CN116488894A - 一种基于软件定义的物联网设备安全测试系统及方法 - Google Patents

Abstract

本发明提出一种基于软件定义的物联网设备安全测试系统及方法，属于物联网信息安全领域。其中，所述系统包括：物联网设备安全测试模块、SDN交换机、SDN控制器和多个物联网设备；物联网设备安全测试模块用于定义并保存安全测试项及其对应测试脚本，通过SDN交换机向物联网设备发起测试请求；SDN控制器用于控制SDN交换机的数据转发行为；SDN交换机用于对通过的物联网设备的网络流进行控制并获取物联网设备的IP地址信息；物联网设备用于对测试请求进行响应并反馈测试结果。本发明可实现用户自定义安全测试项及其脚本，利用SDN技术自动搜索需要进行检测的物联网设备并进行安全策略的及时执行，提高物联网系统的安全性。

Description

一种基于软件定义的物联网设备安全测试系统及方法

技术领域

本发明属于物联网信息安全领域，具体涉及一种基于软件定义的物联网设备安全测试系统及方法。

背景技术

随着物联网、大数据、云计算以及人工智能等现代信息技术的飞速发展，物联网设备也越来越多地出现在人们的生活中。因此物联网设备的安全性，对于保障人们正常、便捷和安全的生活需求具有十分重要的意义。但是由于物联网所采用的基于IP的互联技术在设计之初并未过多考虑到安全性，因此采用IP进行联网的物联网设备在网络安全方面也面临巨大的潜在威胁，成为物联网设备使用中的薄弱环节。

物联网设备一旦部署，其使用时间一般长达数年或者数十年，其软件往往也会需要根据功能或者安全要求进行不断更新。这种更新可能会给物联网设备引入新的安全漏洞或隐患。其次，物联网设备种类多、数量大，如果采用手工方式进行安全测试，则费时费力，难以满足大规模物联网系统的测试需要，因此需要一种具有良好扩展能力的自动化测试系统及方法，以满足物联网设备在各个环节尤其是部署在生产环境后日常进行测试并及时根据测试结果执行安全策略的需要。

现有的物联网设备安全测试，一般都是采用人工方式，利用测试工具对物联网设备在研发、出厂或者部署时做安全检测或认证，缺乏在物联网设备部署后的生产环境中再持续进行安全测试的能力。即使是针对一个或者多个设备进行自动化测试，也都缺乏一个从安全测试到安全测试结果分析再到根据测试结果自动执行安全策略的连贯性，不能及时发现并消除物联网设备的安全隐患。因此，现有方法难以应对目前物联网设备更新频繁、规模数量大的特点，在及时性、方便性和扩展性方面难以满足物联网设备部署数量越来越庞大的现实需要，尤其缺乏在物联网设备部署后的生产环境中可以对其进行持续测试和自动执行安全策略的技术方案。

发明内容

本发明的目的是为克服已有技术的不足之处，提出一种基于软件定义的物联网设备安全测试系统及方法。本发明能够实现让用户自己定义安全测试项及脚本并随时使用，同时利用SDN(Software-DefinedNetworking软件定义网络)技术，自动搜索需要进行检测的物联网设备，并进行安全策略的及时执行，解决现有物联网设备安全测试在及时性、方便性和扩展性方面存在的不足，尤其是解决在物联网设备部署在生产环境中后仍能持续测试及自动执行安全策略的问题，提高物联网设备和整个物联网系统的安全性和可用性。

本发明实施例提出一种基于软件定义的物联网设备安全测试系统，包括：一个物联网设备安全测试模块、一个SDN交换机、一个SDN控制器和多个物联网设备；所述述物联网设备安全测试模块、所述SDN交换机和所述SDN控制器通过网络相互连接，所述SDN交换机还通过所述网络分别连接所述多个物联网设备；

所述物联网设备安全测试模块用于定义安全测试项以及对应的测试脚本并进行保存，按照用户要求通过所述SDN交换机向被选中的物联网设备发起测试请求，并接收所述SDN交换机返回的物联网设备的响应结果；所述物联网设备安全测试模块还用于与所述SDN控制器和所述SDN交换机交互，直接通过SDN交换机或者通过所述SDN控制器控制所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息，所述物联网设备安全测试模块还通过所述SDN控制器控制所述SDN交换机的数据转发行为；

所述SDN控制器，用于对所述SDN交换机进行编程从而控制所述SDN交换机的数据转发行为；所述SDN控制器还用于从所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息并发送给所述物联网设备安全测试模块；

所述SDN交换机用于接收并执行所述SDN控制器发送过来的交互消息和控制命令，对通过的物联网设备的网络流进行控制；所述SDN交换机还用于获取物联网设备的IP地址信息；

所述物联网设备用于接收所述物联网设备安全测试模块通过所述SDN交换机发送的测试请求，并按照设备目前的工作状态进行响应，然后将响应结果通过所述SDN交换机反馈给所述物联网设备安全测试模块。

在本发明的一个具体实施例中，所述SDN交换机和所述SDN控制器支持南向接口协议。

在本发明的一个具体实施例中，所述物联网设备支持IP互联，所述物联网设备通过所述SDN交换机组建的网络以IP协议与所述物联网设备安全测试模块连接。

在本发明的一个具体实施例中，所述物联网设备安全测试模块，包括：安全测试项定义及编辑器、安全测试项及脚本存储器、安全测试调度器、安全测试执行器、测试结果展示与分析器、安全策略执行器；所述安全测试项及脚本存储器分别连接所述安全测试项定义及编辑器和所述安全测试调度器；所述安全测试调度器还连接所述安全测试执行器；所述安全测试执行器连接测试结果展示与分析器，；所述测试结果展示与分析器连接安全策略执行器；

所述安全测试项定义及编辑器，用于对安全测试项的分类进行定义以形成安全测试项树状分类结构；所述安全测试项定义及编辑器还用于定义和编辑安全测试项及其安全测试脚本，并将该安全测试项及其安全测试脚本存储于所述安全测试项树状分类结构的对应分类中；

所述安全测试项及脚本存储器，用于存储所述安全测试项树状分类结构、所述安全测试项及其安全测试脚本；

所述安全测试调度器，用于从所述安全测试项及脚本存储器中选取当前测试所需要的安全测试项以形成待测安全测试项列表；所述安全测试调度器还用于获取当前测试涉及的物联网设备IP地址以形成待测IP地址列表；所述安全测试调度器将所述待测安全测试项列表和所述待测IP地址列表发送给所述安全测试执行器；

所述安全测试执行器，用于根据所述待测安全测试项列表和所述待测IP地址列表，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试，并将每次测试得到的测试结果发送给测试结果展示与分析器；

所述测试结果展示与分析器，用于根据用户需要，按照安全测试项树状分类结构展示安全测试结果或者按照IP地址展示安全测试结果；所述测试结果展示与分析器还用于将所有未通过安全测试的测试项及对应的IP地址发送给所述安全策略执行器；

所述安全策略执行器，用于按照物联网系统的安全需求定义物联网设备安全策略和规则；所述安全策略执行器还用于依据物联网设备安全策略和规则，根据所述测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则，如需要强制执行，则安全策略执行器将需要进行强制执行的安全规则及相关信息发送给SDN控制器。

在本发明的一个具体实施例中，所述安全测试项树状分类结构按照网络架构层级或者网络攻击类别进行分类。

在本发明的一个具体实施例中，所述安全测试项树状分类结构的层数小于等于3层。

在本发明的一个具体实施例中，所述待测IP地址列表通过以下3种方式中的任一种获取：

方式1：用户指定物联网IP地址或IP地址段组成待测IP地址列表；

方式2：用户通过安全测试调度器登录SDN交换机获取所有连接到SDN交换机的物联网设备的IP地址组成待测IP地址列表；

方式3：通过IP扫描软件或者使用SDN控制器获得物联网设备IP地址组成待测IP地址列表。

本发明实施例还提出一种基于上述系统的基于软件定义的物联网设备安全测试方法，包括以下步骤：

1)定义与编辑安全测试项及测试脚本，具体步骤如下：

1-1)用户使用安全测试项定义及编辑器对安全测试项的分类进行定义并形成安全测试项树状分类结构；

1-2)用户使用安全测试项定义及编辑器定义任一项安全测试项；

1-3)用户使用安全测试项定义及编辑器定义和编辑与该安全测试项对应的安全测试脚本；

1-4)用户在安全测试项定义及编辑器中将该安全测试项及其安全测试脚本根据测试内容归属到安全测试项树状分类结构中对应的分类中；

1-5)安全测试项定义及编辑器将安全测试项树状分类结构、安全测试项及其安全测试脚本发送至安全测试项及脚本存储器进行存储；

2)选择安全测试项及测试范围，发起安全测试，具体步骤如下：

2-1)用户使用安全测试调度器选择本次测试所需要的存储于安全测试项及脚本存储器中的安全测试项，形成待测安全测试项列表；

2-2)用户通过安全测试调度器获得本次测试所涉及到的物联网设备IP地址，形成待测IP地址列表；

2-3)安全测试调度器按照设定的顺序，将待测安全项列表及待测IP地址列表发送给安全测试执行器；

3)调度与执行安全测试，具体步骤如下：

3-1)安全测试执行器接收到待测安全测试项列表和待测IP地址列表后，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试；

3-2)安全测试执行器将每次安全测试得到的测试结果发送给测试结果展示与分析器；

4)测试结果反馈与分析，具体步骤如下：

4-1)测试结果展示与分析器接收安全测试执行器发送的测试结果；

4-2)测试结果展示与分析器根据用户需要，按照安全测试项树状分类结构展示测试结果或者按照IP地址展示测试结果；

4-3)测试结果展示与分析器对所有测试结果进行分析，将所有未通过的安全测试项及对应的IP地址发送给安全策略执行器；

5)物联网设备安全策略制定与执行，具体步骤如下：

5-1)用户使用安全策略执行器按照物联网系统的安全需求定义物联网设备安全策略和规则；

5-2)安全策略执行器依据物联网设备安全策略和规则，根据测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则：如果需要，则进行步骤5-3；如果不需要，则完成安全策略的执行；

5-3)安全策略执行器将需要进行强制执行的安全规则转换成SDN控制器能够执行的命令，并将该命令及相关信息发送给SDN控制器；

5-4)SDN控制器根据安全策略执行器的命令，形成一项或者多项流表项；

5-5)SDN控制器将步骤5-4)的流表项发送给SDN交换机；

5-6)SDN交换机接收到流表项后，执行相应的动作表或者指令集，完成安全策略的执行。

在本发明的一个具体实施例中，所述方法还包括：

重复步骤1-1)至1-5)，定义更多的安全测试项的分类、安全测试项及其对应的安全测试脚本并存储到安全测试项及脚本存储器中。

在本发明的一个具体实施例中，所述待测IP地址列表通过以下3种方式中的任一种获取：

方式1：用户指定物联网IP地址或IP地址段组成待测IP地址列表；

方式2：用户通过安全测试调度器登录SDN交换机获取所有连接到SDN交换机的物联网设备的IP地址组成待测IP地址列表；

方式3：通过IP扫描软件或者使用SDN控制器获得物联网设备的IP地址组成待测IP地址列表。

本发明的特点及有益效果在于

本发明通过软件定义的安全测试项以及对应的测试脚本，既能方便用户随时根据安全测试的需求添加、修改或选用安全测试项，又能及时进行满足不同场景需求的安全测试工作，避免安全隐患问题的发生。本发明利用分类规则将安全测试项按照树状分类形式组织，方便后继浏览、搜索、修改以及选用。本发明利用SDN交换机和SDN控制器，能够自动搜集物联网设备的IP地址信息，避免人工输入所造成的遗漏，因此可以方便地应对大规模物联网的自动化测试需要。此外，本发明可以根据安全测试结果中发现的问题，在获得测试结果后，根据安全问题的严重程度和用户需求，利用SDN控制器对SDN交换机进行控制，强制执行安全策略和规则，及时消除物联网设备的安全隐患，提高物联网设备乃至整个物联网系统的安全性。

附图说明

图1是本发明实施例中一种基于软件定义的物联网设备安全测试系统的结构示意图；

图2是本发明一个具体实施例中物联网设备安全测试模块的结构示意图；

图3是本发明一个具体实施例中一种基于软件定义的物联网设备安全测试方法的整体流程图；

图4是本发明一个具体实施例中安全测试项树状分类结构的示意图。

具体实施方式

本发明提出一种基于软件定义的物联网设备安全测试系统及方法，下面结合附图和具体实施例进一步详细说明如下。

本发明实施例提出一种基于软件定义的物联网设备安全测试系统，结构如图1所示，包括：一个物联网设备安全测试模块，一个SDN(Software-DefinedNetworking，软件定义网络)交换机，一个SDN控制器和多个物联网设备。其中，所述物联网设备安全测试模块、所述SDN交换机和所述SDN控制器通过由所述SDN交换机构建的网络相互连接，所述SDN交换机还通过所述网络分别连接所述多个物联网设备。

进一步地，所述物联网设备安全测试模块用于用于定义安全测试项以及对应的测试脚本并进行保存，按照用户要求通过所述SDN交换机向被选中的物联网设备发起测试请求，并接收所述SDN交换机返回的物联网设备的响应结果。所述物联网设备安全测试模块还可以与所述SDN控制器和所述SDN交换机交互，直接通过所述SDN交换机或者通过所述SDN控制器控制所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息，所述物联网设备安全测试模块还可以通过所述SDN控制器控制所述SDN交换机的数据转发行为。

所述SDN控制器，用于对所述SDN交换机进行编程从而控制所述SDN交换机的数据转发行为；所述SDN控制器还用于从所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息并发送给所述物联网设备安全测试模块。

所述SDN交换机用于接收并执行SDN控制器发送过来的交互消息和控制命令，对通过的物联网设备的网络流进行控制。所述SDN交换机还用于获取物联网设备的IP地址信息。

所述物联网设备用于接收所述物联网设备安全测试模块通过所述SDN交换机发送的测试请求，并按照设备目前的工作状态进行响应，然后将响应结果通过所述SDN交换机反馈给所述物联网设备安全测试模块。

进一步地，本实施例中，所述SDN交换机和所述SDN控制器支持南向接口协议。

本实施例中，所述物联网设备支持IP互联，所述物联网设备可通过SDN交换机组建的网络以IP协议与所述物联网设备安全测试模块连接。

进一步地，本实施例中的所述物联网设备安全测试模块，结构如图2所示，包括：安全测试项定义及编辑器、安全测试项及脚本存储器、安全测试调度器、安全测试执行器、测试结果展示与分析器、安全策略执行器。其中，所述安全测试项及脚本存储器分别连接所述安全测试项定义及编辑器和所述安全测试调度器；所述安全测试调度器还连接所述安全测试执行器；所述安全测试执行器连接测试结果展示与分析器，；所述测试结果展示与分析器连接安全策略执行器。

