本公开实施例涉及一种工控防火墙的测试方法、装置、设备及存储介质。方法包括:获取当前抓包文件中携带应用层载荷的多个候选数据包,提取每个候选数据包的载荷数据和五元组信息;根据预设的改包策略对载荷数据改包,生成与多个候选数据包对应的多个目标数据包;根据五元组信息确定每个目标数据包的发送端设备和接收端设备,并根据发送端设备经过工控防火墙向接收端设备发送对应的目标数据包;获取在发送对应的目标数据包时目标数据包的收发反馈参量值,并根据收发反馈参数值获取工控防火墙测试结果。本公开实施例实现了自动化改包,提高了数据包生成效率和多样性,提高了测试工控防火墙的可靠性,为提高工控防火墙性能提供了技术支撑。了技术支撑。了技术支撑。
【技术实现步骤摘要】
工控防火墙测试方法、装置、设备及存储介质
[0001]本公开涉及网络安全
,尤其涉及一种工控防火墙测试方法、装置、设备及存储介质。
技术介绍
[0002]通常应用于工业控制网络环境中的防火墙称为工业防火墙或工控防火墙。针对一些基于传输控制协议(Transmission Control Protocol,TCP)或国际互联协议(Internet Protocol,IP)的工控报文,工控防火墙会对报文进行深度的解析以及处理。工控防火墙的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,对保障数据安全具有重要意义,因此,对工控防火墙的性能测试也十分重要。
[0003]相关技术中,为了测试经过工控防火墙的数据包载荷是否能被防火墙正确解析,现阶段的测试方案是提供对应的模拟软件,通过用户接收用户在该模拟软件上的触发操作实现数据包的发送,根据工控防火墙对工控报文的解析实现对工控防火墙的测试。
[0004]然而,上述工控防火墙的测试方法,依赖于用户手动点击生成数据包,导致数据包生成效率较低,另外,用户手动点击的功能有限,导致数据包的多样性不足,从而,对工控防火墙的测试不准确。
技术实现思路
[0005]为了解决上述技术问题或者至少部分的解决上述技术问题,本公开提供了一种工控防火墙测试方法、装置、设备及存储介质。
[0006]第一方面,本公开提供了一种工控防火墙测试方法,所述方法包括:
[0007]获取当前抓包文件中携带应用层载荷的多个候选数据包,提取每个候选数据包的载荷数据和五元组信息;
[0008]根据预设的改包策略对所述载荷数据改包,生成与所述多个候选数据包对应的多个目标数据包;
[0009]根据所述五元组信息确定每个所述目标数据包的发送端设备和接收端设备,并根据所述发送端设备经过工控防火墙向所述接收端设备发送对应的目标数据包;
[0010]获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值,并根据所述收发反馈参量值获取所述工控防火墙测试结果。
[0011]一种可选的实施方式中,所述获取当前抓包文件中携带应用层载荷的多个候选数据包,包括:
[0012]识别所述当前抓包文件中所有数据包的数据包后缀;
[0013]确定所述数据包后缀为预设后缀的数据包为所述候选数据包。
[0014]一种可选的实施方式中,所述根据预设的改包策略对所述载荷数据改包,生成与所述多个候选数据包对应的多个目标数据包,包括:
[0015]判断每个候选数据包是否满足预设的改包条件;
[0016]若所述候选数据包中的第一候选数据包满足所述改包条件,则根据预设的配置信息确定所述第一候选数据包的待修改字段;
[0017]生成与所述第一候选数据包对应的改包字段,并将所述待修改字段替换为所述改包字段,以获取与所述第一候选数据包对应的目标数据包。
[0018]一种可选的实施方式中,在所述判断每个所述候选数据包是否满足预设的改包条件之后,还包括:
[0019]若所述候选数据包中的第二候选数据包不满足所述改包条件,则确定所述第二候选数据包为对应的目标数据包。
[0020]一种可选的实施方式中,所述根据预设的配置信息确定所述第一候选数据包的待修改字段,包括:
[0021]获取所述第一候选数据包在预设字节位置的字节内容;
[0022]查询预设的配置信息获取与所述字节内容对应的待修改字段。
[0023]一种可选的实施方式中,所述生成与所述第一候选数据包对应的改包字段,包括:
[0024]获取所述第一候选数据包对应的随机字符串;
[0025]将所述随机字符串转换为字节格式以获取所述改包字段。
[0026]一种可选的实施方式中,所述根据所述发送端设备经过工控防火墙向所述接收端设备发送对应的目标数据包,包括:
[0027]根据所述五元组信息对应的套接字发送所述对应的目标数据包。
[0028]一种可选的实施方式中,所述获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值,并根据所述收发反馈参量值获取所述工控防火墙测试结果,包括:
