本发明专利技术涉及一种MODBUS TCP实现缺陷测试仪及其检测方法,所述测试仪包括功能点遍历系统和接收其遍历结果的规约报文变异测试系统;所述功能点遍历系统设置包括功能点遍历测试序列模块;所述规约报文变异测试系统包括依次连接的测试用例设计模块、变异测试样本生成及预期结果模块和变异样本测试模块,以及分别与所述测试用例设计模块连接的变异算法模块和手工编辑报文测试模块。所述方法包括(1)对被测设备发出的被测报文进行一致性测试;(2)对被测报文进行变异测试;(3)生成测试日志和统计报告。本发明专利技术可减少测试问题漏报、误判的情况,并有效解决测试进程中断的问题。
【技术实现步骤摘要】
本专利技术涉及一种测试仪及其检测方法,具体讲涉及一种MODBUSTCP实现缺陷测试仪及其检测方法。
技术介绍
目前用于通信设备的网络协议实现的缺陷检测和漏洞挖掘的主要测试方法是基于模糊测试原理的协议健壮性测试,并已经有成熟的协议健壮性测试工具。模糊测试的工作原理如图2所示,模糊器以一定的方法来诱导被测对象进入目标状态,通过向目标对象发送预先精心设计的带有攻击性的输入,再监视返回的结果是否异常来发现被测对象的安全漏洞。
基于协议状态机的模糊器通常由被测对象协议模板、异常用例生成、状态机协商、异常用例发送以及被测对象监控几部分组成。其中,被测对象协议模板采用参数脚本的方式实现,用来描述被测对象协议报文的基本层次结构及各字段,是其他各个部分的基础。异常用例生成采用多种算法来生成最终的攻击用例,是模糊测试的核心部分。状态机协商与被测对象进行正常的报文交互,诱导被测对象进入目标状态,以达到异常用例发送的条件。异常用例发送根据被测对象协议在协议栈中的位置来正确封装并发送异常用例。模糊器中的监控模块用来对被测对象的异常状态进行收集、分析,最终定位漏洞所在。通过此方法可发现被测对象在网络协议处理过程中的安全漏洞。
目前没有针对MODBUSTCP协议实现的缺陷检测方法,通用的协议健壮性测试方法,采用基于捕获报文的协议状态机分析,使测试范围依赖于测试人员捕获报文的质量,难以做到对MODBUSTCP协议实现缺陷的深度挖掘;而且现有的协议健壮性测试方法在异常测试用例生成环节,主要依靠通用协议分析软件对报文的解析结果(报文格式、字段类型等),由于通用协议分析软件无法深度解析MODBUSTCP协议报文,生成的异常测试用例适用性差,较难保证协议健壮性测试的深度和效率,导致测试问题的漏报和误判。
技术实现思路
针对现有技术的不足,本专利技术提供了一种MODBUSTCP实现缺陷测试仪及其检测方法,系统包括:测试仪和与其连接的被测设备;测试仪包括功能点遍历系统和接收其遍历结果的规约报文变异测试系统。方法包括如下步骤:(1).对被测设备发出的被测报文进行一致性测试;(2).对被测报文进行变异测试;(3).生成测试日志和统计报告。本专利技术提供的针对MODBUSTCP通信协议实现缺陷的检测方法及系统,实现对被测工业自动化系统及终端的攻击的自动检测,从而发现被测设备的规约实现缺陷,且可减少测试问题漏报、误判的情况,并有效解决测试进程中断的问题。
本专利技术的目的是采用下述技术方案实现的:
一种MODBUSTCP实现缺陷测试仪,其改进之处在于,所述测试仪包括功能点遍历系统和接收其遍历结果的规约报文变异测试系统;
所述功能点遍历系统设置包括功能点遍历测试序列模块;
所述规约报文变异测试系统包括依次连接的测试用例设计模块、变异测试样本生成及预期结果模块和变异样本测试模块,以及分别与所述测试用例设计模块连接的变异算法模块和手工编辑报文测试模块。
优选的,
所述变异算法模块包括依次连接的基本变异组件、缓冲区溢出组件、域缺失组件和组合变异组件;
所述变异测试样本生成及预期结果模块分别与基本变异组件、缓冲区溢出组件、域缺失组件和组合变异组件连接;
所述变异测试样本生成及预期结果模块与手工编辑报文测试模块连接。
本专利技术基于另一目的提出的一种MODBUSTCP实现缺陷检测方法,其改进之处在于,所述方法包括
(1)对被测设备发出的被测报文进行一致性测试;
(2)对被测报文进行变异测试;
(3)生成测试日志和统计报告。
优选的,所述步骤(1)包括
(1.1)功能点遍历系统顺次向被测设备发送接收到的被测报文Rj;
(1.2)接收到被测报文Rj后的被测设备向测试仪发出应答报文Aj;
(1.3)功能点遍历系统将得到应答报文的通信功能点记录入功能点遍历测试序列模块。
优选的,所述步骤(2)包括
(2.1)选择变异字段、测试类型;
(2.2)生成n份变异测试样本,并对每份变异测试样本生成对应的预期结果,对生成的n个变异测试样本进行变异测试;
(2.3)测试仪按序向被测设备发送i个变异测试样本;
(2.4)测试仪判断被测设备响应是否与预期结果一致;是则报“被测设备状态正常”,向所述被测设备发送检测报文,令i=i+1,并返回步骤(2.3);
(2.5)测试仪记录问题样本,报“被测设备出现问题”,对变异测试样本进行检测,令i=i+1,并返回步骤(2.3);
其中,i的初始值为1。
进一步地,所述步骤(2.4)包括测试仪向所述被测设备发送检测报文的间隔次数的最大值由配置参数决定。
进一步地,所述步骤(2.5)包括
(2.5.1)所述测试仪间隔向所述被测设备发送检测报文;
(2.5.2)所述测试仪判断是否收到响应报文;不是则记录问题样本,报“被测设备出现异常”,并对被测设备进行初始化设置;
其中,所述测试仪向所述被测设备发送检测报文的间隔次数的最大值由配置参数决定。
优选的,所述步骤(3)中生成的测试日志及统计报告用于记录测试过程的实际报文交互情况和问题统计信息。
进一步地,所述测试过程的实际报文交互情况包括:实时记录被测报文、被测字段、原始报文和变异报文信息,测试交互报文,返回报文检测和设备状态检测结果,以及被测设备初始化的提示;
测试结束后,生成放入统计报告中的所述问题统计信息,其包括总测试用例数、总测试样本数、已测试用例数、已测试样本数、未通过的测试功能点、被测设备出现异常次数及测试样本、被测设备出现问题次数及测试样本。
与现有技术比,本专利技术的有益效果为:
本专利技术实现对被测工业自动化系统及终端的攻击的自动检测,从而发现被测设备的MODBUSTCP规约实现缺陷,且可减少测试问题漏报、误判的情况,并有效解决测试进程中断的问题。
附图说明
图1为本专利技术提供的一种MODBUSTCP实现缺陷检测方法流程图。
图2为本专利技术提供的模糊测试的工作原理图。
图3为本专利技术提供的功能点遍历测试序列示意图。
具体实施方式
下面结合附图对本专利技术的具体实施方式作进一步的详细说明。
本专利技术提供的一种MODBUSTCP实现缺陷检测系统,其包括:测试仪和与其连接的被测设备;测试仪包括功能点遍历系统和接收其遍历结果的规约报文变异测试系统。
功能点遍历系统设置有功能点遍历测试序列模块;功能点遍历系统对被测设备的通信功能点进行遍历,并记录相互对应的交互报文,生成存储在功能点遍历测试序列模块中的功能点遍历测试序列。
功能点遍历系统顺次向被测设备发送接收到的被测报文Rj,被测设备在接收到被测报文Rj后,向测试仪发出应答报文Aj,功能点遍历系统将得到应答报文的通信功能点记录入功能点遍历测试序列。
规约报文变异测试系统包括:依次连接的测试用例设计模块、变异测试样本生成及预期结果模块和变异样本测试模块,以及分别与测试用例设计模块连接的变异算法模块和手工编辑报文测试模块。
测试用例设计模块选择被测报文中的字段,选取被测字段试用的测试类型。
变异算法模块包括:依次设置的基本变异组件、缓冲区溢出组件、域缺失组件和组合变异组件。
变异测试样本生成及预期结果模块,调用基本变异组件,生成与被测字段对应的变异测试样本;变异测试样本本文档来自技高网...
【技术保护点】
一种MODBUS TCP实现缺陷测试仪,其特征在于,所述测试仪包括功能点遍历系统和接收其遍历结果的规约报文变异测试系统;所述功能点遍历系统设置包括功能点遍历测试序列模块;所述规约报文变异测试系统包括依次连接的测试用例设计模块、变异测试样本生成及预期结果模块和变异样本测试模块,以及分别与所述测试用例设计模块连接的变异算法模块和手工编辑报文测试模块。
【技术特征摘要】
1.一种MODBUSTCP实现缺陷测试仪,其特征在于,所述测试仪包括功能点遍
历系统和接收其遍历结果的规约报文变异测试系统;
所述功能点遍历系统设置包括功能点遍历测试序列模块;
所述规约报文变异测试系统包括依次连接的测试用例设计模块、变异测试样本生成
及预期结果模块和变异样本测试模块,以及分别与所述测试用例设计模块连接的变异算
法模块和手工编辑报文测试模块。
2.如权利要求1所述的一种MODBUSTCP实现缺陷测试仪,其特征在于,
所述变异算法模块包括依次连接的基本变异组件、缓冲区溢出组件、域缺失组件和
组合变异组件;
所述变异测试样本生成及预期结果模块分别与基本变异组件、缓冲区溢出组件、域
缺失组件和组合变异组件连接;
所述变异测试样本生成及预期结果模块与手工编辑报文测试模块连接。
3.一种MODBUSTCP实现缺陷检测方法,其特征在于,所述方法包括
(1)对被测设备发出的被测报文进行一致性测试;
(2)对被测报文进行变异测试;
(3)生成测试日志和统计报告。
4.如权利要求3所述的一种MODBUSTCP实现缺陷检测方法,其特征在于,所
述步骤(1)包括
(1.1)功能点遍历系统顺次向被测设备发送接收到的被测报文Rj;
(1.2)接收到被测报文Rj后的被测设备向测试仪发出应答报文Aj;
(1.3)功能点遍历系统将得到应答报文的通信功能点记录入功能点遍历测试序列模
块。
5.如权利要求3所述的一种MODBUSTCP实现缺陷检测方法,其特征在于,所
述步骤(2)包括
(2.1)选择变异字段、测试类型;
(2.2)生成n份变异测试样本,并对每份变异测试样本生成对应的预期结果,对生
成的n个变异测试样本进行变异测试;
(2.3)测试仪按序向...
【专利技术属性】
技术研发人员:梁潇,李焕,赵婷,张波,赵晋文,
申请(专利权)人:国家电网公司,中国电力科学研究院,全球能源互联网研究院,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。