1.研究PLC设备,发现多数是端口扫描或者是通过modbus、IEC104、DNP3、S7等协议进行攻击,通过调研,找到免费的入侵检测软件snort,snort能够从数据包层面通过规则进行匹配,并记录到告警日志中。主要工作是对日志进行分析,输出到界面上。
2.对离线日志界面进行完善,写了安全行为监控、攻击类型、攻击个数三个界面,实时行为监控一个界面。