[发明专利]基于无人系统无线通信网络的鲁棒性测试方法及装置

说明书

本发明实施例提供了一种基于无人系统无线通信网络的鲁棒性测试方法及装置，包括：对无人系统无线通信网络中存在的网络资产进行安全威胁探测，确定所述无人系统无线通信网络中存在安全威胁的网络资产，并将所述存在安全威胁的网络资产作为目标网络资产；基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流；基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。本实施例能够提高对网络资产进行无线通信网络鲁棒性测试的检测效率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于无人系统无线通信网络的鲁棒性测试方法及装置。

背景技术

目前，无人系统无线通信网络的安全测试和风险评估主要以人工检查的方式为主，在信息系统方面，资产多为主机或服务器，资产脆弱性信息具有隐蔽性。因此，采用以人工检查的方式进行安全风险测试和评估，难以发现风险，人工测试结果的精确性也难以保证；而且，在信息系统风险评估的人工检查过程中，存在重复性操作多，工作量大，各资产、威胁信息、脆弱性信息等风险属性关联参数计算繁琐，易出现计算失误等问题，人工测试难度也较大。

发明内容

针对现有技术中存在的问题，本发明实施例提供一种基于无人系统无线通信网络的鲁棒性测试方法及装置。

第一方面，本发明实施例提供一种基于无人系统无线通信网络的鲁棒性测试方法，包括：

对无人系统无线通信网络中存在的网络资产进行安全威胁探测，确定所述无人系统无线通信网络中存在安全威胁的网络资产，并将所述存在安全威胁的网络资产作为目标网络资产；

基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流和控制流，其中，所述数据流用于为无线通信网络鲁棒性测试提供激励，所述控制流用于为无线通信网络鲁棒性测试提供执行引擎；

基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试。

进一步地，所述方法还包括：

将所述无人系统无线通信网络中存在的网络资产按资产类型划分为系统层资产和/或，网络层资产，和/或，应用层资产。

进一步地，所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立数据流，具体包括：

以所述目标网络资产作为测试节点配置所述测试节点的激励仿真参数，并确定与所述测试节点对应的协议配置文件；

将所述测试节点对应的协议配置文件加载到测试节点的激励源形成数据流。

进一步地，所述基于所述目标网络资产以及所述目标网络资产存在的安全威胁建立控制流，具体包括：

基于所述目标网络资产以及所述目标网络资产存在的安全威胁与预设的故障注入测试用例库进行匹配，确定故障注入测试用例和与所述故障注入测试用例对应的工作流程；其中，所述故障注入测试用例库用于记录具有对应关系的故障注入测试用例和工作流程；

将激励源引入所述工作流程，确定激励仿真流程；

将所述目标网络资产引入所述工作流程，确定故障注入仿真流程；

将所述目标网络资产存在的安全威胁引入所述工作流程，确定数据采集流程；

建立对激励仿真流程、故障注入仿真流程、数据采集流程的控制流。

进一步地，所述基于所述数据流和控制流对所述目标网络资产存在的安全威胁进行故障仿真注入和鲁棒性测试，具体包括：

以所述目标资产为节点，以所述数据流和控制流为驱动对所述目标网络资产存在的安全威胁进行故障仿真注入；

在所述故障仿真注入执行过程中，执行鲁棒性测试；