OPC协议网关的测试系统及方法技术方案

本公开涉及一种OPC协议网关的测试系统及方法。该方法包括：测试客户端和测试服务器基于OPC协议建立OPC通信连接；OPC协议网关基于所述OPC通信连接提取动态端口；所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录；所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；所述测试服务器接收处理后的测试报文并生成接收记录；基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果。本公开能够自动化的对OPC classic安全网关的动态端口跟踪功能、指令类型防护功能进行检测，节约大量人力物力，提升检测效率。

【技术实现步骤摘要】
OPC协议网关的测试系统及方法
本公开涉及计算机信息处理领域，具体而言，涉及一种OPC协议网关的测试方法、系统、电子设备及计算机可读介质。
技术介绍
OPCclassic是一种利用微软的COM/DCOM技术来达成自动化控制的协议，采用典型的C/S模式，已广泛应用在各种工业控制系统现场。与大多数应用层协议不同，OPC的基础协议DCOM协议使用动态端口机制，在真正建立数据连接之前通讯双方还需要协商需要使用的端口。OPCclassic协议安全网关跟踪并解析OPC服务器与OPC客户端协商出来的动态端口，然后自动将动态端口加入到防护设备的开放端口中，从而最小化开放生产控制网的端口。并且有对应的动态端口老化机制，避免长时间过多已结束使用的动态端口数量增长，造成安全风险。在现有技术中，可通过OPC模拟软件或者OPC客户端服务器对基于OPC协议的网关进行测试。在测试过程中，测试动态端口跟踪功能需要测试人员抓取OPC通信报文分析并记录协商出来的动态端口，构造非动态端口列表的报文，测试安全网关是否阻断或者告警。测试读写操作指令访问控制需要测试人员操作OPC软件进行读写操作。但是，在通信过程中，动态端口分配并非在OPC客户端服务器建立连接初期一次性的分配完成，在之后的通信过程中也会有新的协商，使用新的动态端口。人工抓取报文查看记录动态端口进程测试的话，很容易漏掉部分动态端口，而且逐个报文检查也比较麻烦，人工配置测试繁琐。因此，需要一种新的OPC协议网关的测试方法、系统、电子设备及计算机可读介质。在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
有鉴于此，本公开提供一种OPC协议网关的测试方法、系统、电子设备及计算机可读介质，能够自动化的对OPCclassic安全网关的动态端口跟踪功能、指令类型防护功能进行检测，节约大量人力物力，提升检测效率。本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。根据本公开的一方面，提出一种OPC协议网关的测试方法，该方法包括：测试客户端和测试服务器基于OPC协议建立OPC通信连接；OPC协议网关基于所述OPC通信连接提取动态端口；所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录；所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；所述测试服务器接收处理后的测试报文并生成接收记录；基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果。在本公开的一种示例性实施例中，还包括：所述OPC协议网关配置访问控制策略，所述访问控制策略包括允许协议集合、操作指令集合。在本公开的一种示例性实施例中，测试客户端和测试服务器基于OPC协议建立OPC通信连接，包括：通过自动化测试脚本调用所述测试客户端；控制所述测试客户端与所述测试服务器基于OPC协议建立OPC通信连接；自动化测试脚本持续记录所述OPC通信连接中的至少一个动态端口。在本公开的一种示例性实施例中，所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录，包括：所述测试客户端基于所述OPC通信连接发送动态端口跟踪测试报文并生成发送记录；和/或所述测试客户端基于所述OPC通信连接发送动态端口老化测试报文并生成发送记录；和/或所述测试客户端基于所述OPC通信连接发送读写指令访问测试报文并生成发送记录。在本公开的一种示例性实施例中，所述测试客户端基于所述OPC通信连接发送动态端口跟踪测试报文并生成发送记录，包括：自动化测试脚本基于所述OPC通信连接的当前动态端口生成测试端口；自动化测试脚本基于所述测试端口构造所述动态端口跟踪测试报文；自动化测试脚本控制所述测试客户端发送动态端口跟踪测试报文并生成发送记录。在本公开的一种示例性实施例中，所述测试客户端基于所述OPC通信连接发送动态端口老化测试报文并生成发送记录，包括：自动化测试脚本基于所述OPC通信连接的当前动态端口生成测试端口；自动化测试脚本定时基于所述测试端口构造所述动态端口老化测试报文；自动化测试脚本控制所述测试客户端发送动态端口老化测试报文并生成发送记录。在本公开的一种示例性实施例中，所述测试客户端基于所述OPC通信连接发送读写指令访问测试报文并生成发送记录，包括：自动化测试脚本生成同步读写操作报文、异步读写操作报文；基于所述同步读写操作报文、所述异步读写操作报文生成读写指令访问测试报文；自动化测试脚本控制所述测试客户端发送读写指令访问测试报文并生成发送记录。在本公开的一种示例性实施例中，所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，包括：所述OPC协议网关基于所述动态端口和预设的访问控制策略确定所述测试报文通过或阻断。在本公开的一种示例性实施例中，基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果，包括：将所述发送记录和所述接收记录进行对比以提取测试信息；基于所述测试信息确定所述OPC协议网关的测试结果。在本公开的一种示例性实施例中，将所述发送记录和所述接收记录进行对比以提取测试信息，包括：将所述发送记录和所述接收记录进行对比以提取所述OPC协议网关的IP地址、动态端口跟踪列表、端口老化时间、通过端口号、阻断端口号、通过指令集合、阻断指令集合、告警日志。根据本公开的一方面，提出一种OPC协议网关的测试系统，该系统包括：测试客户端，用于与测试服务器基于OPC协议建立OPC通信连接，并基于所述OPC通信连接发送测试报文并生成发送记录；还用于基于所述发送记录和接收记录生成所述OPC协议网关的测试结果；OPC协议网关，用于基于所述OPC通信连接提取动态端口；并基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；所述测试服务器，用于接收处理后的测试报文并生成所述接收记录。根据本公开的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。根据本公开的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。根据本公开的OPC协议网关的测试方法、系统、电子设备及计算机可读介质，测试客户端和测试服务器基于OPC协议建立OPC通信连接；OPC协议网关基于所述OPC通信连接提取动态端口；所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录；所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；所述测试服务器接收处理后的测试报文并生成接收记录；基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果的方式，能够自动化的对OPCclassic安全网关的动态端口跟踪功能、本文档来自技高网...

【技术保护点】
1.一种OPC协议网关的测试方法，其特征在于，包括：/n测试客户端和测试服务器基于OPC协议建立OPC通信连接；/nOPC协议网关基于所述OPC通信连接提取动态端口；/n所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录；/n所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；/n所述测试服务器接收处理后的测试报文并生成接收记录；/n基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果。/n

【技术特征摘要】
1.一种OPC协议网关的测试方法，其特征在于，包括：
测试客户端和测试服务器基于OPC协议建立OPC通信连接；
OPC协议网关基于所述OPC通信连接提取动态端口；
所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录；
所述OPC协议网关基于所述动态端口和预设的访问控制策略对所述测试报文进行处理，将处理后的测试报文转发至所述测试服务器；
所述测试服务器接收处理后的测试报文并生成接收记录；
基于所述发送记录和所述接收记录生成所述OPC协议网关的测试结果。


2.如权利要求1所述的方法，其特征在于，还包括：
所述OPC协议网关配置访问控制策略，所述访问控制策略包括允许协议集合、操作指令集合。


3.如权利要求1所述的方法，其特征在于，测试客户端和测试服务器基于OPC协议建立OPC通信连接，包括：
通过自动化测试脚本调用所述测试客户端；
控制所述测试客户端与所述测试服务器基于OPC协议建立OPC通信连接；
自动化测试脚本持续记录所述OPC通信连接中的至少一个动态端口。


4.如权利要求1所述的方法，其特征在于，所述测试客户端基于所述OPC通信连接发送测试报文并生成发送记录，包括：
所述测试客户端基于所述OPC通信连接发送动态端口跟踪测试报文并生成发送记录；和/或
所述测试客户端基于所述OPC通信连接发送动态端口老化测试报文并生成发送记录；和/或
所述测试客户端基于所述OPC通信连接发送读写指令访问测试报文并生成发送记录。


5.如权利要求4所述的方法，其特征在于，所述测试客户端基于所述OPC通信连接发送动态端口跟踪测试报文并生成发送记录，包括：
自动化测试脚本基于所述OPC通信连接的当前动态端口生成测试端口；
自动化测试脚本基于所述测试端口构造所述动态端口跟踪测试报文；
自动化测试脚本控制所述测试客户端发送动态端口跟踪测试报文并生成发送记录。


6.如权利要求4所述的方法，其特征在于，所述测试客户端基于所述OPC通信连接发送动态端口老化测试报文并生成发送记录...

【专利技术属性】
技术研发人员：陈雪，杨昀桦，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33