CN114697118A - 一种用于反向穿网闸的测试方法及系统 - Google Patents

一种用于反向穿网闸的测试方法及系统 Download PDF

Info

Publication number
CN114697118A
CN114697118A CN202210361832.0A CN202210361832A CN114697118A CN 114697118 A CN114697118 A CN 114697118A CN 202210361832 A CN202210361832 A CN 202210361832A CN 114697118 A CN114697118 A CN 114697118A
Authority
CN
China
Prior art keywords
gatekeeper
data
configuration
reverse
accuracy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210361832.0A
Other languages
English (en)
Inventor
黄亚群
魏海松
王小军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Thermal Power Research Institute Co Ltd
Xian TPRI Power Station Information Technology Co Ltd
Original Assignee
Xian Thermal Power Research Institute Co Ltd
Xian TPRI Power Station Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Thermal Power Research Institute Co Ltd, Xian TPRI Power Station Information Technology Co Ltd filed Critical Xian Thermal Power Research Institute Co Ltd
Priority to CN202210361832.0A priority Critical patent/CN114697118A/zh
Publication of CN114697118A publication Critical patent/CN114697118A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于反向穿网闸的测试方法及系统,通过对连接的网闸进行参数配置,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸,采集反向穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测,通过数据的正确以及完整测试反向穿网闸的单向传送,通过查看附带快照时间戳的数据实时刷新判断反向穿网闸测试的准确性,不需要对网闸本身进行信息检测,提高了检测的准确性以及适用性,确保网闸反向传输的安全性和准确性,通过造数工具进行造数,在网闸配置工具配置网闸,简单可靠,适用于任何网闸结构。

Description

一种用于反向穿网闸的测试方法及系统
技术领域
本发明属于反向穿网闸测试技术领域,具体是一种用于反向穿网闸的测试方法及系统。
背景技术
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。
网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。而目前网闸数据传送带快较小,传送链路单一,基于网闸传输控制特性,无法确保网闸反向传输的安全性和准确性。
发明内容
本发明的目的在于提供一种用于反向穿网闸的测试方法及系统,以克服现有技术的不足。
一种用于反向穿网闸的测试方法,包括以下步骤:
S1,对连接的网闸进行参数配置;
S2,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸,采集反向穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测。
进一步的,配置造数工具,通过造数工具的文件进行参数配置,动态创建需要测试网闸对应类型的数据。
进一步的,将待测试的网闸连接PC机,安装网闸的配置工具,正确配置网闸的参数,造数工具动态创建的数据穿过网闸。
进一步的,利用网闸配置工具配置一路或多路输出。
进一步的,网闸连接一路或多路代理,经过网闸的数据传输至代理,代理连接数据库,数据库对接收到的数据快照时间戳,查看数据库快照时间戳核准数据的准确性和完整性。
进一步的,检测过程中,动态创建实时发送数据,并实时检测反向穿网闸的数据。
进一步的,配置工具的参数配置包括链路规则配置,进行包括链路规则配置、IP与MAC绑定。
一种用于反向穿网闸的测试系统,包括参数配置模块和检测模块;
参数配置模块用于对连接的网闸进行参数配置,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸;
检测模块用于采集反穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测,输出检测结果。
进一步的,网闸连接有PC机,PC机通过串口线连接网闸,对测试网闸参数配置完成后,经过造数工具动态创建的数据穿过网闸,网闸连接一路或多路代理。
进一步的,代理连接数据库,数据库对接收到的数据快照时间戳,通过数据库快照时间戳核准数据的准确性和完整性。
与现有技术相比,本发明具有以下有益的技术效果:
本发明一种用于反向穿网闸的测试方法,通过对连接的网闸进行参数配置,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸,采集反穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测,通过数据的正确以及完整测试反向穿网闸的单向传送,通过查看附带快照时间戳的数据实时刷新判断反向穿网闸测试的准确性,不需要对网闸本身进行信息检测,提高了检测的准确性以及适用性,确保网闸反向传输的安全性和准确性。
进一步的,通过造数工具进行造数,在网闸配置工具配置网闸,简单可靠,适用于任何网闸结构。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方法,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中测试方法流程示意图;
图2为本发明实施例中网闸架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
参考图1,一种用于反向穿网闸的测试方法,包括以下步骤:
S1,对连接的网闸进行参数配置;具体的,配置造数工具,通过造数工具的文件进行参数配置,动态创建需要测试网闸对应类型的数据,然后将数据通过网线传输至网闸;
S2,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸,采集反向穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测。
对待测试的网闸连接PC机,PC机通过串口线连接网闸,同时安装网闸的配置工具,正确配置网闸的参数,测试网闸参数配置完成后,经过造数工具动态创建的数据穿过网闸,网闸连接一路或多路代理,经过网闸的数据传输至代理,代理连接数据库,数据库对接收到的数据快照时间戳,查看数据库快照时间戳核准数据的准确性和完整性。
检测过程中,动态创建实时发送数据,并实时检测反向穿网闸的数据。
按照整体流程准备并正确连接测试环境。
正确配置造数工具的参数,并启动该工具。
配置网闸,并安装网闸配置工具。具体步骤如下:
资源准备:安装配置工具;使用串口线连接网闸(控制口1或控制口2)以及配置PC并确保串口可用,若串口不可用无法登陆配置工具;
首次使用配置工具时需先使用admin/ZHHRSOFT登录,添加用户模块选择安全管理员创建安全管理员;选择隔离装置后开始配置。
利用网闸配置工具配置一路或多路输出。
基础配置:选择配置工具上方的链路规则进行配置;包括链路规则配置、IP与MAC绑定,具体如下:
1、添加规则:点击“添加规则”,输入相对应的参数;点击“上传规则”,所有弹出框选择“确定”;点击“下载规则”,核对列表中的信息和输入的参数一致。
2、修改规则:修改任一个或多个参数;点击“修改规则”;点击“上传规则”,所有弹出框选择“确定”;点击“下载规则”,核对列表中的信息和参数配置一致。
3、删除规则:点击“删除规则”;弹出框选择“确定”。
IP与MAC绑定。包括获取MAC地址,添加IP与MAC,删除IP与MAC,具体如下:
1、获取MAC地址:windows下可以使用win+R,输入cmd后回车,在终端输入ipconfig-all后回车查看;linux下在终端输入ifconfig后回车查看。
2、添加IPMAC:输入目的IP地址与目的MAC;点击右侧的添加IPMAC按钮;点击上传规则;点击下载规则;核对列表有添加的IPMAC。
3、删除IPMAC:点击删除IPMAC;核对列表无删除的IPMAC。
配置代理:数据传送到代理,配置一路或多路代理,通过代理连到数据库,查看数据库快照时间戳刷新来判断成功反向穿网闸。
参考图2,一种用于反向穿网闸的测试系统,包括以下步骤:
按照如图连接链路,造数工具通过网线连到网闸;
网闸与PC机通过串口线连接;通过网闸工具配置网闸;
配置代理;代理连到数据库;查看数据库快照时间戳实时刷新。
整个链路配置的所有参数都正确且通路时,数据才会发送到数据库,所述模块之间相互独立,且对应的功能完全隔离。
本申请反向穿网闸测试系统部署在Windows端或者Linux端。
单独模块用于重启单独模块,整体重启用于重启所述反向网闸链路
本发明的工作原理:
通过以上的步骤和过程配置整个链路,正确以及完整的搭建测试环境,正确配置对应文件的参数;通过查看数据库标签点快照时间戳实时刷新,以及数据传输的正确和完整来检测成功反向穿网闸,测试反向穿网闸数据的单向传输,输出一路或多路,通过查看数据库标签点的快照时间戳实时刷新判断反向穿网闸测试的准确,实现网闸的检测,从而为网闸安全运行提供了保障。
以上内容仅仅是对本发明结构所作的举例和说明,所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,只要不偏离发明的结构或者超越本权利要求书所定义的范围,均应属于本发明的保护范围。

Claims (10)

1.一种用于反向穿网闸的测试方法,其特征在于,包括以下步骤:
S1,对连接的网闸进行参数配置;
S2,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸,采集反向穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测。
2.根据权利要求1所述的一种用于反向穿网闸的测试方法,其特征在于,配置造数工具,通过造数工具的文件进行参数配置,动态创建需要测试网闸对应类型的数据。
3.根据权利要求1所述的一种用于反向穿网闸的测试方法,其特征在于,将待测试的网闸连接PC机,安装网闸的配置工具,正确配置网闸的参数,造数工具动态创建的数据穿过网闸。
4.根据权利要求3所述的一种用于反向穿网闸的测试方法,其特征在于,利用网闸配置工具配置一路或多路输出。
5.根据权利要求1所述的一种用于反向穿网闸的测试方法,其特征在于,网闸连接一路或多路代理,经过网闸的数据传输至代理,代理连接数据库,数据库对接收到的数据快照时间戳,查看数据库快照时间戳核准数据的准确性和完整性。
6.根据权利要求1所述的一种用于反向穿网闸的测试方法,其特征在于,检测过程中,动态创建实时发送数据,并实时检测反向穿网闸的数据。
7.根据权利要求3所述的一种用于反向穿网闸的测试方法,其特征在于,配置工具的参数配置包括链路规则配置,进行包括链路规则配置、IP与MAC绑定。
8.一种基于权利要求1所述的测试方法的用于反向穿网闸的测试系统,其特征在于,包括参数配置模块和检测模块;
参数配置模块用于对连接的网闸进行参数配置,动态创建待测试网闸对应类型的数据,将动态创建的数据传输至参数配置后的网闸;
检测模块用于采集反穿过网闸并附带快照时间戳的数据,核准采集数据的准确性和完整性,实现网闸反向数据传输的检测,输出检测结果。
9.根据权利要求8所述的一种用于反向穿网闸的测试系统,其特征在于,网闸连接有PC机,PC机通过串口线连接网闸,对测试网闸参数配置完成后,经过造数工具动态创建的数据穿过网闸,网闸连接一路或多路代理。
10.根据权利要求9所述的一种用于反向穿网闸的测试系统,其特征在于,代理连接数据库,数据库对接收到的数据快照时间戳,通过数据库快照时间戳核准数据的准确性和完整性。
CN202210361832.0A 2022-04-07 2022-04-07 一种用于反向穿网闸的测试方法及系统 Pending CN114697118A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210361832.0A CN114697118A (zh) 2022-04-07 2022-04-07 一种用于反向穿网闸的测试方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210361832.0A CN114697118A (zh) 2022-04-07 2022-04-07 一种用于反向穿网闸的测试方法及系统

Publications (1)

Publication Number Publication Date
CN114697118A true CN114697118A (zh) 2022-07-01

Family

ID=82142634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210361832.0A Pending CN114697118A (zh) 2022-04-07 2022-04-07 一种用于反向穿网闸的测试方法及系统

Country Status (1)

Country Link
CN (1) CN114697118A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138312A1 (en) * 2003-12-19 2005-06-23 Kei Kubo Method for acquiring snapshot
CN102983938A (zh) * 2012-11-13 2013-03-20 中国人民解放军72671部队 基于qr码的无反馈单向数据传输方法及装置
CN104092673A (zh) * 2014-06-27 2014-10-08 中国人民解放军第二军医大学 一种实现网间单向数据安全传输的系统和方法
CN106973050A (zh) * 2017-03-23 2017-07-21 山东中创软件商用中间件股份有限公司 一种跨网闸信息共享的方法及装置
CN109325072A (zh) * 2018-07-12 2019-02-12 浪潮软件集团有限公司 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置
CN111200624A (zh) * 2018-11-19 2020-05-26 浙江宇视科技有限公司 一种跨网闸数据传输方法及系统
WO2021231246A1 (en) * 2020-05-12 2021-11-18 Siemens Mobility GmbH Time-stamping for industrial unidirectional communication device with data integrity management
CN113965490A (zh) * 2021-12-23 2022-01-21 网御安全技术(深圳)有限公司 网闸反向数据传输通道的测试方法、系统及相关设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138312A1 (en) * 2003-12-19 2005-06-23 Kei Kubo Method for acquiring snapshot
CN102983938A (zh) * 2012-11-13 2013-03-20 中国人民解放军72671部队 基于qr码的无反馈单向数据传输方法及装置
CN104092673A (zh) * 2014-06-27 2014-10-08 中国人民解放军第二军医大学 一种实现网间单向数据安全传输的系统和方法
CN106973050A (zh) * 2017-03-23 2017-07-21 山东中创软件商用中间件股份有限公司 一种跨网闸信息共享的方法及装置
CN109325072A (zh) * 2018-07-12 2019-02-12 浪潮软件集团有限公司 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置
CN111200624A (zh) * 2018-11-19 2020-05-26 浙江宇视科技有限公司 一种跨网闸数据传输方法及系统
WO2021231246A1 (en) * 2020-05-12 2021-11-18 Siemens Mobility GmbH Time-stamping for industrial unidirectional communication device with data integrity management
CN113965490A (zh) * 2021-12-23 2022-01-21 网御安全技术(深圳)有限公司 网闸反向数据传输通道的测试方法、系统及相关设备

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
万月亮;朱贺军;刘宏志;张富奎;: "基于光闸的单向传输系统可靠性研究", 信息网络安全, no. 12, pages 31 - 33 *
傅雷扬, 朱军, 饶元: "一种跨网闸数据传输系统的设计与实现", 计算机与数字工程, 20 October 2016 (2016-10-20), pages 1996 - 2000 *
堂堂大人: "采用网闸隔离的内外网如何进行数据的即时交互", Retrieved from the Internet <URL:https://blog.csdn.net/zxnlmj/article/details/22614945> *
李旋, 顾建新, 李毅: "网络安全专用产品网闸性能测试方法", 计算机系统应用, 15 January 2019 (2019-01-15), pages 233 - 238 *
王婷;顾海霞;吴锵;: "网闸技术在核电厂实时信息监控系统中的应用与改进", 测控技术, no. 09, pages 156 - 159 *

Similar Documents

Publication Publication Date Title
US6894979B1 (en) Network analyzer/sniffer with multiple protocol capabilities
US10860462B2 (en) System, computer program product and method for enhanced production environment behavior mirroring E.G. while conducting pilot on proof-of-concept (PoC) platforms
US6560723B1 (en) Automatic communication protocol test system with message/sequence edit function and test method using the same
JP3476665B2 (ja) 中継装置試験システム及び通信装置並びに通信方法
CN107547304A (zh) 网卡测试方法、装置及机器可读存储介质
CN108363662A (zh) 一种应用程序测试方法、存储介质及终端设备
CN101013968A (zh) 自动接口测试框架
CN103201729A (zh) 高速片间通用串行总线监控
CN112202635B (zh) 链路的监控方法、装置、存储介质以及电子装置
CN106330483A (zh) 信息获取方法、客户端设备和服务端设备
CN113067738A (zh) 一种网络拓扑可视化功能设备兼容性测试方法及系统
CN110519122A (zh) 一种基于Mtr的网络质量自动监控装置与方法
US20070047448A1 (en) Network equipment testing method and system
JP5364161B2 (ja) 記憶域ネットワークにおけるコンポーネントの認証中にプロトコル固有のエラーを挿入するためのシステム
CN104468279A (zh) 一种路由协议交互的测试方法和测试工具
CN105099816B (zh) 一种航空任务电子系统通用综合检测装置及检测方法
CN111935767B (zh) 一种网络仿真系统
CN114697118A (zh) 一种用于反向穿网闸的测试方法及系统
CN111181796B (zh) 一种基于能动器的区块链共识协议测试方法及系统
CN110943759A (zh) 一种基于深度优先搜索算法的电力通信链路数据校核方法
CN108156052A (zh) 一种设备稳定性测试的方法及系统
Bochmann et al. Test result analysis and validation of test verdicts
Mich et al. Implementation and validation of the SpaceWire-R protocol: SpaceWire networks and protocols, short paper
RU2453905C1 (ru) Способ проверки функционирования протоколов информационных систем
JP4411188B2 (ja) オンラインシステム及び通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination