This application provides a test method and device, including: sending the first detection message for security protection function based on Modbus protocol; reconstructing and sending the second detection message according to the response of the first detection message corresponding to the response message and the attribute information of the first detection message. Through the technical scheme of this application, the outsourcing strategy can be automatically adjusted to simplify the manual operation in the testing process.
【技术实现步骤摘要】
一种测试方法及装置
本申请涉及网络
,具体涉及一种测试方法及装置。
技术介绍
随着网络技术的发展,基于互联网协议进行数据交互与通信,使得工业控制领域的设备与设备之间变得越来越紧密,其中,Modbus/TCP协议是OSI模型第七层的应用层报文传输协议,其能够应用在不同类型的总线和网络中,现已广泛运用于工业通信的场景中。由于Modbus协议本身没有安全机制,因而在实际使用过程中往往存在因人为的误操作或攻击报文入侵所导致的风险问题。为在控制测试成本的基础上,实现对Modbus协议安全防护功能的监测,在现有技术关于对工业控制安全设备的Modbus防护功能的测试过程中,往往使用软件客户端ModScan和服务器ModSim对基于Modbus协议的工业控制安全设备的安全防护功能进行测试。由于相关技术方案中仅可实现对功能码01、02、03、04、05、06进行测试,则区别于所述六种功能码类型之外的其他功能码则无法进行测试交互,并且由于软件服务器ModSim缺乏对值范围的限制,因而在扫描探测过程中无法接收到值异常的响应报文,从而无法获得安全设备的防护情况,导致测试维度的缺失。...
【技术保护点】
1.一种测试方法,其特征在于,应用于安全设备,所述方法包括:基于Modbus协议发送针对安全防护功能的第一探测报文;根据所述第一探测报文对应的响应报文的响应情况和所述第一探测报文的属性信息,重构并发送第二探测报文。
【技术特征摘要】
1.一种测试方法,其特征在于,应用于安全设备,所述方法包括:基于Modbus协议发送针对安全防护功能的第一探测报文;根据所述第一探测报文对应的响应报文的响应情况和所述第一探测报文的属性信息,重构并发送第二探测报文。2.根据权利要求1所述方法,其特征在于,所述属性信息包括至少一类属性,且各个类别的属性之间呈层次关系。3.根据权利要求2所述方法,其特征在于,还包括:当所述响应情况为响应正常时,确定所述第一探测报文的属性信息中的最低级结点的下一个同级结点;使用所述下一个同级结点所在的关系路径中的各个结点的状态值重写所述第一探测报文的属性信息对应的状态值。4.根据权利要求2所述方法,其特征在于,还包括:当所述响应情况为响应异常时,根据所述响应报文的异常响应码,确定所述异常响应码对应结点的下一个同级结点;使用所述下一个同级结点所在的首条关系路径中的各个结点的状态值重写所述第一探测报文的属性信息对应的状态值。5.根据权利要求2所述方法,其特征在于,还包括:当所述响应情况为响应异...
【专利技术属性】
技术研发人员:陈雪,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。