atdhebuja/IIoT-Network-Infrastructure-GNS3

# 用于 GNS3 的 IIoT 网络基础设施 ## 概述 本仓库提供了一个可复用的**基于 GNS3 的工业物联网网络基础设施**，专为网络安全模拟、流量分析、教学和应用研究而设计。 该项目支持设计虚拟 IIoT 和 IoT 环境，研究人员、教师和学生可以在受控的实验室条件下模拟工业网络行为、观察通信模式、测试网络安全场景并分析流量。 此拓扑最初发布在 GNS3 社区论坛： 🔗 [GNS3 论坛帖子](https://www.gns3.com/ask-iot-network-infrastructure4gns3) ## 目的 本项目的目的是支持： - IIoT 和 IoT 网络安全教育 - 工业网络模拟 - 信息物理系统安全研究 - 网络流量分析 - SOC 式监控演练 - 数字取证和事件响应实验室 - 用于异常检测的机器学习数据集生成 ## 项目范围 此基础设施可用于对涉及以下内容的虚拟 IIoT 环境进行建模： - 智能传感器 - 工业网关 - 虚拟服务 - 模拟网段 - 安全监控点 - 流量捕获和分析工作流 - 正常与异常通信场景 该环境仅供**授权的教育和研究使用**。 ## 主要特性 - 基于 GNS3 的虚拟 IIoT 网络设计 - 支持 IoT/IIoT 模拟场景 - 适用于网络安全教学和实验室开发 - 可通过 Wireshark、IDS/IPS 工具、MQTT、Modbus 及其他工业协议进行扩展 - 可用于生成用于安全分析的网络行为 - 支持网络防御、监控和事件响应的实践培训 ## 研究与教学意义 本项目是更广泛的研究和教学方向的一部分，侧重于应用网络安全实验室、IIoT 安全、数字取证以及面向 SOC 的教育。 它可以支持： - 网络安全课程实验室 - 研究演示 - 智能基础设施模拟 - 基于网络的威胁建模 - 用于异常检测的流量捕获 - 工业网络安全培训 ## 建议用例 - 构建 IIoT 网络安全教学实验室 - 模拟正常和异常的 IIoT 流量 - 使用 Wireshark 捕获数据包 - 测试 IDS/IPS 监控概念 - 为机器学习实验生成数据集 - 演示信息物理攻防场景 - 支持学生在 IoT/IIoT 安全方面的研究项目 ## 工具与技术 可以与此基础设施集成的可能工具包括： - GNS3 - Wireshark - Kali Linux - 基于 Linux 的虚拟机 - MQTT broker - Modbus/TCP 模拟工具 - IDS/IPS 工具 - 基于 Python 的流量分析脚本 - SOC 和事件响应平台 ## 合理使用声明 本项目仅用于网络安全教育、授权研究和受控的实验室模拟。未经明确许可，请勿将此环境或相关技术用于任何系统。 ## 创建者 **Atdhe Buja 博士** 网络安全教授、研究员兼 CISO 宾夕法尼亚联邦大学 – 布卢姆斯堡 网站：https://www.atdheb.com LinkedIn：https://www.linkedin.com/in/atdhebuja ## 引用 如果您在教学、研究、报告或演示中使用本项目，请按以下格式引用： ``` @misc{buja2025iotgns3, author = {Atdhe Buja}, title = {IoT Network Infrastructure for GNS3}, year = {2025}, howpublished = {\url{https://github.com/atdhebuja/iot-network-infrastructure-gns3}}, note = {Shared originally on the GNS3 Community Forum} } ```

标签：GNS3, IIoT, OPA, 安全教育, 持久化, 网络仿真, 逆向工具, 靶场