CN108683558A - 铁路安全通信协议一致性测试方法 - Google Patents
铁路安全通信协议一致性测试方法 Download PDFInfo
- Publication number
- CN108683558A CN108683558A CN201810441041.2A CN201810441041A CN108683558A CN 108683558 A CN108683558 A CN 108683558A CN 201810441041 A CN201810441041 A CN 201810441041A CN 108683558 A CN108683558 A CN 108683558A
- Authority
- CN
- China
- Prior art keywords
- frame
- data
- test equipment
- receiving terminal
- authentication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 146
- 238000004891 communication Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000003068 static effect Effects 0.000 claims abstract description 18
- 230000007246 mechanism Effects 0.000 claims abstract description 14
- 230000008713 feedback mechanism Effects 0.000 claims description 65
- 238000012795 verification Methods 0.000 claims description 48
- 238000004458 analytical method Methods 0.000 claims description 40
- 230000005540 biological transmission Effects 0.000 claims description 31
- 230000003993 interaction Effects 0.000 claims description 12
- 230000008260 defense mechanism Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 238000006073 displacement reaction Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000010998 test method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000009432 framing Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0078—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
- H04L1/0083—Formatting with frames or packets; Protocol or part of protocol for error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0852—Delays
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明实施例提供了一种铁路安全通信协议一致性测试方法。该方法包括:搭建被测装备的通信链路;将测试设备通过ARP协议作为被测装备的中间人;利用测试设备捕获被测设备的数据包,并基于标准知识库进行帧格式的静态一致性测试;以及,对关键字节进行篡改,基于标准知识库进行保护机制的动态一致性测试。本发明提供的方法解决了一致性测试方案的效率问题,能够快速、准确地对铁路信号系统安全通信协议是否符合规范进行测试。
Description
技术领域
本发明涉及网络信号安全技术领域,尤其涉及一种铁路安全通信协议一致性测试方法。
背景技术
RSSP(Railway Signal Safety Protocol,铁路信号安全通信协议)是保障铁路关键控制信息、控制逻辑可用性、可信性和保密性的基础。《铁路信号安全通信协议》标准对帧格式、传输机制等做了规定,然而由于开发人员对协议的理解不同,铁路信号安全通信协议在实际应用中存在不小的差异。鉴于铁路信号系统互联互通的迫切需求,保障不同厂家通信协议实现的一致性就有很强的现实需求。
目前,针对铁路信号安全通信协议的一致性,基本依赖开发人员之间的沟通和交流来寻找协议生成方式的不同之处,这种方式不仅提高了交流成本,而且效率较低;现有技术中,关于铁路安全通信协议一致性,还缺乏自动化的测试方法,也缺乏具有实际操作性的测试方案。因此,有必要设计一种用于铁路安全通信协议的一致性测试方案,进行自动化的测试。
发明内容
本发明的实施例提供了一种铁路安全通信协议一致性测试方法,以解决上述背景技术中的问题。
为了实现上述目的,本发明采取了如下技术方案:
本发明的实施例提供的一种铁路安全通信协议一致性测试方法,其特征在于,该方法包括:
建立基于铁路安全通信协议的通信链路;
