本发明专利技术提供了一种工控网络的攻击测试方法及装置,针对工控网络的工控协议和攻击目标,预先构建攻击流量模型库,攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据,可以准确反映相应工控协议下攻击目标真实的网络通信状态,进而提升了攻击测试效果。进而提升了攻击测试效果。进而提升了攻击测试效果。
【技术实现步骤摘要】
一种工控网络的攻击测试方法及装置
[0001]本专利技术涉及工控网络安全
,更具体的,涉及一种工控网络的攻击测试方法及装置。
技术介绍
[0002]近年来,针对工控网络的攻击事件呈上升趋势,如何提高工控网络的抗攻击能力成为本领域的重点研究方向。
[0003]虽然在其他领域中已经存在一些应用于提高网络抗攻击能力的研究,但是在工控网络安全领域并不适用,因此,目前亟需一种适用于工控网络安全领域的用于提高工控网络抗攻击能力的方法。
技术实现思路
[0004]有鉴于此,本专利技术提供了一种工控网络的攻击测试方法及装置,提升了攻击测试效果。
[0005]为了实现上述专利技术目的,本专利技术提供的具体技术方案如下:
[0006]一种工控网络的攻击测试方法,包括:
[0007]响应于攻击流量生成指令,解析出所述攻击流量生成指令中携带的工控协议和攻击目标;
[0008]从预先构建的攻击流量模型库中获取与所述工控协议和所述攻击目标相对应的攻击流量模型;
[0009]基于所述攻击流量模型,生成符合所述工控协议的报文数据,并根据所述攻击流量模型中的攻击策略对所述报文数据进行处理,生成攻击流量数据;
[0010]根据所述攻击流量模型对应的数据发送参数,将所述攻击流量数据发送到目标设备。
[0011]可选的,所述攻击流量模型是基于XML语言脚本构建的。
[0012]可选的,所述基于所述攻击流量模型,生成符合所述工控协议的报文数据,并根据所述攻击流量模型中的攻击策略对所述报文数据进行处理,生成攻击流量数据,包括:
[0013]对所述攻击流量模型进行初始化,确定所述攻击流量模型对应的攻击流量数据数量;
[0014]运行所述攻击流量模型,执行所述攻击流量模型中用于生成报文数据的函数,生成符合所述工控协议的所述报文数据;
[0015]执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据。
[0016]可选的,当所述攻击策略为攻击流量流速配置攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:
[0017]执行所述攻击流量模型中的攻击流量流速配置函数,对所述报文数据的起始流量
速率、每秒递增速率、最高流量速率、达到最大速率后的持续时间和间隔步长进行配置,生成所述攻击流量数据。
[0018]可选的,当所述攻击策略为特征数据字段异常攻击时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:
[0019]执行所述攻击流量模型中的特征数据字段异常攻击策略函数,将所述报文数据中的特征数据字段值替换为预设异常值,生成所述攻击流量数据。
[0020]可选的,所述执行所述攻击流量模型中的特征数据字段异常攻击策略函数,将所述报文数据中的特征数据字段值替换为预设异常值,生成所述攻击流量数据,包括:
[0021]对所述特征数据字段异常攻击策略函数进行解析,得到所述特征数据字段异常攻击策略函数的参数;
[0022]判断所述参数是否包括异常数据列表;
[0023]若包括,将所述报文数据中的特征数据字段值替换为所述异常数据列表中的值,生成所述攻击流量数据;
[0024]若不包括,根据所述报文数据中的特征数据字段的类型,从系统数据库中提取缺省的攻击数据,并将所述报文数据中的特征数据字段值替换为所述攻击数据,生成所述攻击流量数据。
[0025]可选的,当所述攻击策略为上下文不一致攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:
[0026]执行所述攻击流量模型中的上下文不一致攻击策略函数,对所述报文数据中预设字段的位置进行交换,生成所述攻击流量数据。
[0027]可选的,当所述攻击策略为上下文不一致攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:
[0028]执行所述攻击流量模型中的上下文不一致攻击策略函数,在所述报文数据中预设字段的前面或后面填充预设无关数据,生成所述攻击流量数据。
[0029]可选的,当所述攻击策略为上下文不一致攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:
[0030]执行所述攻击流量模型中的上下文不一致攻击策略函数,删除所述报文数据中的预设字段,生成所述攻击流量数据。
[0031]一种工控网络的攻击测试装置,包括:
[0032]指令解析单元,用于响应于攻击流量生成指令,解析出所述攻击流量生成指令中携带的工控协议和攻击目标;
[0033]攻击流量模型获取单元,用于从预先构建的攻击流量模型库中获取与所述工控协议和所述攻击目标相对应的攻击流量模型;
[0034]攻击流量生成单元,用于基于所述攻击流量模型,生成符合所述工控协议的报文数据,并根据所述攻击流量模型中的攻击策略对所述报文数据进行处理,生成攻击流量数据;
[0035]攻击流量发送单元,用于根据所述攻击流量模型对应的数据发送参数,将所述攻击流量数据发送到目标设备。
[0036]可选的,所述攻击流量模型是基于XML语言脚本构建的。
[0037]可选的,所述攻击流量生成单元,包括:
[0038]模型初始化子单元,用于对所述攻击流量模型进行初始化,确定所述攻击流量模型对应的攻击流量数据数量;
[0039]报文数据生成子单元,用于运行所述攻击流量模型,执行所述攻击流量模型中用于生成报文数据的函数,生成符合所述工控协议的所述报文数据;
[0040]报文数据处理子单元,用于执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据。
[0041]可选的,所述报文数据处理子单元,具体用于:
[0042]执行所述攻击流量模型中的攻击流量流速配置函数,对所述报文数据的起始流量速率、每秒递增速率、最高流量速率、达到最大速率后的持续时间和间隔步长进行配置,生成所述攻击流量数据。
[0043]可选的,所述报文数据处理子单元,具体用于:
[0044]执行所述攻击流量模型中的特征数据字段异常攻击策略函数,将所述报文数据中的特征数据字段值替换为预设异常值,生成所述攻击流量数据。
[0045]可选的,所述报文数据处理子单元,具体用于:
[0046]对所述特征数据字段异常攻击策略函数进行解析,得到所述特征数据字段异常攻击策略函数的参数;
[0047]判断所述参数是否包括异常数据列表;
[0048]若包括,将所述报文数据中的特征数据字段值替换为所述异常数据列表中的值,生成所述攻击流量数据;
[0049]若不包括,根据所述报文数据中的特征数据字段的类型,从系统数据库中提取缺省的攻击数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控网络的攻击测试方法,其特征在于,包括:响应于攻击流量生成指令,解析出所述攻击流量生成指令中携带的工控协议和攻击目标;从预先构建的攻击流量模型库中获取与所述工控协议和所述攻击目标相对应的攻击流量模型;基于所述攻击流量模型,生成符合所述工控协议的报文数据,并根据所述攻击流量模型中的攻击策略对所述报文数据进行处理,生成攻击流量数据;根据所述攻击流量模型对应的数据发送参数,将所述攻击流量数据发送到目标设备。2.根据权利要求1所述的方法,其特征在于,所述攻击流量模型是基于XML语言脚本构建的。3.根据权利要求2所述的方法,其特征在于,所述基于所述攻击流量模型,生成符合所述工控协议的报文数据,并根据所述攻击流量模型中的攻击策略对所述报文数据进行处理,生成攻击流量数据,包括:对所述攻击流量模型进行初始化,确定所述攻击流量模型对应的攻击流量数据数量;运行所述攻击流量模型,执行所述攻击流量模型中用于生成报文数据的函数,生成符合所述工控协议的所述报文数据;执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据。4.根据权利要求3所述的方法,其特征在于,当所述攻击策略为攻击流量流速配置攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:执行所述攻击流量模型中的攻击流量流速配置函数,对所述报文数据的起始流量速率、每秒递增速率、最高流量速率、达到最大速率后的持续时间和间隔步长进行配置,生成所述攻击流量数据。5.根据权利要求3所述的方法,其特征在于,当所述攻击策略为特征数据字段异常攻击策略时,所述执行所述攻击流量模型中的攻击策略函数,对所述报文数据进行处理,生成所述攻击流量数据,包括:执行所述攻击流量模型中的特征数据字段异常攻击策略函数,将所述报文数据中的特征数据字段值替换为预设异常值,生成所述攻击流量数据。6.根据权利要求5所述的方法,其特征在于,所述执行所述攻击流量模型中的特征数据字段异常攻击策略函数,将所述报文数据中的特征数据字段值替换为预设异常值,生成所述攻击流量数据,包括...
【专利技术属性】
技术研发人员:高洋,谢丰,伊胜伟,李斌,任望,叶青,郭涛,李明柱,史双龙,
申请(专利权)人:信联科技南京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。