一种测试设备的系统及方法技术方案

本申请提供一种测试设备的系统及方法，用于提高测试设备的效率。该测试设备的系统包括第一客户端设备、第一被测试设备、服务端设备和测试设备，其中：第一客户端设备用于发送第一测试报文；第一被测试设备用于接收来自所述第一客户端设备的所述第一测试报文，以及将所述第一测试报文与策略进行匹配，并根据匹配结果，确定是否将所述第一测试报文发送给所述服务端设备；所述服务端设备用于在所述第一测试报文与所述策略匹配的情况下，接收来自所述第一被测试设备的所述第一测试报文；所述测试设备用于根据所述第一被测试设备的第一日志信息、所述第一测试报文、以及所述策略，确定所述第一被测试设备的安全测试结果。第一被测试设备的安全测试结果。第一被测试设备的安全测试结果。

【技术实现步骤摘要】
一种测试设备的系统及方法


[0001]本申请涉及工业互联网
，尤其涉及一种测试设备的系统及方法。

技术介绍

[0002]互联网技术被广泛应用在工业领域。例如，互联网技术可被应用在工业领域的工控系统中，以实现控制工控系统中的工业设备的运行。互联网技术的应用可提升工控系统的控制效率，但也容易引起网络安全问题。
[0003]其中，工控系统中的工业安全网关是维护工控系统的网络安全的重要部件。工业安全网关在正式应用于工控系统之前，需要对工业安全网关进行安全测试，以保证工业安全网关能够在工控系统中实现安全防护的作用。
[0004]目前，一般采用手动方式测试工业安全网关的安全性。具体的，工作人员手动创建测试报文，并将测试报文发送给工业安全网关，以模拟工业系统中的工业设备向工业安全网关发送报文的过程，进而人工确定工业安全网关的测试结果。但手动创建测试报文以及发送测试报文等效率较低，也就导致测试工业安全网关的效率低。

技术实现思路

[0005]本申请提供一种测试设备的系统及方法，用于提高测试设备的效率。
[0006]第一方面，本申请实施例提供一种测试设备的系统，所述测试设备的系统包括第一客户端设备、第一被测试设备、服务端设备和测试设备，其中：所述第一客户端设备，用于发送第一测试报文，所述第一测试报文的目的地址为所述服务端设备；所述第一被测试设备，用于接收来自所述第一客户端设备的所述第一测试报文，以及将所述第一测试报文与策略进行匹配，并根据匹配结果，确定是否将所述第一测试报文发送给所述服务端设备，所述策略用于指示所述第一被测试设备放行的报文所需满足的规则；所述服务端设备，用于在所述第一测试报文与所述策略匹配的情况下，接收来自所述第一被测试设备的所述第一测试报文；所述测试设备，用于根据所述第一被测试设备的第一日志信息、所述第一测试报文、以及所述策略，确定所述第一被测试设备的安全测试结果，所述第一日志信息用于指示所述第一被测试设备将所述第一测试报文发送给所述服务端设备，或者所述第一被测试设备没有将所述第一测试报文发送给所述服务端设备。
[0007]在本申请实施例中，第一客户端设备向第一被测试设备发送第一测试报文，第一被测试设备根据策略判断是否将第一测试报文转发给服务端设备，进而测试设备可根据第一被测试设备的第一日志信息、策略和第一测试报文，确定第一被测试设备的安全测试结果，提供了一种自动测试被测试设备的系统。并且，无需手动创建测试报文以及发送报文，以及人工确定被测试设备的测试结果，提高了测试设备的效率。
[0008]在一种可能的实施方式中，所述第一客户端设备，还用于发送至少一个第二测试报文；所述第一被测试设备，还用于将所述至少一个第二测试报文转发给所述服务端设备，并根据所述至少一个第二测试报文，学习得到所述策略；所述服务端设备，还用于接收所述
至少一个第二测试报文。
[0009]在该实施方式中，第一客户端设备通过第一被测试设备发送一个或多个第二测试报文，第一被测试设备实时基于这一个或多个第二测试报文，学习获得策略，无需手动给第一被测试设备配置策略，也有利于提高测试设备的效率。并且，提供了一种被测试设备学习策略的一种方式。
[0010]在一种可能的实施方式中，所述第一被测试设备还用于若所述第一测试报文与所述策略不匹配，则丢弃所述第一测试报文。
[0011]在该实施方式中，第一被测试设备将与策略不匹配的第一测试报文丢弃，避免服务端设备接收到不符合规则的报文，模拟第一被测试设备应用于工业系统中的场景，也就有利于获得更为准确的测试结果。并且，使得第一被测试设备应用于工业系统中时，可提高工业系统的安全性。
[0012]在一种可能的实施方式中，所述测试设备具体用于，若所述第一日志信息指示所述第一被测试设备将所述第一测试报文发送给所述服务端设备，且确定所述第一测试报文与所述策略匹配，或者，若确定所述第一被测试设备丢弃所述第一测试报文，并且所述策略与所述第一测试报文不匹配，则确定所述第一被测试设备的安全测试结果为第一结果，所述第一结果用于指示所述第一被测试设备通过安全测试。
[0013]在该实施方式中，测试设备可根据第一日志信息、策略和第一测试报文，确定出第一被测试设备是否将第一测试报文发送给服务端设备的结果，以及第一测试报文与策略的匹配结果是否匹配，进而确定出第一被测试设备的安全测试结果，提供了一种自动获得第一被测试设备的安全测试结果的方案，提高测试设备的处理效率。
[0014]在一种可能的实施方式中，所述测试设备还用于确定所述服务端设备的第一通信协议；将所述第一被测试设备的通信协议配置为所述第一通信协议。
[0015]在该实施方式中，测试设备将第一被测试设备的通信协议设置为与服务端设备的通信协议相同，换言之，第一被测试设备的通信协议可根据服务端设备的通信协议灵活调整，能够避免了因第一被测试设备与服务端设备通信协议不同导致无法进行通信，甚至于测试系统瘫痪的情况出现。并且，可测试出不同通信协议下的第一被测试设备的安全测试结果。
[0016]在一种可能的实施方式中，所述系统还包括第二被测试设备和第二客户端设备，其中，所述第二被测试设备与所述第一被测试设备属于同一种设备类型，且所述第二被测试设备与所述第一被测试设备的网络模式不同；所述第二客户端设备，用于发送第三测试报文，所述第三测试报文的目的地址为所述服务端设备；所述第二被测试设备，用于接收来自所述第二客户端设备的所述第三测试报文，以及将所述第三测试报文与所述策略进行匹配，并根据匹配结果，确定是否将所述第三测试报文发送给所述服务端设备，所述策略用于指示所述第二被测试设备放行的报文所需满足的规则；所述服务端设备，用于在所述第三测试报文与所述策略匹配的情况下，接收来自所述第二被测试设备的所述第三测试报文；所述测试设备，用于根据所述第二被测试设备的日志信息、所述第三测试报文、以及所述策略，确定所述第二被测试设备的安全测试结果，所述日志信息指示所述第二被测试设备将所述第三测试报文发送给所述服务端设备，或者所述第二被测试设备没有将所述第三测试报文发送给所述服务端设备。
[0017]在该实施方式中，由于测试设备可同时测试同一种类型的在不同网络模式下的两个被测试设备，从而可一次性获得同一种类型的被测试设备在不同网络模式下的测试结果，该测试设备的系统一方面可支持同时测试多个被测试设备，有利于降低测试成本，另一方面，可支持一次性测试同一种类型的被测试设备的多方面的测试结果，有利于节省测试所需时间，可进一步提高测试效率。
[0018]在一种可能的实施方式中，所述测试设备还具体用于，若所述第二日志信息指示所述第二被测试设备将所述第三测试报文发送给所述服务端设备，且确定所述第三测试报文与所述策略匹配，或者，若确定所述第二被测试设备丢弃所述第三测试报文，并且所述策略与所述第三测试报文不匹配，则确定所述第二被测试设备的安全测试结果为第一结果，所述第一结果用于指示所述第二被测试设备通过安全测试。
[0019]在该实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种测试设备的系统，其特征在于，所述测试设备的系统包括第一客户端设备、第一被测试设备、服务端设备和测试设备，其中：所述第一客户端设备，用于发送第一测试报文，所述第一测试报文的目的地址为所述服务端设备；所述第一被测试设备，用于接收来自所述第一客户端设备的所述第一测试报文，以及将所述第一测试报文与策略进行匹配，并根据匹配结果，确定是否将所述第一测试报文发送给所述服务端设备，所述策略用于指示所述第一被测试设备放行的报文所需满足的规则；所述服务端设备，用于在所述第一测试报文与所述策略匹配的情况下，接收来自所述第一被测试设备的所述第一测试报文；所述测试设备，用于根据所述第一被测试设备的第一日志信息、所述第一测试报文、以及所述策略，确定所述第一被测试设备的安全测试结果，所述第一日志信息用于指示所述第一被测试设备将所述第一测试报文发送给所述服务端设备，或者所述第一被测试设备没有将所述第一测试报文发送给所述服务端设备。2.如权利要求1所述的系统，其特征在于，所述第一客户端设备，还用于发送至少一个第二测试报文；所述第一被测试设备，还用于将所述至少一个第二测试报文转发给所述服务端设备，并根据所述至少一个第二测试报文，学习得到所述策略；所述服务端设备，还用于接收所述至少一个第二测试报文。3.如权利要求1所述的系统，其特征在于，所述第一被测试设备还用于：若所述第一测试报文与所述策略不匹配，则丢弃所述第一测试报文。4.如权利要求1所述的系统，其特征在于，所述测试设备具体用于：若所述第一日志信息指示所述第一被测试设备将所述第一测试报文发送给所述服务端设备，且确定所述第一测试报文与所述策略匹配，或者，若确定所述第一被测试设备丢弃所述第一测试报文，并且所述策略与所述第一测试报文不匹配，则确定所述第一被测试设备的安全测试结果为第一结果，所述第一结果用于指示所述第一被测试设备通过安全测试。5.如权利要求1所述的系统，其特征在于，所述测试设备还用于：确定所述服务端设备的第一通信协议；将所述第一被测试设备的通信协议配置为所述第一通信协议。6.如权利要求1
‑
5任一项所述的系统，其特征在于，所述系统还包括第二被测试设备和第二客户端设备，其中，所述第二被测试设备与所述第一被测试设备属于同一种设备类型，且所述第二被测试设备与所述第一被测试设备的网络模式不同；所述第二客户端设备，用于发送第三测试报文，所述第三测试报文的目的地址为...

【专利技术属性】
技术研发人员：王欢，建文丹，张嵩，刘丽婷，陆文婷，郑文超，
申请(专利权)人：北京神州绿盟科技有限公司，
类型：发明
国别省市：