将测试设备接入到所述通信链路中,将所述测试设备基于ARP协议作为所述通信链路中收发双方的中间人;
利用所述测试设备抓取所述通信链路上的数据包;
根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试。
优选地,所述的将测试设备接入到所述通信链路之前,还包括:
在所述测试设备中,预先建立铁路安全通信协议的标准知识库;
所述铁路安全通信协议的标准知识库,包括:帧头帧尾验证单元、时间戳验证单元、CRC校验验证单元和防御机制验证单元;
所述铁路安全通信协议的标准知识库,还包括:数据帧中各功能字段的长度、顺序和取值范围,功能字段间的逻辑关系,以及出现异常数据时,所述接收端的固有反馈机制。
优选地,所述的将测试设备接入到所述通信链路中,将测试设备基于ARP协议作为所述通信链路中收发双方的中间人,包括:
利用所述ARP协议,将所述测试设备接入所述通信链路中,分别与所述通信链路中的信号发送端和接收端进行网络连接,使所述测试设备与所述发送端和所述接收端之间进行数据互传,成为所述通信链路中信号发送端和接收端的中间人;
利用所述测试设备对所述通信链路进行扫描,获取铁路安全通信协议数据包收发双方的IP地址及端口地址,并利用所述ARP协议,对所述通信链路中的所述铁路安全通信协议数据包进行转发和修改。
优选地,所述的利用测试设备抓取所述通信链路上的数据包,包括:
所述测试设备,基于抓包工具抓取所述通信链路上实时传输的数据包,抓取到所述数据包后,对所述数据包进行基于Pcap文件格式的解析。
优选地,所述的根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试,包括:
所述的静态分析,是对所述测试设备抓取的数据包的帧格式进行分析,依赖所述帧头帧尾验证单元、所述时间戳验证单元和所述CRC校验验证单元对帧格式的一致性进行判断;
所述数据包的帧格式,包括:帧头、帧尾和CRC校验机制。
优选地,所述的静态分析,是对所述测试设备抓取的数据包的帧格式进行分析,依赖所述帧头帧尾验证单元、所述时间戳验证单元和所述CRC校验验证单元对帧格式的一致性进行判断,包括:
在所述帧头帧尾验证单元中,内置协议交互类别和帧类型的取值范围,通过所述帧头帧尾验证单元,确定所述帧格式的帧头第一个字节和第二个字节的值是否在取值范围内,并将所述帧头的第三、四字节和第五、六字节,与所述测试设备基于ARP协议所获得的数据帧的发送、接收地址进行对比,确定是否一致;
在所述时间戳验证单元中,根据所述发送端的数据源标识符,以及异或门线性反馈移位寄存器的反馈系数,确定当前的时间戳,并与所述接收端数据帧里的数据体的前四个字节所代表的时间戳字段进行比较,确定是否一致;
在所述CRC校验验证单元中,对接收到的数据帧中的应用数据进行CRC计算,计算结果与时间戳、系统校验字以及数据源标识符进行异或处理,再将异或处理的计算结果与数据体的CRC校验位进行比较,确定是否一致。
优选地,所述的根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试,还包括:
所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准;
对所述测试设备抓取的数据包进行更改的内容,包括:时间戳和发送间隔。
优选地,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,包括:
所述动态分析的一致性测试,包括:对时间戳超前反馈机制的验证;
首先,捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次移位计算,n>=2,则新帧序号:N′=N+n>N+1;
接着,监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备以中间人的身份捕获并解析所述接收端发送的数据帧,根据帧头的协议交互类型以及帧类型判断是否存在时序校验请求帧,若有,则快速将该数据帧转发至所述发送端,所述测试设备同样捕获并解析所述发送端发送的数据帧,根据帧头的协议交互类型以及帧类型,判断当前数据帧是否为时序校验响应帧,快速将该数据转发至所述接收端;
最后,通过所述帧头帧尾验证单元、所述时间戳验证单元以及所述CRC校验验证单元,对所述接收端到发送端以及所述发送端到接收端的时序校验帧帧格式与标准的一致性进行判断。
优选地,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,还包括:
所述动态分析的一致性测试,还包括:对时间戳滞后反馈机制的验证;
首先,捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次反向移位计算,n与发送周期有关,设发送周期为T,则新帧序号N′=N-n;
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断。
优选地,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,还包括:
所述动态分析的一致性测试,还包括:对超时反馈机制的验证和对帧头帧尾数据篡改反馈机制的验证;
对所述超时反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,不立即转发,切断所述发送端到所述接收端的通信链路,持续2秒钟以上,再转发数据至接收端;
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断;
