《表1 1 S7协议异常测试用例》
S7协议的协议特征学习结果与Wireshark解析结果相似,说明工控私有协议特征学习方法可以有效的识别出私有协议特征。在测试过程中,实验发现了一个Modbus TCP网络连接断开的情况,导致该异常的测试用例如表11所示,S7应用数据单元中索引11处的字节值为0x29,其含义在Wireshark的解析结果中为功能标识PLC STOP。攻击者可以利用该漏洞发送功能标识为PLC STOP的控制指令,造成S7-300PLC拒绝服务。测试结果证明依据私有协议特征和测试用例生成策略所生成的测试用例可以有效的发现私有协议的漏洞。
图表编号 | XD00102868900 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.01 |
作者 | 赖英旭、杨凯翔、刘静、刘增辉 |
绘制单位 | 北京工业大学信息学部计算机学院、北京工业大学信息学部计算机学院、北京工业大学信息学部计算机学院、北京电子科技职业学院机电工程学院 |
更多格式 | 高清、无水印(增值服务) |