[0029]获取所述发送端设备的发送时间和所述接收端设备的接收时间;
[0030]计算所述接收时间和所述发送时间的时间差值,确定所述时间差值为所述收发反馈参量值;
[0031]当所述多个目标数据包对应的至少一个所述时间差值均值小于预设时间阈值时,确定所述工控防火墙测试结果为测试通过。
[0032]第二方面,本公开还提供了一种工控防火墙测试的装置,所述装置包括:
[0033]第一获取模块,用于获取当前抓包文件中携带应用层载荷的多个候选数据包,提取每个所述候选数据包的载荷数据和五元组信息;
[0034]改包模块,用于根据预设的改包策略对所述载荷数据改包,生成与所述多个候选数据包对应的多个目标数据包;
[0035]发送模块,用于根据所述五元组信息确定每个所述目标数据包的发送端设备和接收端设备,并根据所述发送端设备经过工控防火墙向所述接收端设备发送对应的目标数据包;
[0036]第二获取模块,用于获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值,并根据所述收发反馈参量值获取所述工控防火墙测试结果。
[0037]第三方面,本公开提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述的方法。
[0038]第四方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中
存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述的方法。
[0039]第五方面,本公开提供了一种计算机程序产品,所述计算机程序产品包括计算机程序/指令,所述计算机程序/指令被处理器执行时实现上述的方法。
[0040]本公开实施例提供的技术方案与现有技术相比具有如下优点:
[0041]本公开实施例提供的工控防火墙测试方法,实现了自动化改包,提高了数据包生成效率和多样性,通过多样化的数据包提高了测试工控防火墙的可靠性,为提高工控防火墙性能提供了技术支撑。
附图说明
[0042]此处的附图被并入说明书中并构成说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0043]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0044]图1为本公开实施例提供的一种工控防火墙测试方法的流程示意图;
[0045]图2为本公开实施例提供的一种数据包重放的流程示意图;
[0046]图3为本公开实施例提供的一种本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工控防火墙的测试方法,其特征在于,包括以下步骤:获取当前抓包文件中携带应用层载荷的多个候选数据包,提取每个所述候选数据包的载荷数据和五元组信息;根据预设的改包策略对所述载荷数据改包,生成与所述多个候选数据包对应的多个目标数据包;根据所述五元组信息确定每个所述目标数据包的发送端设备和接收端设备,并根据所述发送端设备经过工控防火墙向所述接收端设备发送对应的目标数据包;获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值,并根据所述收发反馈参数值获取所述工控防火墙测试结果。2.如权利要求1所述的方法,其特征在于,所述获取当前抓包文件中携带应用层载荷的多个候选数据包,包括:识别所述当前抓包文件中所有数据包的数据包后缀;确定所述数据包后缀为预设后缀的数据包为所述候选数据包。3.如权利要求1所述的方法,其特征在于,所述根据预设的改包策略对所述载荷数据改包,生成与所述多个候选数据包对应的多个目标数据包,包括:判断每个所述候选数据包是否满足预设的改包条件;若所述候选数据包中的第一候选数据包满足所述改包条件,则根据预设的配置信息确定所述第一候选数据包的待修改字段;生成与所述第一候选数据包对应的改包字段,并将所述待修改字段替换为所述改包字段,以获取与所述第一候选数据包对应的目标数据包。4.如权利要求3所述的方法,其特征在于,在所述判断每个所述候选数据包是否满足预设的改包条件之后,还包括:若所述候选数据包中的第二候选数据包不满足所述改包条件,则确定所述第二候选数据包为对应的目标数据包。5.如权利要求3所述的方法,其特征在于,所述根据预设的配置信息确定所述第一候选数据包的待修改字段,包括:获取所述第一候选数据包在预设字节位置的字节内容;查询预设的配置信息获取与所述字节内容对应的待修改字段。6.如权利要求3所述的方法,其特征在于...
【专利技术属性】
技术研发人员:柯志成,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。