进一步地，所述安全测试项定义及编辑器，用于对安全测试项的分类进行定义以形成安全测试项树状分类结构，便于对安全测试项进行分类浏览、编辑和选择；所述安全测试项树状分类结构可按照网络架构层级或者网络攻击类别进行分类，通常不多余3层；所述安全测试项定义及编辑器还用于定义和编辑安全测试项及其安全测试脚本，并将该安全测试项及其安全测试脚本存储于所述安全测试项树状分类结构的对应分类中。

所述安全测试项及脚本存储器，用于存储所述安全测试项树状分类结构、所述安全测试项及其安全测试脚本；

所述安全测试调度器，用于从所述安全测试项及脚本存储器中选取当前测试所需要的安全测试项以形成待测安全测试项列表；所述安全测试调度器还用于获取当前测试涉及的物联网设备IP地址以形成待测IP地址列表；所述安全测试调度器将所述待测安全测试项列表和所述待测IP地址列表发送给所述安全测试执行器；

所述安全测试执行器，用于根据所述待测安全测试项列表和所述待测IP地址列表，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试，并将每次测试得到的测试结果发送给测试结果展示与分析器；

所述测试结果展示与分析器，用于根据用户需要，按照安全测试项树状分类结构展示安全测试结果或者按照IP地址展示安全测试结果；所述测试结果展示与分析器还用于将所有未通过安全测试的测试项及对应的IP地址发送给安全策略执行器。

所述安全策略执行器，用于按照物联网系统的安全需求定义物联网设备安全策略和规则；所述安全策略执行器还用于依据物联网设备安全策略和规则，根据测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则，如需要强制执行，则安全策略执行器将需要进行强制执行的安全规则及相关信息发送给SDN控制器。

进一步地，本实施例还提出一种基于上述系统的基于软件定义的物联网设备安全测试方法，整体流程如图3所示，包括以下步骤：

步骤1：定义与编辑安全测试项及测试脚本，具体步骤如下：

步骤1.1：用户使用安全测试项定义及编辑器对安全测试项的分类进行定义并形成安全测试项树状分类结构；

步骤1.2：用户使用安全测试项定义及编辑器定义任一项安全测试项；

其中，所述安全测试项表示对物联网设备中某一个安全特性进行的测试。根据物联网设备的特性不同，安全测试项既可以是针对所有物联网设备共有的安全特性，也可以是针对不同厂商物联网设备的特定安全特性。

步骤1.3：用户使用安全测试项定义及编辑器定义和编辑与该安全测试项对应的安全测试脚本；

步骤1.4：用户在安全测试项定义及编辑器中将该安全测试项及其安全测试脚本根据测试内容归属到安全测试项树状分类结构中对应的分类中；

步骤1.5：安全测试项定义及编辑器将安全测试项树状分类结构、安全测试项及其安全测试脚本发送至安全测试项及脚本存储器进行存储；

步骤1.6:根据需要，可重复步骤1.1至1.5，定义更多的安全测试项的分类、安全测试项及其对应的安全测试脚本并存储到安全测试项及脚本存储器中。

步骤2：选择安全测试项及测试范围，发起安全测试，具体步骤如下：

步骤2.1：用户使用安全测试调度器选择本次测试所需要的存储于安全测试项及脚本存储器中的安全测试项，形成待测安全测试项列表；

步骤2.2：用户通过安全测试调度器获得本次测试所涉及到的物联网设备IP地址，形成待测IP地址列表；

步骤2.3：安全测试调度器按照设定的顺序，将待测安全项列表及待测IP地址列表发送给安全测试执行器；

步骤3：调度与执行安全测试，具体步骤如下：

步骤3.1：安全测试执行器接收到待测安全测试项列表和待测IP地址列表后，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试；

步骤3.2：安全测试执行器将每次安全测试得到的测试结果发送给测试结果展示与分析器；

步骤4：测试结果反馈与分析，具体步骤如下：

步骤4.1：测试结果展示与分析器接收安全测试执行器发送的测试结果；

步骤4.2：测试结果展示与分析器根据用户需要，按照安全测试项树状分类结构展示测试结果或者按照IP地址展示测试结果；

步骤4.3：测试结果展示与分析器对所有测试结果进行分析，将所有未通过的安全测试项及对应的IP地址发送给安全策略执行器。

步骤5：物联网设备安全策略制定与执行，具体步骤如下：

步骤5.1：用户使用安全策略执行器按照物联网系统的安全需求定义物联网设备安全策略和规则；

步骤5.2：安全策略执行器依据物联网设备安全策略和规则，根据测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则：如果需要，则进行步骤5.3；如果不需要，则完成安全策略的执行；

步骤5.3：安全策略执行器将需要进行强制执行的安全规则转换成SDN控制器能够执行的命令，并将该命令及相关信息发送给SDN控制器；

步骤5.4：SDN控制器根据安全策略执行器的命令，形成一项或者多项流表项；

步骤5.5：SDN控制器将步骤5.4中的流表项通过南向接口(SouthboundInterface)协议发送给SDN交换机；

步骤5.6：SDN交换机接收到流表项后，执行相应的动作表或者指令集，完成安全策略的执行。

下面结合一个具体实施例对本发明所述系统和方法进一步详细说明如下。

在本发明的一个具体实施例中，所述基于软件定义的物联网设备安全测试系统，包括：物联网设备安全测试模块，OpenFlow交换机作为SDN交换机，OpenFlow控制器作为SDN控制器和多个物联网设备。其中，所述物联网设备安全测试模块、所述OpenFlow交换机和所述OpenFlow控制器通过通过由所述OpenFlow交换机构建的网络相互连接，所述OpenFlow交换机还通过所述网络分别连接所述多个物联网设备。进一步地，所述物联网设备安全测试模块用于用于定义安全测试项以及对应的测试脚本并进行保存，按照用户要求通过所述OpenFlow交换机向被选中的物联网设备发起测试请求，并接收所述OpenFlow交换机返回的物联网设备的响应结果。所述物联网设备安全测试模块还可以与所述OpenFlow控制器和所述OpenFlow交换机交互，直接通过所述OpenFlow交换机或者通过所述OpenFlow控制器控制所述OpenFlow交换机获取连接到所述OpenFlow交换机的物联网设备的IP地址信息，所述物联网设备安全测试模块还可以通过所述OpenFlow控制器控制所述OpenFlow交换机的数据转发行为。

所述OpenFlow控制器，用于对所述OpenFlow交换机进行编程从而控制所述OpenFlow交换机的数据转发行为；所述OpenFlow控制器还用于从所述OpenFlow交换机获取连接到所述OpenFlow交换机的物联网设备的IP地址信息并发送给所述物联网设备安全测试模块。

所述OpenFlow交换机用于接收并执行所述OpenFlow控制器发送过来的交互消息和控制命令，对通过的物联网设备的网络流进行控制。所述OpenFlow交换机还用于获取物联网设备的IP地址信息。

所述物联网设备用于接收所述物联网设备安全测试模块通过所述OpenFlow交换机发送的测试请求，并按照设备目前的工作状态进行响应，然后将响应结果通过所述OpenFlow交换机反馈给所述物联网设备安全测试模块。

在本实施例中，OpenFlow交换机和OpenFLow控制器是指支持OpenFlow协议的SDN交换机和SDN控制器；它们使用OpenFLow协议进行消息交互。在本实施例中，支持的OpenFLow协议版本为1.3。

在本实施例中，11个支持IP的物联网设备连接到OpenFlow交换机，其IP地址分别为192.168.0.100-192.168.0.110。

进一步地，在本实施例中所述物联网设备安全测试模块包括：安全测试项定义及编辑器、安全测试项及脚本存储器、安全测试调度器、安全测试执行器、测试结果展示与分析器、安全策略执行器。其中，所述安全测试项及脚本存储器分别连接所述安全测试项定义及编辑器和所述安全测试调度器；所述安全测试调度器还连接所述安全测试执行器；所述安全测试执行器连接测试结果展示与分析器，；所述测试结果展示与分析器连接安全策略执行器。

所述物联网设备安全测试模块可具体实施为一个计算机软件，其中的安全测试项定义及编辑器等可以实施为软件单元，运行在用户测试计算机上。在本实施例中，OpenFlow控制器可以运行在另一台独立的计算机上。需要注意的是，OpenFlow控制器也可以运行在用户测试计算机上。

本实施例还提出一种基于上述系统的基于软件定义的物联网设备安全测试方法，包括以下步骤：

步骤1：定义与编辑安全测试项及测试脚本，具体步骤如下：

步骤1.1：用户使用安全测试项定义及编辑器对安全测试项的分类进行定义，并组织形成安全测试项树状分类结构。对安全测试项进行分类组织主要是为了浏览和编辑的方便。

图4是本发明一个具体实施例中安全测试项树状分类结构的示意图。图4中，分类树下面包括5个类别：底层联网、网络服务、脆弱性、访问控制和设备管理；其中底层联网下面包括端口检测和缓冲溢出两个子类，网络服务下面包括DHCP(DynamicHostConfigurationProtocol)和DNS(DomainNameSystem)两个子类，脆弱性下面包括弱口令以及明文协议两个子类，访问控制下面包括弱验证(弱身份验证)和弱控制(弱访问控制)两个子类，设备管理下面包括自动升级(自动固件或软件升级)和远程监控(远程设备监控或管理)两个子类。需要注意的是，在具体实施中，还可以根据安全测试项的属性定义其他分类类别。

步骤1.2：用户使用安全测试项定义及编辑器定义一项安全测试项。

本实施例定义了一个安全测试项如下：

安全测试项1：Telnet端口测试。

步骤1.3：用户使用安全测试项定义及编辑器定义和编辑与该安全测试项对应的安全测试脚本。

本实施例中的安全测试脚本使用Python语言编写。步骤1.2中的安全测试项1对应的示例性测试脚本如下：

{#安全测试项1：Telnet端口安全测试脚本

console＝sys.stdin

ipfile＝open(".\testdata\iplists.txt",'r',encoding＝'utf-8')

sys.stdin＝ipfile

iplist＝sys.stdin.readlines()

ipfile.close()

sys.stdin＝console

cmd/run-stelnetiplist

catresult.log|tee-a$T_RESULTS}

步骤1.4：用户在安全测试项定义及编辑器中将该安全测试项及其安全测试脚本归属到安全测试项树状分类结构中。

本发明一个具体实施例中，步骤1.3中的安全测试项脚本1可以归类到图4中的“底层联网：端口检测”分类中。

步骤1.5：安全测试项定义及编辑器将安全测试项树状分类结构、安全测试项及安全测试脚本发送至安全测试项及脚本存储器进行存储。

在本实施例中，将步骤1.4中涉及的安全测试项树状分类结构、安全测试项1以及对应的Python脚本存储到安全测试项及脚本存储器中。

步骤1.6:根据需要，可重复步骤1.1至1.5，定义更多的安全测试项的分类、安全测试项及其对应的安全测试脚本并存储到安全测试项及脚本存储器中。

本实施例中不再定义安全测试项。

步骤2：选择安全测试项及测试范围，发起安全测试，具体步骤如下：

步骤2.1：用户使用安全测试调度器选择本次测试所需要的存储于安全测试项及脚本存储器中的安全测试项，形成待测安全测试项列表。

在本实施例中，用户选择安全测试项1。

步骤2.2：用户通过安全测试调度器获得本次测试所涉及到的物联网设备IP地址，形成待测IP地址列表。

在本实施例中，提供三种获得本次测试所涉及到的物联网设备IP地址的方式：

方式1是用户指定物联网IP地址或IP地址段的方式，如192.168.0.100，192.168.0.105或者192.168.0.100-192.158.0.200。

方式2是用户通过安全测试调度器登录OpenFlow交换机获取所有连接到OpenFlow交换机的物联网设备的IP地址，即安全测试调度器通过Telnet命令登录OpenFlow交换机后，执行“displayarp”或其他能显示连接到OpenFlow交换机的物联网设备IP地址的命令，获得物联网设备IP地址列表。

方式3是通过其他IP扫描软件获得物联网设备IP地址或者通过使用OpenFLow控制器来获得物联网设备IP地址。

在本发明的一个具体实施例中，用户指定测试IP地址为192.168.0.100-192.168.0.110范围的物联网设备。

步骤2.3：安全测试调度器按照设定的顺序，将待测安全项列表及待测IP地址列表发送给安全测试执行器。

在本实施例中，将安全测试项1，以及IP地址段192.168.0.100-192.168.0.110发送给安全测试执行器。安全测试调度器还可以指定安全测试顺序。在本实施例中，对于每个安全测试项，按照IP地址从小到大依次测试。

步骤3：调度与执行安全测试，具体步骤如下：

步骤3.1：安全测试执行器接收到待测安全测试项列表和待测IP地址列表后，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试。

在本实施例中，安全测试执行器调用安全测试项1所对应的Python测试脚本，依次对从IP地址为192.168.0.100到192.168.0.110所对应的物联网设备进行安全测试。

步骤3.2：安全测试执行器将每次安全测试得到的测试结果反馈给测试结果展示与分析器；

在本实施例中，将对于IP地址从192.168.0.100到192.168.0.110对应的物联网设备的测试结果反馈给测试结果展示与分析器。

步骤4：测试结果反馈与分析，具体步骤如下：

步骤4.1：测试结果展示与分析器接收安全测试执行器发送的测试结果。

在本实施例中，测试结果将以文件的形式从安全测试执行器传递给测试结果展示与分析器，其中有IP地址从192.168.0.100到192.168.0.110对应的物联网设备的全部测试结果。

步骤4.2：测试结果展示与分析器根据用户需要，按照安全测试项树状分类结构展示测试结果或者按照IP地址展示测试结果。

在本实施例中，按照IP地址展示测试结果；对于IP地址192.168.0.100，展示其对于安全测试项1的测试结果为未通过，即IP地址192.168.0.100对应的物联网设备Telnet端口打开。很显然，这是一个比较严重的安全隐患。对于其他IP地址：192.168.0.100-192.168.0.110，测试结果为通过。

步骤4.3：测试结果展示与分析器对所有测试结果进行分析，将所有未通过的安全测试项及对应的IP地址发送给安全策略执行器。

在本实施例中，将安全测试项1及IP地址192.168.0.100发送给用户安全策略执行器。

步骤5：物联网设备安全策略制定与执行，具体步骤如下：

步骤5.1：用户使用安全策略执行器按照物联网系统的安全需求定义物联网设备安全策略和规则。

在本实施例中，定义了关闭Telnet端口策略，其安全规则为强制执行关闭。

步骤5.2：安全策略执行器依据物联网设备安全策略和规则，检查IP地址对某一安全测试项的测试结果是否需要进行强制执行安全规则：如果需要，则进行步骤5.3；如果不需要，则完成安全策略的执行。

在本实施例中，需要对物联网设备强制执行安全规则，进入步骤5.3。

步骤5.3：安全策略执行器将需要进行强制执行的安全规则转换成SDN控制器能够执行的命令，并将该命令及相关信息发送给SDN控制器。

在本实施例中，安全策略执行器发送关闭端口命令给SDN控制器，并将关闭的IP地址：192.168.0.100及关闭的端口号：23发送给SDN控制器。

步骤5.4：SDN控制器根据安全策略执行器的命令，形成一项或者多项流表项。

在本实施例中，OpenFLow控制器形成一项关闭192.168.0.100的23端口的流表项：{*，*，*，*，*，*，192.168.0.100,192.168.0.100,IPV4,*,TCP:23,TCP:23}{Drop}{*}{*}。

步骤5.5：SDN控制器将步骤5.4中的流表项通过南向接口协议发送给SDN交换机。

在本实施例中，OpenFlow控制器将步骤5.4中的流表项通过OpenFlow协议发送给OpenFlow交换机；

步骤5.6：SDN交换机接收到流表项后，执行相应的动作表或者指令集，完成安全策略的执行。

在本实施例中，OpenFlow交换机将接收到的流表项添加到其端口流表中，完成IP地址为192.168.0.100对应物联网设备的23端口关闭。

Claims (10)

1.一种基于软件定义的物联网设备安全测试系统，其特征在于，包括：一个物联网设备安全测试模块、一个SDN交换机、一个SDN控制器和多个物联网设备；所述述物联网设备安全测试模块、所述SDN交换机和所述SDN控制器通过网络相互连接，所述SDN交换机还通过所述网络分别连接所述多个物联网设备；

所述物联网设备安全测试模块用于定义安全测试项以及对应的测试脚本并进行保存，按照用户要求通过所述SDN交换机向被选中的物联网设备发起测试请求，并接收所述SDN交换机返回的物联网设备的响应结果；所述物联网设备安全测试模块还用于与所述SDN控制器和所述SDN交换机交互，直接通过SDN交换机或者通过所述SDN控制器控制所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息，所述物联网设备安全测试模块还通过所述SDN控制器控制所述SDN交换机的数据转发行为；

所述SDN控制器，用于对所述SDN交换机进行编程从而控制所述SDN交换机的数据转发行为；所述SDN控制器还用于从所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息并发送给所述物联网设备安全测试模块；

所述SDN交换机用于接收并执行所述SDN控制器发送过来的交互消息和控制命令，对通过的物联网设备的网络流进行控制；所述SDN交换机还用于获取物联网设备的IP地址信息；

所述物联网设备用于接收所述物联网设备安全测试模块通过所述SDN交换机发送的测试请求，并按照设备目前的工作状态进行响应，然后将响应结果通过所述SDN交换机反馈给所述物联网设备安全测试模块。

2.根据权利要求1所述的系统，其特征在于，所述SDN交换机和所述SDN控制器支持南向接口协议。

3.根据权利要求1所述的系统，其特征在于，所述物联网设备支持IP互联，所述物联网设备通过所述SDN交换机组建的网络以IP协议与所述物联网设备安全测试模块连接。

4.根据权利要求1所述的系统，其特征在于，所述物联网设备安全测试模块，包括：安全测试项定义及编辑器、安全测试项及脚本存储器、安全测试调度器、安全测试执行器、测试结果展示与分析器、安全策略执行器；所述安全测试项及脚本存储器分别连接所述安全测试项定义及编辑器和所述安全测试调度器；所述安全测试调度器还连接所述安全测试执行器；所述安全测试执行器连接测试结果展示与分析器，；所述测试结果展示与分析器连接安全策略执行器；

所述安全测试项定义及编辑器，用于对安全测试项的分类进行定义以形成安全测试项树状分类结构；所述安全测试项定义及编辑器还用于定义和编辑安全测试项及其安全测试脚本，并将该安全测试项及其安全测试脚本存储于所述安全测试项树状分类结构的对应分类中；

所述安全测试项及脚本存储器，用于存储所述安全测试项树状分类结构、所述安全测试项及其安全测试脚本；

所述安全测试调度器，用于从所述安全测试项及脚本存储器中选取当前测试所需要的安全测试项以形成待测安全测试项列表；所述安全测试调度器还用于获取当前测试涉及的物联网设备IP地址以形成待测IP地址列表；所述安全测试调度器将所述待测安全测试项列表和所述待测IP地址列表发送给所述安全测试执行器；

所述安全测试执行器，用于根据所述待测安全测试项列表和所述待测IP地址列表，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试，并将每次测试得到的测试结果发送给测试结果展示与分析器；

所述测试结果展示与分析器，用于根据用户需要，按照安全测试项树状分类结构展示安全测试结果或者按照IP地址展示安全测试结果；所述测试结果展示与分析器还用于将所有未通过安全测试的测试项及对应的IP地址发送给所述安全策略执行器；

所述安全策略执行器，用于按照物联网系统的安全需求定义物联网设备安全策略和规则；所述安全策略执行器还用于依据物联网设备安全策略和规则，根据所述测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则，如需要强制执行，则安全策略执行器将需要进行强制执行的安全规则及相关信息发送给SDN控制器。

5.根据权利要求4所述的系统，其特征在于，所述安全测试项树状分类结构按照网络架构层级或者网络攻击类别进行分类。

6.根据权利要求4所述的系统，其特征在于，所述安全测试项树状分类结构的层数小于等于3层。

7.根据权利要求4所述的系统，其特征在于，所述待测IP地址列表通过以下3种方式中的任一种获取：

方式1：用户指定物联网IP地址或IP地址段组成待测IP地址列表；

方式2：用户通过安全测试调度器登录SDN交换机获取所有连接到SDN交换机的物联网设备的IP地址组成待测IP地址列表；

方式3：通过IP扫描软件或者使用SDN控制器获得物联网设备IP地址组成待测IP地址列表。

8.一种基于如权利要求4所述系统的基于软件定义的物联网设备安全测试方法，其特征在于，包括以下步骤：

1)定义与编辑安全测试项及测试脚本，具体步骤如下：

1-1)用户使用安全测试项定义及编辑器对安全测试项的分类进行定义并形成安全测试项树状分类结构；

1-2)用户使用安全测试项定义及编辑器定义任一项安全测试项；

1-3)用户使用安全测试项定义及编辑器定义和编辑与该安全测试项对应的安全测试脚本；

1-4)用户在安全测试项定义及编辑器中将该安全测试项及其安全测试脚本根据测试内容归属到安全测试项树状分类结构中对应的分类中；

1-5)安全测试项定义及编辑器将安全测试项树状分类结构、安全测试项及其安全测试脚本发送至安全测试项及脚本存储器进行存储；

2)选择安全测试项及测试范围，发起安全测试，具体步骤如下：

2-1)用户使用安全测试调度器选择本次测试所需要的存储于安全测试项及脚本存储器中的安全测试项，形成待测安全测试项列表；

2-2)用户通过安全测试调度器获得本次测试所涉及到的物联网设备IP地址，形成待测IP地址列表；

2-3)安全测试调度器按照设定的顺序，将待测安全项列表及待测IP地址列表发送给安全测试执行器；

3)调度与执行安全测试，具体步骤如下：

3-1)安全测试执行器接收到待测安全测试项列表和待测IP地址列表后，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试；

3-2)安全测试执行器将每次安全测试得到的测试结果发送给测试结果展示与分析器；

4)测试结果反馈与分析，具体步骤如下：

4-1)测试结果展示与分析器接收安全测试执行器发送的测试结果；

4-2)测试结果展示与分析器根据用户需要，按照安全测试项树状分类结构展示测试结果或者按照IP地址展示测试结果；

4-3)测试结果展示与分析器对所有测试结果进行分析，将所有未通过的安全测试项及对应的IP地址发送给安全策略执行器；

5)物联网设备安全策略制定与执行，具体步骤如下：

5-1)用户使用安全策略执行器按照物联网系统的安全需求定义物联网设备安全策略和规则；

5-2)安全策略执行器依据物联网设备安全策略和规则，根据测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则：如果需要，则进行步骤5-3；如果不需要，则完成安全策略的执行；

5-3)安全策略执行器将需要进行强制执行的安全规则转换成SDN控制器能够执行的命令，并将该命令及相关信息发送给SDN控制器；

5-4)SDN控制器根据安全策略执行器的命令，形成一项或者多项流表项；

5-5)SDN控制器将步骤5-4)的流表项发送给SDN交换机；

5-6)SDN交换机接收到流表项后，执行相应的动作表或者指令集，完成安全策略的执行。

9.根据权利要求8所述的方法，其特征在于，所述方法还包括：

重复步骤1-1)至1-5)，定义更多的安全测试项的分类、安全测试项及其对应的安全测试脚本并存储到安全测试项及脚本存储器中。

10.根据权利要求8所述的方法，其特征在于，所述待测IP地址列表通过以下3种方式中的任一种获取：

方式1：用户指定物联网IP地址或IP地址段组成待测IP地址列表；

方式2：用户通过安全测试调度器登录SDN交换机获取所有连接到SDN交换机的物联网设备的IP地址组成待测IP地址列表；

方式3：通过IP扫描软件或者使用SDN控制器获得物联网设备的IP地址组成待测IP地址列表。