2016年3月13日
周记(2016-3-07 -- 2016-3-13)
摘要: 1.研究PLC设备,发现多数是端口扫描或者是通过modbus、IEC104、DNP3、S7等协议进行攻击,通过调研,找到免费的入侵检测软件snort,snort能够从数据包层面通过规则进行匹配,并记录到告警日志中。主要工作是对日志进行分析,输出到界面上。 2.对离线日志界面进行完善,写了安全行为监控 阅读全文
posted @ 2016-03-13 16:15 wangzbob 阅读(133) 评论(0) 推荐(0)