【技术实现步骤摘要】
本申请属于一种功能测试方法,涉及一种可信dcs控制器可信功能测试方法、电子设备、存储介质。
技术介绍
1、可信dcs(distributed control system,分布式控制系统)控制器通常集成了可信启动、静态可信验证、动态可信验证、可信白名单、进程保护、应用程序访问控制等功能,用于保护dcs控制器的安全。
2、实际应用中,可信dcs控制器通常采用翼辉sylixos操作系统,该系统无法在本地通过shell等主流脚本进行自动化测试。另外,在可信dcs控制器不提供telnet和ssh服务时,也无法使用python等脚本对可信功能进行自动化或稳定性测试,只能采用传统手工测试的测试方法。但是,传统手工测试的速度很慢,无法及时发现功能性问题。同时,若还要进行全面测试,就会导致对应的项目时间被拖长,产生超计划的成本。
技术实现思路
1、本申请针对目前可信dcs控制器无法对可信功能进行自动化或稳定性测试,导致测试速度慢,若要进行全面测试会造成对应项目时间被拖长,产生超计划成本的技术问题,提供一种可信dcs控制器可信功能测试方法、电子设备、存储介质。
2、为了实现上述目的,本申请采用以下技术方案予以实现:
3、第一方面,本申请提出一种可信dcs控制器可信功能测试方法,包括:
4、接收源自客户端的测试指令;所述客户端与所述可信dcs控制器处于同一网段;
5、解析所述测试指令,执行:
6、(1)随机设置可信dcs控制器中各
7、(2)配置可信启动功能的基准值,为文件配置各功能模块对应的各功能策略;
8、(3)对配置了各功能策略的文件进行功能验证;
9、(4)删除可信启动功能的基准值,并删除文件的各功能策略;
10、(5)对删除了各功能策略的文件进行功能验证;
11、根据(1)至(5)的执行结果与所述测试指令的对比结果,完成对可信功能的测试。
12、进一步地,所述对配置了各功能策略的文件进行功能验证,以及所述对删除了各功能策略的文件进行功能验证中,所述功能验证包括:
13、可信启动功能、静态可信验证功能、动态可信验证功能、可信白名单功能、进程保护功能和应用程序访问控制功能的验证。
14、进一步地,所述可信启动功能的验证,包括:
15、分别篡改操作系统内核、内核文件系统和配置文件,使可信启动功能的基准值不可信;
16、所述静态可信验证功能的验证,包括:
17、读、写、执行、重命名或删除配置了静态可信验证功能策略的文件;
18、所述动态可信验证功能的验证,包括:
19、在运行配置了动态可信验证功能策略的可执行文件后,或者在运行删除了动态可信验证功能策略的可执行文件后,修改进程的进程段;
20、所述可信白名单功能的验证,包括:
21、运行配置了可信白名单功能策略的文件,调用配置了可信白名单功能策略的动态库文件,加载配置了可信白名单功能策略的内核文件;
22、或者,运行删除了可信白名单功能策略的文件,调用删除了可信白名单功能策略的动态库文件,加载删除了可信白名单功能策略的内核文件;
23、所述进程保护功能的验证,包括:
24、在运行配置了进程保护功能策略的可执行文件后,kill相应进程;或者,在运行删除了进程保护功能策略的可执行文件后,kill相应进程;
25、所述应用程序访问控制功能的验证,包括:
26、利用非主体文件,读、写、执行、重命名或删除配置了应用程序访问控制功能策略的客体文件;或者,读、写、执行、重命名或删除已经删除了应用程序访问控制功能策略的文件。
27、进一步地,所述接收源自客户端的测试指令,包括:
28、以可信dcs控制器作为服务端接收源自客户端的测试指令,所述服务端和所述客户端之间基于tcp协议或udp协议通讯。
29、第二方面,本申请提出了另一种可信dcs控制器可信功能测试方法,包括:
30、向处于同一网段且作为服务端的可信dcs控制器发送测试指令;
31、接收服务端的执行结果;所述服务端的执行结果为服务端解析测试指令,执行(1)至(5)后得到的:
32、(1)随机设置可信dcs控制器中各功能模块的状态;
33、(2)配置可信启动功能的基准值,为文件配置各功能模块对应的各功能策略;
34、(3)对配置了各功能策略的文件进行功能验证;
