《表1 1 S7协议异常测试用例》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于模糊测试的工控网络协议漏洞挖掘方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

S7协议的协议特征学习结果与Wireshark解析结果相似，说明工控私有协议特征学习方法可以有效的识别出私有协议特征。在测试过程中，实验发现了一个Modbus TCP网络连接断开的情况，导致该异常的测试用例如表11所示，S7应用数据单元中索引11处的字节值为0x29，其含义在Wireshark的解析结果中为功能标识PLC STOP。攻击者可以利用该漏洞发送功能标识为PLC STOP的控制指令，造成S7-300PLC拒绝服务。测试结果证明依据私有协议特征和测试用例生成策略所生成的测试用例可以有效的发现私有协议的漏洞。