本發明公開了一種基于xml的模糊測試語言協議測試腳本和測試引擎，所述協議測試腳本包括根據工控和物聯網協議報文格式，基于模糊測試語言和狀態機自動生成測試腳本和針對被測設備狀態，基于模糊測試語言生成監測腳本。本發明提供一種基于xml的模糊測試語言協議測試腳本和測試引擎，基于此語言自動生成測試腳本和監測腳本，并且提供測試引擎能夠自動解析腳本語言生成測試數據包并發送給被測設備，完成測試任務，這種高效的模糊測試語言使得檢測系統擴展新協議非常方便，而測試引擎架構也保證了發包機制的靈活性和擴展性。

技術領域

本發明涉及測試腳本和測試引擎技術領域，尤其涉及一種基于xml的模糊測試語言協議測試腳本和測試引擎。

背景技術

近年來，國際上發生了幾起工業控制系統遭黑客攻擊的重大事件，造成了嚴重后果，震驚全球，而且這種網絡攻擊事件日益增多，暴露出工業控制系統在安全防護方面的嚴重不足。國內也開始逐漸關注工業控制系統安全問題。隨著工控網絡的安全缺陷更多的暴露出來，安全問題已經成為了工控網絡面臨的重大問題。要提高工控網絡的安全性，首先要提高工控網絡中的各種設備的安全性。通過攻擊測試，發現工控設備的缺陷漏洞，從而采取相應的措施預防或解決這些漏洞帶來的網絡安全問題，是一種提高工控網絡安全性的有效方法。

目前國際上比較流行的Achilles測試平臺可以進行多種負面測試，常用的包括：風暴測試、語法及一致性測試、模糊測試、漏洞攻擊測試等等。通過多種負面測試方法的綜合運用，能夠全面的檢測工控設備的安全性，防止網絡攻擊對工控網絡造成的損害。

加拿大Wuridtech公司基于多年對工控安全的研究和測試經驗，推出了Achilles認證，Achilles認證使用achilles測試平臺作為工具，對工控網絡設備進行安全性測試。Achilles認證已經得到了全球工控業界的廣泛認可，成為了事實標準。一些工業領域的標準化組織也都借鑒了Achilles認證，作為其制定安全規范的依據。

盡管Achilles已經成為一個業界非常成熟的產品，可是它也存在明顯的局限性，Achilles支持的工控協議有限，一旦需要增加協議類型，開發周期比較長，而設備廠商往往有新的協議或自定義協議的測試需求，并且需要根據不同的協議定制靈活的發包機制，所以Achilles很難滿足這種靈活的測試需求。

發明內容

本發明的目的就在于為了解決上述問題而提供一種基于xml的模糊測試語言協議測試腳本和測試引擎。

本發明通過以下技術方案來實現上述目的：

本發明所述協議測試腳本包括根據工控和物聯網協議報文格式，基于模糊測試語言和狀態機自動生成測試腳本和針對被測設備狀態，基于模糊測試語言生成監測腳本；

所述測試引擎包括

模糊測試引擎可實現對腳本的自動解析；

輸入測試腳本和監測腳本自動生成的測試報文和監測報文并發送給被測設備；

測試引擎通過發送監測報文可對目標設備的存活狀態、響應延遲等進行監測；

發送測試報文時，在對方出現響應超時和死機時測試引擎能夠記錄當前測試包最近的若干報文數據，有利于進行錯誤分析；

測試引擎可以通過區間測試、分段測試等靈活的方式進行漏洞確認，從而發現被測設備的協議設計、實現缺陷或安全漏洞。