CN112637873A - 基于无人系统无线通信网络的鲁棒性测试方法及装置 - Google Patents
基于无人系统无线通信网络的鲁棒性测试方法及装置 Download PDFInfo
- Publication number
- CN112637873A CN112637873A CN202011520682.0A CN202011520682A CN112637873A CN 112637873 A CN112637873 A CN 112637873A CN 202011520682 A CN202011520682 A CN 202011520682A CN 112637873 A CN112637873 A CN 112637873A
- Authority
- CN
- China
- Prior art keywords
- test
- network
- assets
- wireless communication
- target network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种基于无人系统无线通信网络的鲁棒性测试方法及装置,包括:对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流;基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。本实施例能够提高对网络资产进行无线通信网络鲁棒性测试的检测效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于无人系统无线通信网络的鲁棒性测试方法及装置。
背景技术
目前,无人系统无线通信网络的安全测试和风险评估主要以人工检查的方式为主,在信息系统方面,资产多为主机或服务器,资产脆弱性信息具有隐蔽性。因此,采用以人工检查的方式进行安全风险测试和评估,难以发现风险,人工测试结果的精确性也难以保证;而且,在信息系统风险评估的人工检查过程中,存在重复性操作多,工作量大,各资产、威胁信息、脆弱性信息等风险属性关联参数计算繁琐,易出现计算失误等问题,人工测试难度也较大。
发明内容
针对现有技术中存在的问题,本发明实施例提供一种基于无人系统无线通信网络的鲁棒性测试方法及装置。
第一方面,本发明实施例提供一种基于无人系统无线通信网络的鲁棒性测试方法,包括:
对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;
基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;
基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
进一步地,所述方法还包括:
将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产。
进一步地,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流,具体包括:
以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数,并确定与所述测试节点对应的协议配置文件;
将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。
进一步地,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立控制流,具体包括:
基于所述目标网络资产以及所述目标网络资产存在的安全威胁与预设的故障注入测试用例库进行匹配,确定故障注入测试用例和与所述故障注入测试用例对应的工作流程;其中,所述故障注入测试用例库用于记录具有对应关系的故障注入测试用例和工作流程;
将激励源引入所述工作流程,确定激励仿真流程;
将所述目标网络资产引入所述工作流程,确定故障注入仿真流程;
将所述目标网络资产存在的安全威胁引入所述工作流程,确定数据采集流程;
建立对激励仿真流程、故障注入仿真流程、数据采集流程的控制流。
进一步地,所述基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试,具体包括:
以所述目标资产为节点,以所述数据流和控制流为驱动对所述目标网络资产存在的安全威胁进行故障仿真注入;
在所述故障仿真注入执行过程中,执行鲁棒性测试;
其中,所述鲁棒性测试为控制所述激励仿真流程向所述目标网络资产提供激励源,控制所述数据采集流程采集测试数据,并调用与所述目标网络资产存在的安全威胁对应的测试工具;
基于所述测试工具响应采集到的测试数据,确定测试结果。第二方面,本发明实施例提供了一种基于无人系统无线通信网络的鲁棒性测试装置,包括:
探测模块,用于对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;
构建模块,用于基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;
测试模块,用于基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
进一步地,所述装置还包括:
划分模块,用于将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产。
进一步地,所述构建模块在执行基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流时,具体用于:
以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数,并确定与所述测试节点对应的协议配置文件;
将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。
第三方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上第一方面所述的基于无人系统无线通信网络的鲁棒性测试方法的步骤。
第四方面,本发明实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上第一方面所述的基于无人系统无线通信网络的鲁棒性测试方法的步骤。
由上述技术方案可知,本发明实施例提供的基于无人系统无线通信网络的鲁棒性测试方法及装置,通过对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试,由于在测试的时候很难去检测容错能力,因此本发明实施例采用故障仿真注入的方式加入故障信息进行鲁棒性测试,从而解决了对网络资产进行无线通信网络鲁棒性测试的检测效率较低的技术问题,进而提高对网络资产进行无线通信网络鲁棒性测试的检测效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的基于无人系统无线通信网络的鲁棒性测试方法的硬件环境示意图;
图2为本发明一实施例提供的基于无人系统无线通信网络的鲁棒性测试方法的流程示意图;
图3为本发明一实施例提供的激励仿真流程的示意图;
图4为本发明一实施例提供的工作控制流的示意图;
图5为本发明一实施例提供的故障注入测试的流程示意图;
图6为本发明一实施例提供的基于无人系统无线通信网络的鲁棒性测试装置的结构示意图;
图7为本发明一实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。下面将通过具体的实施例对本发明提供的基于无人系统无线通信网络的鲁棒性测试方法进行详细解释和说明。
图1为基于无人系统无线通信网络的鲁棒性测试方法的硬件环境示意图,即基于无人系统无线通信网络的鲁棒性测试方法可以应用于如图1所示的由终端和服务器所构成的硬件环境中。如图1所示,服务器通过网络与终端进行连接,可用于为终端或终端上安装的客户端提供服务(如游戏服务、应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器提供数据存储服务,上述网络包括但不限于:广域网、城域网或局域网,终端并不限定于PC、手机、平板电脑等。本发明实施例的基于无人系统无线通信网络的鲁棒性测试方法可以由服务器来执行,也可以由终端来执行,还可以是由服务器和终端共同执行。其中,终端执行本发明实施例的基于无人系统无线通信网络的鲁棒性测试方法也可以是由安装在其上的客户端来执行。
图2为本发明一实施例提供的基于无人系统无线通信网络的鲁棒性测试方法的流程示意图;如图2所示,该方法包括:
步骤101:对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产。
在本步骤中,需要说明的是,网络资产可以但不限于包括:主机、终端、路由器、交换机、数据库、业务应用软件等等;安全威胁可以但不限于包括:安全配置、系统漏洞、木马病毒、宏病毒、恶意文档、信息获取、SQL注入、任意命令执行、文件上传下载漏洞、协议鲁棒性、弱密码、访问控制、路由安全、入侵检查、数据安全、网站信息泄露、命令执行漏洞、篡改、暗链等等。
步骤102:基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎。
在本步骤中,需要说明的是,数据流为应用场景构建和自动化测试执行提供激励,激励仿真流程能够为目标系统提供激励硬件设备,对电源供电进行控制,能够进行激励信号协议的配置和仿真信号生成,控制激励仿真设备进行仿真信号的输出。举例来说,控制流为多模式的场景构建和自动化测试提供执行引擎,协同激励仿真、测试工具集、数据监控显示、数据判读等过程,实现场景测试过程的协同控制和过程监控,为场景测试过程实施提供支持。应用场景各节点由无人系统无线通信网络的安全资产组成,场景节点可以是主机、网络设备、应用程序、终端等。结合运行过程的数据流和控制流,可构建多模式的无人系统无线通信网络故障注入方法。
步骤103:基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
在本步骤中,可以理解的是,基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入,在所述故障仿真注入执行过程中,执行鲁棒性测试,如自动关联无线通信网络鲁棒性测试工具集,自动完成目标网络资产存在的安全威胁的安全性测试,其中,测试工具集可以为流量测试工具、渗透测试工具、协议测试工具、无线网络检查、数据库检查、软件检查工具等等。
由上面技术方案可知,本发明实施例提供的基于无人系统无线通信网络的鲁棒性测试方法,通过对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试,由于在测试的时候很难去检测容错能力,因此本发明实施例采用故障仿真注入的方式加入故障信息进行鲁棒性测试,从而解决了对网络资产进行无线通信网络鲁棒性测试的检测效率较低的技术问题,进而提高对网络资产进行无线通信网络鲁棒性测试的检测效率。
在上述实施例的基础上,在本实施例中,还包括:
将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产。
在本实施例中,可以理解的是,将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产,在系统层资产和/或,网络层资产,和/或,应用层资产基础上进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产。
在本实施例中,需要说明的是,网络安全威胁探测的过程中对无人系统无线通信网络按系统、网络、应用三层结构进行威胁探测。系统层安全是对网络运行的操作系统:Linux系列、Windows系列以及其它操作系统等进行探测,安全性测试可以但不限于包括两方面:一是操作系统本身的不安全因素,可以包括身份认证、访问控制、系统漏洞等;二是操作系统的安全配置存在的问题。网络层安全是对无人系统无线通信网络中的防火墙、网关、路由器等进行探测,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入、路由系统的安全、入侵检查的手段等。应用层安全是考虑网络对用户提供服务器所采用的应用软件和数据的安全性,包括:数据库软件、WEB服务、域名系统、应用系统、业务应用软件以及其它网络服务系统等。通过对系统、网络、应用三个层次的网络安全资产探测识别网络安全威胁。在本实施例中,如表1所示,按系统、网络、应用三个安全层级对各类资产的测试方法和识别的风险进行分类。建立完备的测试模型,实现对网络结构、网络设备、服务器主机、数据和用户账号/口令等目标系统存在的安全风险、漏洞和威胁的核查和扫描。
表1
由上面技术方案可知,本发明实施例提供的基于无人系统无线通信网络的鲁棒性测试方法,通过将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产,一方面可以使测试工具得到更好的映射,另一方面可以更全面的覆盖无人系统无线通信网络的各级资产的测试;还可以提升测试效率,避免不必要的重复测试,节省测试时间。
在上述实施例的基础上,在本实施例中,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流,具体包括:
以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数,并确定与所述测试节点对应的协议配置文件;
将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。
在本实施例中,可以理解的是,如图3所示,首先配置激励仿真参数,可依据协议配置文件,对一个硬件设备的激励协议数据、先后次序、激励产生触发条件等需求进行参数配置,配置无人系统无线通信网络各类总线(RS232/485/422、CAN总线、以太网、无线通信总线等)产生的通道号、频率,以及触发条件配置(配置信号时延、间隔时间、信号发出的条件),然后加载配置好的协议信息文件加载到节点激励源。激励事件驱动引擎控制硬件设备发送激励信号,从而触发硬件设备能够输出相应的激励数据信息。同时,引擎还能够根据不同硬件设备的不同激励信号、不同激励发生次序、时间的要求来自动配置激励信号的发出。激励执行对协议配置文件进行解析,解析执行模块负责指令代码的解析并驱动物理模块执行响应动作。
在上述实施例的基础上,在本实施例中,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立控制流,具体包括:
基于所述目标网络资产以及所述目标网络资产存在的安全威胁与预设的故障注入测试用例库进行匹配,确定故障注入测试用例和与所述故障注入测试用例对应的工作流程;其中,所述故障注入测试用例库用于记录具有对应关系的故障注入测试用例和工作流程;
将激励源引入所述工作流程,确定激励仿真流程;
将所述目标网络资产引入所述工作流程,确定故障注入仿真流程;
将所述目标网络资产存在的安全威胁引入所述工作流程,确定数据采集流程;
建立对激励仿真流程、故障注入仿真流程、数据采集流程的控制流。
在本实施例中,举例来说,第一步,从故障注入测试用例库中获取与所述目标网络资产以及所述目标网络资产存在的安全威胁匹配的目标故障注入测试用例以及目标故障注入测试用例对应的目标工作流程,其中,所述故障注入测试用例库用于记录具有对应关系的故障注入测试用例和工作流程;第二步,将激励源引入所述目标工作流程,得到激励仿真流程;第三步,将所述目标网络资产引入所述目标工作流程,得到故障仿真注入流程;第四步,将所述目标安全威胁引入所述目标工作流程,得到数据采集流程;从而建立用于对所述激励仿真流程、所述故障仿真注入流程和所述数据采集流程进行协同控制的控制流。
在本实施例中,参见图4,首先建立故障注入测试用例库,关联故障注入测试用例和工作流程的对应关系。通过获取网络资产、脆弱性、威胁等信息,将故障注入测试用例和测试路径接收到协同控制模块。协同控制模块控制激励仿真、测试仿真和数据采集等模块之间协作过程,实现故障注入测试用例的自动化协同测试。可以分以下四个过程实现:
过程一,故障注入测试用例匹配场景测试流程:以从故障注入测试用例库中匹配出并引入数据流的试验用例为桥梁进行试验协同调度、参数下发、数据交互等工作,保证能够根据试验用例对应到试验流程,并根据试验流程文件进行事件驱动。
过程二,故障注入测试用例驱动引擎:通过试验流程执行组件将编辑好的试验流程加载到引擎中执行,根据试验流程进行时序控制,与试验设备客户端接口进行数据交互等,包括试验参数采集、实时数据记录和显示、人机交互操作,Windows进程将内存缓冲区中的数据存入数据库中,供用户进行分析和处理。
过程三,协同控制:通过数据包向激励仿真、测试仿真和数据采集发送指令信息,并接收反馈,从而对整个测试流程进行协同控制。
过程四,同步机制:时钟同步选用Meinberg NTP Time Server服务软件,能够提供NTP及SNTP两种时钟同步协议,采用数据库服务器为时钟源构建基准。在程序中,可以使用设置线程优先级的函数对线程的优先级进行设置,使得实时进程中主线程有最高的优先级,监视线程有较高的优先级,非实时的Windows主线程显示、保存线程采用较低的优先级,这样就保证了整个软件的实时性。
在本实施例中,需要说明的是,考虑到在Windows系统中,线程可以主动交出CPU控制权,使低优先级的线程可以少量获得CPU时间,使用线程控制函数均可以让线程交出CPU控制权,等睡眠时间到,或等到事件后再由操作系统根据优先级进行CPU调度和分配。在每帧时间内,确保这一帧的数据解析、接口交互工作完成的前提下,将CPU控制权交出,使其余优先级低的线程得到CPU响应。如果是基于多CPU的计算机,只需要设置好优先级,由系统根据核数量对优先级较高的几个线程同时进行执行,而由定时器中断或硬件时钟中断来控制帧时间的严格性。
在上述实施例的基础上,在本实施例中,所述基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试,具体包括:
以所述目标资产为节点,以所述数据流和控制流为驱动对所述目标网络资产存在的安全威胁进行故障仿真注入;
在所述故障仿真注入执行过程中,执行鲁棒性测试;
其中,所述鲁棒性测试为控制所述激励仿真流程向所述目标网络资产提供激励源,控制所述数据采集流程采集测试数据,并调用与所述目标网络资产存在的安全威胁对应的测试工具;
基于所述测试工具响应采集到的测试数据,确定测试结果。
在本实施例中,举例来说,在所述故障仿真注入执行过程中,执行测试仿真流程(即鲁棒性测试);在测试仿真流程执行的过程中,控制激励仿真流程向所述目标网络资产提供激励源,并控制所述数据采集流程采集测试数据;调用所述目标安全威胁对应的目标测试工具;获取所述目标测试工具响应所述测试数据返回的测试响应;根据所述测试响应确定测试结果;如图5所示,经加载测试流程,可自动进行测试工具调度,结合激励仿真的数据流驱动测试工具执行,从而完成测试响应和测试结果显示。
在本实施例中,需要说明的是,不同测试工具采集测试数据的方法不同,采集到的测试数据也需要经过不同的处理和判断方法来确定测试结果;比如:正常点对点通信数据的采集需要特殊的采集技术和判断方法。
由上面技术方案可知,本发明实施例提供的基于无人系统无线通信网络的鲁棒性测试方法,自动关联无线通信网络鲁棒性测试工具集,自动完成目标网络资产所对应的目标安全威胁的安全性测试。
图6为本发明一实施例提供的基于无人系统无线通信网络的鲁棒性测试装置的结构示意图,如图6所示,该装置包括:探测模块201、构建模块202和测试模块203,其中:
其中,探测模块201,用于对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;
构建模块202,用于基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;
测试模块203,用于基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
本发明实施例提供的基于无人系统无线通信网络的鲁棒性测试装置具体可以用于执行上述实施例的基于无人系统无线通信网络的鲁棒性测试方法,其技术原理和有益效果类似,具体可参见上述实施例,此处不再赘述。
基于相同的发明构思,本发明实施例提供一种电子设备,参见图7,电子设备具体包括如下内容:处理器301、通信接口303、存储器302和通信总线304;
其中,处理器301、通信接口303、存储器302通过通信总线304完成相互间的通信;通信接口303用于实现各建模软件及智能制造装备模块库等相关设备之间的信息传输;处理器301用于调用存储器302中的计算机程序,处理器执行计算机程序时实现上述各方法实施例所提供的方法,例如,处理器执行计算机程序时实现下述步骤:对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
基于相同的发明构思,本发明又一实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法实施例提供的方法,例如,对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
此外,在本发明中,诸如“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
此外,在本发明中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
此外,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于无人系统无线通信网络的鲁棒性测试方法,其特征在于,包括:
对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;
基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;
基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
2.根据权利要求1所述的基于无人系统无线通信网络的鲁棒性测试方法,其特征在于,所述方法还包括:
将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产。
3.根据权利要求1所述的基于无人系统无线通信网络的鲁棒性测试方法,其特征在于,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流,具体包括:
以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数,并确定与所述测试节点对应的协议配置文件;
将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。
4.根据权利要求3所述的基于无人系统无线通信网络的鲁棒性测试方法,其特征在于,所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立控制流,具体包括:
基于所述目标网络资产以及所述目标网络资产存在的安全威胁与预设的故障注入测试用例库进行匹配,确定故障注入测试用例和与所述故障注入测试用例对应的工作流程;其中,所述故障注入测试用例库用于记录具有对应关系的故障注入测试用例和工作流程;
将激励源引入所述工作流程,确定激励仿真流程;
将所述目标网络资产引入所述工作流程,确定故障注入仿真流程;
将所述目标网络资产存在的安全威胁引入所述工作流程,确定数据采集流程;
建立对激励仿真流程、故障注入仿真流程、数据采集流程的控制流。
5.根据权利要求4所述的基于无人系统无线通信网络的鲁棒性测试方法,其特征在于,所述基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试,具体包括:
以所述目标资产为节点,以所述数据流和控制流为驱动对所述目标网络资产存在的安全威胁进行故障仿真注入;
在所述故障仿真注入执行过程中,执行鲁棒性测试;
其中,所述鲁棒性测试为控制所述激励仿真流程向所述目标网络资产提供激励源,控制所述数据采集流程采集测试数据,并调用与所述目标网络资产存在的安全威胁对应的测试工具;
基于所述测试工具响应采集到的测试数据,确定测试结果。
6.一种基于无人系统无线通信网络的鲁棒性测试装置,其特征在于,包括:
探测模块,用于对无人系统无线通信网络中存在的网络资产进行安全威胁探测,确定所述无人系统无线通信网络中存在安全威胁的网络资产,并将所述存在安全威胁的网络资产作为目标网络资产;
构建模块,用于基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流,其中,所述数据流用于为无线通信网络鲁棒性测试提供激励,所述控制流用于为无线通信网络鲁棒性测试提供执行引擎;
测试模块,用于基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。
7.根据权利要求6所述的基于无人系统无线通信网络的鲁棒性测试装置,其特征在于,所述装置还包括:
划分模块,用于将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或,网络层资产,和/或,应用层资产。
8.根据权利要求6所述的基于无人系统无线通信网络的鲁棒性测试装置,其特征在于,所述构建模块在执行基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流时,具体用于:
以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数,并确定与所述测试节点对应的协议配置文件;
将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~5任一项所述的基于无人系统无线通信网络的鲁棒性测试方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1~5任一项所述的基于无人系统无线通信网络的鲁棒性测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011520682.0A CN112637873A (zh) | 2020-12-21 | 2020-12-21 | 基于无人系统无线通信网络的鲁棒性测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011520682.0A CN112637873A (zh) | 2020-12-21 | 2020-12-21 | 基于无人系统无线通信网络的鲁棒性测试方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112637873A true CN112637873A (zh) | 2021-04-09 |
Family
ID=75320531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011520682.0A Pending CN112637873A (zh) | 2020-12-21 | 2020-12-21 | 基于无人系统无线通信网络的鲁棒性测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637873A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743619A (zh) * | 2023-08-15 | 2023-09-12 | 苏州浪潮智能科技有限公司 | 网络服务的测试方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180146004A1 (en) * | 2016-11-22 | 2018-05-24 | Aon Global Operations Ltd (Singapore Branch) | Systems and methods for cybersecurity risk assessment |
| CN111245806A (zh) * | 2020-01-06 | 2020-06-05 | 北京航天测控技术有限公司 | 网络安全测试方法、装置和平台、存储介质和电子装置 |
| CN111245800A (zh) * | 2020-01-02 | 2020-06-05 | 北京航天测控技术有限公司 | 基于应用场景的工控网络的网络安全测试方法和装置 |
-
2020
- 2020-12-21 CN CN202011520682.0A patent/CN112637873A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180146004A1 (en) * | 2016-11-22 | 2018-05-24 | Aon Global Operations Ltd (Singapore Branch) | Systems and methods for cybersecurity risk assessment |
