IoTSec.io是由灯塔实验室研发与运营的开放式物联网安全威胁情报搜索引擎,IoTSec.io由一个分布式互联网背景流量分析引擎组成,IoTSec.io可以实时收集与分析互联网海量网络流量行为,并且能够对网络流量行为、互联网传播的流量载荷、攻击事件进行自动化分析。
使用IoTSec.io的意义与价值
IoTSec.io目前是一个完全开放式的数据搜索引擎,任何人都可以使用IoTSec.io来了解当前网络安全态势,通过使用IoTSec.io可以:
1、掌握与监控各类网络扫描组织和网络空间测绘引擎行为。
2、掌握与监控各类网络扫描组织与扫描IP节点运行情况、扫描节点扫描的通信协议行为。
3、掌握与监控当前互联网扫描端口动态趋势。
4、掌握与监控当前互联网应用层载荷传播与排行情况。
5、掌握与监控当前互联网各类自动化漏洞利用情况。
6、掌握与监控当前物联网、工控系统相关被扫描、被攻击安全情况。
IoTSec.io的使用方法
IoTSec.io是一个数据完全开放的搜索引擎,使用者仅需要通过输入特定搜索语法即可检索互联网24小时发生的对应IP威胁数据。IoTSec.io目前支持port,protocol,org,country等语法搜索原始数据。例如:
1、通过输入“port:44818”,可检索24小时内针对互联网44818端口的访问源IP。
2、通过输入“protocol:MODBUS”,可检索24小时内针对互联网Modbus协议深度访问的源IP。
3、通过输入“org:shodan.io”,可检索24小时内Shodan扫描节点对互联网的网络协议、网络协议行为、扫描节点IP。
4、通过输入“country:美国”,可检索24小时内来源于美国IP的网络行为,同时包含源IP对关注端口和协议行为的统计。
5、通过输入“ip: 185.165.190.34”,可检索该IP历史针对互联网的网络行为,进入IP详情页可以了解与分析IP最近访问协议的动态趋势。
IoTSec.io物联网威胁趋势统计
IoTSec.io物联网威胁趋势功能是对当前互联网24小时互联网网络行为的统计分析,使用者可以在趋势统计了解当前互联网异常安全事件和载荷的趋势统计,了解互联网当前被访问协议、端口的流行情况,了解威胁来源区域的排行情况。
未来计划与数据合作
IoTSec.io支持对全量数据的查询、分析、统计,是一个完全开放式的搜索引擎,目前支持通过多种语法检索威胁IP数据和行为数据,我们目前正在逐步对外开放安全能力,例如互联网安全攻击事件、互联网攻击载荷分析与搜索,如果您对我们系统的原理和数据感兴趣,请邮件联系我们:root@plcscan.org。
IoTSec.io交流社区(2020年12月2日前有效)
我们创建了一个用于临时交流讨论的群组,用于意见与相关技术交流,目前限时限额开放中。