本申请公开了一种网络协议攻击测试方法、装置、设备和计算机可读存储介质,通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式,对原所有测试项目进行排序得到排序后的所有测试项目,然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C,对并发测试集合C里的所有测试项目进行一次性的并发测试,若返回测试结果为ok,则表明并发测试集合C里面的所有测试项目都通过测试,否则表明并发测试集合C里面存在测试不通过的测试项目,避免了传统的测试方法只能依次逐条测试,耗费时间长的缺陷,测试效率得到提高,解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试,测试耗费时间长导致效率低下的技术问题。
A Network Protocol Attack Test Method, Device, Device and Readable Storage Media
【技术实现步骤摘要】
一种网络协议攻击测试方法、装置、设备和可读存储介质
本申请涉及计算机网路
,尤其涉及一种网络协议攻击测试方法、装置、设备和可读存储介质。
技术介绍
随着计算机网络技术的快速发展,网络信息化系统在为人们的生活带来便利的同时,也面临着遭受网络攻击的风险,网络系统安全问题也给人们带来了困扰。计算机网络通信技术的发展,使得工业控制系统逐渐向网络化方向转化,网络协议得到越来越广泛的应用,而工业控制系统受到网络协议攻击的风险也在加大,因此,为了测试工业控制系统抵御网络攻击的能力,在系统上线前,利用模拟攻击的方法对其进行网络协议攻击测试,可以帮助发现产品的薄弱环节,避免上线后遭受网络攻击而给能源、电力和交通等重要基础设施带来严重损失。现有的网络协议攻击测试是通过模拟各网络协议层的各种数据包来进行攻击测试,为了测试设备对各种网络攻击下的表现,往往测试项目众多,传统的测试方法为对测试项目进行依次逐条测试,测试耗费时间很长,效率低下。
技术实现思路
本申请实施例提供了一种网络协议攻击测试方法、装置、设备和可读存储介质,解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试,测试耗费时间长,导致效率低下的技术问题。有鉴于此,本申请第一方面提供了一种网络协议攻击测试方法,包括:101、对待测设备的原所有测试项目,根据各所述测试项目的失效概率因子的大小值按照升序的排列方式进行排序,得到排序后的所有测试项目,其中,每个所述测试项目包括网络攻击包的流量大小;102、依次将各所述测试项目加入并发测试集合C,所述并发测试集合C满足最大网络流量约束条件;103、对所述并发测试集合C的各所述测试项目进行并发测试,若返回的测试结果为ok,则执行步骤104,若返回的测试结果为fail,执行步骤105;104、将所述并发测试集合C的所有所述测试项目的测试结果均记录为通过,返回步骤102继续执行剩下的所述测试项目,直到执行完所有所述测试项目;105、将所述发测试集合C记录为存在不通过的所述测试项目。优选地,步骤105之后还包括:106、判断所述并发测试集合C的所述测试项目总数是否为1,若是,则执行步骤107,否则,执行步骤108;107、将所述测试项目的测试结果记录为不通过,同时将所述测试项目对应的所述失效概率因子进行加1;108、将所述并发测试集合C拆分成两个并发测试集合C1和C2,返回步骤103,分别执行C1和C2,其中,C1与C2的所述测试项目总数差值不超过1。优选地,所述测试项目为:in=<pn,fn,tn>,其中,in为第n个测试项目,pn为第n个测试项目发送的网络攻击包的格式,fn为第n个测试项目发送的网络攻击包的流量大小,tn为第n个测试项目的攻击测试时间。优选地,所述最大网络流量约束条件为:∑(f1,f2,…,fm)<MAX,其中,MAX为待测设备所能接收的最大的网络流量。优选地,步骤101之前,还包括:100、获取待测设备的攻击类别,计算所述待测设备的所有测试项目的各每个所述测试项目对应的失效概率因子。本申请第二方面提供了一种网络协议攻击测试装置,包括:排序单元,用于对待测设备的原所有测试项目,根据各所述测试项目的失效概率因子的大小值按照升序的排列方式进行排序,得到排序后的所有测试项目,其中,每个所述测试项目包括网络攻击包的流量大小;集合单元,用于依次将各所述测试项目加入并发测试集合C,所述并发测试集合C满足最大网络流量约束条件;测试单元,用于对所述并发测试集合C的各所述测试项目进行并发测试,若返回的测试结果为ok,则触发第一结果单元,若返回的测试结果为fail,触发第二结果单元;所述第一结果单元,用于将所述并发测试集合C的所有所述测试项目的测试结果均记录为通过,触发所述集合单元继续执行剩下的所述测试项目,直到执行完所有所述测试项目;所述第二结果单元,用于将所述发测试集合C记录为存在不通过的所述测试项目。优选地,还包括:获取单元,用于获取待测设备的攻击类别,计算所述待测设备的所有测试项目的各每个所述测试项目对应的失效概率因子;判断单元,用于判断所述并发测试集合C的所述测试项目总数是否为1,若是,则触发第一记录单元,否则,触发第二记录单元;所述第一记录单元,用于将所述测试项目的测试结果记录为不通过,同时将所述测试项目对应的所述失效概率因子进行加1;所述第二记录单元,用于将所述并发测试集合C拆分成两个并发测试集合C1和C2,触发测试单元,分别执行C1和C2,其中,C1与C2的所述测试项目总数差值不超过1。本申请第三方面提供了一种网络协议攻击测试设备,所述设备包括处理器以及存储器;所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;所述处理器用于根据所述程序代码中的指令执行第一方面所述的网络协议攻击测试方法。本申请第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所述的网络协议攻击测试方法。本申请第五方面提供了一种包括指令的计算机程序产品,当其在计算机上运行时,使得所述计算机执行第一方面所述的网络协议攻击测试方法。从以上技术方案可以看出,本申请实施例具有以下优点:本申请中,提供了一种网络协议攻击测试方法,包括:101、对待测设备的原所有测试项目,根据各测试项目的失效概率因子的大小值按照升序的排列方式进行排序,得到排序后的所有测试项目,其中,每个测试项目包括网络攻击包的流量大小;102、依次将各测试项目加入并发测试集合C,并发测试集合C满足最大网络流量约束条件;103、对并发测试集合C的各测试项目进行并发测试,若返回的测试结果为ok,则执行步骤104,若返回的测试结果为fail,执行步骤105;104、将并发测试集合C的所有测试项目的测试结果均记录为通过;105、将发测试集合C记录为存在不通过的测试项目。本申请提供的网络协议攻击测试方法,通过对待测设备的原所有测试项目按照失效概率因子大小值升序排序方式,对原所有测试项目进行排序得到排序后的所有测试项目,然后按照最大网络流量约束条件将各测试项目依次加入并发测试集合C,对并发测试集合C里的所有测试项目进行一次性的并发测试,若返回测试结果为ok,则表明并发测试集合C里面的所有测试项目都通过测试,否则表明并发测试集合C里面存在测试不通过的测试项目,避免了传统的测试方法只能依次逐条测试,耗费时间长的缺陷,测试效率得到提高,解决了现有的网络协议攻击测试方法是对测试项目进行依次逐条测试,测试耗费时间长,导致效率低下的技术问题。附图说明图1为本申请实施例中的一种网络协议攻击测试方法的流程示意图;图2为本申请实施例中的一种网络协议攻击测试方法另一流程示意图;图3为本申请实施例中的一种网络协议攻击测试装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了便于理解,请参阅图1,本申请实施例中提供的一种网络协议攻击测试方法,包括:步骤1本文档来自技高网...
【技术保护点】
1.一种网络协议攻击测试方法,其特征在于,包括:101、对待测设备的原所有测试项目,根据各所述测试项目的失效概率因子的大小值按照升序的排列方式进行排序,得到排序后的所有测试项目,其中,每个所述测试项目包括网络攻击包的流量大小;102、依次将各所述测试项目加入并发测试集合C,所述并发测试集合C满足最大网络流量约束条件;103、对所述并发测试集合C的各所述测试项目进行并发测试,若返回的测试结果为ok,则执行步骤104,若返回的测试结果为fail,执行步骤105;104、将所述并发测试集合C的所有所述测试项目的测试结果均记录为通过,返回步骤102继续执行剩下的所述测试项目,直到执行完所有所述测试项目;105、将所述发测试集合C记录为存在不通过的所述测试项目。
【技术特征摘要】
1.一种网络协议攻击测试方法,其特征在于,包括:101、对待测设备的原所有测试项目,根据各所述测试项目的失效概率因子的大小值按照升序的排列方式进行排序,得到排序后的所有测试项目,其中,每个所述测试项目包括网络攻击包的流量大小;102、依次将各所述测试项目加入并发测试集合C,所述并发测试集合C满足最大网络流量约束条件;103、对所述并发测试集合C的各所述测试项目进行并发测试,若返回的测试结果为ok,则执行步骤104,若返回的测试结果为fail,执行步骤105;104、将所述并发测试集合C的所有所述测试项目的测试结果均记录为通过,返回步骤102继续执行剩下的所述测试项目,直到执行完所有所述测试项目;105、将所述发测试集合C记录为存在不通过的所述测试项目。2.根据权利要求1所述的网络协议攻击测试方法,其特征在于,步骤105之后还包括:106、判断所述并发测试集合C的所述测试项目总数是否为1,若是,则执行步骤107,否则,执行步骤108;107、将所述测试项目的测试结果记录为不通过,同时将所述测试项目对应的所述失效概率因子进行加1;108、将所述并发测试集合C拆分成两个并发测试集合C1和C2,返回步骤103,分别执行C1和C2,其中,C1与C2的所述测试项目总数差值不超过1。3.根据权利要求1所述的网络协议攻击测试方法,其特征在于,所述测试项目为:in=<pn,fn,tn>,其中,in为第n个测试项目,pn为第n个测试项目发送的网络攻击包的格式,fn为第n个测试项目发送的网络攻击包的流量大小,tn为第n个测试项目的攻击测试时间。4.根据权利要求1所述的网络协议攻击测试方法,其特征在于,所述最大网络流量约束条件为:∑(f1,f2,…,fm)<MAX,其中,MAX为待测设备所能接收的最大的网络流量。5.根据权利要求1所述的网络协议攻击测试方法,其特征在于,步骤101之前,还包括:100、获取待测设备的攻击类别,计算所述待测设备的所有测试项目的各每个所述测试项目对应的失效概率因子。6.一种网络协议攻击测试装置,其特征在于...
【专利技术属性】
技术研发人员:伍晓泉,高雅,梁智强,林丹生,胡海生,曾智勇,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司电力科学研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。