DCS制造技术

本发明专利技术公开了

【技术实现步骤摘要】
DCS控制器可信白名单功能的自动测试方法及相关装置


[0001]本专利技术涉及工业自动化
，具体涉及一种
DCS
控制器可信白名单功能的自动测试方法及相关装置
。

技术介绍

[0002]国产可信
DCS
控制器集成了可信白名单功能，可以控制
DCS
控制器系统中的二进制命令的执行，只有加入到白名单中的命令才可以执行，不在白名单中的命令禁止执行
。
该功能可以有效阻止攻击者的恶意程序执行，从而保护
DCS
控制器系统的安全
。
[0003]可信白名单功能部署完成后需要进行测试，国产可信
DCS
控制器采用翼辉
SylixOS
操作系统，该系统无法在本地通过
shell
等主流脚本进行自动化测试，传统手工测试的速度会比较慢，无法在第一时间发现功能上的问题，并且无法对该功能的稳定性进行测试
。
若要测的全面，将会导致项目时间拖长，产生超计划的成本
。
[0004]因此，如何对白名单功能进行快速有效的测试同时保证测试的稳定性成为亟待解决的问题
。

技术实现思路

[0005]本专利技术的目的在于提供一种
DCS
控制器可信白名单功能的自动测试方法及相关装置，以克服现有技术存在的缺陷，本专利技术能够有效的提高测试速度和测试质量，及时发现白名单功能上的问题，同时对白名单功能的稳定性进行测试，从而优化功能并显著降低测试成本
。
[0006]为达到上述目的，本专利技术采用如下技术方案：
[0007]DCS
控制器可信白名单功能的自动测试方法，包括以下步骤：
[0008]客户端执行自动化测试脚本；
[0009]随机设置白名单模块的实时状态；
[0010]客户端向
DCS
控制器发送执行指令，对指定目录下的可执行文件
、
动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件
、
动态库文件以及内核文件的执行情况；
[0011]执行完成后终止自动化测试脚本并生成测试报告，客户端根据测试报告判定可信白名单功能是否存在问题，实现自动测试
。
[0012]进一步地，所述客户端执行自动化测试脚本之前，还包括确保客户端和
DCS
控制器处于同一网段
。
[0013]进一步地，所述客户端执行自动化测试脚本之前，还包括：
[0014]将自动化测试脚本通过
telnet
连接至
DCS
控制器，若连接失败，则间隔预设时间后重新连接，若连接成功，则客户端执行自动化测试脚本，发送执行指令至
DCS
控制器
。
[0015]进一步地，所述自动化测试脚本采用
python
测试脚本
。
[0016]进一步地，所述白名单模块的实时状态包括开启状态
、
监视状态和关闭状态
。
[0017]进一步地，所述白名单模块实时状态下，可信白名单功能执行正常的结果包括：
[0018]若白名单模块的实时状态设置为开启状态，标记白名单的文件能够执行，执行未标记白名单的文件会被阻止并产生告警；
[0019]若白名单模块的实时状态设置为监视状态，能够执行未标记白名单的文件但会产生告警；
[0020]若白名单模块的实时状态设置为关闭状态，能够执行未标记白名单的文件且不会告警
。
[0021]进一步地，所述测试报告的格式为
html
格式
。
[0022]DCS
控制器可信白名单功能的自动测试系统，包括客户端和控制端：
[0023]所述控制端用于随机设置白名单模块的实时状态以及用于对指定目录下的可执行文件
、
动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件
、
动态库文件以及内核文件的执行情况；
[0024]所述客户端用于执行自动化测试脚本
、
向
DCS
控制器发送执行指令，用于执行完成后终止自动化测试脚本并生成测试报告，以及用于根据测试报告判定可信白名单功能是否存在问题，实现自动测试
。
[0025]一种计算机设备，包括存储器
、
处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述
DCS
控制器可信白名单功能的自动测试方法的步骤
。
[0026]一种计算机存储介质，所述计算机存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述
DCS
控制器可信白名单功能的自动测试方法的步骤
。
[0027]与现有技术相比，本专利技术具有以下有益的技术效果：
[0028]本专利技术设计了一种
DCS
控制器可信白名单功能的自动测试方法，通过客户端执行自动化测试脚本，测试脚本自动循环运行，向
DCS
控制器发送执行指令，自动控制
DCS
控制器进行白名单状态随机设置，对文件进行白名单策略配置，对文件进行白名单策略删除，以及自动反馈文件的执行情况，指令执行后会根据
DCS
控制器上的执行情况返回执行后的结果，客户端会根据结果判定是否成功，如果成功，记录成功的日志，如果失败，记录失败的日志，便于以后排查问题，简单易操作，无需占用工作时间，在休息时间自动运行后查收结果即可
。
本专利技术所述的测试方法全程实现自动化测试，如果采用传统手工测试，需要在终端敲命令，而且手工测试也无法测试可信白名单功能的稳定性，而本专利技术能够有效的提高测试速度和测试质量，及时发现白名单功能上的问题，同时对白名单功能的稳定性进行测试，从而优化功能并显著降低测试成本
。
附图说明
[0029]说明书附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定
。
[0030]图1为本专利技术
DCS
控制器可信白名单功能的自动测试的流程示意图
。
具体实施方式
[0031]以下结合附图及具体实施例对本专利技术进行进一步详细说明
。
[0032]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.DCS
控制器可信白名单功能的自动测试方法，其特征在于，包括以下步骤：客户端执行自动化测试脚本；随机设置白名单模块的实时状态；客户端向
DCS
控制器发送执行指令，对指定目录下的可执行文件
、
动态库文件以及内核文件进行白名单策略的配置或删除策略，验证设置状态下标记或未标记白名单的可执行文件
、
动态库文件以及内核文件的执行情况；执行完成后终止自动化测试脚本并生成测试报告，客户端根据测试报告判定可信白名单功能是否存在问题，实现自动测试
。2.
根据权利要求1所述的
DCS
控制器可信白名单功能的自动测试方法，其特征在于，所述客户端执行自动化测试脚本之前，还包括确保客户端和
DCS
控制器处于同一网段
。3.
根据权利要求1所述的
DCS
控制器可信白名单功能的自动测试方法，其特征在于，所述客户端执行自动化测试脚本之前，还包括：将自动化测试脚本通过
telnet
连接至
DCS
控制器，若连接失败，则间隔预设时间后重新连接，若连接成功，则客户端执行自动化测试脚本，发送执行指令至
DCS
控制器
。4.
根据权利要求1所述的
DCS
控制器可信白名单功能的自动测试方法，其特征在于，所述自动化测试脚本采用
python
测试脚本
。5.
根据权利要求1所述的
DCS
控制器可信白名单功能的自动测试方法，其特征在于，所述白名单模块的实时状态包括开启状态
、
监视状态和关闭状态
。6.
根据权利要求5所述的
DCS
控制器可信白名单功能的自...

【专利技术属性】
技术研发人员：程国栋，杨光，焦龙，张斌，万小刚，吴龙飞，管磊，韩培林，潘乐，邱起瑞，雷超，钟庆尧，张军，
申请(专利权)人：大唐高鸿信安浙江信息科技有限公司，
类型：发明
国别省市：