《表4 S7comm协议二级功能码》
*表示具备该功能的测试用例。
S7comm协议没有公开协议标准,本文参考Wireshark 2.6版本源码[35]中S7comm协议解析方法对比分析了相关工作。如表3、表4所示,S7comm协议包含12个一级功能码和7组二级功能码,其中二级功能码皆为“0x00 CPU services”一级功能码的扩展。对于已知的S7comm通信交互,本文构造了12种一级功能码和14种二级功能码(已涵盖主要请求功能码)的测试数据集,对相关蜜罐进行了测试。对于开源蜜罐软件,本文选取了最新的发布版本。相关文献并未过多阐述功能码实现,本文根据功能描述进行了人工匹配和标注。结果表明,Conpot 0.5.2版本[36]仅实现了“0x4 Read SZL”1种二级功能码,而Snap7 1.4.0版本[37]支持6种一级功能码和10种二级功能码。
图表编号 | XD00156805900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.01 |
作者 | 游建舟、吕世超、孙玉砚、石志强、孙利民 |
绘制单位 | 中国科学院信息工程研究所物联网信息安全技术北京市重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所物联网信息安全技术北京市重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所物联网信息安全技术北京市重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所物联网信息安全技术北京市重点实验室、中国科学院大学网络空间安全学院、中国科学院信息工程研究所物联网信息安全技术北京市重点实验室、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |