CN110572296A - 一种物联网终端设备通信协议一致性安全检测方法 - Google Patents

一种物联网终端设备通信协议一致性安全检测方法 Download PDF

Info

Publication number
CN110572296A
CN110572296A CN201910643508.6A CN201910643508A CN110572296A CN 110572296 A CN110572296 A CN 110572296A CN 201910643508 A CN201910643508 A CN 201910643508A CN 110572296 A CN110572296 A CN 110572296A
Authority
CN
China
Prior art keywords
protocol
sequence
output
state
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910643508.6A
Other languages
English (en)
Other versions
CN110572296B (zh
Inventor
徐江涛
胡成博
贾骏
陶风波
徐阳
刘子全
路永玲
张照辉
张军
张国江
杨景刚
刘洋
王真
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Ying Ruiqi Science And Technology Ltd
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Nanjing Ying Ruiqi Science And Technology Ltd
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Ying Ruiqi Science And Technology Ltd, State Grid Corp of China SGCC, State Grid Jiangsu Electric Power Co Ltd, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical Nanjing Ying Ruiqi Science And Technology Ltd
Priority to CN201910643508.6A priority Critical patent/CN110572296B/zh
Publication of CN110572296A publication Critical patent/CN110572296A/zh
Application granted granted Critical
Publication of CN110572296B publication Critical patent/CN110572296B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种物联网终端设备通信协议一致性安全检测方法,包括如下步骤:步骤1、生成针对通信协议标准状态机的形式化说明模型;步骤2、根据协议标准状态机的形式化说明,基于唯一输入输出序列生成对应的测试用例集,进一步根据检测环境与被测设备的具体情况转化成可执行的协议交互测试用例集合;步骤3、执行可执行的测试用例集合,观察被测设备的外部响应,对被测设备的响应输出进行内容符合性判定,判断其是否与协议标准预期输出相同。本发明能快速的检测物联网终端设备通信协议实现是否与协议标准存在不符,及时发现潜在的安全隐患。

Description

一种物联网终端设备通信协议一致性安全检测方法
技术领域
本发明涉及通信协议安全检测方法,尤其涉及一种物联网设备通信协议的一致性安全检测方法。
背景技术
随着全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。据预测2025年全球物联网设备联网数量将达到252亿,在智慧城市、智慧交通、智能生产和智能家居等众多领域得到广泛应用。与此同时,与之相关的一系列安全问题和威胁也日益受到人们的关注。
在具体的物联网系统以用实施过程中,终端设备通信协议的一致性安全检测是不可或缺的有机组成部分。由于每一种具体物联网系统均基于特定的通信协议,而目前每一类通信协议规范基本上采用自然语言描述,协议实现者对于协议文本的不同理解会导致不同的实现,有时甚至是错误的实现,这就有可能导致符合统一通信协议的设备由于生成厂商不同而存在彼此之间的网络接口冲突,从而不能保证相应物联网终端设备之间安全可靠的互联互通。此外,攻击者可能通过对物联网终端设备通信协议进行部分篡改从而达到渗透物联网窃取用户数据的目的。因此,对于物联网终端设备的通信协议进行一致性安全检测显得尤为重要。
现有的物联网终端设备通信协议主要负责实现终端设备获取信息的传递和处理。由于物联网涉及的网络多种多样,例如有从无线、红外线等的射频网络;有从窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等的无线接入网;例如有经过互联网。因此物联网终端设备通信协议面临的网络安全威胁更为复杂,其主要表现为:
1、通信链路的脆弱性:物联网的数据传输一般借助无线射频信号进行通信,无线网络固有的脆弱性使系统很容易受到各种形式的攻击和干扰。攻击者可以通过发射干扰信号使读写器无法接受正常电子标签内的数据,或者使基站无法正常工作,造成通信中断,物联网终端设备和远程服务器之间的通信状态不同步,导致通信失败;
2、通信链路的易侵性:由于无线链路的开发性,使得攻击者很容易通过劫持信道入侵网络。攻击者可以通过窃听并篡改物联网终端设备通信协议内容,或者是发送大量伪造的含有非法数据字段的物联网终端设备通信协议恶意数据报文实现网络攻击,从而导致非授权接入和访问物联网或是导致物联网络的拥塞、瘫痪以及服务中断。
对协议一致性分析检测的最早的研究是1979年由英国国家物理实验室发起的。在1994年,ISO组织为协议一致性检测提供了协议一致性检测的国际标准ISO/IEC 9646(协议一致性检测方法和框架)。该标准为协议一致性检测定义了基本框架和抽象检测方法,并为测试集进行了描述及制定了设计方案。该标准对为协议安全检测系统的设计起到了指导作用,但是由于其描述过于抽象,并未给出任何实现以供参考。同时,也未针对不同协议生成测试用例给出明确的方案。
ISO9646中定义的一致性检测包含四种检测类型:
1、基本互联检测:对检测系统与被测设备之间的信息的交互进行检测。
2、能力检测:对协议标准所声明的功能进行检测。
3、行为检测:对被测设备通信协议的一致性要求做尽可能完整的检测,检验是否与协议标准中的描述相一致。行为检测可进一步分为合法行为检测和非法行为检测。
4、一致性分析检测:对被测设备的一致性进行进一步研究,对检测结果提供“是”或“否”的确定描述,和与特定一致性问题相关的诊断信息。
基于协议有限状态机模型生成协议一致性检测序列测试集合集是目前最常用的方法。1970年由Gonenc提出的可区分序列方法(D方法,Distinguishing Sequences),D方法检错能力高,但是其检测成本也相对较高,同时使用范围小。1978年由Chow提出的特征序列法(W方法,Characterizing Set)W方法改善了D方法的适用范围,但是其检测成本响应增加。1981年由Naito和Tsunoyama提出的转换回路法(T方法,Transition Tour),T方法检测成本低,并且适用范围广,但是其检错能力有限。1988年由Sabnani和Dahbura提出的唯一输入输出序列法(UIO方法,Unique Input/Output Sequences)。UIO方法综合各方面的优点,成为一种检测成本较低,同时也有较高的检错能力以及应用范围的方法。
D方法和W方法都是在有限状态机完全未知当前所处状态时,为确定其状态而进行确定的方法,但是生成测试用例集TEST=<si,sj;i/o>时对于被测设备状态机M′当前所处的状态,我们仅需要判断是否是sj,如果是的话则转换正确,不是则出现了转换错误。对于D方法和W方法,他们都需要完全判定出M′当前所处的状态具体是哪个状态,这样的要求过于苛刻也有些多余。设M为一有限状态机模型,si是M中一个状态。若存在一输入序列UIOi=i1,i2,...,in,使得UIOi作用于M的任何非si状态时,都会有不同于其作用于si状态的输出序列,则称UIOi为M中si状态的唯一输入输出序列(UIO,Unique Input/Output Sequence)。UIO方法在将输入序列i作用于测试实现M′,并判断其输出序列是否为o。之后通过将期望状态si的UIOi序列作用于M′,根据输出序列判断是否作用前M′处于si状态。UIO方法相对于D方法和W方法拥有更短的测试序列,并且对于大多数的有限状态机,UIOi序列是存在的,所以也具有更广泛的应用范围。
现有的物联网终端设备通信协议一致性检测主要实现的是前三种测试,即对物联网终端设备通信协议实现基本互联检测、能力检测以及行为检测。但对于物联网终端设备通信协议所面临的上述的特定一致性安全问题,并没有针对性测试方法,而传统的基本互联检测、能力检测以及行为检测方法也不能有效的发现物联网终端设备在面临通信状态不同步以及收到含有恶意字段的通信协议报文时所产生的一致性安全问题。
发明内容
发明目的:为了克服现有技术存在的问题,本发明的目的是提供一种基于唯一输入输出序列的物联网终端设备通信协议一致性安全检测方法,用于解决在对物联网终端设备通信协议进行基本互联检测、能力检测以及行为检测的基础上,进一步实现针对通信协议状态机不同步、以及接收到含有恶意错误字段内容等一致性安全问题的检测。
技术方案:一种物联网终端设备通信协议一致性安全检测方法,包括以下步骤:
步骤1、生成物联网终端设备通信协议标准所有状态对应的唯一输入输出序列;
步骤2、基于唯一输入输出序列生成对应的测试用例集,再根据检测环境与被测设备的具体情况转化成可执行的协议交互测试用例集合;
步骤3、执行可执行的协议交互测试用例集合。
进一步的,步骤2中,协议交互测试用例集合包括正常检测序列测试用例子集、状态错误检测序列测试用例子集和内容错误检测序列测试用例子集。
其中,正常检测序列测试用例子集由包含正常协议交互逻辑流程的唯一输入输出序列集合构成,用于检测协议实现是否可达到标准协议规定的基本要求。唯一输入输出序列是指在协议标准状态机对应于状态i的输入序列,在作用于协议标准状态机任何其他非i状态时,都会有不同于其作用于状态i的输出序列。
状态错误检测序列测试用例子集的生成方法为:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为被测实现在当前第i状态下无法根据输入正常跳转至下一状态的其他非i状态下的唯一输入输出序列,该非i状态下的唯一输入输出序列用于被测协议实现时通信协议状态机不同步情况下的一致性安全问题检测。
内容错误检测序列测试用例子集的生成方法为:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为对应第i状态包含不符合标准协议规定格式的检测输入序列,该检测输入序列用于被测协议实现时接收到恶意错误字段内容时的一致性安全问题检测。
进一步的,步骤3中,所述协议交互测试用例集合包括正常检测序列测试用例子集、状态错误检测序列测试用例子集和内容错误检测序列测试用例子集;具体步骤为:
步骤3.1、输入正常检测序列测试用例子集中的正常检测序列测试被测设备协议状态机在正常状态跳转的执行情况,接收被测设备的响应输出;
步骤3.2、输入状态错误检测序列测试用例子集中的状态错误检测序列测试被测设备在状态机不同步状态下状态跳转的执行情况,接收被测设备的响应输出;
步骤3.3、输入内容错误检测序列测试用例子集中的内容错误检测序列测试被测设备在输入内容错误的序列时的执行情况,接收被测设备的响应输出。
步骤3.4、对被测设备的响应输出进行内容符合性判定,判断其是否与与协议标准预期输出相同,当被测设备输出与协议标准预期输出不符时上报错误信息。
其中,对被测设备的响应输出进行内容符合性判定的具体内容包括:
步骤3.4.1、根据协议标准规范明确输出序列各字段划分;
步骤3.4.2、明确各字段预期输出内容,计算其摘要值;优选采用MD5或者SHA摘要算法计算摘要值;
步骤3.4.3、将被测设备的输出序列按协议标准规范进行字段划分,计算其字段内容的摘要值;
步骤3.4.4、通过比较两者的摘要值判定被测设备输出与协议标准是否一致。
有益效果
和现有技术相比,本发明具有如下显著进步:本发明根据通信协议标准状态机的形式化说明,基于唯一输入输出序列生成对应的测试用例集,检测物联网终端设备通信协议的一致性安全问题,不仅可以实现物联网终端设备通信协议一致性检测常见的基本互联检测、能力检测以及行为检测,还可以针对通信协议状态机不同步、以及接收到含有恶意错误字段内容等一致性安全问题实施检测,有效地发现被测设备中协议实现中的错误。
附图说明
图1是本发明的检测方法的测试环境系统框架图;
图2是本发明的检测方法流程图;
图3是对被测设备输出内容与协议标准预期输出进行内容符合性判定的流程图。
具体实施方式
以下将结合附图及实施例对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程进行详细说明。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
如图1所示为基于唯一输入输出序列的物联网终端设备通信协议一致性安全检测方法的测试环境系统框架:由物联网终端设备101、物联网通信协议服务器102以及物联网通信协议一致性安全检测系统103构成。物联网终端设备101含有需要进行一致性安全检测的通信协议实现;物联网通信协议服务器102作为通信协议的服务器端负责完成与物联网终端设备101的协议交互过程;物联网通信协议一致性安全检测系统103负责生成协议交互测试用例集,控制物联网通信协议服务器102向物联网终端设备101发送用于测试的唯一输入输出序列。102物联网通信协议服务器在收到101物联网终端设备的反馈数据后,将数据发送给物联网通信协议一致性安全检测系统103进行检测。检测完成后,物联网通信协议一致性安全检测系统103将检测结果反馈给物联网通信协议服务器102完成协议下一状态的交互通信。
由于被测的物联网通信协议为应用协议,因此对于具体的网络链接并没有特定的限制。物联网终端设备101与物联网通信协议服务器102之间的网络链接可以为有线链接或无线链接。无线链接可包括红外线射频网络、窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等链接形式,有线链接可为以太网等。物联网通信协议服务器102与物联网通信协议一致性安全检测系统103间为内部通信,通常采用以太网链接即可。
如图2所示为本发明检测方法的流程图,包括以下步骤:
201、物联网终端设备通信协议标准的形式化模型生成:通过一定的形式描述方法,生成针对通信协议标准状态机的形式化说明模型;
202、根据协议标准状态机的形式化说明,基于唯一输入输出序列生成对应的测试用例集,进一步根据检测环境与被测设备的具体情况转化成可执行的测试用例集合;
203、执行可执行的测试用例集合,观察被测设备的外部响应,当且仅当对于任意的输入测试序列,被测设备通信协议实现的状态机输出序列与协议标准的状态机输出序列一致时,判定被测设备通信协议实现与协议标准一致。步骤203具体包括以下内容:
2031、输入正常检测序列测试用例子集进行正常协议执行测试。输入正常检测序列测试用例子集中的正常检测序列测试被测设备协议状态机在正常状态跳转的执行情况,接收被测设备的响应输出。
2032、输入状态错误检测序列测试用例子集进行状态错误检测测试。输入状态错误检测序列测试用例子集中的状态错误检测序列测试被测设备在状态机不同步状态下状态跳转的执行情况,接收被测设备的响应输出。
2033、输入内容错误检测序列测试用例子集进行内容错误检测测试。输入内容错误检测序列测试用例子集中的内容错误检测序列测试被测设备在输入内容错误的序列时的执行情况,接收被测设备的响应输出。
2034、对被测设备的响应输出进行内容符合性判定,判断其是否与与协议标准预期输出相同。当被测设备输出与协议标准预期输出不符时上报错误信息。
上述流程的步骤202中,唯一输入输出序列是指在协议标准状态机对应于状态i的输入序列,在作用于协议标准状态机任何其他非i状态时,都会有不同于其作用于状态i的输出序列。设M=<S,T,UIO,O,s0>为一有限状态机序列模型,M′为M的一个实现,则对于检测转换t=<si,sj;UIOi/o>的过程可分为三个步骤:
(1)、将M′置于状态si
(2)、将唯一输入输出序列UIOi作用于测试实现M′,并判断其输出序列是否为o;
(3)、检测M′是否转换至新的状态sj
步骤202中,协议交互测试用例集包含正常检测序列测试用例子集2021、状态错误检测序列测试用例子集2022和内容错误检测序列测试用例子集2023。各测试用例子集的生成方法如下:
正常检测序列测试用例子集2021:由包含正常协议交互逻辑流程的唯一输入输出序列集合构成,即协议交互中输入的检测序列为可以使被测实现正常地运行至下一状态的唯一输入输出序列。该测试用例子集用于检测协议实现是否可以达到标准协议规定的基本要求,实现一致性检测中的基本互联检测、能力检测以及行为检测;
状态错误检测序列测试用例子集2022:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为被测实现在当前第i状态下无法根据输入正常跳转至下一状态的其他非i状态下的唯一输入输出序列。该非i状态下的唯一输入输出序列用于被测协议实现时通信协议状态机不同步情况下的一致性安全问题检测;
内容错误检测序列测试用例子集2023:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为对应第i状态包含不符合标准协议规定格式的检测输入序列。该检测输入序列用于被测协议实现时接收到恶意错误字段内容时的一致性安全问题检测。
图3所示是对被测设备输出内容与协议标准预期输出进行内容符合性判定的流程图,即上文中步骤2034的具体流程:
301、首先根据协议标准规范明确输出序列各字段划分;
302、其次明确各字段预期输出内容,并计算其摘要值;
303、将被测设备的输出序列按协议标准规范进行字段划分,计算其字段内容的摘要值;
304、最后比较两者的摘要值判定被测设备输出与协议标准是否一致。

Claims (9)

1.一种物联网终端设备通信协议一致性安全检测方法,其特征在于,包括以下步骤:
步骤1、生成物联网终端设备通信协议标准所有状态对应的唯一输入输出序列;
步骤2、基于唯一输入输出序列生成对应的测试用例集,再根据检测环境与被测设备的具体情况转化成可执行的协议交互测试用例集合;
步骤3、执行可执行的协议交互测试用例集合。
2.根据权利要求1所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述步骤2中,协议交互测试用例集合包括正常检测序列测试用例子集、状态错误检测序列测试用例子集和内容错误检测序列测试用例子集。
3.根据权利要求2所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述正常检测序列测试用例子集由包含正常协议交互逻辑流程的唯一输入输出序列集合构成,用于检测协议实现是否达到标准协议规定的要求。
4.根据权利要求3所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述唯一输入输出序列指在协议标准状态机对应于状态i的输入序列,在作用于协议标准状态机任何其他非i状态时,都会有不同于其作用于状态i的输出序列。
5.根据权利要求2所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述状态错误检测序列测试用例子集的生成方法为:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为被测实现在当前第i状态下无法根据输入正常跳转至下一状态的其他非i状态下的唯一输入输出序列,该非i状态下的唯一输入输出序列用于被测协议实现时通信协议状态机不同步情况下的一致性安全问题检测。
6.根据权利要求2所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述内容错误检测序列测试用例子集的生成方法为:遍历所有正常检测序列子集中所有的协议交互中的所有状态,在正常检测协议交互中将第i状态下的唯一输入输出序列替换为对应第i状态包含不符合标准协议规定格式的检测输入序列,该检测输入序列用于被测协议实现时接收到恶意错误字段内容时的一致性安全问题检测。
7.根据权利要求1所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,步骤3中,所述协议交互测试用例集合包括正常检测序列测试用例子集、状态错误检测序列测试用例子集和内容错误检测序列测试用例子集;具体步骤为:
步骤3.1、输入正常检测序列测试用例子集中的正常检测序列测试被测设备协议状态机在正常状态跳转的执行情况,接收被测设备的响应输出;
步骤3.2、输入状态错误检测序列测试用例子集中的状态错误检测序列测试被测设备在状态机不同步状态下状态跳转的执行情况,接收被测设备的响应输出;
步骤3.3、输入内容错误检测序列测试用例子集中的内容错误检测序列测试被测设备在输入内容错误的序列时的执行情况,接收被测设备的响应输出;
步骤3.4、对被测设备的响应输出进行内容符合性判定,判断其是否与与协议标准预期输出相同,当被测设备输出与协议标准预期输出不符时上报错误信息。
8.根据权利要求7所述的物联网终端设备通信协议一致性安全检测方法,其特征在于,所述步骤3.4中,对被测设备的响应输出进行内容符合性判定的具体步骤包括:
步骤3.4.1、根据协议标准规范明确输出序列各字段划分;
步骤3.4.2、明确各字段预期输出内容,计算其摘要值;
步骤3.4.3、将被测设备的输出序列按协议标准规范进行字段划分,计算其字段内容的摘要值;
步骤3.4.4、通过比较两者的摘要值判定被测设备输出与协议标准是否一致。
9.根据权利要求8所述的物联网终端设备通信协议一致性安全检测方法,其特征在于:步骤3.4.2中,采用MD5或者SHA摘要算法计算摘要值。
CN201910643508.6A 2019-07-17 2019-07-17 一种物联网终端设备通信协议一致性安全检测方法 Active CN110572296B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910643508.6A CN110572296B (zh) 2019-07-17 2019-07-17 一种物联网终端设备通信协议一致性安全检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910643508.6A CN110572296B (zh) 2019-07-17 2019-07-17 一种物联网终端设备通信协议一致性安全检测方法

Publications (2)

Publication Number Publication Date
CN110572296A true CN110572296A (zh) 2019-12-13
CN110572296B CN110572296B (zh) 2021-01-08

Family

ID=68773093

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910643508.6A Active CN110572296B (zh) 2019-07-17 2019-07-17 一种物联网终端设备通信协议一致性安全检测方法

Country Status (1)

Country Link
CN (1) CN110572296B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112649690A (zh) * 2020-12-31 2021-04-13 上海遨有信息技术有限公司 一种输变电设备物联网入网一致性检测方法和装置
CN117076212A (zh) * 2023-10-17 2023-11-17 北京卡普拉科技有限公司 Mpi通信数据内容的一致性检查方法、装置、介质及设备
CN117149657A (zh) * 2023-09-25 2023-12-01 国网江苏省电力有限公司电力科学研究院 一种电力设备物联网协议测试用例设计方法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050086020A1 (en) * 2003-10-21 2005-04-21 Communications Research Laboratory, Independent Administrative Institution Method and apparatus to generate test sequences for communication protocols
CN101945017A (zh) * 2010-08-26 2011-01-12 北京交通大学 列车运行控制系统车地传输协议的测试平台及其构建方法
CN101950271A (zh) * 2010-10-22 2011-01-19 中国人民解放军理工大学 一种基于建模技术的软件安全性测试方法
CN101968769A (zh) * 2010-10-22 2011-02-09 中国人民解放军理工大学 一种基于行为模型的软件安全性测试用例生成方法
CN102096410A (zh) * 2010-12-24 2011-06-15 清华大学 一种高速列车运行控制系统功能的动态测试方法
CN102404767A (zh) * 2011-11-17 2012-04-04 西安电子科技大学 基于随机性测试的wsn协议安全性测试体系结构
CN102413460A (zh) * 2011-11-10 2012-04-11 西安电子科技大学 无线传感器网络协议安全性测试系统
CN103888314A (zh) * 2014-03-20 2014-06-25 西安电子科技大学 基于uio序列法验证有限状态机所处状态的方法
CN105095075A (zh) * 2015-07-16 2015-11-25 北京理工大学 基于有限状态机网络协议半合法化模糊测试用例生成方法
CN106850601A (zh) * 2017-01-20 2017-06-13 北京立思辰新技术有限公司 一种工业控制系统中工业控制协议的安全防护方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050086020A1 (en) * 2003-10-21 2005-04-21 Communications Research Laboratory, Independent Administrative Institution Method and apparatus to generate test sequences for communication protocols
CN101945017A (zh) * 2010-08-26 2011-01-12 北京交通大学 列车运行控制系统车地传输协议的测试平台及其构建方法
CN101950271A (zh) * 2010-10-22 2011-01-19 中国人民解放军理工大学 一种基于建模技术的软件安全性测试方法
CN101968769A (zh) * 2010-10-22 2011-02-09 中国人民解放军理工大学 一种基于行为模型的软件安全性测试用例生成方法
CN102096410A (zh) * 2010-12-24 2011-06-15 清华大学 一种高速列车运行控制系统功能的动态测试方法
CN102413460A (zh) * 2011-11-10 2012-04-11 西安电子科技大学 无线传感器网络协议安全性测试系统
CN102404767A (zh) * 2011-11-17 2012-04-04 西安电子科技大学 基于随机性测试的wsn协议安全性测试体系结构
CN103888314A (zh) * 2014-03-20 2014-06-25 西安电子科技大学 基于uio序列法验证有限状态机所处状态的方法
CN105095075A (zh) * 2015-07-16 2015-11-25 北京理工大学 基于有限状态机网络协议半合法化模糊测试用例生成方法
CN106850601A (zh) * 2017-01-20 2017-06-13 北京立思辰新技术有限公司 一种工业控制系统中工业控制协议的安全防护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄传动: "通信协议的分布式测试方法研究和测试系统实现", 《中国博士学位论文全文数据库》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112649690A (zh) * 2020-12-31 2021-04-13 上海遨有信息技术有限公司 一种输变电设备物联网入网一致性检测方法和装置
CN117149657A (zh) * 2023-09-25 2023-12-01 国网江苏省电力有限公司电力科学研究院 一种电力设备物联网协议测试用例设计方法及系统
CN117076212A (zh) * 2023-10-17 2023-11-17 北京卡普拉科技有限公司 Mpi通信数据内容的一致性检查方法、装置、介质及设备
CN117076212B (zh) * 2023-10-17 2024-02-23 北京卡普拉科技有限公司 Mpi通信数据内容的一致性检查方法、装置、介质及设备

Also Published As

Publication number Publication date
CN110572296B (zh) 2021-01-08

Similar Documents

Publication Publication Date Title
CN110572296B (zh) 一种物联网终端设备通信协议一致性安全检测方法
CN103905450B (zh) 智能电网嵌入式设备网络检测评估系统与检测评估方法
CN103905451B (zh) 一种智能电网嵌入式设备网络攻击诱捕系统和诱捕方法
CN106817363B (zh) 基于神经网络的智能电表异常检测方法
CN105447388B (zh) 一种基于权重的安卓恶意代码检测系统及方法
Ji et al. Investigating the effects of attack detection for in-vehicle networks based on clock drift of ECUs
CN114024884B (zh) 一种测试方法、装置、电子设备及存储介质
CN112055003B (zh) 一种基于字节长度分类的私有协议模糊测试用例生成方法
CN115147956A (zh) 数据处理方法、装置、电子设备及存储介质
US11805142B2 (en) Communication system and communication method
Park et al. L2Fuzz: Discovering Bluetooth L2CAP vulnerabilities using stateful fuzz testing
Ferling et al. Intrusion detection for sequence-based attacks with reduced traffic models
Luo et al. Research on cybersecurity testing for in-vehicle network
US10666671B2 (en) Data security inspection mechanism for serial networks
CN117978702A (zh) 一种电力协议模糊测试方法和系统
Wang et al. Feature selection for precise anomaly detection in substation automation systems
US20230300154A1 (en) Systems and methods for side-channel monitoring of a local network
Wan et al. Function‐Aware Anomaly Detection Based on Wavelet Neural Network for Industrial Control Communication
CN111800427A (zh) 一种物联网设备评估方法、装置及系统
CN110557298A (zh) 用于测试系统的方法和系统
Thiriet et al. Some considerations on dependability issues and cyber-security of Cyber-Physical Systems
Lee et al. Collecting big data from automotive ECUs beyond the CAN bandwidth for fault visualization
Kneib A survey on sender identification methodologies for the controller area network
CA3086983A1 (en) Systems and methods for side-channel monitoring of a local network
CN114173344B (zh) 处理通信数据的方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant