[發明專利]擬態工控網關的測試方法、裝置、擬態工控網關和介質有效
| 申請號: | 202110689797.0 | 申請日: | 2021-06-22 |
| 公開(公告)號: | CN113438128B | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | 張武豪 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L43/50 | 分類號: | H04L43/50 |
| 代理公司: | 北京開陽星知識產權代理有限公司 11710 | 代理人: | 祝樂芳 |
| 地址: | 100000 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 擬態 網關 測試 方法 裝置 介質 | ||
1.一種擬態工控網關的測試方法,其特征在于,應用于所述擬態工控網關中的測試裝置;
所述測試方法包括:
根據所述擬態工控網關的策略信息以及模擬攻擊目標,按照報文格式生成模擬重放報文,所述策略信息包括:訪問控制策略和工控策略,所述模擬攻擊目標為所述擬態工控網關中模擬的被攻擊的執行體,所述執行體為軟硬件構件、部件、設備、操作系統、數據庫、功能軟件中的至少一種;
將所述模擬重放報文發送至所述擬態工控網關中的所有模擬攻擊目標;
生成非法報文,所述非法報文用于觸發擬態裁決;
查看擬態裁決日志,所述擬態裁決日志中包括因擬態裁決而攔截的非法報文、工控攔截的非法報文和所述模擬攻擊目標的調度行為。
2.根據權利要求1所述的方法,其特征在于,所述將所述模擬重放報文發送至所述擬態工控網關中的所有模擬攻擊目標,包括:
根據所述擬態工控網關的測試接口模式,將所述模擬重放報文從測試接口對的一端發送至另一端,所述測試接口對分別位于所述擬態工控網關的兩端;
解析所述模擬重放報文,獲取模擬攻擊目標的地址;
根據所述模擬攻擊目標的地址,將所述模擬重放報文發送至所述所有模擬攻擊目標。
3.根據權利要求1所述的方法,其特征在于,所述生成非法報文,包括:
在所述模擬攻擊目標接收到所述模擬重放報文時,生成模擬攻擊成功信息;
根據所述模擬攻擊成功信息,生成所述非法報文。
4.根據權利要求1-3任一項所述的方法,其特征在于,所述根據所述擬態工控網關的策略信息以及模擬攻擊目標,按照報文格式生成模擬重放報文,包括:
根據所述模擬攻擊目標,按照所述報文格式生成報文內容;
根據所述策略信息,修改所述報文內容,生成所述模擬重放報文。
5.根據權利要求1-3任一項所述的方法,其特征在于,所述根據所述擬態工控網關的策略信息以及模擬攻擊目標,按照報文格式生成模擬重放報文之前,還包括:
根據所述擬態工控網關的擬態配置,對所述擬態工控網關中的所有執行體進行初始化,所述所有執行體中包括所述模擬攻擊目標;
顯示所述所有執行體的初始化信息,所述初始化信息中所述所有執行體處理的報文數量為0。
6.根據權利要求5所述的方法,其特征在于,所述根據所述擬態工控網關的擬態配置,對所述擬態工控網關中的所有執行體進行初始化之前,還包括:
獲取所述擬態工控網關的擬態配置;
根據所述擬態配置,確定所述模擬攻擊目標。
7.根據權利要求5所述的方法,其特征在于,還包括:
在所述模擬攻擊目標接收到所述模擬重放報文時,對所述模擬攻擊目標處理的報文數量加1;
實時顯示所述所有執行體的狀態,以及每個所述執行體處理的報文數量。
8.一種擬態工控網關的測試裝置,其特征在于,內嵌于所述擬態工控網關中,所述測試裝置包括:
模擬報文生成模塊,用于根據所述擬態工控網關的策略信息以及模擬攻擊目標,按照報文格式生成模擬重放報文,所述策略信息包括:訪問控制策略和工控策略,所述模擬攻擊目標為所述擬態工控網關中模擬的被攻擊的執行體,所述執行體為軟硬件構件、部件、設備、操作系統、數據庫、功能軟件中的至少一種;
報文重放模塊,用于將所述模擬重放報文發送至所述擬態工控網關中的所有模擬攻擊目標;
觸發防御模塊,用于生成非法報文,所述非法報文用于觸發擬態裁決;
日志查看模塊,用于查看擬態裁決日志,所述擬態裁決日志中包括因擬態裁決而攔截的非法報文、工控攔截的非法報文和所述模擬攻擊目標的調度行為。
9.一種擬態工控網關,其特征在于,包括如權利要求8所述的測試裝置。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1-7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110689797.0/1.html,轉載請聲明來源鉆瓜專利網。