对所述帧头帧尾数据篡改反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,对帧头和帧尾进行解析,并基于所述测试设备的中间人身份分别对帧头和帧尾进行数据篡改;
再监测所述接收端是否接收到篡改后的数据帧,若丢弃,则符合标准要求,若接收并反馈,则不符合标准要求。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例通过搭建被测装备的通信链路,将测试设备通过ARP协议作为被测装备的中间人,并利用测试设备捕获被测设备的数据包,再基于标准知识库进行帧格式的静态一致性测试,以及,对关键字节进行篡改,基于标准知识库进行保护机制的动态一致性测试。现阶段缺乏对铁路信号系统安全通信协议的一致性评估和测试方法,本发明能够快速、高效验证不同厂家所开发的安全通信协议是否符合规范,并对非标准环节进行精准定位,有利于互联互通的开展,降低接口调试的时间成本和人力成本。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种铁路安全通信协议一致性测试方法的流程框图;
图2为本发明实施例提供的一种铁路安全通信协议一致性测试方法的测试设备与通信设备的连接示意图;
图3为本发明实施例提供的一种铁路安全通信协议一致性测试方法的处理流程图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
实施例一
本发明实施例提供了一种铁路安全通信协议一致性测试方法,实现快速、自动的一致性测试。
本发明实施例提供的一种铁路安全通信协议一致性测试方法的处理流程图如图3所示,具体包括如下步骤:
S310:建立基于铁路安全通信协议的通信链路。
S320:将测试设备接入到通信链路中,将测试设备基于ARP协议作为通信链路中收发双方的中间人。
在所述测试设备中,预先建立铁路安全通信协议的标准知识库。
铁路安全通信协议的标准知识库,包括:帧头帧尾验证单元、时间戳验证单元、CRC校验验证单元和防御机制验证单元;数据帧中各功能字段的长度、顺序和取值范围,功能字段间的逻辑关系,以及出现异常数据时,所述接收端的固有反馈机制。
利用所述ARP协议,将所述测试设备接入所述通信链路中,分别与所述通信链路中的信号发送端和接收端进行网络连接,使所述测试设备与所述发送端和所述接收端之间进行数据互传,成为所述通信链路中信号发送端和接收端的中间人。
利用所述测试设备对所述通信链路进行扫描,获取铁路安全通信协议数据包收发双方的IP地址及端口地址,并利用所述ARP协议,对所述通信链路中的所述铁路安全通信协议数据包进行转发和修改。
S330:利用测试设备抓取通信链路上的数据包。
测试设备,基于抓包工具抓取所述通信链路上实时传输的数据包,抓取到所述数据包后,对所述数据包进行基于Pcap文件格式的解析。
S340:根据铁路安全通信协议标准,对数据包分别进行静态分析和动态分析的一致性测试。
(1)静态分析是对测试设备抓取的数据包的帧格式进行分析,依赖帧头帧尾验证单元、时间戳验证单元和CRC校验验证单元对帧格式的一致性进行判断;数据包的帧格式,包括:帧头、帧尾和CRC校验机制。
在帧头帧尾验证单元中,内置协议交互类别和帧类型的取值范围,通过所述帧头帧尾验证单元,确定所述帧格式的帧头第一个字节和第二个字节的值是否在取值范围内,并将所述帧头的第三、四字节和第五、六字节,与所述测试设备基于ARP协议所获得的数据帧的发送、接收地址进行对比,确定是否一致.
在时间戳验证单元中,根据所述发送端的数据源标识符,以及异或门线性反馈移位寄存器的反馈系数,确定当前的时间戳,并与所述接收端数据帧里的数据体的前四个字节所代表的时间戳字段进行比较,确定是否一致。
在CRC校验验证单元中,对接收到的数据帧中的应用数据进行CRC计算,计算结果与时间戳、系统校验字以及数据源标识符进行异或处理,再将异或处理的计算结果与数据体的CRC校验位进行比较,确定是否一致。
(2)动态分析是对测试设备抓取的数据包进行快速更改,依赖防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试接收端的行为是否符合标准;对测试设备抓取的数据包进行的快速更改的内容,包括:时间戳和发送间隔。
动态分析的一致性测试,包括:对时间戳超前反馈机制的验证、对时间戳滞后反馈机制的验证、对超时反馈机制的验证和对帧头帧尾数据篡改反馈机制的验证。
对时间戳超前反馈机制的验证:
首先捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次移位计算,n>=2,则新帧序号:N′=N+n>N+1。
接着,监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备以中间人的身份捕获并解析所述接收端发送的数据帧,根据帧头的协议交互类型以及帧类型判断是否存在时序校验请求帧,若有,则快速将该数据帧转发至所述发送端,所述测试设备同样捕获并解析所述发送端发送的数据帧,根据帧头的协议交互类型以及帧类型,判断当前数据帧是否为时序校验响应帧,快速将该数据转发至所述接收端。
最后,通过所述帧头帧尾验证单元、所述时间戳验证单元以及所述CRC校验验证单元,对接收端到发送端以及发送端到接收端的时序校验帧帧格式与标准的一致性进行判断。
对时间戳滞后反馈机制的验证;
首先,捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次反向移位计算,n与发送周期有关,设发送周期为T,则新帧序号N′=N-n。
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断。
对所述超时反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,不立即转发,切断所述发送端到所述接收端的通信链路,持续2秒钟以上,再转发数据至接收端。
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断。
对所述帧头帧尾数据篡改反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,对帧头和帧尾进行解析,并基于所述测试设备的中间人身份分别对帧头和帧尾进行数据篡改。
再监测所述接收端是否接收到篡改后的数据帧,若丢弃,则符合标准要求,若接收并反馈,则不符合标准要求。
实施例二
该实施例提供了一种铁路安全通信协议一致性测试方法,其具体实现流程的结构框图如图1所示,具体可以包括如下的步骤:建立被测厂家装备的通信链路;获取被测厂家装备的数据源标识符,将测试设备接入到通信链路中;抓取数据包进行帧格式一致性分析验证;对抓取的数据包进行实时处理,根据反馈信息对传输机制进行一致性分析验证。
本发明实施例提供了一种测试设备与通信设备的连接示意图如图2所示,测试设备T需要对被测通信链路进行扫描,获取被测厂家设备的网络地址和端端口地址。
该实施例利用ARP协议使得测试设备T成为被测链路发端和收端的中间人。测试设备T利用ARP协议可以实现对通信链路中数据包的转发和修改。
本发明实施例的测试设备T基于Wireshark抓包工具,抓取通信链路上的数据包,以此为基础,对数据包的格式进行解析,进而基于预置建立标准协议知识库对帧格式以及相关机制进行验证。
预置建立的标准协议知识库包括帧头帧尾验证单元、时间戳验证单元、CRC校验验证单元、防御机制验证单元四部分;还包含数据帧中各功能字段的长度、顺序、取值范围等,以及功能字段间的逻辑关系,还包括出现异常数据时,比如:包序号异常、包间隔过大等,接收端的固有反馈机制。
本发明实施例提供的一致性测试方案,可实现静态分析和动态分析两种模式。其中,静态分析是对抓取数据包的帧格式进行分析,包括帧头、帧尾、CRC校验机制等;动态分析是对抓取数据包进行快速更改,包括时间戳、发送间隔等,测试接收端的行为是否符合标准的规定。
如图2所示,测试设备T监测通信设备A和通信设备B之间的通信状态,并实时抓取数据包。测试设备T通过ARP协议获取通信设备A和通信设备B的IP、MAC地址等信息,之后,同样基于ARP协议,测试测试设备T可作为通信设备A和通信设备B的中间人,并通过Wireshark捕获实时传输的数据包。
测试设备T基于Pcap格式对数据包进行解析。
静态测试时:
帧头帧尾验证单元内置协议交互类别和帧类型的取值范围。帧头帧尾验证单元确定帧头第一个字节和第二个字节的值是否属于取值范围内;确定帧头的第三、四字节和第五、六字节与测试设备T基于ARP协议所获得的数据帧的发送与接收地址进行对比,确定是否一致。
时间戳验证单元根据发送方的数据源标识符以及异或门线性反馈移位寄存器的反馈系数确定当前的时间戳,并与接收数据帧里的数据体的前四个字节所代表的时间戳字段进行比较,确定是否一致。
CRC校验验证单元对接收到的数据帧中应用数据进行CRC计算,计算结果与时间戳、系统校验字以及数据源标识符进行异或处理,最终计算结果与数据体的CRC校验位进行比较,确定是否一致。
动态测试时:
测试设备T作为通信设备A和通信设备B的中间人。
时间戳超前反馈机制验证:捕获A到B的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次移位计算,n>=2,即使得新帧序号N′=N+n>N+1,达到时序超前的效果。
监测B端接收到带有帧序号N′的数据帧后所进行的反馈机制。测试设备T以中间人的身份捕获并解析B端发送的数据帧,根据帧头的协议交互类型以及帧类型判断是否存在时序校验请求帧,快速将该数据帧转发至A端。测试设备T同样捕获并解析A端发送的数据帧,根据帧头的协议交互类型以及帧类型判断当前数据帧是否为时序校验响应帧,快速将该数据转发至B端。
通过标准知识库的帧头帧尾验证单元、时间戳验证单元以及CRC校验验证单元对B到A以及A到B端的时序校验帧的帧格式与标准的一致性进行判断。
时间戳滞后反馈机制验证:捕获A到B的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行反向n次移位计算。n与发送周期有关,假设发送周期为T,即使得新帧序号N′=N-n,达到时序错乱的效果。
监测B端接收到带有帧序号N′的数据帧后所进行的反馈机制。测试设备T后续操作与时间戳超前反馈机制验证一致。
超时反馈机制验证:捕获A到B的传输数据,并不立即转发,即切断A到B的通信链路,持续超过2秒钟后,转发数据至B端。
监测B端接收到带有帧序号N′的数据帧后所进行的反馈机制。测试设备T后续操作与时间戳超前反馈机制验证一致。
帧头帧尾数据篡改反馈机制验证:捕获A到B的传输数据,对帧头和帧尾进行解析,并基于测试设备T的中间人身份分别对帧头和帧尾进行数据篡改。
监测B端是否接收篡改后的数据帧,若丢弃,则符合标准要求,若接收并反馈,则不符合。
综上所述,本发明实施例通过搭建被测装备的通信链路,将测试设备通过ARP协议作为被测装备的中间人,并利用测试设备捕获被测设备的数据包,再基于标准知识库进行帧格式的静态一致性测试,以及,对关键字节进行篡改,基于标准知识库进行保护机制的动态一致性测试。本发明解决了一致性测试方案的效率问题,实现了快速、准确地对铁路网络通信行为是否符合规范进行测试。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种铁路安全通信协议一致性测试方法,其特征在于,该方法包括:
建立基于铁路安全通信协议的通信链路;
将测试设备接入到所述通信链路中,将所述测试设备基于ARP协议作为所述通信链路中收发双方的中间人;
利用所述测试设备抓取所述通信链路上的数据包;
根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试。
2.根据权利要求1所述的铁路安全通信协议一致性测试方法,其特征在于,所述的将测试设备接入到所述通信链路之前,还包括:
在所述测试设备中,预先建立铁路安全通信协议的标准知识库;
所述铁路安全通信协议的标准知识库,包括:帧头帧尾验证单元、时间戳验证单元、CRC校验验证单元和防御机制验证单元;
所述铁路安全通信协议的标准知识库,还包括:数据帧中各功能字段的长度、顺序和取值范围,功能字段间的逻辑关系,以及出现异常数据时,所述接收端的固有反馈机制。
3.根据权利要求1所述的铁路安全通信协议一致性测试方法,其特征在于,所述的将测试设备接入到所述通信链路中,将测试设备基于ARP协议作为所述通信链路中收发双方的中间人,包括:
利用所述ARP协议,将所述测试设备接入所述通信链路中,分别与所述通信链路中的信号发送端和接收端进行网络连接,使所述测试设备与所述发送端和所述接收端之间进行数据互传,成为所述通信链路中信号发送端和接收端的中间人;
利用所述测试设备对所述通信链路进行扫描,获取铁路安全通信协议数据包收发双方的IP地址及端口地址,并利用所述ARP协议,对所述通信链路中的所述铁路安全通信协议数据包进行转发和修改。
4.根据权利要求1所述的铁路安全通信协议一致性测试方法,其特征在于,所述的利用测试设备抓取所述通信链路上的数据包,包括:
所述测试设备,基于抓包工具抓取所述通信链路上实时传输的数据包,抓取到所述数据包后,对所述数据包进行基于Pcap文件格式的解析。
5.根据权利要求1所述的铁路安全通信协议一致性测试方法,其特征在于,所述的根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试,包括:
所述的静态分析,是对所述测试设备抓取的数据包的帧格式进行分析,依赖所述帧头帧尾验证单元、所述时间戳验证单元和所述CRC校验验证单元对帧格式的一致性进行判断;
所述数据包的帧格式,包括:帧头、帧尾和CRC校验机制。
6.根据权利要求5所述的铁路安全通信协议一致性测试方法,其特征在于,所述的静态分析,是对所述测试设备抓取的数据包的帧格式进行分析,依赖所述帧头帧尾验证单元、所述时间戳验证单元和所述CRC校验验证单元对帧格式的一致性进行判断,包括:
在所述帧头帧尾验证单元中,内置协议交互类别和帧类型的取值范围,通过所述帧头帧尾验证单元,确定所述帧格式的帧头第一个字节和第二个字节的值是否在取值范围内,并将所述帧头的第三、四字节和第五、六字节,与所述测试设备基于ARP协议所获得的数据帧的发送、接收地址进行对比,确定是否一致;
在所述时间戳验证单元中,根据所述发送端的数据源标识符,以及异或门线性反馈移位寄存器的反馈系数,确定当前的时间戳,并与所述接收端数据帧里的数据体的前四个字节所代表的时间戳字段进行比较,确定是否一致;
在所述CRC校验验证单元中,对接收到的数据帧中的应用数据进行CRC计算,计算结果与时间戳、系统校验字以及数据源标识符进行异或处理,再将异或处理的计算结果与数据体的CRC校验位进行比较,确定是否一致。
7.根据权利要求5所述的铁路安全通信协议一致性测试方法,其特征在于,所述的根据铁路安全通信协议标准,对所述数据包分别进行静态分析和动态分析的一致性测试,还包括:
所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准;
对所述测试设备抓取的数据包进行更改的内容,包括:时间戳和发送间隔。
8.根据权利要求7所述的铁路安全通信协议一致性测试方法,其特征在于,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,包括:
所述动态分析的一致性测试,包括:对时间戳超前反馈机制的验证;
首先,捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次移位计算,n>=2,则新帧序号:N′=N+n>N+1;
接着,监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备以中间人的身份捕获并解析所述接收端发送的数据帧,根据帧头的协议交互类型以及帧类型判断是否存在时序校验请求帧,若有,则快速将该数据帧转发至所述发送端,所述测试设备同样捕获并解析所述发送端发送的数据帧,根据帧头的协议交互类型以及帧类型,判断当前数据帧是否为时序校验响应帧,快速将该数据转发至所述接收端;
最后,通过所述帧头帧尾验证单元、所述时间戳验证单元以及所述CRC校验验证单元,对所述接收端到发送端以及所述发送端到接收端的时序校验帧帧格式与标准的一致性进行判断。
9.根据权利要求7所述的铁路安全通信协议一致性测试方法,其特征在于,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,还包括:
所述动态分析的一致性测试,还包括:对时间戳滞后反馈机制的验证;
首先,捕获所述发送端到所述接收端的传输数据,对时间戳字段进行解析,通过线性反馈移位寄存器进行数据帧序号的篡改,当前帧序号为N,进行n次反向移位计算,n与发送周期有关,设发送周期为T,则新帧序号N′=N-n;
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断。
10.根据权利要求7所述的铁路安全通信协议一致性测试方法,其特征在于,所述的动态分析,是对所述测试设备抓取的数据包进行更改,依赖所述防御机制验证单元,对协议的时间戳篡改反馈机制和延时反馈机制进行一致性判断,从而测试所述接收端的行为是否符合标准,还包括:
所述动态分析的一致性测试,还包括:对超时反馈机制的验证和对帧头帧尾数据篡改反馈机制的验证;
对所述超时反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,不立即转发,切断所述发送端到所述接收端的通信链路,持续2秒钟以上,再转发数据至接收端;
再监测所述接收端接收到带有帧序号N′的数据帧后所进行的反馈机制,所述测试设备的后续操作与所述时间戳超前反馈机制验证一致,进行一致性判断;
对所述帧头帧尾数据篡改反馈机制的验证:
首先,捕获所述发送端到所述接收端的传输数据,对帧头和帧尾进行解析,并基于所述测试设备的中间人身份分别对帧头和帧尾进行数据篡改;
再监测所述接收端是否接收到篡改后的数据帧,若丢弃,则符合标准要求,若接收并反馈,则不符合标准要求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810441041.2A CN108683558B (zh) | 2018-05-10 | 2018-05-10 | 铁路安全通信协议一致性测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810441041.2A CN108683558B (zh) | 2018-05-10 | 2018-05-10 | 铁路安全通信协议一致性测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108683558A true CN108683558A (zh) | 2018-10-19 |
CN108683558B CN108683558B (zh) | 2020-08-04 |
Family
ID=63805690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810441041.2A Expired - Fee Related CN108683558B (zh) | 2018-05-10 | 2018-05-10 | 铁路安全通信协议一致性测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108683558B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110109968A (zh) * | 2019-04-10 | 2019-08-09 | 卡斯柯信号有限公司 | 基于网络数据捕获的信号系统时序一致性分析方法 |
CN110768969A (zh) * | 2019-10-14 | 2020-02-07 | 深圳Tcl数字技术有限公司 | 基于网络数据监控的测试方法、装置及可读存储介质 |
CN112468358A (zh) * | 2020-11-05 | 2021-03-09 | 苏州浪潮智能科技有限公司 | 一种协议检测方法、系统、设备及计算机可读存储介质 |
CN113194006A (zh) * | 2021-03-29 | 2021-07-30 | 北京城建智控科技有限公司 | 一种基于rssp-i协议的测试方法 |
CN113542032A (zh) * | 2021-07-21 | 2021-10-22 | 中电海康无锡科技有限公司 | 一种快速验证gb/t28181协议的方法及装置 |
CN115001829A (zh) * | 2022-06-07 | 2022-09-02 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 协议漏洞挖掘方法、装置、设备及存储介质 |
CN116800545A (zh) * | 2023-08-24 | 2023-09-22 | 天津致新轨道交通运营有限公司 | 一种地铁通讯数据传输方法及系统 |
CN115001829B (zh) * | 2022-06-07 | 2024-06-07 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 协议漏洞挖掘方法、装置、设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072147A (zh) * | 2007-06-20 | 2007-11-14 | 重庆邮电大学 | 工业以太网协议分析及现场测试仪 |
CN101340438A (zh) * | 2007-07-03 | 2009-01-07 | 佳能株式会社 | 数据处理装置及数据处理装置的控制方法 |
CN101425938A (zh) * | 2008-12-17 | 2009-05-06 | 福建星网锐捷网络有限公司 | 测试网络设备的方法和装置 |
CN102004489A (zh) * | 2010-10-15 | 2011-04-06 | 北京交通大学 | 基于数据驱动的车载运行控制系统的测试系统及方法 |
US20130094376A1 (en) * | 2011-10-18 | 2013-04-18 | Randall E. Reeves | Network protocol analyzer apparatus and method |
US8600726B1 (en) * | 2008-04-16 | 2013-12-03 | Maneesh Varshney | System and method for virtualization of networking system software via emulation |
CN105207726A (zh) * | 2015-04-09 | 2015-12-30 | 北京交通大学 | 无线信道综合测试装置 |
CN205490608U (zh) * | 2016-03-01 | 2016-08-17 | 上海铁路通信有限公司 | 一种铁路信号控制设备自动化测试设备 |
US9697481B2 (en) * | 2009-12-23 | 2017-07-04 | Siemens Aktiengesellschaft | Method for operating a hospital information system |
-
2018
- 2018-05-10 CN CN201810441041.2A patent/CN108683558B/zh not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072147A (zh) * | 2007-06-20 | 2007-11-14 | 重庆邮电大学 | 工业以太网协议分析及现场测试仪 |
CN101340438A (zh) * | 2007-07-03 | 2009-01-07 | 佳能株式会社 | 数据处理装置及数据处理装置的控制方法 |
US8600726B1 (en) * | 2008-04-16 | 2013-12-03 | Maneesh Varshney | System and method for virtualization of networking system software via emulation |
CN101425938A (zh) * | 2008-12-17 | 2009-05-06 | 福建星网锐捷网络有限公司 | 测试网络设备的方法和装置 |
US9697481B2 (en) * | 2009-12-23 | 2017-07-04 | Siemens Aktiengesellschaft | Method for operating a hospital information system |
CN102004489A (zh) * | 2010-10-15 | 2011-04-06 | 北京交通大学 | 基于数据驱动的车载运行控制系统的测试系统及方法 |
US20130094376A1 (en) * | 2011-10-18 | 2013-04-18 | Randall E. Reeves | Network protocol analyzer apparatus and method |
CN105207726A (zh) * | 2015-04-09 | 2015-12-30 | 北京交通大学 | 无线信道综合测试装置 |
CN205490608U (zh) * | 2016-03-01 | 2016-08-17 | 上海铁路通信有限公司 | 一种铁路信号控制设备自动化测试设备 |
Non-Patent Citations (2)
Title |
---|
孙静波: "IPv6邻居发现协议一致性测试研究", 《中国优秀硕士论文学位论文全文数据库》 * |
王鹏: "列车中心数据通信及安全性研究", 《中国优秀硕士论文学位论文全文数据库》 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110109968A (zh) * | 2019-04-10 | 2019-08-09 | 卡斯柯信号有限公司 | 基于网络数据捕获的信号系统时序一致性分析方法 |
CN110109968B (zh) * | 2019-04-10 | 2022-09-30 | 卡斯柯信号有限公司 | 基于网络数据捕获的信号系统时序一致性分析方法 |
CN110768969A (zh) * | 2019-10-14 | 2020-02-07 | 深圳Tcl数字技术有限公司 | 基于网络数据监控的测试方法、装置及可读存储介质 |
CN110768969B (zh) * | 2019-10-14 | 2023-10-17 | 深圳Tcl数字技术有限公司 | 基于网络数据监控的测试方法、装置及可读存储介质 |
CN112468358B (zh) * | 2020-11-05 | 2022-07-22 | 苏州浪潮智能科技有限公司 | 一种协议检测方法、系统、设备及计算机可读存储介质 |
CN112468358A (zh) * | 2020-11-05 | 2021-03-09 | 苏州浪潮智能科技有限公司 | 一种协议检测方法、系统、设备及计算机可读存储介质 |
CN113194006A (zh) * | 2021-03-29 | 2021-07-30 | 北京城建智控科技有限公司 | 一种基于rssp-i协议的测试方法 |
CN113194006B (zh) * | 2021-03-29 | 2021-11-09 | 北京城建智控科技股份有限公司 | 一种基于rssp-i协议的测试方法 |
CN113542032A (zh) * | 2021-07-21 | 2021-10-22 | 中电海康无锡科技有限公司 | 一种快速验证gb/t28181协议的方法及装置 |
CN115001829A (zh) * | 2022-06-07 | 2022-09-02 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 协议漏洞挖掘方法、装置、设备及存储介质 |
CN115001829B (zh) * | 2022-06-07 | 2024-06-07 | 中国软件评测中心(工业和信息化部软件与集成电路促进中心) | 协议漏洞挖掘方法、装置、设备及存储介质 |
CN116800545A (zh) * | 2023-08-24 | 2023-09-22 | 天津致新轨道交通运营有限公司 | 一种地铁通讯数据传输方法及系统 |
CN116800545B (zh) * | 2023-08-24 | 2023-10-20 | 天津致新轨道交通运营有限公司 | 一种地铁通讯数据传输方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108683558B (zh) | 2020-08-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108683558A (zh) | 铁路安全通信协议一致性测试方法 | |
EP1646183B1 (en) | Method and apparatus for non-intrusive measurement of delay variation of data traffic on communication networks | |
CN112866075B (zh) | 面向Overlay网络的带内网络遥测方法、系统及相关装置 | |
CN105634840B (zh) | 一种丢包的测量方法及装置 | |
EP2291950B1 (en) | Traffic monitoring by lowest transmission layer marking | |
CN100448205C (zh) | 通过主动式测量和被动式测量共同采集ip网络性能的方法 | |
EP4207647A1 (en) | Method for detecting multicast service flow and related apparatus | |
CN106789430B (zh) | 一种点到点链路故障检测方法 | |
CN108092854A (zh) | 基于iec61375协议的列车级以太网设备的测试方法及装置 | |
CN101321095A (zh) | 一种实现链路测量的通信系统及其链路测量方法 | |
WO1997035405A1 (en) | System for parameter analysis and traffic monitoring in asynchronous transfer mode (atm) networks | |
EP2772019B1 (en) | Methods, systems, and computer readable media for testing a diameter routing node | |
CN107426166B (zh) | 一种信息的获取方法、装置及电子设备 | |
CN104104548A (zh) | 一种基于sflow和owamp的网络安全态势信息获取系统及方法 | |
CN110460597A (zh) | 一种基于as6802协议的控制帧预压缩方法 | |
Dunn et al. | Methodology for atm benchmarking | |
KR20020035210A (ko) | 이동통신망용 무선데이타 성능분석 시스템 | |
CN112311618B (zh) | 网络交换设备的测试方法与测试设备 | |
Renal et al. | Practical aspects of testing Phasor Data Concentrators for wide area monitoring systems | |
CN116723133B (zh) | 数据发送、接收设备、网络状态信息提取方法及装置 | |
Bisson et al. | Switched Ethernet testing for avionics applications | |
CN103731314B (zh) | 一种通信业务行为异常的检测方法、系统及设备 | |
CN117579522B (zh) | 一种ib网络交换芯片的带宽及延时性能测量方法和电路 | |
Xu et al. | Improve the completeness of passive monitoring trace in wireless sensor network | |
POTOCKÝ et al. | ANALYSIS AND CONFORMITY ADAPTATION PROPOSAL OF MEASURING DEVICE BASICMETER WITH IPFIX AND PSAMP STANDARDS1 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200804 |