CN115333787A - 5g工控网络系统自动化安全测试方法、系统及存储介质 - Google Patents
5g工控网络系统自动化安全测试方法、系统及存储介质 Download PDFInfo
- Publication number
- CN115333787A CN115333787A CN202210851839.0A CN202210851839A CN115333787A CN 115333787 A CN115333787 A CN 115333787A CN 202210851839 A CN202210851839 A CN 202210851839A CN 115333787 A CN115333787 A CN 115333787A
- Authority
- CN
- China
- Prior art keywords
- test
- virtual
- industrial control
- virtual node
- control network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Abstract
一种5G工控网络系统自动化安全测试方法、系统及存储介质,该方法包括测试客户端获取云平台生成的虚拟节点模板;测试客户端通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络;测试客户端根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数;测试客户端根据测试参数在仿真工控网络中测试所述虚拟节点,并生成测试结果。本发明帮助用户高效率低成本的完成仿真工控环境中虚拟节点的测试验证和评估工作,解决了在测试过程中繁琐操作测试工具,存在安全隐患,测试方式单一以及测试流程不规范等问题。
Description
技术领域
本申请属于网络安全技术领域,尤其涉及一种5G工控网络系统自动化安全测试方法、系统及存储介质。
背景技术
目前,5G技术已经较为常见的应用于工业互联网领域,比如协同研发设计,远程设备操控、设备协同作业等,利用5G技术提高了企业的研发和生产效率。
由于工业互联网系统的复杂性,使得其面对的安全威胁与风险也在不断加大,工控领域网络安全形势日趋严峻。例如,在5G网络覆盖下的智能工厂中,所有生产控制数据通过5G网络灵活交互,因此传统的汇聚控制节点将不复存在,容易造成前端数据采集难度增加。
为了保证工业互联网的安全稳定运行,避免工业互联网的设备在高强度网络流量下造成损坏,目前一般采用仿真建模的方式作为工控网络安全测试的重要手段,以便在虚拟的安全环境下对工业互联网中的设备进行检测。但仿真建模在虚拟环境下存在建模困难、缺乏核心控制层响应等问题,导致工业互联网系统存在安全防护重点模糊、面对攻击的防护能力差等问题。同时,对于不同的业务组件,还存在测试任务步骤繁琐、参数复杂等问题,使得测试效率低下,且测试成本较高。
发明内容
本申请的目的在于提供一种5G工控网络系统自动化安全测试方法、系统及存储介质,旨在解决传统的5G工控网络仿真建模测试存在的建模困难的问题。
本申请实施例的第一方面提了一种5G工控网络系统自动化安全测试方法,包括以下步骤:
测试客户端获取云平台生成的虚拟节点模板;
测试客户端通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络,仿真工控网络包括虚拟节点模板对应的虚拟节点;
测试客户端根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数;
测试客户端根据测试参数在仿真工控网络中测试虚拟节点,并生成测试结果。
可选的,测试客户端根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数,包括:
测试客户端接收用户发送的待测虚拟节点选择信号;
测试客户端响应于待测虚拟节点选择信号,选择相应的待测虚拟节点,并生成待测虚拟节点对应的测试项目;
测试客户端向云平台发送待测虚拟节点选择信号;
云平台响应于待测虚拟节点选择信号,选择待测虚拟节点选择信号对应的待测虚拟节点模板,并向测试客户端发送待测虚拟节点模板对应的虚拟设备参数;
测试客户端根据测试项目,从虚拟设备参数中调用测试项目所需的测试参数。
可选的,测试客户端根据测试项目,从虚拟设备参数中调用测试项目所需的测试参数之后,方法还包括以下步骤:
测试客户端接收用户输入的测试参数更新信号;
测试客户端响应于测试参数更新信号,更新测试项目所需的测试参数。
可选的,测试项目包括第一测试项目和第二测试项目;当测试客户端根据第一测试项目的测试参数在仿真工控网络中测试虚拟节点之后,测试客户端更新第二测试项目所需的测试参数。
可选的,测试项目包括通用测试、压力测试和攻击测试,其中,通用测试对应的测试参数包括虚拟设备的设备信息和负载数据;压力测试对应的测试参数包括虚拟设备的接收数据包的频率参数;攻击测试对应的测试参数包括虚拟设备的受攻击端口参数。
可选的,测试客户端通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络,包括:
测试客户端提供交互界面,用户根据虚拟节点模板在交互界面上添加虚拟节点,并添加与虚拟节点连接的物理节点,以生成工控网络拓扑结构;
测试客户端根据工控网络拓扑结构,设置虚拟节点和物理节点的网络参数,以构建仿真工控网络。
可选的,测试客户端根据工控网络拓扑结构,设置虚拟节点和物理节点的网络参数之前,方法还包括以下步骤:
测试客户端根据工控网络拓扑结构对虚拟节点和物理节点分配标签和交换机;
测试客户端根据标签创建不同的虚拟局域网区域,并将交换机标记在相应的虚拟局域网区域中。
可选的,测试客户端根据测试参数在仿真工控网络中测试虚拟节点,并生成测试结果,包括:
测试客户端监测虚拟节点的测试进度信息,测试进度信息包括虚拟节点和其连接的物理节点的状态信息;
测试客户端分析测试进度信息,生成虚拟节点的测试结果。
本申请实施例的第二方面提了一种5G工控网络系统自动化安全测试系统,包括云平台和测试客户端,其中,测试客户端包括:
虚拟节点模块获取模块,用于获取云平台生成的虚拟节点模板
工控仿真网络构建模块,用于通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络;
测试参数获取模块,用于根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数;
自动化测试模块,用于根据测试参数在仿真工控网络中测试虚拟节点;
测试结果生成模块,用于生成虚拟节点的测试结果。
本申请实施例的第三方面提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明能够简易的构建工控仿真测试环境,实现对环境中的虚拟设备和实体设备之间的连接,同时能对特定的虚拟设备执行通用测试、压力测试和攻击测试等不同方向的标准化流程测试,在测试过程中能够自动获取测试参数,有效帮助用户高效率低成本的完成测试验证和评估工作。解决了在测试过程中需要繁琐操作测试工具,更改测试参数存在安全隐患,测试方式单一以及测试流程不规范等问题。
附图说明
图1为本申请一实施例提供的一种5G工控网络系统自动化安全测试方法的流程示意图;
图2为本申请一实施例中所构建的仿真工控网络的结构示意图;
图3为本申请一实施例中通用测试的人机交互界面;
图4为本申请一实施例中攻击测试的人机交互界面;
图5为本申请一实施例中压力测试的人机交互界面;
图6为本申请一实施例提供的一种5G工控网络系统自动化安全测试方法中,测试客户端的数据传输示意图。
图7为本申请一实施例提供的一种5G工控网络系统自动化安全测试的系统架构示意图;
图8为本申请一实施例提供的一种5G工控网络系统自动化安全测试的系统功能框架图。
具体实施方式
为了使本申请所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
本发明的目的是提供一种能够快速建议搭建仿真工控网络,且能够对仿真工控网络中的虚拟设备自动化测试的方法,能够提高测试的效率及实现对于测试结果的可视化展示。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明所公开的方法及系统尤其适用于工业互联网场景下的仿真环境网络的网络测试。现在针对工业互联网场景下,进行说明:
图1示出了本申请第一实施例提供的一种5G工控网络系统自动化安全测试方法的流程示意图,详述如下:
S1、测试客户端获取云平台生成的虚拟节点模板;
S2、测试客户端通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络,仿真工控网络包括虚拟节点模板对应的虚拟节点;
S3、测试客户端根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数;
S4、测试客户端根据测试参数在仿真工控网络中测试虚拟节点,并生成测试结果。
通过在云平台上创建虚拟机,并在虚拟机开启仿真软件,以模拟工业互联网环境中的虚拟设备,虚拟设备包括串口服务器、5G基站、网关和消防系统等,当虚拟机中的上述虚拟设备准备完成后,将上述准备好的虚拟设备转换为虚拟节点模板,虚拟节点模板在仿真工控网络中提供工业互联网中对应虚拟设备的模板,包括了虚拟设备的设备参数,例如设备信息、负载数据等网络测试所需的参数,云平台可以通过刷新模板的功能对上述虚拟节点模板进行增加、修改、删除等操作。
用户通过测试客户端从上述云平台中获取已经转换好的虚拟节点模板,为了便于操作,测试客户端会给每个虚拟节点模板提供对应的系统图标,用户在测试客户端提供的交互界面上,通过拖动虚拟节点模板对应的系统图标的方式,在工控网络拓扑结构中添加虚拟节点。当所有虚拟设备对应的虚拟节点都被添加完成并连接之后,用户在交互界面上进一步的添加上述虚拟节点所连接的物理节点,此处的物理节点表示了工业互联网中虚拟设备所连接的物理设备,例如电压表、AI摄像头等。将虚拟节点和其对应的物理节点连接后,工控网络拓扑结构绘制完成。用户再通过对工控网络拓扑结构中的虚拟节点和物理节点的网络参数进行设置后,即可获得相应的仿真工控网络环境。
如图2所示,以某一智慧园区的仿真工控网络环境为例,首先,用户需要在测试客户端的交互界面上添加虚拟节点,虚拟节点包括5G基站、串口服务器、智能摄像管理系统、消防系统、安全管理系统、网关等,在云平台上有上述虚拟节点对应的虚拟节点模板,用户根据实际的工业互联网中的设备进行相应的选择后,进一步的添加与上述虚拟节点连接的物理节点,例如,在所模拟的工业互联网中,虚拟设备串口服务器对应连接了3台电压表以及电力监测模块和继电器控制器,因此在测试客户端的交互界面上,串口服务器对应的虚拟节点需要与5个物理节点连接,5个物理节点分别对应了3台电压表、电力监测模块和继电器控制器。当用户将所有的虚拟节点所需连接的物理节点在交互界面上连接后,即生成了智慧园区工业互联网的工控网络拓扑结构,用户再在测试客户端上,对每一个虚拟节点和物理节点的网络参数进行配置,即可生成智慧园区工业互联网对应的仿真工控网络。需要说明的是,在实际的工业互联网中,可能会包括多个不同的工业网络环境,以图2为例,串口服务器与网关分属不同的工业网络环境,因此,用户在测试客户端的交互界面上添加了物理节点之后,可以对虚拟节点和物理节点根据所处的网络环境进行编号或是分配对应的标签,并和相应的交换机进行连接,以实现不同拓扑之间的网络隔离,避免不同环境之间网络互相影响。
需要说明的是,当工业互联网的环境发生变化时,用户可以通过交互界面,很方便的对相对应的仿真工控网络进行调整,这样就省略了在不同工业互联网环境下,用户需要重新搭建相应仿真工控网络的步骤,帮助用户大大节省了时间成本。
在一些实施例中,当用户在测试客户端上完成了仿真工控网络的搭建后,可以将搭建好的仿真工控网络上传至云平台上,以便用户在与云平台连接的其他测试客户端上进行测试。当用户通过与云平台连接的其他测试客户端上进行测试时,用户通过其他测试客户端,下载仿真工控网络的镜像文件,以克隆仿真工控网络环境。
之后,用户可以通过测试客户端,从仿真工控网络中选择需要进行测试的虚拟节点进行测试,在一般的测试流程中,主要的测试项目包括通用测试、攻击测试、压力测试、漏洞测试等,用户可以对每个虚拟节点的测试项目进行定制,也可以根据虚拟节点对应的虚拟设备的特性,自动生成相应的测试项目,以常规的测试项目为例,某一虚拟节点需要进行通用测试、攻击测试和压力测试,在现有技术中,通用测试、攻击测试和压力测试的测试参数都需要手动进行填写,耗费了大量的人力成本和时间成本,而在本申请的实施例中,参见图3、图4和图5,当用户选择了该虚拟节点进行测试后,测试客户端自动生成通用测试、攻击测试和压力测试的测试界面,测试界面显示测试所需的测试参数,上述测试参数通过云平台中提供的该虚拟节点对应的虚拟节点模板获得,通过调用虚拟节点模板中对应设备参数,对测试项目中的测试参数进行填写。
作为一个具体的实施例,在通用测试中,用户首先需要选择虚拟节点的仿真协议,将用户选择的仿真协议以JSON格式下发到测试客户端的通用测试模块,测试客户端将根据不同的协议,从云平台上调用该虚拟节点对应的虚拟节点模板中的相关设备参数,包括网口、源地址、端口等设备信息和发包速率、并发连接数、时长等负载数据,并对预制的流量进行会话分析,将流量数据包分组形成一组组端到端的流量会话,然后根据协议的端口号和特征关键字将会话分类。流量生成模块接收到下发的通用测试任务后,解析任务信息,获取五元组信息及相关协议数据,从预制流量中选择会话进行修改与填充,形成仿真流量。
在压力测试中,测试客户端的压力测试模块根据从云平台调用的虚拟设备的设备参数修改预制的流量数据,实现对TCP/HTTP新建与并发性能、HTTP Goodput/Throughput性能、L3转发性能和HTTPS新建与并发性能的测试。支持指定重放报文的速度等,从而实现以极快的速度重放从而实现压力测试。
在攻击测试中,用户上传Carray文件,并云平台上调用该虚拟节点对应的虚拟节点模板中的相关设备参数,包括目的地址、端口等信息,实现修改Carray文件的内容,并将修改后的Carray文件发送到仿真工控网络的虚拟节点中,实现攻击测试。攻击测试主要对被测组件进行安全基础能力的验证,主要进行测试类型DDoS攻击检出与阻断、TCP/UDPFlood、DNS Flood、HTTP Flood。
需要说明的是,在实际的测试过程中,用户可以根据实际需求进行测试参数进行更改,满足不同要求下的测试任务,示例性的,用户可以向测试客户端发送测试参数更新信号,测试参数更新信号包括了需要修改的测试参数,这里的测试参数更新信号可以是用户在测试客户端上测试项目显示测试参数的窗口中,直接在对应的测试参数处进行修改而生成,以更新测试项目中对应测试参数。
在上述的测试过程中,用户仅需要选择待测虚拟节点所使用的协议或是填写少量的测试参数,即可完成虚拟节点的网络测试,相较于传统的测试方法,本申请实施例提供的方法效率更高,且更为方便。
在本发明所提供的实施例中,支持对上述测试项目进行动态监控,实时展示当前项目中虚拟节点的测试情况。同时还能够展示测试项目的详细信息,包括新建会话、并发会话、流速bps、包速pps、包速l3-pps、包速l3-bps等内容,并对分析后的测试结果以图表内容进行展示。
参见图6,为本发明提供的测试客户端在测试过程中的数据传输示意图,首先,测试客户端接收用户的虚拟节点选择指令,测试客户端的前端收到虚拟节点选择指令后,以RPC消息协议发送给消息中间件,消息中间件根据虚拟节点选择指令生成测试用例,并从数据库中调用测试用例信息,该测试用例信息包括了进行测试所需的测试参数,消息中间件将测试用例信息和测试用例发送给后端测试应用进行测试,后端测试应用在测试过程中不断从数据库调用测试用例信息,同时向数据库反馈测试用例的状态信息。后端测试应用执行完测试流程后,生成结果数据,并将结果数据转化为结果文件,将结果文件上传至云平台数据服务器,测试客户端在需要获取测试结果时,数据库从云平台的数据服务器中下载对应的结果文件,并显示在测试客户端的人机交互界面上。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
参见图7,本申请一实施例提供的一种5G工控网络系统自动化安全测试系统的系统架构示意图,在本实施例中,该实施例的5G工控网络系统自动化安全测试系统的系统架构包括:业务层、场景资源层、工控组件资源层和基础资源层。其中,业务层包含了实施测试项目所需测试组件,测试组件与工控组件资源层相连接,工控组件资源层用于向测试组件提供测试所需的软件资源;场景资源层用于提供搭建仿真工控网络环境的资源,包括了虚拟节点模板、工控网络拓扑结构、节点资源和虚拟化镜像,基础资源层包括承载虚拟节点模板的虚拟化云平台以及为虚拟化云平台为基础的平台数据库、计算资源、存储资源和网络资源和静态文件存储。
图8是本申请一实施例提供的一种5G工控网络系统自动化安全测试系统的结构示意图。如图8所示,该实施例的5G工控网络系统自动化安全测试系统包括:云平台80和测试客户端81。所述测试客户端81可以被包括虚拟节点模块获取模块、工控仿真网络构建模块、测试参数获取模块、自动化测试模块、测试结果生成模块,各模块具体功能如下:
虚拟节点模块获取模块,用于获取云平台生成的虚拟节点模板
工控仿真网络构建模块,用于通过虚拟节点模板搭建工控网络拓扑结构,并根据工控网络拓扑结构构建仿真工控网络;
测试参数获取模块,用于根据虚拟节点的测试项目从云平台中获取虚拟节点对应的虚拟节点模板的测试参数;
自动化测试模块,用于根据测试参数在仿真工控网络中测试虚拟节点;
测试结果生成模块,用于生成虚拟节点的测试结果。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请的实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种5G工控网络系统自动化安全测试方法,其特征在于,包括:
测试客户端获取云平台生成的虚拟节点模板,所述虚拟节点模板通过所述云平台上的虚拟机模拟相应的虚拟设备获得;
所述测试客户端通过所述虚拟节点模板搭建工控网络拓扑结构,并根据所述工控网络拓扑结构构建仿真工控网络,所述仿真工控网络包括所述虚拟节点模板对应的虚拟节点;
所述测试客户端根据所述虚拟节点的测试项目从所述云平台中获取所述虚拟节点对应的虚拟节点模板的测试参数;
所述测试客户端根据所述测试参数在所述仿真工控网络中测试所述虚拟节点,并生成测试结果。
2.如权利要求1所述的方法,其特征在于,所述测试客户端根据所述虚拟节点的测试项目从所述云平台中获取所述虚拟节点对应的虚拟节点模板的测试参数,包括:
所述测试客户端接收用户发送的待测虚拟节点选择信号;
所述测试客户端响应于所述待测虚拟节点选择信号,选择相应的待测虚拟节点,并生成所述待测虚拟节点对应的测试项目;
所述测试客户端向所述云平台发送待测虚拟节点选择信号;
所述云平台响应于所述待测虚拟节点选择信号,选择待测虚拟节点选择信号对应的待测虚拟节点模板,并向所述测试客户端发送所述待测虚拟节点模板对应的虚拟设备参数;
所述测试客户端根据所述测试项目,从所述虚拟设备参数中调用所述测试项目所需的测试参数。
3.如权利要求2所述的方法,其特征在于,所述测试客户端根据所述测试项目,从所述虚拟设备参数中调用所述测试项目所需的测试参数之后,所述方法还包括以下步骤:
所述测试客户端接收用户输入的测试参数更新信号;
所述测试客户端响应于所述测试参数更新信号,更新所述测试项目所需的测试参数。
4.如权利要求3所述的方法,其特征在于,所述测试项目包括第一测试项目和第二测试项目;当所述测试客户端根据所述第一测试项目的测试参数在所述仿真工控网络中测试所述虚拟节点之后,所述测试客户端更新所述第二测试项目所需的测试参数。
5.如权利要求4所述的方法,其特征在于,所述测试项目包括通用测试、压力测试和攻击测试,其中,所述通用测试对应的测试参数包括所述虚拟设备的设备信息和负载数据;所述压力测试对应的测试参数包括所述虚拟设备的接收数据包的频率参数;所述攻击测试对应的测试参数包括所述虚拟设备的受攻击端口参数。
6.如权利要求1所述的方法,其特征在于,所述测试客户端通过所述虚拟节点模板搭建工控网络拓扑结构,并根据所述工控网络拓扑结构构建仿真工控网络,包括:
所述测试客户端提供交互界面,用户根据所述虚拟节点模板在所述交互界面上添加所述虚拟节点,并添加与所述虚拟节点连接的物理节点,以生成所述工控网络拓扑结构;
所述测试客户端根据所述工控网络拓扑结构,设置所述虚拟节点和物理节点的网络参数,以构建所述仿真工控网络。
7.如权利要求6所述的方法,其特征在于,所述测试客户端根据所述工控网络拓扑结构,设置所述虚拟节点和物理节点的网络参数之前,所述方法还包括以下步骤:
所述测试客户端根据所述工控网络拓扑结构对所述虚拟节点和所述物理节点分配标签和交换机;
所述测试客户端根据所述标签创建不同的虚拟局域网区域,并将所述交换机标记在相应的虚拟局域网区域中。
8.如权利要求1~7任一所述的方法,其特征在于,所述测试客户端根据所述测试参数在所述仿真工控网络中测试所述虚拟节点,并生成测试结果,包括:
所述测试客户端监测所述虚拟节点的测试进度信息,所述测试进度信息包括所述虚拟节点和其连接的物理节点的状态信息;
所述测试客户端分析所述测试进度信息,生成所述虚拟节点的测试结果。
9.一种5G工控网络系统自动化安全测试系统,包括云平台和测试客户端,其特征在于,所述测试客户端包括:
虚拟节点模块获取模块,用于获取云平台生成的虚拟节点模板
工控仿真网络构建模块,用于通过所述虚拟节点模板搭建工控网络拓扑结构,并根据所述工控网络拓扑结构构建仿真工控网络;
测试参数获取模块,用于根据所述虚拟节点的测试项目从所述云平台中获取所述虚拟节点对应的虚拟节点模板的测试参数;
自动化测试模块,用于根据所述测试参数在所述仿真工控网络中测试所述虚拟节点;
测试结果生成模块,用于生成所述虚拟节点的测试结果。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210851839.0A CN115333787A (zh) | 2022-07-20 | 2022-07-20 | 5g工控网络系统自动化安全测试方法、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210851839.0A CN115333787A (zh) | 2022-07-20 | 2022-07-20 | 5g工控网络系统自动化安全测试方法、系统及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115333787A true CN115333787A (zh) | 2022-11-11 |
Family
ID=83916637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210851839.0A Pending CN115333787A (zh) | 2022-07-20 | 2022-07-20 | 5g工控网络系统自动化安全测试方法、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115333787A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116339288A (zh) * | 2023-04-24 | 2023-06-27 | 华能淮阴第二发电有限公司 | 一种dcs工控系统仿真靶场测试方法及装置 |
| CN117240600A (zh) * | 2023-11-08 | 2023-12-15 | 国家工业信息安全发展研究中心 | 一种工控系统的漏洞检测方法及装置 |
-
2022
- 2022-07-20 CN CN202210851839.0A patent/CN115333787A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116339288A (zh) * | 2023-04-24 | 2023-06-27 | 华能淮阴第二发电有限公司 | 一种dcs工控系统仿真靶场测试方法及装置 |
| CN116339288B (zh) * | 2023-04-24 | 2024-01-12 | 华能淮阴第二发电有限公司 | 一种dcs工控系统仿真靶场测试方法及装置 |
| CN117240600A (zh) * | 2023-11-08 | 2023-12-15 | 国家工业信息安全发展研究中心 | 一种工控系统的漏洞检测方法及装置 |
| CN117240600B (zh) * | 2023-11-08 | 2024-03-19 | 国家工业信息安全发展研究中心 | 一种工控系统的漏洞检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109802852B (zh) | 应用于网络靶场的网络仿真拓扑的构建方法及系统 | |
| CN115333787A (zh) | 5g工控网络系统自动化安全测试方法、系统及存储介质 | |
| Zato et al. | PANGEA–Platform for Automatic coNstruction of orGanizations of intElligent Agents | |
| CN103248535B (zh) | 一种云系统测试方法及装置 | |
| US11032126B2 (en) | Diagnostic traffic generation for automatic testing and troubleshooting | |
| CN104579822A (zh) | 基于Http协议的移动应用自动化性能测试系统及方法 | |
| CN111400184B (zh) | 游戏测试方法、装置、系统、设备及云平台 | |
| CN111866160B (zh) | 多机控制方法、装置、设备及存储介质 | |
| CN103595550A (zh) | 一种eoc设备网络拓扑显示方法 | |
| CN114422010B (zh) | 一种基于网络虚拟化的卫星通信仿真平台的协议测试方法 | |
| CN105227375B (zh) | 一种构建虚拟的交换机网络的方法及系统 | |
| CN113037545A (zh) | 网络仿真方法、装置、设备和存储介质 | |
| CN104852833A (zh) | Linux系统中网络协议栈管理方法及系统 | |
| CN111522727A (zh) | 一种模拟对象测试方法、设备和系统 | |
| WO2022156316A1 (zh) | 支持异构环境的组态方法及系统 | |
| Zato et al. | Platform for building large-scale agent-based systems | |
| CN117176802B (zh) | 一种业务请求的全链路监控方法、装置、电子设备及介质 | |
| TWI651667B (zh) | 一種虛實網路資源拓樸之介面系統 | |
| CN110442334B (zh) | 一种多人协同图形组态方法、电子设备和服务器 | |
| TW201824170A (zh) | 匯流服務供裝資料交換系統 | |
| CN102929159B (zh) | 一种仿真模型状态控制方法与装置 | |
| CN114172816A (zh) | 一种网络仿真测试平台 | |
| CN112242937A (zh) | 一种网络测速方法、装置及计算机可读介质 | |
| CN111669290A (zh) | 网元管理方法、管理服务器和存储介质 | |
| CN104852963B (zh) | 一种面向可重构网的Agent系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |