《表9 Modbus TCP异常的请求与响应数据》
在模糊测试过程中,发现了4个响应数据异常的情况,其请求与响应数据如表9所示,前3个异常均在功能码为0x05的情况下发生,通过Modbus TCP协议规约文档,获得Modbus TCP协议程序处理0x05功能码的执行流程,可知如果接收的输出数据值不是0x00或0xFF00,则Modbus TCP服务应返回一个异常功能码为0x03的响应,用于告知上位机请求数据异常。第四个异常情况为功能码为0x01的情况下,请求的Data域为空,通过Modbus TCP协议规约文档,针对该不合法的请求数据,Modbus TCP服务应返回一个异常功能码为0x03的响应,该测试用例可能引发了Modbus TCP服务空指针异常。实验结果证明依据协议特征构造的测试用例可以有效检测工控系统的协议漏洞,依据请求与响应协议特征对应关系提出的服务异常监控方法可以有效捕获工控系统的异常信息。
图表编号 | XD00102869500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.09.01 |
作者 | 赖英旭、杨凯翔、刘静、刘增辉 |
绘制单位 | 北京工业大学信息学部计算机学院、北京工业大学信息学部计算机学院、北京工业大学信息学部计算机学院、北京电子科技职业学院机电工程学院 |
更多格式 | 高清、无水印(增值服务) |