【技术实现步骤摘要】
一种面向核控系统的网络测试装置
本专利技术涉及网络测试技术,尤其涉及一种面向核控系统的网络测试装置。
技术介绍
核控网络作为核控系统的重要组成部分,是连接核控系统各个设备的桥梁。这些设备之间必须实现有效的数据传输,以实现系统的各项功能。系统网络的实时性、可靠性和数据通信能力关系到整个系统的正常运行,需要对其进行系统的测试和监测。船用核动力控制系统与常规动力控制系统乃至普通工业控制系统均不同,由于核安全的需要分为安全级控制系统(执行最高级别的反应堆保护功能)和非安全级控制系统(执行常规控制功能),在核控系统之外是全船信息网。从安全级控制系统到全船信息网,信息敏感级别依次降低,其中各级之间需要进行通信隔离,以保证信息安全性。以太网测试仪是一种用于产生以太网网络流量注入到被测设备,并通过分析从被测设备返回的以太网来获得被测设备信息的专用测试仪器。在现有的网络测试实践中,网络测试仪表的测试端口通过光纤或者电缆直接接入被测系统(DUT),通过发出测试包,接收DUT返回的测试包并进行分析,从而获知DUT的状态信息。对于一...
【技术保护点】
1.一种面向核控系统的网络测试装置,其特征在于,包括:/n测试服务器、安全代理装置、交换设备和被测核控系统DUT;/n所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;/n所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;/n所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,包括:/n流量过滤模块,用于根据设定规则,若发出的测试流量包含有不允许注入到DUT中的网络的数据,对发出的测试流量进行拦截;/nIP和网络拓扑的映射模块,用于给测试服务器提供一份DUT的伪IP;在安全代理装置中对伪IP进行映射和变化成真实IP,到达被测时候返回后...
【技术特征摘要】
1.一种面向核控系统的网络测试装置,其特征在于,包括:
测试服务器、安全代理装置、交换设备和被测核控系统DUT;
所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;
所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;
所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,包括:
流量过滤模块,用于根据设定规则,若发出的测试流量包含有不允许注入到DUT中的网络的数据,对发出的测试流量进行拦截;
IP和网络拓扑的映射模块,用于给测试服务器提供一份DUT的伪IP;在安全代理装置中对伪IP进行映射和变化成真实IP,到达被测时候返回后再对真实IP进行逆变换;
返回流量拦截模块,用于对于只需要在DUT内部观察各设备对测试流量反应的测试行为,对返回流量进行拦截;
协议变换模块,用于对涉及核控网络自己私有的协议的测试流量,对测试仪表发出的测试流量包进行转换,满足私有协议的要求;
记账模块,用于记录所有流量,避免测试服务器留有后门窃取敏感信息。
2.根据权利要求1所述的面向核控系统的网络测试装置,其特征在于,所述测试服务器包括网络层功能测试平台、应用与安全测试平台和网络实时监测平台;三个平台分别由独立的测试设备组成,均为C/S架构,三个平台的客户端控制系统统一部署在测试服务器上,进行测试与监控业务的统一控制。
3.根据权利要求2所述的面向核控系统的网络测试装置,其特征在于,所述网络层功能测试平台用于提供核控系统网络复杂数据业务流仿真;网络层功能测试平台包括:
资源配置与监视模块,用于监视测试板卡的状态,包括端口的物理参数、板卡的预定与释放操作,以及配置对应端口的物...
【专利技术属性】
技术研发人员:伍振宇,方伟明,黄克震,余昆,熊巍,
申请(专利权)人:中国舰船研究设计中心,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。