35、(4)删除可信启动功能的基准值,并删除文件的各功能策略;
36、(5)对删除了各功能策略的文件进行功能验证;
37、根据执行结果与所述测试指令的对比结果,完成对可信功能的测试。
38、进一步地,所述对配置了各功能策略的文件进行功能验证,以及所述对删除了各功能策略的文件进行功能验证中,所述功能验证包括:
39、可信启动功能、静态可信验证功能、动态可信验证功能、可信白名单功能、进程保护功能和应用程序访问控制功能的验证。
40、进一步地,所述可信启动功能的验证,包括:
41、分别篡改操作系统内核、内核文件系统和配置文件,使可信启动功能的基准值不可信;
42、所述静态可信验证功能的验证,包括:
43、读、写、执行、重命名或删除配置了静态可信验证功能策略的文件;
44、所述动态可信验证功能的验证,包括:
45、在运行配置了动态可信验证功能策略的可执行文件后,或者在运行删除了动态可信验证功能策略的可执行文件后,修改进程的进程段;
46、所述可信白名单功能的验证,包括:
47、运行配置了可信白名单功能策略的文件,调用配置了可信白名单功能策略的动态库文件,加载配置了可信白名单功能策略的内核文件;
48、或者,运行删除了可信白名单功能策略的文件,调用删除了可信白名单功能策略的动态库文件,加载删除了可信白名单功能策略的内核文件;
49、所述进程保护功能的验证,包括:
50、在运行配置了进程保护功能策略的可执行文件后,kill相应进程;或者,在运行删除了进程保护功能策略的可执行文件后,kill相应进程;
51、所述应用程序访问控制功能的验证,包括:
52、利用非主体文件,读、写、执行、重命名或删除配置了应用程序访问控制功能策略的客体文件;或者,读、写、执行、重命名或删除已经删除了应用程序访问控制功能策略的文件。
53、进一步地,所述向处于同一网段且作为服务端的可信dcs控制器发送测试指令,包括:
54、通过客户端执行程序或python脚本,向服务端自动发送测试指令。
55、第三方面,本申请提出一种电子设备,包括:
56、本文档来自技高网...
【技术保护点】
1.一种可信DCS控制器可信功能测试方法,其特征在于,包括:
2.根据权利要求1所述可信DCS控制器可信功能测试方法,其特征在于,所述对配置了各功能策略的文件进行功能验证,以及所述对删除了各功能策略的文件进行功能验证中,所述功能验证包括:
3.根据权利要求2所述可信DCS控制器可信功能测试方法,其特征在于:
4.根据权利要求2所述可信DCS控制器可信功能测试方法,其特征在于,所述接收源自客户端的测试指令,包括:
5.一种可信DCS控制器可信功能测试方法,其特征在于,包括:
6.根据权利要求5所述可信DCS控制器可信功能测试方法,其特征在于,所述对配置了各功能策略的文件进行功能验证,以及所述对删除了各功能策略的文件进行功能验证中,所述功能验证包括:
7.根据权利要求6所述可信DCS控制器可信功能测试方法,其特征在于:
8.根据权利要求7所述可信DCS控制器可信功能测试方法,其特征在于:所述向处于同一网段且作为服务端的可信DCS控制器发送测试指令,包括:
9.一种电子设备,其特征在于,包括
10.一种计算机可读存储介质,其特征在于,
...【技术特征摘要】
1.一种可信dcs控制器可信功能测试方法,其特征在于,包括:
2.根据权利要求1所述可信dcs控制器可信功能测试方法,其特征在于,所述对配置了各功能策略的文件进行功能验证,以及所述对删除了各功能策略的文件进行功能验证中,所述功能验证包括:
3.根据权利要求2所述可信dcs控制器可信功能测试方法,其特征在于:
4.根据权利要求2所述可信dcs控制器可信功能测试方法,其特征在于,所述接收源自客户端的测试指令,包括:
5.一种可信dcs控制器可信功能测试方法,其特征在于,包括:<...
【专利技术属性】
技术研发人员:梁法光,宋梦,焦龙,曹桦松,郭志刚,张军,李腾,王宾,王鑫,柳曦,贾泽冰,冯震震,张斌,杨柳,
申请(专利权)人:西安热工研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。