一种监测西门子S7-PLC内部程序块被删除的方法

（12）发明专利申请

（21）申请号 CN201811477016.6 （22）申请日 2018.12.05

（71）申请人 陕西思科锐迪网络安全技术有限责任公司

地址 710072 陕西省西安市碑林区友谊西路127号西工大创新大厦B1901

（10）申请公布号 CN111277448A

（43）申请公布日 2020.06.12

（72）发明人 梁效宁;黄旭;向科林;杨先珉 （74）专利代理机构

代理人

（51）Int.CI

权利要求说明书 说明书 幅图

（54）发明名称

一种监测西门子S7-PLC内部程序块被删除的方法

（57）摘要

本发明公开了一种监测西门子S7‑PLC内

部程序块被删除的方法，其特征在于包括以下步骤:S001:将交换机设置为旁路镜像的工作模式,并将西门子S7‑PLC的所有PLC通信流量进行镜像；S002:解析所镜像的PLC通信流量，判断所述PLC通信流量中数据包的应用层协议是否为s7comm协议，如果是，执行步骤S003，否则执行步骤S002；S003:判断s7comm数据包的头部分的远程操作服务控制字段值是否为指定值，如果是，执

行步骤S004，否则执行步骤S002；S004:判断s7comm数据包的参数部分的功能字段值是否为指定值，如果是，执行步骤S005，否则执行步骤S002；S005:判断当前数据包中最后5个字节是否为删除标识，如果是，执行步骤S006，否则执行步骤S002；S006:记录当前数据包中源IP地址、源MAC地址、源端口号等信息。

法律状态

法律状态公告日

2020-06-12 2020-06-12 2020-07-07

法律状态信息

公开 公开

实质审查的生效

法律状态

公开 公开

实质审查的生效

权利要求说明书

一种监测西门子S7-PLC内部程序块被删除的方法的权利要求说明书内容是....请下载后查看

说明书

一种监测西门子S7-PLC内部程序块被删除的方法的说明书内容是....请下载后查看