[发明专利]网络安全设备鲁棒性测试方法、系统及可读存储介质

说明书

本申请实施例提供一种网络安全设备鲁棒性测试方法、系统及可读存储介质。该方法包括以下步骤：获取数据流生成引擎预先生成的测试数据流；根据预设的传输参数将所述测试数据流输入被测设备，并接收所述测试数据流经过被测设备后得到的新数据流；根据所述测试数据流与所述新数据流的传输参数计算得到测试结果。本申请可以更精准地以及高效率对工业网络安全设备进行定性与定量测试。

技术领域

本申请涉及数据测试技术领域，具体而言，涉及一种网络安全设备鲁棒性测试方法、系统及可读存储介质。

背景技术

伴随着互联网技术的高速发展，在工业化与信息化融合和智能制造的趋势下，原本封闭隔离的工业控制系统（ICS）为了满足系统间的协同和信息共享，逐渐将工控网络与互联网开放式连接，虽然扩大了工业控制的发展空间，但也难免会面临新的安全威胁。在此前提下发展起来的工业互联网安全概念逐渐上升到国家安全层面。

为了提高工业控制系统的安全性，工业企业通常会在工业控制系统中按照安全解决方案部署若干安全产品，例如工业防火墙、工业流量审计、入侵检测等，从技术上搭建一套纵深防御体系。工业控制系统网络安全产品与传统信息安全产品的最大区别在于需在应用层级别通过流量解析对工业控制协议进行识别、建模、威胁告警与阻断。所以在正式部署前都会进行基于工业控制协议产品测试，但是工业企业一般都没有合适的测试工具和环境来验证这类产品是否能够起到防护功能，这就成了工业企业在做安全项目时的难题。

同时各行业中的科研院所在研究工业互联网安全、制定本行业安全设备准入标准的过程中，也会有同类的问题——缺少完整的测试环境：要测试不同的工业控制协议就必须购置相关的硬件，搭建对应的工业控制协议通讯环境，技术要求复杂，经济和时间成本高。

针对上述问题，目前尚未有有效的技术解决方案。

发明内容

本申请实施例的目的在于提供一种网络安全设备鲁棒性测试方法、系统及可读存储介质，可以提高效率降低成本。

本申请实施例提供了一种网络安全设备鲁棒性测试方法，包括：

获取数据流生成引擎预先生成的测试数据流；

根据预设的传输参数将所述测试数据流输入被测设备，并接收所述测试数据流经过被测设备后得到的新数据流；

根据所述测试数据流与所述新数据流的传输参数计算得到测试结果。

可选地，在本申请实施例所述的网络安全设备鲁棒性测试方法中，所述获取数据流生成引擎预先生成的测试数据流，包括：

基于预设工业控制协议格式对将要发送的工业控制协议的IP、MAC、协议号、应用层中工业协议的可配置项进行初始值设置以及规则变化，得到第一目标流量；

获取网络设备上传的网络流量，并对所述网络流量进行调整，得到第二目标流量；

调用恶意代码数据检测程序对所述第一目标流量以及第二目标流量进行输出汇总操作，得到测试数据流。

可选地，在本申请实施例所述的网络安全设备鲁棒性测试方法中，所述获取网络设备上传的网络流量，并对所述网络流量进行调整，得到第二目标流量，包括：

获取网络设备上传的网络流量；

对所述网络流量进行数据类型筛选、流量删除、流量复制、流量载荷修改得到第二目标流量。

可选地，在本申请实施例所述的网络安全设备鲁棒性测试方法中，根据预设的传输参数将所述测试数据流输入被测设备，并接收所述测试数据流经过被测设备后得到的新数据流，包括：

将所述测试数据流输入被测设备，使得在传输过程中所述测试数据流的时序、速率以及丢包率满足所述预设的传输参数；