| CN111245800A (zh) * | 2020-01-02 | 2020-06-05 | 北京航天测控技术有限公司 | 基于应用场景的工控网络的网络安全测试方法和装置 |
| CN111245806A (zh) * | 2020-01-06 | 2020-06-05 | 北京航天测控技术有限公司 | 网络安全测试方法、装置和平台、存储介质和电子装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116743619A (zh) * | 2023-08-15 | 2023-09-12 | 苏州浪潮智能科技有限公司 | 网络服务的测试方法、装置、设备及存储介质 |
| CN116743619B (zh) * | 2023-08-15 | 2023-11-03 | 苏州浪潮智能科技有限公司 | 网络服务的测试方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210273972A1 (en) | Dynamic Hierarchical Tagging System and Method | |
| US10609079B2 (en) | Application of advanced cybersecurity threat mitigation to rogue devices, privilege escalation, and risk-based vulnerability and patch management | |
| US20220232024A1 (en) | Detecting deviations from typical user behavior | |
| US20220232025A1 (en) | Detecting anomalous behavior of a device | |
| US20220263860A1 (en) | Advanced cybersecurity threat hunting using behavioral and deep analytics | |
| US20220311794A1 (en) | Monitoring a software development pipeline | |
| US12041091B2 (en) | System and methods for automated internet- scale web application vulnerability scanning and enhanced security profiling | |
| Skopik et al. | Semi-synthetic data set generation for security software evaluation | |
| Landauer et al. | Have it your way: Generating customized log datasets with a model-driven simulation testbed | |
| CN110912776B (zh) | 一种实体路由器管理协议的自动化模糊测试方法及装置 | |
| US20230132703A1 (en) | Capturing Importance In A Network Using Graph Theory | |
| CA2979463A1 (en) | Systems and methods for automated determination of network device transiting data attributes | |
| Holm et al. | Sved: Scanning, vulnerabilities, exploits and detection | |
| US20220224707A1 (en) | Establishing a location profile for a user device | |
| CN102790706A (zh) | 海量事件安全分析方法及装置 | |
| Casola et al. | A methodology for automated penetration testing of cloud applications | |
| KR101443071B1 (ko) | 웹페이지의 에러 체크 시스템 | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| JP2024536226A (ja) | 機械学習を介して悪意のあるハンズオンキーボード活動を検出するためのシステムおよび方法 | |
| WO2021174870A1 (zh) | 网络安全风险检测方法、系统、计算机设备和存储介质 | |
| CN115361203A (zh) | 一种基于分布式扫描引擎的脆弱性分析方法 | |
| Rubio et al. | Tracking apts in industrial ecosystems: A proof of concept | |
| WO2019018829A1 (en) | MITIGATING IMPROVED CYBERSECURITY THREATS USING DEEP AND BEHAVIORAL ANALYTICS | |
| CN113836237A (zh) | 对数据库的数据操作进行审计的方法及装置 | |
| CN111245800B (zh) | 网络安全测试方法和装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20210409 |