CN113453229B - 一种远距离的无线安全自动化测试方法、装置及设备 - Google Patents

一种远距离的无线安全自动化测试方法、装置及设备 Download PDF

Info

Publication number
CN113453229B
CN113453229B CN202110998143.6A CN202110998143A CN113453229B CN 113453229 B CN113453229 B CN 113453229B CN 202110998143 A CN202110998143 A CN 202110998143A CN 113453229 B CN113453229 B CN 113453229B
Authority
CN
China
Prior art keywords
wireless
test
tested
security
management platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110998143.6A
Other languages
English (en)
Other versions
CN113453229A (zh
Inventor
王滨
毕志城
万里
鲁天阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202110998143.6A priority Critical patent/CN113453229B/zh
Publication of CN113453229A publication Critical patent/CN113453229A/zh
Application granted granted Critical
Publication of CN113453229B publication Critical patent/CN113453229B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种远距离的无线安全自动化测试方法、装置及设备,该方法包括:从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。通过本申请的技术方案,能够实现远距离的无线安全自动化测试,可以减少不同区域之间设备的不必要的性能开销。

Description

一种远距离的无线安全自动化测试方法、装置及设备
技术领域
本申请涉及信息安全技术领域,尤其是涉及一种远距离的无线安全自动化测试方法、装置及设备。
背景技术
无线网络是无需布线就能够实现各种通信设备互联的网络,无线网络的涵盖范围比较广,比如说,既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括允许用户建立近距离无线连接的红外线及射频网络。根据网络覆盖范围的不同,还可以将无线网络划分为无线广域网(WWAN:Wireless Wide Area Network)、无线局域网(WLAN:Wireless Local Area Network)、无线城域网(WMAN:Wireless Metropolitan AreaNetwork)和无线个人局域网(WPAN:Wireless Personal Area Network)。与有线网络相比,无线网络完全消除了有线网络的局限性,实现了信息的无线传输,能够更加自由地使用网络。
随着无线网络的普及,无线网络已经成为一项重要的基础设施,但是,因无线网络引发的安全事件也频繁发生。例如,由于公司内部存在无线网络,导致计算机被控制,大量敏感信息被泄露。由于无线服务器的安全设施管控不足和代码漏洞,导致无线服务器中的用户隐私数据被泄露等。无线网络的安全问题,可以包括Wi-FI(Wireless Fidelity,无线保真)协议的各类安全问题(如KRACK密钥重装攻击、Kr00k漏洞等),各类钓鱼热点的安全问题等。
综上所述,需要对无线设备(即采用无线网络通信的设备)进行无线安全测试,并基于测试结果及时对无线设备进行安全修复,从而保证无线设备的安全性。但是,由于无线设备的无线信号的覆盖范围比较小,无线设备只能在近距离传输无线信号,因此,无法实现远距离的无线安全自动化测试。
发明内容
本申请提供一种远距离的无线安全自动化测试方法,测试系统包括中心管理平台、无线测试节点和待测试设备,所述无线测试节点与所述中心管理平台之间通过有线网络通信,所述无线测试节点与所述待测试设备之间通过无线网络通信,所述方法应用于所述无线测试节点,所述方法包括:
从所述中心管理平台获取目标文件,所述目标文件用于对所述待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;
基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。
示例性的,所述从所述中心管理平台获取目标文件之前,所述方法还包括:
接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;
基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度;
将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并由所述中心管理平台向选择的无线测试节点发送所述目标文件。
示例性的,所述接收所述中心管理平台发送的探测命令之前,所述方法还包括:若需要对所述待测试设备进行无线安全测试,则所述中心管理平台基于所述待测试设备的物理位置和每个无线测试节点的物理位置,从所有无线测试节点中选取候选的无线测试节点;其中,候选的无线测试节点的物理位置与所述待测试设备的物理位置之间的距离小于预设距离阈值;若候选的无线测试节点的数量为至少两个,则向每个候选的无线测试节点发送所述探测命令。
在一种可能的实施方式中,所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,包括:
所述中心管理平台基于每个候选的无线测试节点发送的信号强度,确定出最大信号强度;所述中心管理平台将所述最大信号强度对应的候选的无线测试节点,选择为用于对所述待测试设备进行无线安全测试的无线测试节点。
在一种可能的实施方式中,所述基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,包括:
基于所述安全校验信息分析所述无线响应报文是否存在安全漏洞异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在已知安全漏洞或者不存在已知安全漏洞;或者,
基于所述安全校验信息分析所述无线响应报文是否存在安全配置异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备的安全配置合规或者安全配置不合规;或者,
基于所述安全校验信息分析所述无线响应报文是否存在模糊测试异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在未知安全漏洞或者不存在未知安全漏洞。
示例性的,所述从所述中心管理平台获取目标文件之后,所述方法还包括:
当所述目标文件的版本发生更新后,从所述中心管理平台获取更新后的目标文件,基于所述更新后的目标文件对所述待测试设备进行无线安全测试。
示例性的,当所述无线测试节点需要对至少两个待测试设备进行无线安全测试时,则确定每个待测试设备对应的任务优先级;基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试;其中,若待测试设备对应的测试时长越小,则该待测试设备对应的任务优先级越高;和/或,
当所述无线测试节点需要对待测试设备进行无线安全测试时,确定所述待测试设备的测试时间,并在所述测试时间对所述待测试设备进行无线安全测试;其中,所述测试时间是指定时间或所述无线测试节点的空闲时间。
本申请提供一种远距离的无线安全自动化测试装置,测试系统包括中心管理平台、无线测试节点和待测试设备,所述无线测试节点与所述中心管理平台之间通过有线网络通信,所述无线测试节点与所述待测试设备之间通过无线网络通信,所述装置应用于所述无线测试节点,所述装置包括:
获取模块,用于从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
测试模块,用于基于所述报文构造信息构造无线测试报文,向待测试设备发送所述无线测试报文,接收所述无线测试报文对应的无线响应报文;基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果;
发送模块,用于将所述无线安全测试结果发送给所述中心管理平台。
示例性的,所述获取模块,还用于接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;所述发送模块,还用于基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度,并将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并向选择的无线测试节点发送所述目标文件。
示例性的,所述测试模块基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果时具体用于:基于所述安全校验信息分析所述无线响应报文是否存在安全漏洞异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在已知安全漏洞或不存在已知安全漏洞;或者,基于所述安全校验信息分析所述无线响应报文是否存在安全配置异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备的安全配置合规或安全配置不合规;或者,基于所述安全校验信息分析所述无线响应报文是否存在模糊测试异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在未知安全漏洞或不存在未知安全漏洞。
示例性的,所述测试模块,还用于当所述无线测试节点需要对至少两个待测试设备进行无线安全测试时,确定每个待测试设备对应的任务优先级;基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试;其中,若待测试设备对应的测试时长越小,则该待测试设备对应的任务优先级越高;和/或,当所述无线测试节点需要对待测试设备进行无线安全测试时,确定所述待测试设备的测试时间,并在所述测试时间对所述待测试设备进行无线安全测试;其中,所述测试时间是指定时间或所述无线测试节点的空闲时间。
本申请提供一种无线测试节点,所述无线测试节点与中心管理平台之间通过有线网络通信,所述无线测试节点与待测试设备之间通过无线网络通信,所述无线测试节点包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下步骤:
从所述中心管理平台获取目标文件,所述目标文件用于对所述待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;
基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。
由以上技术方案可见,本申请实施例中,可以在待测试设备(即采用无线网络通信的无线设备)附近部署无线测试节点,无线测试节点与中心管理平台之间通过有线网络通信,且无线测试节点与待测试设备之间通过无线网络通信,这样,由于无线测试节点与待测试设备之间的距离比较近,无线测试节点位于待测试设备的无线信号的覆盖范围内,因此,无线测试节点与待测试设备之间能够传输无线信号,使得无线测试节点能够对待测试设备进行无线安全测试,并通过有线网络将无线安全测试结果发送给中心管理平台,即无线安全测试结果被远距离的传输到中心管理平台,从而实现远距离的无线安全自动化测试。在上述方式中,基于有线网络与无线网络配合的双网络模式,实现远距离、系统化的无线安全测试。通过分布式的部署多个无线测试节点,实现无线安全扫描,从而实现跨区域、远距离的自动化无线安全测试。中心管理平台能够实时采集无线测试节点上的无线安全测试结果,实现统一的测试结果采集、展现和数据分析。可以将异地跨多个网络的大规模扫描能力沉淀到无线测试节点,将远距离、跨网络扫描分解为内部网络扫描加上结果集(即无线安全测试结果)的跨网络回传,减少不同区域之间防火墙等网络设备的不必要的性能开销。
附图说明
为了更加清楚地说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1是本申请一种实施方式中的远距离的无线安全自动化测试方法流程图;
图2是本申请一种实施方式中的测试系统的结构示意图;
图3是本申请一种实施方式中的远距离的无线安全自动化测试方法流程图;
图4是本申请一种实施方式中的系统构建方法的总体设计图;
图5是本申请一种实施方式中的远距离的无线安全自动化测试方法流程图;
图6是本申请一种实施方式中的远距离的无线安全自动化测试方法流程图;
图7是本申请一种实施方式中的远距离的无线安全自动化测试装置结构图;
图8是本申请一种实施方式中的无线测试节点的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请实施例中提出一种远距离的无线安全自动化测试方法,测试系统可以包括中心管理平台、无线测试节点和待测试设备。无线测试节点与中心管理平台之间通过有线网络通信(即无线测试节点与中心管理平台之间交互的信息,均是通过有线网络传输),无线测试节点与待测试设备之间通过无线网络通信(即无线测试节点与待测试设备之间交互的信息,均是通过无线网络传输)。
参见图1所示,为远距离的无线安全自动化测试方法的流程示意图,该方法可以应用于测试系统中的无线测试节点,该方法可以包括以下步骤:
步骤101,从中心管理平台获取目标文件,该目标文件用于对待测试设备进行无线安全测试,该目标文件可以包括报文构造信息和安全校验信息。
示例性的,在步骤101之前,无线测试节点可以接收中心管理平台发送的探测命令,该探测命令包括待测试设备的网络标识,该探测命令用于指示探测信号强度。无线测试节点基于该网络标识检测本无线测试节点与该待测试设备之间的信号强度,并将该信号强度发送给中心管理平台,以使中心管理平台基于该信号强度选择用于对该待测试设备进行无线安全测试的无线测试节点,并由中心管理平台向选择的无线测试节点发送该目标文件。综上所述,在步骤101中,若用于对该待测试设备进行无线安全测试的无线测试节点为本无线测试节点,则本无线测试节点可以从中心管理平台获取到该目标文件。
示例性的,无线测试节点接收中心管理平台发送的探测命令之前,若需要对待测试设备进行无线安全测试,则中心管理平台可以基于该待测试设备的物理位置和每个无线测试节点的物理位置,从所有无线测试节点中选取候选的无线测试节点;其中,候选的无线测试节点的物理位置与该待测试设备的物理位置之间的距离小于预设距离阈值。若候选的无线测试节点的数量为至少两个,则中心管理平台可以向每个候选的无线测试节点发送该探测命令。
示例性的,中心管理平台基于信号强度选择用于对该待测试设备进行无线安全测试的无线测试节点,可以包括但不限于:中心管理平台基于每个候选的无线测试节点发送的信号强度(即候选的无线测试节点与待测试设备之间的信号强度),确定出最大信号强度;中心管理平台将最大信号强度对应的候选的无线测试节点,选择为用于对该待测试设备进行无线安全测试的无线测试节点。
步骤102,基于该报文构造信息构造无线测试报文,向该待测试设备发送该无线测试报文,并接收该无线测试报文对应的无线响应报文。
示例性的,目标文件可以包括报文构造信息,该报文构造信息表示无线测试报文的构造方式,即如何构造无线测试报文,如无线测试报文的长度、无线测试报文的内容、无线测试报文的源地址(如源IP地址和/或源MAC地址)和目的地址(如目的IP地址和/或目的MAC地址)、无线测试报文的协议类型(如WIFI类型、蓝牙类型等)等,对此报文构造信息不做限制,只要能够基于报文构造信息构造出无线测试报文即可。综上所述,无线测试节点可以基于该报文构造信息构造无线测试报文,并向待测试设备发送该无线测试报文。
待测试设备在接收到无线测试报文后,会向无线测试节点发送无线响应报文,即与该无线测试报文对应的无线响应报文,该无线响应报文的内容与该无线测试报文的内容有关,例如,在无线测试报文用于请求数据A时,无线响应报文可以包括数据A,当然,本实施例对此无线响应报文的内容不做限制。
步骤103,基于该安全校验信息对无线响应报文进行分析,得到待测试设备的无线安全测试结果,并将该无线安全测试结果发送给中心管理平台。
示例性的,目标文件可以包括安全校验信息,该安全校验信息表示无线响应报文的校验方式,即如何校验无线响应报文,基于校验结果获知待测试设备的无线安全测试结果。比如说,无线响应报文中存在某个内容A时,说明待测试设备存在安全漏洞B,即无线安全测试结果是存在安全漏洞B。又例如,无线响应报文中不存在内容C时,说明待测试设备存在安全漏洞D,即无线安全测试结果是存在安全漏洞D。本实施例中对此安全校验信息不做限制,只要能够基于安全校验信息对无线响应报文进行分析,得到无线安全测试结果即可。综上所述,无线测试节点可以基于安全校验信息对无线响应报文进行分析,得到待测试设备的无线安全测试结果,并将无线安全测试结果发送给中心管理平台。
在一种可能的实施方式中,可以基于该安全校验信息分析该无线响应报文是否存在安全漏洞异常数据,并基于分析结果确定待测试设备的无线安全测试结果,该无线安全测试结果可以为待测试设备存在已知安全漏洞或者不存在已知安全漏洞。比如说,若该分析结果是存在安全漏洞异常数据,则该无线安全测试结果为待测试设备存在已知安全漏洞,若该分析结果是不存在安全漏洞异常数据,则该无线安全测试结果为待测试设备不存在已知安全漏洞。
在另一种可能的实施方式中,可以基于该安全校验信息分析该无线响应报文是否存在安全配置异常数据,并基于分析结果确定待测试设备的无线安全测试结果,该无线安全测试结果可以为待测试设备的安全配置合规或者安全配置不合规。比如说,若该分析结果是存在安全配置异常数据,则该无线安全测试结果为待测试设备的安全配置合规,若该分析结果是不存在安全配置异常数据,则该无线安全测试结果为待测试设备的安全配置不合规。
在另一种可能的实施方式中,可以基于该安全校验信息分析该无线响应报文是否存在模糊测试异常数据,并基于分析结果确定待测试设备的无线安全测试结果,该无线安全测试结果可以为待测试设备存在未知安全漏洞或者不存在未知安全漏洞。比如说,若该分析结果是存在模糊测试异常数据,则该无线安全测试结果为待测试设备存在未知安全漏洞,若该分析结果是不存在模糊测试异常数据,则该无线安全测试结果为待测试设备不存在未知安全漏洞。
当然,上述几种实现方式只是“基于安全校验信息对无线响应报文进行分析,得到待测试设备的无线安全测试结果”的几个示例,对此不做限制。
可选地,在一种可能的实施方式中,目标文件的版本可能会发生变化,当目标文件的版本发生更新后,中心管理平台可以获取更新后的目标文件,并将更新后的目标文件发送给无线测试节点。在此基础上,当目标文件的版本发生更新后,无线测试节点可以从中心管理平台获取更新后的目标文件,并基于更新后的目标文件对待测试设备进行无线安全测试,也就是说,基于更新后的目标文件中的报文构造信息和安全校验信息,执行步骤102和步骤103。
可选地,在一种可能的实施方式中,当无线测试节点需要对至少两个待测试设备进行无线安全测试时,则确定每个待测试设备对应的任务优先级,并基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试,也就是说,先对任务优先级高的待测试设备进行无线安全测试(即执行步骤102和步骤103完成无线安全测试),后对任务优先级低的待测试设备进行无线安全测试。针对待测试设备来说,若该待测试设备对应的测试时长(即完成无线安全测试需要消耗的时长)越小,则该待测试设备对应的任务优先级越高。若该待测试设备对应的测试时长越大,则该待测试设备对应的任务优先级越低。
可选地,在一种可能的实施方式中,当无线测试节点需要对待测试设备进行无线安全测试时,还可以确定该待测试设备的测试时间,并在该测试时间对该待测试设备进行无线安全测试(即执行步骤102和步骤103完成无线安全测试)。示例性的,该测试时间可以是指定时间(即根据经验配置的时间,如每天的1点至5点等夜间时间)或者无线测试节点的空闲时间。
由以上技术方案可见,本申请实施例中,可以在待测试设备(即采用无线网络通信的无线设备)附近部署无线测试节点,无线测试节点与中心管理平台之间通过有线网络通信,且无线测试节点与待测试设备之间通过无线网络通信,这样,由于无线测试节点与待测试设备之间的距离比较近,无线测试节点位于待测试设备的无线信号的覆盖范围内,因此,无线测试节点与待测试设备之间能够传输无线信号,使得无线测试节点能够对待测试设备进行无线安全测试,并通过有线网络将无线安全测试结果发送给中心管理平台,即无线安全测试结果被远距离的传输到中心管理平台,从而实现远距离的无线安全自动化测试。在上述方式中,基于有线网络与无线网络配合的双网络模式,实现远距离、系统化的无线安全测试。通过分布式的部署多个无线测试节点,实现无线安全扫描,从而实现跨区域、远距离的自动化无线安全测试。中心管理平台能够实时采集无线测试节点上的无线安全测试结果,实现统一的测试结果采集、展现和数据分析。可以将异地跨多个网络的大规模扫描能力沉淀到无线测试节点,将远距离、跨网络扫描分解为内部网络扫描加上结果集(即无线安全测试结果)的跨网络回传,减少不同区域之间防火墙等网络设备的不必要的性能开销。
以下结合具体应用场景,对本申请实施例的远距离的无线安全自动化测试方法进行说明。本申请实施例中,涉及一种通过有线网络与无线网络配合的双网络模式,实现远距离、系统化的无线安全测试。无线安全是针对Wi-Fi、蓝牙等无线网络的安全检测行为。有线网络是采用同轴电缆、双绞线和光纤来连接的网络。无线网络是无需布线就能够实现各种通信设备互联的网络。
本申请实施例中,参见图2所示,测试系统包括中心管理平台21和多个无线测试节点22(如22-1、22-2、…、22-n,即以n个无线测试节点为例,n为正整数,可以根据实际场景配置,无线测试节点也可以称为无线安全测试节点)。
参见图2所示,中心管理平台21可以包括插件管理模块211、节点管理模块212、智能路由模块213、任务管理模块214、用户管理模块215等。插件管理模块211用于管理各类安全扫描插件(安全扫描插件即目标文件),包括安全扫描插件的新增、编辑、保存等。节点管理模块212用于维护各无线测试节点22的状态,及各无线测试节点22上软件版本的更新和插件版本的更新。智能路由模块213用于根据待测试设备(即测试目标)的IP地址,寻找最优的无线测试节点,从而由最优的无线测试节点对待测试设备进行无线安全测试。任务管理模块214用于处理用户的任务交互,由用户选择测试类型(如待测试设备的无线协议类型、测试套件的组合等)和无线测试节点,向无线测试节点下发扫描任务,待测试完成后获取无线安全测试结果,并将无线安全测试结果展现给用户。用户管理模块215用于管理用户注册和用户权限。
示例性的,测试类型包括待测试设备的类型(即测试目标的类型)和/或测试套件的组合等,待测试设备的类型可以如Wi-Fi协议、蓝牙协议等,测试套件的组合包括全部检测插件、已知漏洞的插件组、安全配置的插件组、协议模拟测试的插件组等,这里最小的粒度是一个插件,通过python开发,然后每个插件有自身的测试类型,可以根据测试类型进行组合,默认情况是检测全部插件。
参见图2所示,针对每个无线测试节点22来说,无线测试节点22可以包括用例执行模块221、节点管理模块222、无线模块223和有线模块224。用例执行模块221用于执行安全扫描插件(也可以为安全测试用例),即通过执行安全扫描插件对待测试设备进行无线安全测试,得到无线安全测试结果。节点管理模块222用于维护本无线测试节点22的状态,及本无线测试节点22上软件版本的更新和插件版本的更新。无线模块223用于通过无线网络与待测试设备进行通信,即,可以通过无线网络向待测试设备发送报文,且通过无线网络从待测试设备接收报文,如Wi-Fi、蓝牙等无线网络。有线模块224用于通过有线网络与中心管理平台21进行通信,即,可以通过有线网络向中心管理平台21发送报文,且通过有线网络从中心管理平台21接收报文。
示例性的,中心管理平台21可以部署在机房的服务器,是所有人工交互的界面,提供给管理员实现无线测试节点22的管理、测试插件的管理、测试任务管理等各种管理功能,也向用户提供扫描任务的创建与管理、测试报告查看等功能。无线测试节点22是基于定制的工控小主机开发,自带有线网卡,并可外接Wi-Fi、蓝牙等无线网卡,可以异地部署到待测试设备的附近。
比如说,当需要对待测试设备进行无线安全测试时,就可以在该待测试设备的附近部署无线测试节点22,在实际应用中,多个待测试设备可以对应同一个无线测试节点22,一个待测试设备也可以对应多个无线测试节点22,只要待测试设备在无线测试节点22的无线信号覆盖范围内,就可以实现无线安全测试。
示例性的,无线测试节点22可以采用有线网口接入有线网络,通过有线网络注册到中心管理平台21,接受中心管理平台21的管控。无线测试节点22自带一套任务管理和插件管理机制,并配合无线测试节点22外接的无线收发装置,实现无线报文的收发,从而实现安全扫描插件或安全测试用例的执行和验证。
综上所述,为了解决无法远距离实现系统化和自动化的无线安全测试问题,本申请实施例提出一种基于双网络模式实现的可中心化管理的分布式无线安全自动化测试系统,该测试系统使用两套网络来实现集中管理的无线安全测试。
第一为信令与管理网络,通过有线网络实现,无线测试节点22通过有线网络接入到公司内网或者互联网,通过HTTP(Hyper Text Transfer Protocol,超文本传输协议)接口和websocket(网络套接字)方式与中心管理平台21互通,支持中心管理平台21与无线测试节点22的通信,包含任务调度、任务管理、状态同步、状态上报、消息推送、结果回传、软件与插件的更新等功能。
第二为无线网络,由无线测试节点22上的无线模块实现,如Wi-Fi模块、蓝牙模块等,无线测试节点22与待测试设备建立测试链路,如无线测试节点22上的Wi-Fi无线网卡实现与待测试设备的无线通信,实现无线安全测试过程的测试报文发送,即将测试报文通过无线网络推送到相应的待测试设备。
本申请实施例中,基于双网络模式,通过有线网络控制可分布式部署的无线测试节点22,通过无线网络实现无线安全扫描,从而实现跨区域、远距离的自动化无线安全测试。同时,由中心管理平台21统一管理安全扫描插件的更新和升级,自动化更新无线测试节点22,使得安全测试能力的自动化更新。
参见图3所示,为本申请实施例中的远距离的无线安全自动化测试方法的流程示意图,该方法可以应用于测试系统,该测试系统可以包括中心管理平台、无线测试节点和待测试设备。无线测试节点与中心管理平台之间通过有线网络通信,无线测试节点与待测试设备之间通过无线网络通信,该方法可以包括:
步骤301、中心管理平台获取用于对待测试设备进行无线安全测试的目标文件,该目标文件可以为安全扫描插件(后续简称为测试插件,测试插件是一种遵循一定规范的应用程序接口编写的程序)或者安全测试用例(后续简称为测试用例,测试用例是为某特殊目标而编制的一组测试输入、执行条件以及预期结果,其内容包括测试目标、测试环境、输入数据、测试步骤、预期结果、测试脚本等,最终形成文档),即通过测试插件或者测试用例能够对待测试设备进行无线安全测试,对此测试插件或者测试用例的内容不做限制。
在一种可能的实施方式中,目标文件可以是用户输入到中心管理平台,即中心管理平台获取用户输入的目标文件。比如说,目标文件可以是已知安全漏洞的测试插件(或已知安全漏洞的测试用例),即测试插件用于检测待测试设备的无线网络是否存在已知安全漏洞,该测试插件采用Python实现,在该方式中,由用户上传已知安全漏洞的测试插件到中心管理平台。又例如,目标文件可以是安全配置合规的测试插件(或安全配置合规的测试用例),即测试插件用于检测待测试设备的无线网络的安全配置是否合规,该测试插件采用Python实现,在该方式中,由用户上传安全配置合规的检测插件到中心管理平台。
在另一种可能的实施方式中,目标文件可以是中心管理平台自动生成,即中心管理平台基于某种策略自动生成目标文件。比如说,中心管理平台根据待测试设备的协议类型(如Wi-Fi协议、蓝牙协议等),采用模糊测试方法,自动化生成与该协议类型对应的测试插件/模糊测试插件(或测试用例/模糊测试用例)。例如,针对Wi-Fi协议的测试插件,用于检测待测试设备的无线网络是否存在关于Wi-Fi协议的未知安全漏洞。针对蓝牙协议的测试插件,用于检测待测试设备的无线网络是否存在关于蓝牙协议的未知安全漏洞。中心管理平台采用模糊测试方法自动化生成测试插件的方式,本实施例中不做限制。
当然,上述只是目标文件的几个示例,对此目标文件不做限制,只要能够得到用于对待测试设备进行无线安全测试的目标文件即可。
步骤302、中心管理平台获取用于对待测试设备进行无线安全测试的无线测试节点,即需要由这个无线测试节点对待测试设备进行无线安全测试。
比如说,当需要对待测试设备a进行无线安全测试时,本实施例中,可以采用如下步骤获取由哪个无线测试节点对待测试设备a进行无线安全测试:
步骤3021、中心管理平台确定待测试设备a的物理位置(物理位置也可以称为地理位置),并确定每个无线测试节点的物理位置。
比如说,当需要对待测试设备a进行无线安全测试时,可以将待测试设备a的物理位置输入到中心管理平台,这样,中心管理平台可以获知待测试设备a的物理位置,该物理位置可以为待测试设备a的经纬度坐标等,对此不做限制。
针对每个无线测试节点来说,在场景中部署该无线测试节点后,该无线测试节点可以向中心管理平台发送注册消息,该注册消息可以包括该无线测试节点的物理位置,中心管理平台接收到该注册消息后,就可以记录该无线测试节点的物理位置。在此基础上,步骤3021中,中心管理平台可以获知每个无线测试节点的物理位置,如无线测试节点的经纬度坐标等,对此不做限制。
步骤3022、基于待测试设备a的物理位置和每个无线测试节点的物理位置,中心管理平台确定待测试设备a与每个无线测试节点之间的距离。
例如,基于待测试设备a的经纬度坐标和无线测试节点的经纬度坐标,可以计算待测试设备a与该无线测试节点之间的距离,对此计算方式不做限制。
步骤3023、基于待测试设备a与所有无线测试节点之间的距离,确定出小于预设距离阈值(可以根据经验配置,当距离小于预设距离阈值时,表示无线测试节点在待测试设备a的无线信号覆盖范围内,且待测试设备a在无线测试节点的无线信号覆盖范围内)的距离,假设存在K个距离小于预设距离阈值。
步骤3024、若K的取值为0,即不存在小于预设距离阈值的距离,则说明没有用于对待测试设备a进行无线安全测试的无线测试节点,可以输出告警信息,表示当前无法对待测试设备a进行无线安全测试,在此情况下,可以在待测试设备a附近部署无线测试节点,并重新执行步骤3022-步骤3023。
若K的取值为1,即只存在一个小于预设距离阈值的距离,则说明存在用于对待测试设备a进行无线安全测试的无线测试节点,当前能够对待测试设备a进行无线安全测试,在此情况下,中心管理平台将该距离对应的无线测试节点作为用于对待测试设备a进行无线安全测试的无线测试节点,结束步骤302。
若K的取值为大于或者等于2的正整数,即存在至少两个小于预设距离阈值的距离,则说明存在用于对待测试设备a进行无线安全测试的无线测试节点,当前能够对待测试设备a进行无线安全测试,在此情况下,中心管理平台将至少两个距离对应的无线测试节点选取为候选的无线测试节点(数量可以为至少两个,后续以R个候选的无线测试节点为例),显然,候选的无线测试节点的物理位置与待测试设备a的物理位置之间的距离小于预设距离阈值。在候选的无线测试节点的数量R为至少两个时,还可以执行后续步骤3025。
步骤3025、基于R个候选的无线测试节点,中心管理平台向每个候选的无线测试节点发送探测命令,该探测命令包括待测试设备a的网络标识(如SSID(Service SetIdentifier,服务集标识)等),且探测命令用于指示探测信号强度。
步骤3026、针对每个候选的无线测试节点,该无线测试节点接收到探测命令后,从该探测命令中解析出网络标识,并基于该网络标识检测本无线测试节点与待测试设备a之间的信号强度,并将该信号强度发送给中心管理平台。
比如说,该无线测试节点可以发送携带该网络标识的无线信号帧,与该网络标识对应的待测试设备a在接收到无线信号帧后,可以向该无线测试节点返回无线响应帧,该无线测试节点接收到无线响应帧后,可以确定本无线测试节点与待测试设备a之间的信号强度,对此信号强度的确定方式不做限制。
步骤3027、中心管理平台向R个候选的无线测试节点发送探测命令后,可以接收到R个无线测试节点返回的信号强度,即中心管理平台接收到R个信号强度。中心管理平台基于R个候选的无线测试节点发送的R个信号强度,确定出最大信号强度,并将最大信号强度对应的候选的无线测试节点,选择为用于对待测试设备a进行无线安全测试的无线测试节点,结束步骤302。
综上所述,基于步骤3021-步骤3027,可以获知用于对待测试设备a进行无线安全测试的无线测试节点,比如说,当待测试设备a附近有无线测试节点时,可以依据无线测试节点在注册时标记的物理位置与待测试设备a的物理位置,以及无线测试节点返回的待测试设备a的信号强度,获知用于对待测试设备a进行无线安全测试的无线测试节点。当然,上述方式只是一个示例,对此不做限制,还可以采用其它方式获知用于对待测试设备a进行无线安全测试的无线测试节点,例如,当无法获知待测试设备a或者无线测试节点的物理位置时,也可以基于待测试设备a的IP地址,通过网络跳数、延迟等信息,获知用于对待测试设备a进行无线安全测试的无线测试节点,对此不做限制。
步骤303、中心管理平台向无线测试节点(即用于对待测试设备a进行无线安全测试的无线测试节点)发送目标文件。无线测试节点从中心管理平台获取该目标文件,该目标文件用于对待测试设备a进行无线安全测试。
步骤304、无线测试节点基于该目标文件对待测试设备a进行无线安全测试。比如说,该目标文件可以包括报文构造信息和安全校验信息,无线测试节点可以基于该报文构造信息构造无线测试报文,并向待测试设备a发送该无线测试报文,并接收该无线测试报文对应的无线响应报文,基于该安全校验信息对无线响应报文进行分析,得到待测试设备a的无线安全测试结果。
示例性的,目标文件可以包括报文构造信息,该报文构造信息表示无线测试报文的构造方式,即如何构造无线测试报文,因此,无线测试节点基于该报文构造信息构造无线测试报文,并向待测试设备a发送该无线测试报文。待测试设备a接收到无线测试报文后,会向无线测试节点发送无线响应报文,即与该无线测试报文对应的无线响应报文,且无线测试节点接收该无线响应报文。
示例性的,目标文件可以包括安全校验信息,该安全校验信息表示无线响应报文的校验方式,即如何校验无线响应报文,基于校验结果可以获知待测试设备的无线安全测试结果,因此,无线测试节点可以基于该安全校验信息对该无线响应报文进行分析,得到待测试设备a的无线安全测试结果。
比如说,无线测试节点在获取到测试插件或测试用例后,可以执行该测试插件或测试用例,在执行该测试插件或测试用例时,就可以基于报文构造信息构造无线测试报文,并向待测试设备a发送该无线测试报文,以及,基于该安全校验信息对无线响应报文进行分析,得到待测试设备a的无线安全测试结果。
在一种可能的实施方式中,目标文件可以是用于实现已知漏洞检测的测试插件,该测试插件是针对已发现的安全漏洞的检测,例如,Wi-Fi协议上某条报文里某个字段的解析存在缓冲区溢出的漏洞,该测试插件会重组一条该字段超长的无线测试报文,并接收针对该无线测试报文对应的无线响应报文,由测试插件对无线响应报文进行分析,得到无线安全测试结果。在此情况下,测试插件可以基于安全校验信息分析该无线响应报文是否存在安全漏洞异常数据。若存在安全漏洞异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为存在已知安全漏洞。若不存在安全漏洞异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为不存在已知安全漏洞。关于如何分析无线响应报文是否存在安全漏洞异常数据,本实施例中不做限制,是测试插件的功能。
在另一种可能的实施方式中,目标文件可以是用于实现安全配置检测的测试插件,该测试插件是针对协议的各项安全配置的检测,通过协议交互检测安全配置是否合理合规。例如,该测试插件会生成用于检测安全配置是否合理合规的无线测试报文,并接收针对该无线测试报文对应的无线响应报文,由测试插件对无线响应报文进行分析,得到无线安全测试结果。在此情况下,测试插件可以基于安全校验信息分析该无线响应报文是否存在安全配置异常数据。若存在安全配置异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为安全配置合规。若不存在安全配置异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为安全配置不合规。关于如何分析无线响应报文是否存在安全配置异常数据,本实施例中不做限制,是测试插件的功能。
在另一种可能的实施方式中,目标文件可以是用于实现模糊测试的测试插件,是能够用于实现未知漏洞检测的测试插件,即该测试插件是针对未发现的安全漏洞的检测(也可以是针对已发现的安全漏洞的检测),例如,测试插件能够对常规的协议报文进行转换,通过各类变异算法构造无线测试报文,将无线测试报文发送给待测试设备a,并接收针对该无线测试报文对应的无线响应报文,由测试插件对无线响应报文进行分析,获知待测试设备a的状态,判定待测试设备a是否存在安全漏洞,得到待测试设备a的无线安全测试结果。在此情况下,测试插件可以基于安全校验信息分析该无线响应报文是否存在模糊测试异常数据。若存在模糊测试异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为存在未知安全漏洞。若不存在模糊测试异常数据,则测试插件可以获知待测试设备a的无线安全测试结果为不存在未知安全漏洞。关于如何分析无线响应报文是否存在模糊测试异常数据,本实施例中不做限制。
当然,上述实现方式只是几个示例,对此不做限制,比如说,测试插件通过向待测试设备a发送无线测试报文,并基于无线响应报文来判断是否存在安全漏洞。或者,测试插件可以使待测试设备a重启或者当机,通过探测待测试设备a是否存活判定是否存在安全漏洞。或者,测试插件基于无线响应报文的内容来判断安全配置是否合规。或者,基于待测试设备a的IP地址,测试插件通过对IP地址的在线状态以及端口变化来判断是否存在安全漏洞。
步骤305,无线测试节点将无线安全测试结果发送给中心管理平台。
比如说,测试插件在得到无线安全测试结果后,可以将无线安全测试结果写入到无线测试节点的本地日志中,在此基础上,无线测试节点可以从本地日志中读取无线安全测试结果,并将无线安全测试结果发送给中心管理平台。
在一种可能的实施方式中,当目标文件(如测试插件或者测试用例)的版本发生更新后,中心管理平台可以获取更新后的目标文件,将更新后的目标文件发送给无线测试节点。无线测试节点可以从中心管理平台获取更新后的目标文件,基于更新后的目标文件对待测试设备进行无线安全测试,参见步骤304。
在一种可能的实施方式中,当无线测试节点需要对至少两个待测试设备进行无线安全测试时,则确定每个待测试设备对应的任务优先级,并基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试,参见步骤304。
在一种可能的实施方式中,当无线测试节点需要对待测试设备进行无线安全测试时,还可以确定该待测试设备的测试时间(如夜间或者空闲时间),并在该测试时间对该待测试设备进行无线安全测试,参见步骤304。空闲时间表示无线测试节点的资源比较多,有充足资源对该待测试设备进行无线安全测试。
参见图4所示,为系统构建方法的总体设计图,该过程包括以下步骤:
步骤411、基于web前端技术,构建中心管理平台的web任务管控界面,该web任务管控界面可以包括但不限于:任务新建、任务详情展示、任务状态控制(如运行、停止、调试、编辑、定时等)、速度控制、数据统计等功能。
步骤412、基于web前端技术构建中心管理平台的节点管理页面,用于新增、编辑或者删除无线测试节点,同时展示无线测试节点的状态、任务等信息。
步骤413、基于web前端技术构建中心管理平台的结果展示页面,用于展示漏洞扫描任务结果,即上述实施例的无线安全测试结果。
步骤414、基于多种类数据库构建数据存储模块,用于实现任务数据、运行数据、结果数据以及用户数据的存储,数据存储模块支持mysql、sqlite、mongodb、redis、elasticsearch等数据库,即采用这些类型的数据库存储数据。
步骤415、基于websocket技术,实现消息传递通道,用于无线测试节点与中心管理平台之间的通信,也就是说,无线测试节点与中心管理平台之间通过有线网络传输数据时,可以采用websocket技术来传输数据。比如说,中心管理平台下发管理指令、无线测试节点发送无线安全测试结果等。
步骤416、中心管理平台基于智能路由技术确定任务执行的最佳无线测试节点,即由最佳无线测试节点对待测试设备进行无线安全测试。以及,还可以实现任务优先级,定时调度,异常处理等功能,提高系统并发特性。
步骤417、中心管理平台可以获取任务实时运行情况,进行异常告警和处理。
步骤418、构建无线测试节点,该无线测试节点可以由工控小主机实现,通过USB等接口连接各类无线网卡,可以采用Ubuntu操作系统。
步骤419、无线测试节点管理各类无线网卡的报文收发功能,为安全扫描提供基础支持。支持中心管理平台下发的探测请求,将探测到的目标列表(如可接入的Wi-Fi列表)返回给中心管理平台,用于任务创建时选择正常的测试目标。
步骤420、无线测试节点根据中心管理平台下发的测试用例或者测试插件对待测试设备进行无线安全测试,并将无线安全测试结果回传给中心管理平台。
参见图5所示,以利用部署好的测试系统检测Wi-Fi的一个已知安全漏洞为例,详细说明测试插件的更新、部署,以及实际的安全扫描过程。
步骤501、维护人员增加已知安全漏洞a,如Wi-Fi的已知安全漏洞a。
步骤502、维护人员基于漏洞利用场景开发针对已知安全漏洞a的测试插件。
步骤503、维护人员将针对已知安全漏洞a的测试插件上传到中心管理平台。
步骤504、中心管理平台通过有线网络将针对已知安全漏洞a的测试插件发送给无线测试节点,无线测试节点获取到针对已知安全漏洞a的测试插件。
步骤505、无线测试节点基于该测试插件检测待测试设备是否存在已知安全漏洞a,并将是否存在已知安全漏洞a的无线安全测试结果发送给中心管理平台。
参见图6所示,为测试任务的创建、执行过程的示意图,该过程包括:
步骤601、检测漏洞:待测试设备是否存在Wi-Fi协议的已知安全漏洞a。
步骤602、环境部署:在待测试设备附近部署一台无线测试节点,且该无线测试节点可以通过有线网络(管理网络)注册到中心管理平台。
步骤603、点击中心管理平台的“新建任务”,输入任务的基本信息。
步骤604、选择在线且已注册到中心管理平台的无线测试节点。
步骤605、点击“测试目标”,由中心管理平台下发待测试设备的探测请求。
步骤606、无线测试节点探测附近的Wi-Fi信号,并发送给中心管理平台。
步骤607、根据无线测试节点返回的信号列表,确定最终的测试目标。
步骤608、选择需要检测的已知安全漏洞a,并提交检测任务。
步骤609、无线测试节点从中心管理平台获取到检测任务。
步骤610、无线测试节点根据检测任务中的信息执行无线安全测试。
步骤611、无线测试节点将无线安全测试结果发送给中心管理平台。
步骤612、用户在中心管理平台上查看无线安全测试结果。
由以上技术方案可见,本申请实施例中,可以通过无线测试节点的双网络模式,即有线网卡接入有线网络,与中心管理平台通信,无线网卡等无线收发装置实现无线测试,并将无线测试节点部署到被测试设备附近,来实现一套可以统一管理的远距离无线安全自动化测试系统。无线测试节点采用工控小主机,可以外接各类无线收发模块,如Wi-Fi、蓝牙、Zigbee、433MHz射频模块等,支持多种无线安全测试类型,易于扩展。测试插件的集成管理,并能够自动下发到各无线测试节点,实现测试能力的自动化更新和扩展。中心管理平台能够实时采集无线测试节点上的无线安全测试结果,实现统一的无线安全测试结果采集、展现和数据分析。可以将智能终端通过USB接入无线测试节点,通过ADB转发的技术将智能终端接入整个测试系统,能实现对智能终端应用的远程部署和动态测试。可以将异地跨多个网络的大规模扫描能力沉淀到无线测试节点,将远距离、跨网络扫描分解为内部网络扫描加上结果集(即无线安全测试结果)的跨网络回传,减少不同区域之间防火墙等网络设备的不必要的性能开销。
基于与上述方法同样的申请构思,本申请实施例中提出一种远距离的无线安全自动化测试装置,测试系统包括中心管理平台、无线测试节点和待测试设备,所述无线测试节点与所述中心管理平台之间通过有线网络通信,所述无线测试节点与所述待测试设备之间通过无线网络通信,参见图7所示,为所述装置的结构示意图,所述装置应用于所述无线测试节点,所述装置可以包括:
获取模块71,用于从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
测试模块72,用于基于所述报文构造信息构造无线测试报文,向待测试设备发送所述无线测试报文,接收所述无线测试报文对应的无线响应报文;基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果;
发送模块73,用于将所述无线安全测试结果发送给所述中心管理平台。
示例性的,所述获取模块71,还用于接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;所述发送模块73,还用于基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度,并将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并向选择的无线测试节点发送所述目标文件。
示例性的,所述测试模块72基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果时具体用于:基于所述安全校验信息分析所述无线响应报文是否存在安全漏洞异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在已知安全漏洞或不存在已知安全漏洞;或,基于所述安全校验信息分析所述无线响应报文是否存在安全配置异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备的安全配置合规或安全配置不合规;或,基于所述安全校验信息分析所述无线响应报文是否存在模糊测试异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在未知安全漏洞或不存在未知安全漏洞。
示例性的,所述测试模块72,还用于当所述无线测试节点需要对至少两个待测试设备进行无线安全测试时,确定每个待测试设备对应的任务优先级;基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试;其中,若待测试设备对应的测试时长越小,则该待测试设备对应的任务优先级越高;和/或,当所述无线测试节点需要对待测试设备进行无线安全测试时,确定所述待测试设备的测试时间,并在所述测试时间对所述待测试设备进行无线安全测试;其中,所述测试时间是指定时间或所述无线测试节点的空闲时间。
基于与上述方法同样的申请构思,本申请实施例中提出一种无线测试节点,无线测试节点与中心管理平台之间通过有线网络通信,无线测试节点与待测试设备之间通过无线网络通信,参见图8所示,无线测试节点可以包括:处理器81和机器可读存储介质82,机器可读存储介质82存储有能够被所述处理器81执行的机器可执行指令;处理器81用于执行机器可执行指令,以实现如下步骤:
从所述中心管理平台获取目标文件,所述目标文件用于对所述待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;
基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台。
基于与上述方法同样的申请构思,本申请实施例提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理器执行时,能够实现本申请上述示例公开的远距离的无线安全自动化测试方法。
其中,上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (9)

1.一种远距离的无线安全自动化测试方法,其特征在于,测试系统包括中心管理平台、无线测试节点和待测试设备,所述无线测试节点与所述中心管理平台之间通过有线网络通信,所述无线测试节点与所述待测试设备之间通过无线网络通信,所述方法应用于所述无线测试节点,所述方法包括:
从所述中心管理平台获取目标文件,所述目标文件用于对所述待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;
基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台;
其中,所述从所述中心管理平台获取目标文件之前,所述方法还包括:
接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;
基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度;
将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并由所述中心管理平台向选择的无线测试节点发送所述目标文件。
2.根据权利要求1所述的方法,其特征在于,
所述接收所述中心管理平台发送的探测命令之前,所述方法还包括:
若需要对所述待测试设备进行无线安全测试,则所述中心管理平台基于所述待测试设备的物理位置和每个无线测试节点的物理位置,从所有无线测试节点中选取候选的无线测试节点;其中,候选的无线测试节点的物理位置与所述待测试设备的物理位置之间的距离小于预设距离阈值;若候选的无线测试节点的数量为至少两个,则向每个候选的无线测试节点发送所述探测命令。
3.根据权利要求2所述的方法,其特征在于,所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,包括:
所述中心管理平台基于每个候选的无线测试节点发送的信号强度,确定出最大信号强度;所述中心管理平台将所述最大信号强度对应的候选的无线测试节点,选择为用于对所述待测试设备进行无线安全测试的无线测试节点。
4.根据权利要求1所述的方法,其特征在于,基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,包括:
基于所述安全校验信息分析所述无线响应报文是否存在安全漏洞异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在已知安全漏洞或者不存在已知安全漏洞;或者,
基于所述安全校验信息分析所述无线响应报文是否存在安全配置异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备的安全配置合规或者安全配置不合规;或者,
基于所述安全校验信息分析所述无线响应报文是否存在模糊测试异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在未知安全漏洞或者不存在未知安全漏洞。
5.根据权利要求1所述的方法,其特征在于,
所述从所述中心管理平台获取目标文件之后,所述方法还包括:
当所述目标文件的版本发生更新后,从所述中心管理平台获取更新后的目标文件,基于所述更新后的目标文件对所述待测试设备进行无线安全测试。
6.根据权利要求1所述的方法,其特征在于,
当所述无线测试节点需要对至少两个待测试设备进行无线安全测试时,则确定每个待测试设备对应的任务优先级;基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试;其中,若待测试设备对应的测试时长越小,则该待测试设备对应的任务优先级越高;和/或,
当所述无线测试节点需要对待测试设备进行无线安全测试时,确定所述待测试设备的测试时间,并在所述测试时间对所述待测试设备进行无线安全测试;其中,所述测试时间是指定时间或所述无线测试节点的空闲时间。
7.一种远距离的无线安全自动化测试装置,其特征在于,测试系统包括中心管理平台、无线测试节点和待测试设备,所述无线测试节点与所述中心管理平台之间通过有线网络通信,所述无线测试节点与所述待测试设备之间通过无线网络通信,所述装置应用于所述无线测试节点,所述装置包括:
获取模块,用于从中心管理平台获取目标文件,所述目标文件用于对待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
测试模块,用于基于所述报文构造信息构造无线测试报文,向待测试设备发送所述无线测试报文,接收所述无线测试报文对应的无线响应报文;基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果;
发送模块,用于将所述无线安全测试结果发送给所述中心管理平台;
其中,所述获取模块,还用于接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;所述发送模块,还用于基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度,并将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并向选择的无线测试节点发送所述目标文件。
8.根据权利要求7所述的装置,其特征在于,
所述测试模块基于所述安全校验信息对所述无线响应报文进行分析,得到无线安全测试结果时具体用于:基于所述安全校验信息分析所述无线响应报文是否存在安全漏洞异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在已知安全漏洞或不存在已知安全漏洞;或者,基于所述安全校验信息分析所述无线响应报文是否存在安全配置异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备的安全配置合规或安全配置不合规;或者,基于所述安全校验信息分析所述无线响应报文是否存在模糊测试异常数据,基于分析结果确定所述待测试设备的无线安全测试结果,所述无线安全测试结果为所述待测试设备存在未知安全漏洞或不存在未知安全漏洞;
所述测试模块,还用于当所述无线测试节点需要对至少两个待测试设备进行无线安全测试时,确定每个待测试设备对应的任务优先级;基于任务优先级从高到低的顺序,依次对每个待测试设备进行无线安全测试;其中,若待测试设备对应的测试时长越小,则该待测试设备对应的任务优先级越高;和/或,当所述无线测试节点需要对待测试设备进行无线安全测试时,确定所述待测试设备的测试时间,并在所述测试时间对所述待测试设备进行无线安全测试;其中,所述测试时间是指定时间或所述无线测试节点的空闲时间。
9.一种无线测试节点,其特征在于,所述无线测试节点与中心管理平台之间通过有线网络通信,所述无线测试节点与待测试设备之间通过无线网络通信,所述无线测试节点包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令;
所述处理器用于执行机器可执行指令,以实现如下步骤:
从所述中心管理平台获取目标文件,所述目标文件用于对所述待测试设备进行无线安全测试,所述目标文件包括报文构造信息和安全校验信息;
基于所述报文构造信息构造无线测试报文,向所述待测试设备发送所述无线测试报文,并接收所述无线测试报文对应的无线响应报文;
基于所述安全校验信息对所述无线响应报文进行分析,得到所述待测试设备的无线安全测试结果,将所述无线安全测试结果发送给所述中心管理平台;
其中,所述从所述中心管理平台获取目标文件之前,
接收所述中心管理平台发送的探测命令,所述探测命令包括所述待测试设备的网络标识,所述探测命令用于指示探测信号强度;
基于所述网络标识检测本无线测试节点与所述待测试设备之间的信号强度;
将所述信号强度发送给所述中心管理平台,以使所述中心管理平台基于所述信号强度选择用于对所述待测试设备进行无线安全测试的无线测试节点,并由所述中心管理平台向选择的无线测试节点发送所述目标文件。
CN202110998143.6A 2021-08-27 2021-08-27 一种远距离的无线安全自动化测试方法、装置及设备 Active CN113453229B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110998143.6A CN113453229B (zh) 2021-08-27 2021-08-27 一种远距离的无线安全自动化测试方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110998143.6A CN113453229B (zh) 2021-08-27 2021-08-27 一种远距离的无线安全自动化测试方法、装置及设备

Publications (2)

Publication Number Publication Date
CN113453229A CN113453229A (zh) 2021-09-28
CN113453229B true CN113453229B (zh) 2021-12-24

Family

ID=77818815

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110998143.6A Active CN113453229B (zh) 2021-08-27 2021-08-27 一种远距离的无线安全自动化测试方法、装置及设备

Country Status (1)

Country Link
CN (1) CN113453229B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114448867B (zh) * 2022-02-23 2024-04-09 百果园技术(新加坡)有限公司 一种路由可视化方法、装置、设备及存储介质
CN116669064B (zh) * 2022-12-08 2024-04-05 荣耀终端有限公司 无线协议测试方法及电子设备
CN117389817B (zh) * 2023-12-11 2024-04-02 杭州海康威视数字技术股份有限公司 一种数据传输系统及延迟值自动获取方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902759A (zh) * 2010-05-25 2010-12-01 中国科学技术大学 基于协议测试的对无线网络进行安全分析的方法和装置
CN102958088A (zh) * 2012-12-03 2013-03-06 大唐电信科技股份有限公司 一种wlan 无线网络监测评估系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902759A (zh) * 2010-05-25 2010-12-01 中国科学技术大学 基于协议测试的对无线网络进行安全分析的方法和装置
CN102958088A (zh) * 2012-12-03 2013-03-06 大唐电信科技股份有限公司 一种wlan 无线网络监测评估系统

Also Published As

Publication number Publication date
CN113453229A (zh) 2021-09-28

Similar Documents

Publication Publication Date Title
CN113453229B (zh) 一种远距离的无线安全自动化测试方法、装置及设备
CN111181801B (zh) 节点集群测试方法、装置、电子设备及存储介质
CN110955899B (zh) 安全测试方法、装置、测试设备以及介质
CN111800443B (zh) 数据处理系统和方法、装置以及电子设备
CN105787364B (zh) 任务的自动化测试方法、装置及系统
CN106034051A (zh) 网络监控数据处理方法及网络监控数据处理装置
CN111654321B (zh) 卫星网络的管理方法、装置及电子设备
CN111800501B (zh) 处理业务请求的方法及装置、存储介质、电子设备
CN111813699B (zh) 基于智能电表的数据路由测试方法、装置和计算机设备
CN108877188B (zh) 一种环保数据并发采集及多网络发布方法和装置
US10110461B2 (en) Server group and group manager with support for location-based operations
CN105763463B (zh) 一种链路探测报文的传输方法和装置
CN112600703B (zh) 网络设备远程访问故障定位方法及装置
CN110930110B (zh) 分布式流程监控方法、装置、存储介质及电子设备
CN1937461B (zh) 基于终端管理业务的终端测试装置
CN113364652A (zh) 网卡流量测试方法、装置、网络设备、系统及可读介质
CN110278133B (zh) 由服务器执行的检查方法、装置、计算设备以及介质
CN113806156A (zh) 测试方法、系统、设备以及存储介质
CN106339797A (zh) 一种点检数据处理方法及装置
CN113472564B (zh) 基于区块链的责任溯源方法及电子设备
CN117729138B (zh) 车联网协议一致性测试方法及系统
CN116743617B (zh) 用于网络测试的方法、计算设备和存储介质
CN110324354B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN110365675B (zh) 一种网络追踪长链条攻击的方法、装置和系统
CN110324353B (zh) 一种网络追踪长链条攻击的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant