检测规则、分级响应、幻影写入、硕士论文用途、研究用途可连接指定IP和端口、匿名数据收集、之后分享成果。 然后,把这些信息浓缩成一句话,不超过100字。要注意用词简洁明了,同时涵盖主要功能和目的。比如,“建立了一个开放的研究蜜罐”这样开头,接着说明模拟的对象和使用的检测规则等。 最后检查一下是否符合用户的要求:中文总结、100字以内、直接描述内容。确保没有遗漏重要信息,并且语言流畅自然。 </think> 建立了一个开放的研究蜜罐,模拟三个工业PLC,运行Modbus TCP协议,使用13个MITRE ATT&CK检测规则,用于ICS威胁情报研究,可匿名连接IP 51.222.14.170:502进行研究,数据用于学术分析,后续将分享研究成果。 2026-3-17 22:5:9 Author: www.reddit.com(查看原文) 阅读量:4 收藏
Running an open research honeypot on Modbus TCP (port 502) simulating 3 industrial PLCs with physics-based simulation. System uses 13 MITRE ATT&CK for ICS mapped detection rules with graduated response and phantom writes. Built for M.Tech thesis research on ICS threat intelligence. If you want to probe it for research — IP is 51.222.14.170 port 502. All data collected anonymously for academic research. Happy to share findings after the collection period
文章来源: https://www.reddit.com/r/netsecstudents/comments/1rwl171/research_project_ot_ics_modbus_honeypot_with/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh