CN111930078A - 一种面向核控系统的网络测试装置 - Google Patents
一种面向核控系统的网络测试装置 Download PDFInfo
- Publication number
- CN111930078A CN111930078A CN202010570193.XA CN202010570193A CN111930078A CN 111930078 A CN111930078 A CN 111930078A CN 202010570193 A CN202010570193 A CN 202010570193A CN 111930078 A CN111930078 A CN 111930078A
- Authority
- CN
- China
- Prior art keywords
- test
- network
- control system
- flow
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 221
- 238000013507 mapping Methods 0.000 claims abstract description 6
- 238000006243 chemical reaction Methods 0.000 claims abstract description 4
- 238000001914 filtration Methods 0.000 claims abstract description 4
- 239000010410 layer Substances 0.000 claims description 34
- 230000006870 function Effects 0.000 claims description 24
- 238000012544 monitoring process Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 15
- 238000000034 method Methods 0.000 claims description 8
- 238000004088 simulation Methods 0.000 claims description 8
- 239000012792 core layer Substances 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000010276 construction Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000013468 resource allocation Methods 0.000 claims description 3
- 238000011056 performance test Methods 0.000 claims description 2
- 238000010223 real-time analysis Methods 0.000 claims description 2
- 230000009466 transformation Effects 0.000 claims description 2
- 238000011076 safety test Methods 0.000 abstract description 3
- 239000003795 chemical substances by application Substances 0.000 description 16
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000011990 functional testing Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 238000009781 safety test method Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
- G05B19/4186—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication by protocol, e.g. MAP, TOP
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种面向核控系统的网络测试装置,该装置包括:测试服务器、安全代理装置、交换设备和被测核控系统DUT;所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,包括:流量过滤模块、IP和网络拓扑的映射模块、返回流量拦截模块、协议变换模块和记账模块。本发明通过增加安全测试代理的方式,实现对敏感核控系统网络的测试,在不影响测试目的的基础上,屏蔽敏感的测试信息,保障被测网络的安全性。
Description
技术领域
本发明涉及网络测试技术,尤其涉及一种面向核控系统的网络测试装置。
背景技术
核控网络作为核控系统的重要组成部分,是连接核控系统各个设备的桥梁。这些设备之间必须实现有效的数据传输,以实现系统的各项功能。系统网络的实时性、可靠性和数据通信能力关系到整个系统的正常运行,需要对其进行系统的测试和监测。
船用核动力控制系统与常规动力控制系统乃至普通工业控制系统均不同,由于核安全的需要分为安全级控制系统(执行最高级别的反应堆保护功能)和非安全级控制系统(执行常规控制功能),在核控系统之外是全船信息网。从安全级控制系统到全船信息网,信息敏感级别依次降低,其中各级之间需要进行通信隔离,以保证信息安全性。
以太网测试仪是一种用于产生以太网网络流量注入到被测设备,并通过分析从被测设备返回的以太网来获得被测设备信息的专用测试仪器。在现有的网络测试实践中,网络测试仪表的测试端口通过光纤或者电缆直接接入被测系统 (DUT),通过发出测试包,接收DUT返回的测试包并进行分析,从而获知DUT 的状态信息。对于一般的通信网络,这样的测试是可行的,但是对于核控系统网络这种用于高度敏感信息的通信网络,这种直接探测的方法就存在很大的安全风险。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种面向核控系统的网络测试装置。
本发明解决其技术问题所采用的技术方案是:一种面向核控系统的网络测试装置,包括:
测试服务器、安全代理装置、交换设备和被测核控系统DUT;
所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;
所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;
所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,包括:
流量过滤模块,用于根据设定规则,若发出的测试流量包含有不允许注入到DUT中的网络的数据,对发出的测试流量进行拦截;
IP和网络拓扑的映射模块,用于给测试服务器提供一份DUT的伪IP;在安全代理装置中对伪IP进行映射和变化成真实IP,到达被测时候返回后再对真实 IP进行逆变换;
返回流量拦截模块,用于对于只需要在DUT内部观察各设备对测试流量反应的测试行为,对返回流量进行拦截;
协议变换模块,用于对涉及核控网络自己私有的协议的测试流量,对测试仪表发出的测试流量包进行转换,满足私有协议的要求;
记账模块,用于记录所有流量,避免测试服务器留有后门窃取敏感信息。
按上述方案,所述测试服务器包括网络层功能测试平台、应用与安全测试平台和网络实时监测平台;三个平台分别由独立的测试设备组成,均为C/S架构,三个平台的客户端控制系统统一部署在测试服务器上,进行测试与监控业务的统一控制。
按上述方案,所述网络层功能测试平台用于提供核控系统网络复杂数据业务流仿真;网络层功能测试平台包括:
资源配置与监视模块,用于监视测试板卡的状态,包括端口的物理参数、板卡的预定与释放操作,以及配置对应端口的物理参数,流配置信息;
测试执行模块,包括用于进行测试用例选择和参数配置的测试管理器和执行测试用例和该测试例的参数的测试执行器;所述测试用例功能测试用例和性能测试用例;
测试统计模块,用于测试执行器执行测试用例后,进行测试结果实时统计并将测试结果包括测试执行过程的日志和最终判决显示在界面;
TCL脚本类库,用于编译执行自动化测试脚本语言;
TeleAPI,用于与Server建立通信,若客户端控制系统调用相应API命令,由API发送给Server,并把Server反馈的信息返回给客户端控制系统;
Server,用于控制测试仪的参数配置、硬件信息的获取,将客户端控制系统发送的命令配置到板卡。
按上述方案,所述网络应用与安全测试平台,用于通过攻击流和应用流的构造进行攻击仿真和协议模糊测试;所述网络应用与安全测试平台包括:
展示层,作为对外展示的模块,包含应用层测试、模糊测试,以及攻击测试,通过执行套件内的测试用例,输出测试结果报告;
核心层,作为连接展示层和流量层的衔接,通过API接口和TCL脚本进行配置下发及测试访问,由以下四部分构成:对象模型、基础服务、核心业务以及插件;
流量层,根据上层下发的配置进行业务的仿真与构造。
按上述方案,所述网络实时监测平台,用于采用旁路监听、被动式监测的方式,采集并存储所有通讯数据包,同时进行实时分析分类记录所有的网络用户行为数据,网络通讯数据和应用访问数据,并将采集的数据包存储到磁盘上以备将来查询取证,为核控网络安全、网络性能和应用性能分析提供完整的连续的数据基础。
本发明产生的有益效果是:通过增加安全测试代理的方式,实现对敏感核控系统网络的测试,在不影响测试目的的基础上,屏蔽敏感的测试信息,保障被测网络的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为一般网络测试系统配置图;
图2是本发明实施例的面向核控系统的网络测试装置示意图;
图3本发明实施例的网络测试装置分布式部署结构图;
图4本发明实施例的网络测试装置集中式部署结构图;
图5本发明实施例的网络层功能测试平台架构图;
图6本发明实施例的网络应用与安全测试平台架构图;
图7本发明实施例的网络流量分析回溯系统原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图1以一个简单的交换机加一个敏感文件服务器作为DUT来说明一般网络测试的系统配置。一般情况下,测试仪表和DUT之间的会有一条以上的链路,从其中一个链路发出测试流量,携带目的地址,流号,序列号,发送时刻的时间戳等信息,到达DUT后,经过DUT的转发或处理,从另一个链路返回到测试仪表,测试仪表解析其中携带的测试信息,得知DUT的状况。
在这种测试方案中,敏感文件服务器的IP和网络拓扑信息等对测试仪表是透明的,而且,它的返回包到达测试仪表中,其中可能携带了一些用户不愿意测试仪表知道的信息。
本发明提供的网络测试装置如图2所示。网络测试仪表和DUT都不做变更,在测试仪表和DUT之间增加了一个安全代理模块。
一种面向核控系统的网络测试装置,包括:
测试服务器、安全代理装置、交换设备和被测核控系统DUT;
所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;
所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;
所述测试服务器包括网络层功能测试平台、应用与安全测试平台和网络实时监测平台;三个平台分别由独立的测试设备组成,均为C/S架构,三个平台的客户端控制系统统一部署在测试服务器上,进行测试与监控业务的统一控制;
所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,该安全代理装置的配置由用户进行,可以通过配置实现如下的功能:
1)流量过滤。由于代理模块对其保护的核控网络的特性是很清楚的,当测试仪表发出的流量包含有不允许注入到DUT中的网络,测试代理模块可以对发出的流量进行拦截。
2)IP和网络拓扑的映射;当用于不想让测试仪表知道测试代理模块保护的 DUT的时候,可以在给测试仪表提供一份伪IP,在测试代理模块中对伪IP进行映射和变化成真实IP,到达被测时候返回后再对真实IP进行逆变换。
3)返回流量的拦截;对于某些特殊的测试场景,用户并不希望测试仪表收到并分析返回流量,而只是将流量注入到DUT中,在DUT内部观察各设备的行为。这种情况下,可以在测试代理中将返回流量拦截掉。
4)协议变换;核控网络可能会有自己私有的协议,不愿让测试仪表知道,在这种情况下,测试代理可以对测试仪表发出的包进行变化,以满足私有协议的要求。
5)记账功能。记录所有流量,避免测试仪表留有后门窃取敏感信息。
而以上功能仅仅是一些安全代理装置所能实现功能的实例,在实际的实施例中,测试方可以根据自己的需要在安全代理装置中实现任何想要的针对核控网络的保护功能。该安全代理装置可以以独立的硬件形式存在,也完全可以集成到一个标准设备(比如路由器)的软件中。也就是说,软硬件的实现方式都是可行的。
关于面向核控系统的网络测试装置集成优化设计如图3与4所示,整个装置包括网络层功能测试平台、应用与安全测试平台和网络监测管理平台三大模块,三个平台分别由独立的测试设备组成,均为C/S(客户端/服务器)架构,可以根据具体使用场景与网络环境进行集中式部署或者分布式部署。三个平台的上位机软件(即客户端控制系统)统一部署在一台测试服务器上,进行测试与监控业务的统一控制。
1)网络层功能测试平台
网络层功能测试平台能够灵活地提供核控系统网络复杂数据业务流仿真功能,可以方便高效地对核控系统网络的功能与性能、稳定性、可靠性进行量化评估,并提供评估报告。
依据软件系统模块化设计方案,软件结构如图5所示。
其中各模块的功能如下:
(1)资源配置与监视:监视测试板卡的状态,包括端口的物理参数、板卡的预定与释放操作,以及配置对应端口的物理参数,流配置信息
(2)测试执行模块:测试管理器主要工作是测试用例选择、参数配置。管理器向测试执行器提交要执行的测试例和该测试例的参数,执行器执行测试用例。其中包括功能测试与性能测试。
(3)测试统计模块:执行器执行测试用例后,测试统计模块会做实时统计并将测试结果包括测试执行过程的日志和最终判决显示在界面。
(4)TCL脚本类库:负责编译执行自动化测试脚本语言,协议一致性测试中的自动化测试会调用该类库
(5)TeleAPI:负责与Server建立通信,控制软件调用相应API命令,由 API发送给Server,并把Server反馈的信息返回给控制软件
(6)Server:测试系统的控制中心,负责控制测试仪的参数配置、硬件信息的获取,由控制软件发送的命令,都将有它配置到板卡。
2)网络应用与安全测试平台
针对攻击仿真,协议模糊测试,以及攻击流和应用流的构造,均是基于协议栈上的实现,为了后续测试及仿真的可扩展性,采用了一致的底层架构。因此,软件设计了统一的软件架构,即PCT架构,如图6所示。
包含如下模块:
(1)展示层(Presentation Layer),作为对外展示的模块,包含应用层测试、模糊测试,以及攻击测试,通过执行套件内的测试用例,输出测试结果报告。
(2)核心层(Core Layer),作为连接展示层和流量层的衔接,通过API 接口和TCL脚本进行配置下发及测试访问。由四部分构成:对象模型、基础服务、核心业务以及插件。其中对象模型提供元数据、对象间关系和以来、可配参数、可配操作、统计结果等,基础服务提供插件管理、元数据管理、脚本适配、会话管理、内存管理、任务管理、消息服务、事件服务等,核心业务包含协议抽象、设备管理、网络抽象、统计抽象、操作抽象等,插件完成协议实现、统计实现和操作实现。
(3)流量层(Traffic Layer),作为整个架构的基本层面,通过硬件机箱及模块进行高速接口及线速业务的实现,根据上层下发的配置进行业务的仿真与构造。其代表的不仅是数据业务,还包含通过X86平台CPU构造的控制业务,即协议报文。
通过PCT架构实现南向接口协议的仿真及测试,可以有效的保证测试技术及方案的稳定性及扩展性:
(1)接口稳定,降低开发周期与成本:与界面之间的接口不变,与底层之间的接口不变,与自动化脚本之间的接口不变,与插件层之间的接口不变。
(2)可维护性强(维护成本):一次性维护接口,无需反复维护;代码复杂性隐藏在CL,协议工程师只维护简单代码;集中管理代码质量,优秀代码框架逼迫协议工程师使用统一的开发模式;调试效率高,分层设计,易于发现错误
(3)易于测试(测试成本):一次性测试接口,无需反复测试;无缝提供系统级单元测试;模块之间松散耦合,测试模块化;自动化测试将从写脚本转换为CL To Automation,大大缩短测试周期。
3)网络实时监测平台
以基于流量分析的性能管理和安全监测为主,采用非侵入式的网络监控系统,从以太网中高速采集并存储所有通讯数据包,同时进行实时分析分类记录所有的网络用户行为数据,网络通讯数据和应用访问数据,并将采集的数据包存储到磁盘上以备将来查询取证。通过长期的采集和分析网络通讯数据,为核控网络安全、网络性能和应用性能分析提供完整的连续的数据基础,如图7所示。
本发明对敏感的核控系统网络提供了一种安全代理模块,在不影响测试目的的基础上,屏蔽敏感的测试信息,保障被测网络的安全性。同时将多种网络测试和验证方法集成,实现测试覆盖面全、功能完备并集成分析管理的核控网络测试装置。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (5)
1.一种面向核控系统的网络测试装置,其特征在于,包括:
测试服务器、安全代理装置、交换设备和被测核控系统DUT;
所述测试服务器通过安全代理装置经交换设备与被测核控系统连接;
所述测试服务器,用于发出测试流量并解析返回的数据包中携带的测试信息;
所述安全代理装置,用于屏蔽敏感的测试信息,保障被测网络的安全性,包括:
流量过滤模块,用于根据设定规则,若发出的测试流量包含有不允许注入到DUT中的网络的数据,对发出的测试流量进行拦截;
IP和网络拓扑的映射模块,用于给测试服务器提供一份DUT的伪IP;在安全代理装置中对伪IP进行映射和变化成真实IP,到达被测时候返回后再对真实IP进行逆变换;
返回流量拦截模块,用于对于只需要在DUT内部观察各设备对测试流量反应的测试行为,对返回流量进行拦截;
协议变换模块,用于对涉及核控网络自己私有的协议的测试流量,对测试仪表发出的测试流量包进行转换,满足私有协议的要求;
记账模块,用于记录所有流量,避免测试服务器留有后门窃取敏感信息。
2.根据权利要求1所述的面向核控系统的网络测试装置,其特征在于,所述测试服务器包括网络层功能测试平台、应用与安全测试平台和网络实时监测平台;三个平台分别由独立的测试设备组成,均为C/S架构,三个平台的客户端控制系统统一部署在测试服务器上,进行测试与监控业务的统一控制。
3.根据权利要求2所述的面向核控系统的网络测试装置,其特征在于,所述网络层功能测试平台用于提供核控系统网络复杂数据业务流仿真;网络层功能测试平台包括:
资源配置与监视模块,用于监视测试板卡的状态,包括端口的物理参数、板卡的预定与释放操作,以及配置对应端口的物理参数,流配置信息;
测试执行模块,包括用于进行测试用例选择和参数配置的测试管理器和执行测试用例和该测试例的参数的测试执行器;所述测试用例功能测试用例和性能测试用例;
测试统计模块,用于测试执行器执行测试用例后,进行测试结果实时统计并将测试结果包括测试执行过程的日志和最终判决显示在界面;
TCL脚本类库,用于编译执行自动化测试脚本语言;
TeleAPI,用于与Server建立通信,若客户端控制系统调用相应API命令,由API发送给Server,并把Server反馈的信息返回给客户端控制系统;
Server,用于控制测试仪的参数配置、硬件信息的获取,将客户端控制系统发送的命令配置到板卡。
4.根据权利要求2所述的面向核控系统的网络测试装置,其特征在于,所述网络应用与安全测试平台,用于通过攻击流和应用流的构造进行攻击仿真和协议模糊测试;所述网络应用与安全测试平台包括:
展示层,作为对外展示的模块,包含应用层测试、模糊测试,以及攻击测试,通过执行套件内的测试用例,输出测试结果报告;
核心层,作为连接展示层和流量层的衔接,通过API接口和TCL脚本进行配置下发及测试访问,由以下四部分构成:对象模型、基础服务、核心业务以及插件;
流量层,根据上层下发的配置进行业务的仿真与构造。
5.根据权利要求2所述的面向核控系统的网络测试装置,其特征在于,所述网络实时监测平台,用于采用旁路监听、被动式监测的方式,采集并存储所有通讯数据包,同时进行实时分析分类记录所有的网络用户行为数据,网络通讯数据和应用访问数据,并将采集的数据包存储到磁盘上以备将来查询取证,为核控网络安全、网络性能和应用性能分析提供完整的连续的数据基础。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570193.XA CN111930078B (zh) | 2020-06-21 | 2020-06-21 | 一种面向核控系统的网络测试装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010570193.XA CN111930078B (zh) | 2020-06-21 | 2020-06-21 | 一种面向核控系统的网络测试装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111930078A true CN111930078A (zh) | 2020-11-13 |
CN111930078B CN111930078B (zh) | 2024-04-19 |
Family
ID=73316541
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010570193.XA Active CN111930078B (zh) | 2020-06-21 | 2020-06-21 | 一种面向核控系统的网络测试装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111930078B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333206A (zh) * | 2020-12-24 | 2021-02-05 | 长沙树根互联技术有限公司 | 安全测试方法、装置及电子设备 |
CN113794513A (zh) * | 2021-11-16 | 2021-12-14 | 北京国科天迅科技有限公司 | 光纤总线协议传输系统自动化测试的方法及装置 |
CN117278992A (zh) * | 2023-11-21 | 2023-12-22 | 西安辰航卓越科技有限公司 | 一种面向多层面无人机系统组成的安全性测试系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1394041A (zh) * | 2001-06-26 | 2003-01-29 | 华为技术有限公司 | 一种因特网服务提供者安全防护的实现方法 |
CN102946319A (zh) * | 2012-09-29 | 2013-02-27 | 焦点科技股份有限公司 | 网络用户行为信息分析系统及其分析方法 |
US20130191106A1 (en) * | 2012-01-24 | 2013-07-25 | Emerson Process Management Power & Water Solutions, Inc. | Method and apparatus for deploying industrial plant simulators using cloud computing technologies |
CN104219221A (zh) * | 2014-05-30 | 2014-12-17 | 郭瑞 | 一种网络安全流量生成方法和系统 |
CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
US20180026840A1 (en) * | 2016-07-22 | 2018-01-25 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and a process control instrument |
CN107957716A (zh) * | 2016-10-17 | 2018-04-24 | 费希尔-罗斯蒙特系统公司 | 用于将过程控制数据流式传输到远程设备的方法和系统 |
CN109347817A (zh) * | 2018-10-12 | 2019-02-15 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
CN110089087A (zh) * | 2016-12-16 | 2019-08-02 | 亚马逊技术有限公司 | 敏感数据的跨网络安全数据摄取 |
EP3584748A1 (de) * | 2018-06-20 | 2019-12-25 | Siemens Aktiengesellschaft | Verfahren zur erzeugung eines testdatensatzes, verfahren zum testen, verfahren zum betreiben eines systems, vorrichtung, steuerungssystem, computerprogrammprodukt, computerlesbares medium, erzeugung und verwendung |
CN110995547A (zh) * | 2019-12-24 | 2020-04-10 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载高速网络测试系统及方法 |
-
2020
- 2020-06-21 CN CN202010570193.XA patent/CN111930078B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1394041A (zh) * | 2001-06-26 | 2003-01-29 | 华为技术有限公司 | 一种因特网服务提供者安全防护的实现方法 |
US20130191106A1 (en) * | 2012-01-24 | 2013-07-25 | Emerson Process Management Power & Water Solutions, Inc. | Method and apparatus for deploying industrial plant simulators using cloud computing technologies |
CN102946319A (zh) * | 2012-09-29 | 2013-02-27 | 焦点科技股份有限公司 | 网络用户行为信息分析系统及其分析方法 |
CN104219221A (zh) * | 2014-05-30 | 2014-12-17 | 郭瑞 | 一种网络安全流量生成方法和系统 |
US20180026840A1 (en) * | 2016-07-22 | 2018-01-25 | Fisher-Rosemount Systems, Inc. | Process control communication between a portable field maintenance tool and a process control instrument |
CN107957716A (zh) * | 2016-10-17 | 2018-04-24 | 费希尔-罗斯蒙特系统公司 | 用于将过程控制数据流式传输到远程设备的方法和系统 |
CN110089087A (zh) * | 2016-12-16 | 2019-08-02 | 亚马逊技术有限公司 | 敏感数据的跨网络安全数据摄取 |
CN106878338A (zh) * | 2017-03-29 | 2017-06-20 | 国网重庆市电力公司电力科学研究院 | 远动设备网关防火墙一体机系统 |
EP3584748A1 (de) * | 2018-06-20 | 2019-12-25 | Siemens Aktiengesellschaft | Verfahren zur erzeugung eines testdatensatzes, verfahren zum testen, verfahren zum betreiben eines systems, vorrichtung, steuerungssystem, computerprogrammprodukt, computerlesbares medium, erzeugung und verwendung |
CN109347817A (zh) * | 2018-10-12 | 2019-02-15 | 厦门安胜网络科技有限公司 | 一种网络安全重定向的方法及装置 |
CN110995547A (zh) * | 2019-12-24 | 2020-04-10 | 国汽(北京)智能网联汽车研究院有限公司 | 一种车载高速网络测试系统及方法 |
Non-Patent Citations (9)
Title |
---|
LEONARDO CARVAJAL等: "Detecting unprotected SIP-based voice over IP traffic", 《2016 4TH INTERNATIONAL SYMPOSIUM ON DIGITAL FORENSIC AND SECURITY (ISDFS)》 * |
LIU JUNKAI等: "Multi-objective comprehensive optimization of power system containing the efficacy coefficient method", 《ELECTRICAL MEASUREMENT AND INSTRUMENTATION》, vol. 55, no. 24 * |
SHUXIAN HE等: "A practical method for validating data quality by RSE connectedness: A case study in China", 《2017 4TH INTERNATIONAL CONFERENCE ON TRANSPORTATION INFORMATION AND SAFETY (ICTIS)》 * |
朱宗岷;: "防火墙性能测试综述", 电信网技术, no. 11 * |
肖漫漫;苏伟;鄢欢;: "映射服务器一致性测试例的设计与实现", 计算机工程与应用, no. 28 * |
韩丹涛,等: "工业以太网PROFINET 安全隔离器的设计", 《自动化仪表》, vol. 38, no. 7, pages 46 - 53 * |
韩丹涛;赵艳领;闫晓风;: "工业以太网PROFINET安全隔离器的设计", 自动化仪表, no. 07, pages 46 - 53 * |
黄俊飞, 寿国础: "IP网络的测试方法", 通讯世界, no. 09 * |
黄坤,等: "点对点网络安全的信任模型研究", 《计算机与数字工程》, vol. 39, no. 9 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333206A (zh) * | 2020-12-24 | 2021-02-05 | 长沙树根互联技术有限公司 | 安全测试方法、装置及电子设备 |
CN112333206B (zh) * | 2020-12-24 | 2021-03-30 | 长沙树根互联技术有限公司 | 安全测试方法、装置及电子设备 |
CN113794513A (zh) * | 2021-11-16 | 2021-12-14 | 北京国科天迅科技有限公司 | 光纤总线协议传输系统自动化测试的方法及装置 |
CN117278992A (zh) * | 2023-11-21 | 2023-12-22 | 西安辰航卓越科技有限公司 | 一种面向多层面无人机系统组成的安全性测试系统 |
CN117278992B (zh) * | 2023-11-21 | 2024-03-01 | 西安辰航卓越科技有限公司 | 一种面向多层面无人机系统组成的安全性测试系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111930078B (zh) | 2024-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111930078B (zh) | 一种面向核控系统的网络测试装置 | |
CN113067728B (zh) | 一种网络安全攻防试验平台 | |
Cinque et al. | Microservices monitoring with event logs and black box execution tracing | |
CN109388530A (zh) | 一种面向刀片式服务器的自动化测试平台以及测试方法 | |
CN102141962B (zh) | 一种安全性分布式测试框架系统及其测试方法 | |
KR100962532B1 (ko) | 부하 테스트를 위한 패킷의 부하 재생성 시스템 및 그 방법 | |
CN106961362B (zh) | 自动化测试方法及移动云测试系统 | |
CN104753586B (zh) | 无源光网络网元信息的采集方法和系统 | |
CN103051500B (zh) | 一种服务网络系统的测试方法及系统 | |
CN107748717A (zh) | 接口自动化测试方法、装置、存储介质和计算机设备 | |
CN110050441A (zh) | 在故障情况下实时捕获流量以进行协议调试 | |
CN102523030B (zh) | 通信卫星有效载荷测试系统仿真平台 | |
CN101118534A (zh) | 事件日志管理系统 | |
US9170856B2 (en) | Message traffic interception system | |
CN112511218B (zh) | 一种基于微服务的卫星地面站监控系统 | |
CN106411637A (zh) | 物联网设备场景测试方法 | |
CN113419920B (zh) | 物联管理平台仿真测试系统联调测试过程实时监控方法 | |
CN111046543A (zh) | 一种智能变电站测试仿真方法 | |
CN113028603A (zh) | 一种应用于中央空调系统的设备监测系统 | |
CN112333020A (zh) | 一种基于五元组的网络安全监测及数据报文解析系统 | |
CN109710513B (zh) | 一种用于cbtc系统自动化测试的引擎 | |
CN109002641A (zh) | 用于空间光学载荷电接口信号测试的通用仿真测试设备 | |
CN107122307B (zh) | 一种物联网执行系统 | |
CN105117347B (zh) | 测试数据的模拟方法、系统及自动化测试方法、系统 | |
CN117254964A (zh) | 基于高阶属性文法的电网智能终端协议漏洞检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |