KR20220063807A - Apparatus and Method for Testing Industrial Wireless Protocol Robustness - Google Patents

Apparatus and Method for Testing Industrial Wireless Protocol Robustness Download PDF

Info

Publication number
KR20220063807A
KR20220063807A KR1020200148819A KR20200148819A KR20220063807A KR 20220063807 A KR20220063807 A KR 20220063807A KR 1020200148819 A KR1020200148819 A KR 1020200148819A KR 20200148819 A KR20200148819 A KR 20200148819A KR 20220063807 A KR20220063807 A KR 20220063807A
Authority
KR
South Korea
Prior art keywords
packet
device under
under test
robustness
test
Prior art date
Application number
KR1020200148819A
Other languages
Korean (ko)
Other versions
KR102453225B1 (en
Inventor
박경미
문종호
이지섭
김경민
김신규
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020200148819A priority Critical patent/KR102453225B1/en
Publication of KR20220063807A publication Critical patent/KR20220063807A/en
Application granted granted Critical
Publication of KR102453225B1 publication Critical patent/KR102453225B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/022Capturing of monitoring data by sampling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Disclosed are an apparatus and method for testing industrial wireless protocol robustness. According to an embodiment of the present invention, the method for testing industrial wireless protocol robustness may comprise: a step of classifying a communication packet collected from an industrial wireless network by communication protocol, by producer, and by apparatus; a step of selecting the classified communication packet according to a communication protocol, producer, and apparatus type of an apparatus to be tested to transmit the packet to the apparatus to be tested and selecting a basic packet based on a response from the apparatus to be tested; and a step of performing a robustness test for the apparatus to be tested by applying a fuzzing rule to the apparatus to be tested.

Description

산업용 무선 프로토콜 견고성 시험 장치 및 방법{Apparatus and Method for Testing Industrial Wireless Protocol Robustness} Apparatus and Method for Testing Industrial Wireless Protocol Robustness

기재된 실시예는 산업제어시스템 운영 환경에 도입되고 있는 산업용 무선프로토콜의 특성을 고려하여 통신 견고성 시험을 수행하는 기술에 관한 것이다.The described embodiment relates to a technology for performing a communication robustness test in consideration of the characteristics of an industrial wireless protocol being introduced into an industrial control system operating environment.

산업 제어시스템은 분산된 다양한 자산을 측정, 감시, 제어하는 시스템으로 에너지, 화학, 교통, 수처리, 제조 공장 등의 기반시설에서 사용된다. Industrial control system is a system that measures, monitors, and controls a variety of distributed assets, and is used in infrastructure such as energy, chemical, transportation, water treatment, and manufacturing plants.

국외에서는 제어시스템 관련기기의 통신 견고성을 보장하기 위한 ISASecure EDSA 인증과 GE Achilles 인증이 존재하며 이를 시험하기 위한 도구로 Sysnopsys의 Defensics, Beyond Security의 beSTORM, GE의 Achilles Test Platform 등이 있다.Overseas, there are ISASecure EDSA certification and GE Achilles certification to ensure the communication robustness of control system related devices.

기존의 제어시스템을 대상으로 한 통신 견고성 시험은 Ethernet, ARP, IPv4, ICMP, TCP, UDP 등의 유선 통신 프로토콜과 DNP3, Modbus, CAN 등의 산업용 유선 프로토콜에 대해 주로 수행되었다. 또한 무선 및 IoT 환경에서 많이 활용되는 Wifi, Bluetooth, Zigbee 등의 무선 프로토콜을 대상으로 한 견고성 시험 방안 연구는 다수 수행되어 왔으나 WirelessHART, ISA 100.11a와 같은 산업용 무선프로토콜에 대한 견고성 시험 방안 및 도구는 확인되지 않는다.The communication robustness test for the existing control system was mainly performed for wired communication protocols such as Ethernet, ARP, IPv4, ICMP, TCP, and UDP, and industrial wired protocols such as DNP3, Modbus, and CAN. In addition, many studies on robustness test methods for wireless protocols such as Wifi, Bluetooth, and Zigbee, which are widely used in wireless and IoT environments, have been conducted, but robustness test methods and tools for industrial wireless protocols such as WirelessHART and ISA 100.11a have been confirmed. doesn't happen

기존의 산업제어시스템은 자체 통신 프로토콜 및 폐쇄망을 사용하여 외부에서 분리 독립되었으나 범용 IT 기술 및 구성요소를 통합하여 위협요소가 증가하였다. 최근에는 산업 제어시스템의 규모가 커짐에 따라 유지보수, 확장성, 구축비용, 공간 제약 등의 문제로 산업용 무선통신기기의 도입이 전 세계적으로 증가하는 추세이다. 또한, 4차 산업혁명과 더불어 등장한 스마트팩토리, 스마트시티는 다양한 산업 제어시스템의 요소들을 유/무선 네트워크로 연결하여 관리함으로써 다양한 제어시스템 관련기기 간의 연결 가능성이 기하급수적으로 증가하고 있어 산업용 무선 프로토콜의 견고성 시험 기술 확보가 필요하다. 통신 견고성 시험은 산업용 제어기기의 네트워크 프로토콜 구현이 비정상적인 패킷이나 악의적인 공격에 대응하여 얼마나 안정적으로 동작하는지를 시험한다. The existing industrial control system was separated from the outside by using its own communication protocol and closed network, but the threat factor increased by integrating general-purpose IT technology and components. Recently, as the scale of industrial control systems increases, the introduction of industrial wireless communication devices is increasing worldwide due to problems such as maintenance, scalability, construction cost, and space restrictions. In addition, smart factories and smart cities, which appeared along with the 4th industrial revolution, connect and manage various industrial control system elements through wired/wireless networks, thereby increasing the possibility of connection between various control system-related devices exponentially. It is necessary to secure robustness test technology. The communication robustness test tests how stable the network protocol implementation of industrial control devices operates in response to abnormal packets or malicious attacks.

산업용 프로토콜의 경우, 대부분의 제조사들이 기술 노출 등의 이유로 통신 프로토콜의 소스코드를 공개하지 않아 기기의 통신 패킷 처리 상태를 확인할 수 없어 블랙박스 테스트 기법이 활용된다. 이때, 산업용 무선통신기기의 경우에는 필요한 기능만 처리할 수 있도록 구현된 임베디드 장치가 대부분이어서 구현에 포함되지 않은 패킷은 무시하거나 버리는 경우가 다수 존재한다. In the case of industrial protocols, most manufacturers do not disclose the source code of the communication protocol for reasons such as technology exposure, so it is impossible to check the communication packet processing status of the device, so the black box test technique is used. At this time, in the case of industrial wireless communication devices, most embedded devices are implemented to process only necessary functions, so there are many cases in which packets not included in the implementation are ignored or discarded.

한국공개특허 10-2019-0102427호Korean Patent Publication No. 10-2019-0102427

기재된 실시예는 산업제어시스템에서 사용되는 프로토콜인 WirelessHART와 ISA 100.11a에 대해 구현상의 취약점과 비정상적인 트래픽에 대한 대응책을 검증하는데 그 목적이 있다.The described embodiment aims to verify implementation weaknesses and countermeasures against abnormal traffic for WirelessHART and ISA 100.11a, which are protocols used in industrial control systems.

기재된 실시예는 산업용 무선프로토콜인 WirelessHART와 ISA 100.11a의 효과적인 견고성 시험을 위한 블랙박스 테스트를 수행함에 있어 무시되는 패킷을 최소화할 수 있도록 하는데 있다. The described embodiment is to minimize ignored packets in performing black box tests for effective robustness tests of WirelessHART and ISA 100.11a, which are industrial wireless protocols.

실시예에 따른 산업용 무선 프로토콜 견고성 시험 방법은, 산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하는 단계, 분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계 및 선정된 기본 패킷에 퍼징 규칙을 적용하여 시험 대상 장치에 대한 견고성 시험을 수행하는 단계를 포함할 수 있다. The industrial wireless protocol robustness test method according to the embodiment includes the steps of classifying the communication packets collected from the industrial wireless network by communication protocol, by manufacturer, and by device, and classifying the classified communication packet by the communication protocol of the test target device, manufacturer, and device type It may include the steps of selecting and transmitting to the device under test according to can

이때, 통신 프로토콜은, WirelessHART 또는 ISA 100.11a일 수 있다.In this case, the communication protocol may be WirelessHART or ISA 100.11a.

이때, 분류하는 단계는, 통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류할 수 있다. In this case, the classifying step may be classified into one of a common packet related to communication state maintenance and response, a common command packet including a request command defined in a protocol standard, and a specific command packet including a request command defined for each device under test. there is.

이때, 통신 프로토콜이 WirelessHART일 경우, 공통 패킷은, 데이터 페이로드의 구조에 따라 Keep-alive 패킷, ACK 패킷 및 Advertise 패킷으로 분류되고, 공통 명령 패킷 및 특정 명령 패킷은, 응용 프로토콜 데이터 유닛(Application protocol data units, APDU)의 명령 번호(Command number) 필드에 기재된 값을 기준으로 분류될 수 있다. At this time, when the communication protocol is WirelessHART, the common packet is classified into a keep-alive packet, an ACK packet, and an Advertise packet according to the structure of the data payload, and the common command packet and the specific command packet are an application protocol data unit (Application protocol). It may be classified based on the value described in the command number field of data units (APDU).

이때, 통신 프로토콜이 ISA 100.11a일 경우, 공통 패킷은, 데이터 페이로드의 구조에 따라 NAK 패킷 및 ACK 패킷으로 분류되고, 공통 명령 패킷 및 특정 명령 패킷은, DAUX(Data auxiliary subheader)의 구성에 따라 분류될 수 있다. At this time, when the communication protocol is ISA 100.11a, the common packet is classified into a NAK packet and an ACK packet according to the structure of the data payload, and the common command packet and the specific command packet are classified according to the configuration of the DAUX (Data auxiliary subheader). can be classified.

이때, 기본 패킷을 선정하는 단계는, 분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계 및 시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected according to the communication protocol of the device under test among the classified common packets or common command packets to the device under test, and receiving a normal response from the device under test If necessary, it may include selecting a corresponding standard sample command packet as a basic packet.

이때, 기본 패킷을 선정하는 단계는, 분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계 및 시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected according to the communication protocol, manufacturer, and device type of the device under test among the classified specific command packets to the device under test, and a normal response from the device under test is received, selecting a corresponding standard sample command packet as a basic packet.

이때, 견고성 시험을 수행하는 단계는, 기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계, 시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계 및 기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함할 수 있다. In this case, the step of performing the robustness test includes generating a robustness test packet to which a fuzzing rule is applied to the basic packet, transmitting the generated robustness test packet to the device under test, transmitting the basic packet to the device under test, and testing Checking the status of the device under test by analyzing the packet received from the device under test .

이때, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계는, 시험 대상 장치의 상태를 확인하는 단계 이전에 복수회 수행될 수 있다. In this case, the step of transmitting the generated robustness test packet to the device under test may be performed a plurality of times before the step of checking the state of the device under test.

실시예에 따른 산업용 무선 프로토콜 견고성 시험 장치는, 적어도 하나의 프로그램이 기록된 메모리 및 프로그램을 실행하는 프로세서를 포함하며, 프로그램은, 산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하는 단계, 분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계 및 선정된 기본 패킷에 퍼징 규칙을 적용하여 시험 대상 장치에 대한 견고성 시험을 수행하는 단계를 수행할 수 있다. Industrial wireless protocol robustness testing apparatus according to an embodiment includes a memory in which at least one program is recorded and a processor executing the program, and the program transmits the communication packet collected from the industrial wireless network by communication protocol, by manufacturer, and by device The step of classifying by classification, the step of selecting the classified communication packet according to the communication protocol of the device under test, manufacturer, and device type and transmitting it to the device under test, selecting the basic packet based on the response from the device under test, and the selected basic A step of performing a robustness test on the device under test may be performed by applying a fuzzing rule to the packet.

이때, 통신 프로토콜은, WirelessHART 또는 ISA 100.11a일 수 있다. In this case, the communication protocol may be WirelessHART or ISA 100.11a.

이때, 분류하는 단계는, 통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류할 수 있다. In this case, the classifying step may be classified into one of a common packet related to communication state maintenance and response, a common command packet including a request command defined in a protocol standard, and a specific command packet including a request command defined for each device under test. there is.

이때, 통신 프로토콜이 WirelessHART일 경우, 공통 패킷은, 데이터 페이로드의 구조에 따라 Keep-alive 패킷, ACK 패킷 및 Advertise 패킷으로 분류되고, 공통 명령 패킷 및 특정 명령 패킷은, 응용 프로토콜 데이터 유닛(Application protocol data units, APDU)의 명령 번호(Command number) 필드에 기재된 값을 기준으로 분류될 수 있다. At this time, when the communication protocol is WirelessHART, the common packet is classified into a keep-alive packet, an ACK packet, and an Advertise packet according to the structure of the data payload, and the common command packet and the specific command packet are an application protocol data unit (Application protocol). It may be classified based on the value described in the command number field of data units (APDU).

이때, 통신 프로토콜이 ISA 100.11a일 경우, 공통 패킷은, 데이터 페이로드의 구조에 따라 NAK 패킷 및 ACK 패킷으로 분류되고, 공통 명령 패킷 및 특정 명령 패킷은, DAUX(Data auxiliary subheader)의 구성에 따라 분류될 수 있다. At this time, when the communication protocol is ISA 100.11a, the common packet is classified into a NAK packet and an ACK packet according to the structure of the data payload, and the common command packet and the specific command packet are classified according to the configuration of the DAUX (Data auxiliary subheader). can be classified.

이때, 기본 패킷을 선정하는 단계는, 분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계 및 시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected according to the communication protocol of the device under test among the classified common packets or common command packets to the device under test, and receiving a normal response from the device under test If necessary, it may include selecting a corresponding standard sample command packet as a basic packet.

이때, 기본 패킷을 선정하는 단계는, 분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계 및 시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected according to the communication protocol, manufacturer, and device type of the device under test among the classified specific command packets to the device under test, and a normal response from the device under test is received, selecting a corresponding standard sample command packet as a basic packet.

이때, 견고성 시험을 수행하는 단계는, 기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계, 시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계 및 기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함할 수 있다.In this case, the step of performing the robustness test includes generating a robustness test packet to which a fuzzing rule is applied to the basic packet, transmitting the generated robustness test packet to the device under test, transmitting the basic packet to the device under test, and testing Checking the status of the device under test by analyzing the packet received from the device under test .

이때, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계는, 시험 대상 장치의 상태를 확인하는 단계 이전에 복수회 수행될 수 있다. In this case, the step of transmitting the generated robustness test packet to the device under test may be performed a plurality of times before the step of checking the state of the device under test.

실시예에 따른 산업용 무선 프로토콜 견고성 시험 방법은, 산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하되, 통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류하는 단계, 분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계, 기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계, 시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계 및 기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함할 수 있다. Industrial wireless protocol robustness test method according to the embodiment classifies communication packets collected from industrial wireless networks by communication protocol, manufacturer, and device, but common packets related to maintaining and responding to communication status, and request commands defined in protocol standards Classifying into one of a common command packet including a command packet and a specific command packet including a request command defined for each device under test and selecting a basic packet based on the response from the device under test, generating a robustness test packet with a fuzzing rule applied to the basic packet and transmitting the generated robustness test packet to the device under test, the device under test After sending the basic packet to the device under test, analyzing the packet received from the device under test to check the status of the device under test It may include the step of resetting.

이때, 기본 패킷을 선정하는 단계는, 분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하거나, 분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계 및 시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected according to the communication protocol of the device under test among the classified common packets or common command packets to the device under test, or from among the classified specific command packets, the device under test Transmitting a standard sample command packet selected according to the communication protocol, manufacturer and device type to the device under test, and selecting the standard sample command packet as a basic packet when a normal response is received from the device under test can do.

실시예에 따라, 시험 대상의 기능을 사전에 고려하여 기본 패킷을 선정하고 테스트를 진행함으로써 무시되거나 버려지지 않을 가능성이 높은 견고성 시험 패킷을 생성할 수 있다. According to an embodiment, a robustness test packet with a high probability of not being ignored or discarded may be generated by selecting a basic packet in consideration of the function of the test object in advance and performing the test.

또한, 이를 통해 소스코드나 내부동작이 확인되지 않아 블랙박스 테스트로 진행되는 WirelessHART, ISA 100.11a 통신기기의 프로토콜 견고성 시험의 효율성 및 효과를 높일 수 있다. In addition, through this, the efficiency and effectiveness of the protocol robustness test of WirelessHART and ISA 100.11a communication devices conducted as black box tests can be increased because the source code or internal operation is not confirmed.

도 1은 실시예에 따른 산업용 무선 프로토콜 견고성 시험 장치의 개략적인 블록 구성도이다.
도 2는 실시예에 따른 산업용 무선 프로토콜 견고성 시험 방법을 설명하기 위한 순서도이다.
도 3는 실시예에 따른 패킷 분류 단계를 설명하기 위한 순서도이다.
도 4는 실시예에 따른 패킷 분류 및 기본 패킷 선정에 따른 산업용 무선 프로토콜 견고성 시험 장치에서의 신호 흐름도이다.
도 5는 실시예에 따른 WirelessHART 패킷 분류 예시도이다.
도 6은 실시예에 따른 WirelessHART 공통 패킷 구조도이다.
도 7은 실시예에 따른 WirelessHART 요청 명령 패킷 구조도이다.
도 8은 실시예에 따른 ISA 100.11a 패킷 분류 예시도이다.
도 9는 실시예에 따른 ISA 100.11a ACK/NAK 패킷 구조도이다.
도 10은 실시에에 따른 ISA 100.11a DAUX 필드 구조도이다.
도 11은 실시예에 따른 기본 패킷 선정 단계를 설명하기 위한 순서도이다.
도 12는 실시예에 따른 표준 샘플 명령 생성을 설명하기 위한 도면이다.
도 13은 실시예에 따른 견고성 시험 진행 단계를 설명하기 위한 순서도이다.
도 14는 실시예에 따른 견고성 시험 진행에 따른 산업용 무선 프로토콜 견고성 시험 장치에서의 신호 흐름도이다.
도 15는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다. 1 is a schematic block diagram of an industrial wireless protocol robustness testing apparatus according to an embodiment.
2 is a flowchart illustrating a method for testing industrial wireless protocol robustness according to an embodiment.
3 is a flowchart illustrating a packet classification step according to an embodiment.
4 is a signal flow diagram in an industrial wireless protocol robustness testing apparatus according to packet classification and basic packet selection according to an embodiment.
5 is an exemplary diagram of WirelessHART packet classification according to an embodiment.
6 is a diagram of a WirelessHART common packet structure according to an embodiment.
7 is a diagram of a WirelessHART request command packet structure according to an embodiment.
8 is an exemplary diagram of ISA 100.11a packet classification according to an embodiment.
9 is a diagram illustrating an ISA 100.11a ACK/NAK packet structure according to an embodiment.
10 is a diagram illustrating the structure of an ISA 100.11a DAUX field according to an embodiment.
11 is a flowchart illustrating a basic packet selection step according to an embodiment.
12 is a diagram for explaining generation of a standard sample command according to an embodiment.
13 is a flowchart for explaining a robustness test proceeding step according to the embodiment.
14 is a signal flow diagram in the industrial wireless protocol robustness test apparatus according to the robustness test proceeding according to the embodiment.
15 is a diagram showing the configuration of a computer system according to an embodiment.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail in conjunction with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but will be implemented in a variety of different forms, and only these embodiments allow the disclosure of the present invention to be complete, and common knowledge in the technical field to which the present invention belongs It is provided to fully inform the possessor of the scope of the invention, and the present invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout.

비록 "제1" 또는 "제2" 등이 다양한 구성요소를 서술하기 위해서 사용되나, 이러한 구성요소는 상기와 같은 용어에 의해 제한되지 않는다. 상기와 같은 용어는 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용될 수 있다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있다.Although "first" or "second" is used to describe various elements, these elements are not limited by the above terms. Such terms may only be used to distinguish one component from another. Accordingly, the first component mentioned below may be the second component within the spirit of the present invention.

본 명세서에서 사용된 용어는 실시예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 또는 "포함하는(comprising)"은 언급된 구성요소 또는 단계가 하나 이상의 다른 구성요소 또는 단계의 존재 또는 추가를 배제하지 않는다는 의미를 내포한다.The terminology used herein is for the purpose of describing the embodiment and is not intended to limit the present invention. In this specification, the singular also includes the plural unless specifically stated otherwise in the phrase. As used herein, “comprises” or “comprising” implies that the stated component or step does not exclude the presence or addition of one or more other components or steps.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 해석될 수 있다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms used herein may be interpreted with meanings commonly understood by those of ordinary skill in the art to which the present invention pertains. In addition, terms defined in a commonly used dictionary are not to be interpreted ideally or excessively unless specifically defined explicitly.

이하에서는, 도 1 내지 도 15를 참조하여 실시예에 따른 장치 및 방법이 상세히 설명된다.Hereinafter, an apparatus and method according to an embodiment will be described in detail with reference to FIGS. 1 to 15 .

도 1은 실시예에 따른 산업용 무선 프로토콜 견고성 시험 장치의 개략적인 블록 구성도이다. 1 is a schematic block diagram of an industrial wireless protocol robustness testing apparatus according to an embodiment.

도 1을 참조하면, 실시예에 따른 산업용 무선 프로토콜 견고성 시험 장치(100)(이하 '장치'로 기재함)는 퍼징 규칙 생성 및 퍼징 명령을 전송하는 사용자 인터페이스부(110)와 시험 대상에 패킷을 전송하는 기능을 하는 산업용 무선프로토콜 통신 어댑터(120)로 구성된다. 1, the industrial wireless protocol robustness testing apparatus 100 (hereinafter referred to as 'device') according to the embodiment includes a user interface unit 110 that generates a fuzzing rule and transmits a fuzzing command and a packet to a test target. It is composed of an industrial wireless protocol communication adapter 120 that functions to transmit.

사용자 인터페이스부(110)와 어댑터(120) 간의 통신 인터페이스는 UART(Universal Asynchronous Receiver/Transmitter)를 활용하며 기기와 장치 간의 USB 연결을 통해 어댑터의 로그, 어댑터의 송수신 패킷 등의 정보를 수신하고 퍼징 명령, 산업용 무선네트워크 접속 정보 등을 전송한다. 그러나, 이는 일 실시예일 뿐, 본 발명에 따른 사용자 인터페이스부(110)와 어댑터(120) 간의 통신 인터페이스는 UART(Universal Asynchronous Receiver/Transmitter)로 한정되지 않는다. 즉, UART, 인터넷 등을 포함하는 다양한 방식의 통신 네트워크를 통해 사용자 인터페이스부(110)와 어댑터(120)가 통신 인터페이스될 수 있다. The communication interface between the user interface unit 110 and the adapter 120 utilizes a UART (Universal Asynchronous Receiver/Transmitter), and receives information such as an adapter log and an adapter's transmission/reception packet through a USB connection between the device and the device, and receives a fuzzing command , and transmit industrial wireless network access information. However, this is only an embodiment, and the communication interface between the user interface unit 110 and the adapter 120 according to the present invention is not limited to a Universal Asynchronous Receiver/Transmitter (UART). That is, the user interface unit 110 and the adapter 120 may communicate with each other through various types of communication networks including UART, the Internet, and the like.

어댑터(120)를 구성하는 산업용 무선프로토콜 스택(121)은 규칙에 따라 퍼징 패킷을 생성하여 시험 대상 장치에 전송한다. 상세하게는, 산업용 무선프로토콜 스택(121)은 산업용 무선네트워크에 가입(Join)하고, 산업용 무선네트워크와의 통신 패킷 송수신을 수행하고, 견고성 시험 패킷 전송을 수행한다. The industrial wireless protocol stack 121 constituting the adapter 120 generates a fuzzing packet according to a rule and transmits it to the device under test. In detail, the industrial wireless protocol stack 121 joins the industrial wireless network, transmits and receives communication packets with the industrial wireless network, and performs robustness test packet transmission.

사용자 인터페이스부(110)은 사용자의 입력을 수신하여 견고성 시험을 진행 및 관리한다. The user interface unit 110 receives a user's input and conducts and manages a robustness test.

사용자 인터페이스부(110)은 상세하게는 GUI(111), 시험관리부(112), 퍼징부(113), 장치관리부(114), 패킷파싱부(115), 상태 모니터링부(116) 및 로그 관리부(117)을 포함할 수 있다. In detail, the user interface unit 110 includes a GUI 111 , a test management unit 112 , a fuzzing unit 113 , a device management unit 114 , a packet parsing unit 115 , a status monitoring unit 116 , and a log management unit ( 117) may be included.

시험관리부(112)는 퍼징 시험을 생성하고 관리한다. 즉, 견고성 시험, 견고성 시험 규칙 및 견고성 시험 진행을 관리한다. The test management unit 112 creates and manages a purging test. That is, it manages the robustness test, the robustness test rules and the robustness test progress.

이때, 견고성 시험을 관리함에 있어, 시험관리부(112)는 시험명, 시험 대상 주소, 기본 패킷, 퍼징 시험 규칙 및 과부하 시험 규칙 등을 관리할 수 있다. In this case, in managing the robustness test, the test management unit 112 may manage a test name, a test target address, a basic packet, a fuzzing test rule, an overload test rule, and the like.

또한, 견고성 시험 진행을 관리함에 있어, 시험관리부(112)는 시험 시작, 중지 및 기본 패킷 전송 등을 관리할 수 있다. In addition, in managing the robustness test progress, the test management unit 112 may manage test start, stop, and basic packet transmission.

퍼징부(113)는 네트워크의 게이트웨이 및 개별 필드 디바이스의 강건성을 시험할 수 있도록 퍼징 규칙에 따른 명령을 구성하는 역할을 한다. The fuzzing unit 113 serves to compose a command according to the fuzzing rule to test the robustness of the network gateway and individual field devices.

이때, 퍼징부(113)는 GUI(111)를 통해 사용자로부터 변경할 필드 및 변경값을 포함하는 퍼징 규칙을 선택받을 수 있다. In this case, the fuzzing unit 113 may receive a selection of a fuzzing rule including a field to be changed and a changed value from the user through the GUI 111 .

또한, 퍼징부(113)는 GUI 기반 퍼징 규칙 파싱 및 파일 기반 퍼징 규칙 파싱할 수 있다. Also, the fuzzing unit 113 may parse a GUI-based fuzzing rule and a file-based fuzzing rule.

장치관리부(114)는 사용자 인터페이스부(110)가 접속하는 어댑터(120)의 장치 정보를 관리한다. 즉, 통신 어댑터 선택, 통신 어댑터 리셋 및 통신 어댑터 재연결을 관리할 수 있다. The device management unit 114 manages device information of the adapter 120 to which the user interface unit 110 is connected. That is, it can manage communication adapter selection, communication adapter reset and communication adapter reconnection.

패킷 파싱부(115)는 어댑터(120)의 무선 통신 상태를 확인하기 위해 어댑터(120)에 송수신되는 패킷의 데이터를 파싱한다. 즉, 산업용 무선프로토콜 통신 패킷 분석한다. The packet parsing unit 115 parses data of packets transmitted and received to and from the adapter 120 in order to check the wireless communication state of the adapter 120 . That is, industrial wireless protocol communication packet analysis.

상태 모니터링부(116)는 시험 진행 중 시험대상의 상태를 확인한다. 즉, 견고성 시험 패킷 전송 상태를 모니터링한다. The state monitoring unit 116 checks the state of the test subject while the test is in progress. That is, robustness test packet transmission status is monitored.

로그관리부(117)는 어댑터(120)와 통신 및 시험 진행 시 발생하는 모든 로그 정보를 GUI(111)로 전달하여 표시되도록 하며 동시에 파일로 저장한다. 즉, 어댑터(120) 동작 로그 관리 및 통신 어댑터 송수신 패킷 관리를 수행한다. The log management unit 117 transmits all log information generated during communication with the adapter 120 and the test process to the GUI 111 for display, and saves it as a file at the same time. That is, adapter 120 operation log management and communication adapter transmission/reception packet management are performed.

UART 통신부(130)은 산업용 무선프로토콜 스택(121)과 사용자 인터페이스부(110) 간을 통신하는 기능을 수행한다. 즉, 산업용 무선프로토콜 스택(121)과 사용자 인터페이스부(110) 간에 산업용 무선네트워크 접속 정보(네트워크 ID, 조인키 등), 산업용 무선네트워크 송수신 패킷, 통신 어댑터 동작 로그, 견고성 시험 패킷 전송 등 통신 어댑터 동작요청 명령, 문자열, 퍼징 명령 등의 데이터를 송수신한다. The UART communication unit 130 performs a function of communicating between the industrial wireless protocol stack 121 and the user interface unit 110 . That is, communication adapter operation such as industrial wireless network connection information (network ID, join key, etc.), industrial wireless network transmission/reception packet, communication adapter operation log, and robustness test packet transmission between the industrial wireless protocol stack 121 and the user interface unit 110 Transmits and receives data such as request command, string, and fuzzing command.

도 2는 실시예에 따른 산업용 무선 프로토콜 견고성 시험 방법을 설명하기 위한 순서도이다. 이때, 실시예에 따른 산업용 무선 프로토콜 견고성 시험 방법은 전술한 장치(100)에 의해 수행된다. 2 is a flowchart illustrating a method for testing industrial wireless protocol robustness according to an embodiment. In this case, the industrial wireless protocol robustness test method according to the embodiment is performed by the above-described apparatus 100 .

도 2를 참조하면, 장치(100)는 산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류한다(S210). 이에 대한 상세한 설명은 도 3 내지 도 10을 참조하여 후술하기로 한다. Referring to FIG. 2 , the device 100 classifies communication packets collected from the industrial wireless network by communication protocol, by manufacturer, and by device ( S210 ). A detailed description thereof will be described later with reference to FIGS. 3 to 10 .

그런 후, 장치(100)는 분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정한다(S220). 이에 대한 상세한 설명은 도 4, 도 11 및 도 12를 참조하여 후술하기로 한다. Then, the device 100 selects the classified communication packet according to the communication protocol, manufacturer, and device type of the device under test, transmits it to the device under test, and selects a basic packet based on the response from the device under test (S220) ). A detailed description thereof will be described later with reference to FIGS. 4, 11 and 12 .

장치(100)는 선정된 기본 패킷에 퍼징 규칙을 적용하여 시험 대상 장치에 대한 견고성 시험을 수행한다(S230). 이에 대한 상세한 설명은 도 13 및 도 14를 참조하여 후술하기로 한다. The device 100 applies a fuzzing rule to the selected basic packet to perform a robustness test on the device under test (S230). A detailed description thereof will be described later with reference to FIGS. 13 and 14 .

도 3는 실시예에 따른 패킷 분류 단계를 설명하기 위한 순서도이고, 도 4는 실시예에 따른 패킷 분류 및 기본 패킷 선정에 따른 산업용 무선 프로토콜 견고성 시험 장치에서의 신호 흐름도이다. 3 is a flowchart for explaining the packet classification step according to the embodiment, and FIG. 4 is a signal flow diagram in the industrial wireless protocol robustness testing apparatus according to packet classification and basic packet selection according to the embodiment.

도 3을 참조하면, 장치(100)는 산업용 무선 네트워크로부터 통신 패킷을 수집한다(S211). Referring to FIG. 3 , the device 100 collects communication packets from the industrial wireless network ( S211 ).

즉, 도 4를 참조하면, 산업용 무선 네트워크(1)에는 다양한 네트워크 기기(31, 32, 33, 10) 등으로 구성될 수 있다. 예컨대, 네트워크 기기(31, 32, 33, 10) 그 기능에 따라 현장장치(센서, 액추에이터), 게이트웨이로 분류되며 통신 프로토콜의 종류 및 기기에 따라 지원하는 특정 기능이 있을 수 있다. That is, referring to FIG. 4 , the industrial wireless network 1 may include various network devices 31 , 32 , 33 , 10 , and the like. For example, the network devices 31 , 32 , 33 , and 10 are classified into field devices (sensors, actuators) and gateways according to their functions, and there may be specific functions supported depending on the type and device of the communication protocol.

예컨대, WirelessHART의 경우 기기의 종류를 현장장치, 게이트웨이, 네트워크 매니저 등으로 분류하고 각각 지원 가능한 서비스 목록이 표준에 명시되어 있을 수 있다. For example, in the case of WirelessHART, the types of devices are classified into field devices, gateways, network managers, and the like, and a list of each supported service may be specified in the standard.

이러한 산업용 무선 네트워크(1)에 패킷 스니퍼(20)가 설치되어 이러한 네트워크 기기(31, 32, 33, 10)들 간에 송수신되는 통신 패킷을 스니핑하여 장치(100)에 전달될 수 있다. 이때, WirelessHART 및 ISA 100.11a 각각의 프로토콜별로 통신 패킷이 수집될 수 있다. The packet sniffer 20 is installed in the industrial wireless network 1 to sniff communication packets transmitted and received between these network devices 31 , 32 , 33 , and 10 to be delivered to the device 100 . In this case, communication packets may be collected for each protocol of WirelessHART and ISA 100.11a.

장치(100)는 수집된 통신 패킷의 구조를 분석(S212)하여 패킷을 분류한다(S213). The device 100 analyzes the structure of the collected communication packet (S212) and classifies the packet (S213).

이때, 패킷은 도 4에 도시된 바와 같이, 프로토콜별, 제조사별 및 기기별로공통 패킷, 공통 명령 패킷 및 특정 명령 패킷으로 분류될 수 있다.In this case, the packet may be classified into a common packet, a common command packet, and a specific command packet for each protocol, manufacturer, and device, as shown in FIG. 4 .

여기서, 공통 패킷은 통신 상태 유지 및 응답을 위한 패킷일 수 있고, 공통 명령 패킷 및 특정 명령 패킷은 통신 접속, 네트워크 설정 관리 등을 위한 요청 명령을 포함하는 패킷일 수 있다. Here, the common packet may be a packet for maintaining and responding to a communication state, and the common command packet and the specific command packet may be packets including a request command for communication connection, network setting management, and the like.

이때, 공통 명령 패킷은 통신 관련 명령어 등과 같이 프로토콜 표준에 정의된 명령으로 구성될 수 있고, 특정 명령 패킷은 표준에 정의되지 않았으나 특정 종류의 기기나 제조사에서 정의된 명령이나 기기의 특정 기능의 명령으로 구성된 것일 수 있다. In this case, the common command packet may be composed of commands defined in protocol standards, such as communication-related commands, and the specific command packet is not defined in the standard but is a command defined by a specific type of device or manufacturer or a command of a specific function of the device. may be configured.

이때, 통신 패킷은 WirelessHART 및 ISA 100.11a 각각의 프로토콜별로 분류될 수 있다. In this case, the communication packet may be classified for each protocol of WirelessHART and ISA 100.11a.

도 5는 실시예에 따른 WirelessHART 패킷 분류 예시도이고, 도 6은 실시예에 따른 WirelessHART 공통 패킷 구조도이고, 도 7은 실시예에 따른 WirelessHART 요청 명령 패킷 구조도이다. FIG. 5 is a diagram illustrating WirelessHART packet classification according to an embodiment, FIG. 6 is a diagram illustrating a common WirelessHART packet structure according to an embodiment, and FIG. 7 is a diagram illustrating a WirelessHART request command packet structure according to an embodiment.

도 5를 참조하면, 통신 프로토콜이 WirelessHART일 경우, 통신 패킷은 공통 패킷으로 Keep-alive 패킷, ACK 패킷 및 Advertise 패킷 등으로 분류될 수 있다. 이때, 도 6에 도시된 데이터링크 페이로드(310)의 구조에 따라 공통 패킷(320) 중 하나로 분류될 수 있다. Referring to FIG. 5 , when the communication protocol is WirelessHART, the communication packet may be classified as a common packet into a keep-alive packet, an ACK packet, an advertisement packet, and the like. In this case, according to the structure of the data link payload 310 shown in FIG. 6 , it may be classified as one of the common packets 320 .

또한, 명령 패킷은 공통 명령 패킷과 특정 명령 패킷으로 분류될 수 있는데, 도 7에 도시된 바와 같이 APDU(Application protocol data units)의 Command number 필드(420)의 값을 기준으로 공통 명령 패킷과 제조사 및 기기 별로 분류되는 특정 명령 패킷으로 분류될 수 있다. In addition, the command packet may be classified into a common command packet and a specific command packet. As shown in FIG. 7 , a common command packet, a manufacturer and It may be classified into a specific command packet classified for each device.

도 8은 실시예에 따른 ISA 100.11a 패킷 분류 예시도이고, 도 9는 실시예에 따른 ISA 100.11a ACK/NAK 패킷 구조도이고, 도 10은 실시예에 따른 ISA 100.11a DAUX 필드 구조도이다. 8 is a diagram illustrating ISA 100.11a packet classification according to an embodiment, FIG. 9 is a diagram illustrating an ISA 100.11a ACK/NAK packet structure according to an embodiment, and FIG. 10 is a diagram illustrating an ISA 100.11a DAUX field structure according to an embodiment.

도 8을 참조하면, ISA 100.11a 프로토콜의 경우, 공통 패킷으로 데이터링크 페이로드의 구조에 따라 도 9에 도시된 바와 같은 NAK 패킷, ACK 패킷 등으로 분류될 수 있다. Referring to FIG. 8 , in the case of the ISA 100.11a protocol, a common packet may be classified into a NAK packet, an ACK packet, etc. as shown in FIG. 9 according to the structure of a data link payload.

또한, 명령 패킷의 경우에는 도 10에 도시된 바와 같이 DAUX(Data auxiliary subheader)(510)의 구성에 따라 공통 명령 패킷과 특정 명령 패킷으로 분류될 수 있다. In addition, the command packet may be classified into a common command packet and a specific command packet according to the configuration of a data auxiliary subheader (DAUX) 510 as shown in FIG. 10 .

도 11은 실시예에 따른 기본 패킷 선정 단계를 설명하기 위한 순서도이고, 도 12는 실시예에 따른 표준 샘플 명령 생성을 설명하기 위한 도면이다. 11 is a flowchart for explaining a basic packet selection step according to an embodiment, and FIG. 12 is a diagram for explaining generation of a standard sample command according to an embodiment.

이때, 기본 패킷을 선정하는 단계는 크게 분류된 패킷들 중 선정된 표준 샘플 명령 패킷을 시험 대상 장치(10)에 전송하는 단계(S221~S225) 및 시험 대상 장치(10)로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계(S226~S227)를 포함할 수 있다. In this case, the step of selecting the basic packet includes transmitting a standard sample command packet selected from among the largely classified packets to the device under test 10 ( S221 to S225 ) and a normal response is received from the device under test 10 . In this case, the step of selecting the corresponding standard sample command packet as a basic packet (S226 to S227) may be included.

즉, 일반적으로 산업용 무선통신기기의 경우 통신의 기본 프로토콜은 표준에 따르지만 제조사별로 추가로 정의해서 사용하는 명령 패킷의 구성은 확인할 수 있는 방법이 없어 도 12에 도시된 바와 같이 표준 샘플 명령을 선정하여 활용한다. 실시예에서 표준 샘플 명령은 각 산업용 무선프로토콜의 표준에 기초하여 분석한 다음 시험도구의 역할에 따라 선정하여 활용된다. 분류된 패킷 정보를 활용하여 시험 프로토콜, 시험대상의 제조사, 기기의 기능에 따라 표준 샘플 명령을 선정한다. That is, in general, in the case of industrial wireless communication devices, the basic protocol of communication follows the standard, but there is no way to check the configuration of the command packet that is additionally defined and used by each manufacturer. make use of In the embodiment, the standard sample command is analyzed based on the standard of each industrial wireless protocol, and then selected and utilized according to the role of the test tool. Using the classified packet information, standard sample commands are selected according to the test protocol, the manufacturer of the test subject, and the function of the device.

이를 위해, 도 11을 참조하면, 장치(100)는 분류된 패킷 중 공통 패킷의 경우(S221), 입력(S222)된 시험 대상 장치(10)의 통신 프로토콜에 따라 표준 샘플 명령 패킷을 선정한다. 이때, 공통 패킷은 공통 패킷 및 공통 명령 패킷을 포함할 수 있다. To this end, referring to FIG. 11 , in the case of a common packet among the classified packets ( S221 ), the device 100 selects a standard sample command packet according to the communication protocol of the device under test 10 input ( S222 ). In this case, the common packet may include a common packet and a common command packet.

반면, 장치(100)는 분류된 패킷 중 특정 명령 패킷의 경우(S221), 입력(S223)된 시험 대상 장치(10)의 통신 프로토콜, 제조사 및 기기 종류에 따라 표준 샘플 명령 패킷을 추출한다(S224). On the other hand, in the case of a specific command packet among the classified packets (S221), the device 100 extracts a standard sample command packet according to the communication protocol, manufacturer, and device type of the device under test 10 input (S223) (S224). ).

장치(100)는 시험 대상 장치(10)에 표준 샘플 명령을 전송(S225)하고, 전송에 대한 응답 패킷을 분석하여 정상적인 응답이 수신되었는지를 확인한다(S226). The device 100 transmits a standard sample command to the device under test 10 (S225), and analyzes a response packet to the transmission to determine whether a normal response is received (S226).

S226의 판단 결과 정상 응답이 수신되는 경우, 장치(100)는 전송한 패킷을 기본 패킷에 추가한다(S227). 이때, 선정된 기본 패킷은 견고성 시험 패킷 생성에 활용된다.If a normal response is received as a result of determination in S226, the device 100 adds the transmitted packet to the basic packet (S227). In this case, the selected basic packet is used to generate the robustness test packet.

반면, S226의 판단 결과 비정상 응답이 수신되는 경우, 장치(100)는 해당 패킷을 기본 패킷에 추가하지 않고 종료한다.On the other hand, if it is determined in S226 that an abnormal response is received, the device 100 does not add the corresponding packet to the basic packet and ends.

도 13은 실시예에 따른 견고성 시험 진행 단계를 설명하기 위한 순서도이고, 도 14는 실시예에 따른 견고성 시험 진행에 따른 산업용 무선 프로토콜 견고성 시험 장치에서의 신호 흐름도이다. 13 is a flowchart for explaining the robustness test proceeding step according to the embodiment, and FIG. 14 is a signal flow diagram in the industrial wireless protocol robustness testing apparatus according to the robustness test proceeding according to the embodiment.

도 13 및 도 14를 참조하면, 장치(100)는 기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하고(S231~S232), 생성된 견고성 시험 패킷을 시험 대상 장치(10)에 전송한다(S233). 13 and 14 , the device 100 generates a robustness test packet to which a fuzzing rule is applied to a basic packet (S231 to S232), and transmits the generated robustness test packet to the device under test 10 (S233) ).

그런 후, 장치(100)는 기본 패킷을 시험 대상 장치(10)에 전송(S234)하고, 시험 대상 장치(10)로부터 수신되는 패킷의 분석을 통해 시험 대상 장치(10)의 상태를 확인한다(S235). Then, the device 100 transmits the basic packet to the device under test 10 (S234), and checks the state of the device under test 10 through analysis of the packet received from the device under test 10 ( S235).

이때, 기본 패킷 전송(S234)은 한 개의 견고성 시험 패킷을 전송(S232)할 때마다 수행되거나, 효율성을 위해 복수의 견고성 시험 패킷들을 전송한 이후에 수행될 수도 있다. In this case, the basic packet transmission ( S234 ) may be performed every time one robustness test packet is transmitted ( S232 ), or may be performed after transmitting a plurality of robustness test packets for efficiency.

S235의 확인 결과 기본 패킷 전송에 대해 정상 응답하지 않을 경우, 즉, 비정상 응답하거나 무응답일 경우, 장치(100)는 해당 견고성 시험 패킷을 저장(S236)하고, 시험 대상 장치를 재설정한다(S237). As a result of the check in S235, if there is no normal response to the basic packet transmission, that is, an abnormal response or no response, the device 100 stores the corresponding robustness test packet (S236) and resets the device under test (S237).

이때, 견고성 시험 과정에서 저장된 견고성 시험 패킷들은 시험 완료 후 재시험 수행에 활용되며, 오류 상황 재현을 통해 취약점 존재 유무가 확인될 수 있다. In this case, the robustness test packets stored in the robustness test process are used for retesting after the test is completed, and the presence or absence of vulnerabilities can be checked through error condition reproduction.

S235의 확인 결과 기본 패킷 전송에 대해 정상 응답할 경우, 장치(100)는 다음 퍼징 규칙이 존재하는지를 확인한다(S238).As a result of the check in S235, when a normal response to the basic packet transmission is obtained, the device 100 checks whether the next fuzzing rule exists (S238).

S238의 확인 결과 다음 퍼징 규칙이 존재할 경우, 장치(100)는 다음 퍼징 규칙을 입력하여 S232 내지 S238을 재 수행한다. As a result of checking S238, if the next fuzzing rule exists, the device 100 re-performs S232 to S238 by inputting the next fuzzing rule.

반면, S238의 확인 결과 다음 퍼징 규칙이 존재하지 않을 경우, 장치(100)는 견고성 시험 진행을 종료한다. On the other hand, if it is determined in S238 that the next purging rule does not exist, the apparatus 100 ends the robustness test process.

도 15는 실시예에 따른 컴퓨터 시스템 구성을 나타낸 도면이다.15 is a diagram showing the configuration of a computer system according to an embodiment.

실시예에 따른 산업용 무선 프로토콜 견고성 시험 장치는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1000)에서 구현될 수 있다.The industrial wireless protocol robustness testing apparatus according to the embodiment may be implemented in the computer system 1000 such as a computer-readable recording medium.

컴퓨터 시스템(1000)은 버스(1020)를 통하여 서로 통신하는 하나 이상의 프로세서(1010), 메모리(1030), 사용자 인터페이스 입력 장치(1040), 사용자 인터페이스 출력 장치(1050) 및 스토리지(1060)를 포함할 수 있다. 또한, 컴퓨터 시스템(1000)은 네트워크(1080)에 연결되는 네트워크 인터페이스(1070)를 더 포함할 수 있다. 프로세서(1010)는 중앙 처리 장치 또는 메모리(1030)나 스토리지(1060)에 저장된 프로그램 또는 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1030) 및 스토리지(1060)는 휘발성 매체, 비휘발성 매체, 분리형 매체, 비분리형 매체, 통신 매체, 또는 정보 전달 매체 중에서 적어도 하나 이상을 포함하는 저장 매체일 수 있다. 예를 들어, 메모리(1030)는 ROM(1031)이나 RAM(1032)을 포함할 수 있다.Computer system 1000 may include one or more processors 1010 , memory 1030 , user interface input device 1040 , user interface output device 1050 , and storage 1060 that communicate with each other via bus 1020 . can In addition, computer system 1000 may further include a network interface 1070 coupled to network 1080 . The processor 1010 may be a central processing unit or a semiconductor device that executes programs or processing instructions stored in the memory 1030 or the storage 1060 . The memory 1030 and the storage 1060 may be storage media including at least one of a volatile medium, a non-volatile medium, a removable medium, a non-removable medium, a communication medium, and an information delivery medium. For example, the memory 1030 may include a ROM 1031 or a RAM 1032 .

이상에서 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described with reference to the accompanying drawings in the above, those of ordinary skill in the art to which the present invention pertains can implement the present invention in other specific forms without changing the technical spirit or essential features. You will understand that there is Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive.

100 : 산업용 무선 프로토콜 견고성 시험 장치
110 : 사용자 인터페이스부 111 : GUI
112 : 시험 관리부 113 : 퍼징부
114 : 장치 관리부 115 : 패킷 파싱부
116 : 상태 모니터링부 117 : 로그 관리부
120 : 통신 어댑터 121 : 산업용 무선프로토콜 스택
130 : UART 통신부100: industrial wireless protocol robustness test device
110: user interface unit 111: GUI
112: test management unit 113: purging unit
114: device management unit 115: packet parsing unit
116: status monitoring unit 117: log management unit
120: communication adapter 121: industrial wireless protocol stack
130: UART communication unit

Claims (20)

산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하는 단계;
분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계; 및
선정된 기본 패킷에 퍼징 규칙을 적용하여 시험 대상 장치에 대한 견고성 시험을 수행하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법.classifying the communication packets collected from the industrial wireless network by communication protocol, manufacturer, and device;
selecting the classified communication packets according to the communication protocol, manufacturer, and device type of the device under test, transmitting them to the device under test, and selecting a basic packet based on the response from the device under test; and
An industrial wireless protocol robustness test method comprising the step of performing a robustness test on a device under test by applying a fuzzing rule to a selected basic packet. 제1 항에 있어서, 통신 프로토콜은,
WirelessHART 또는 ISA 100.11a인, 산업용 무선 프로토콜 견고성 시험 방법.The method of claim 1, wherein the communication protocol comprises:
WirelessHART or ISA 100.11a, industrial wireless protocol robustness test method. 제1 항에 있어서, 분류하는 단계는,
통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류하는, 산업용 무선 프로토콜 견고성 시험 방법.The method of claim 1, wherein the classifying comprises:
An industrial radio protocol robustness test method, classifying into one of a common packet related to communication state maintenance and response, a common command packet including a request command defined in a protocol standard, and a specific command packet including a request command defined for each device under test. 제3 항에 있어서,
통신 프로토콜이 WirelessHART일 경우,
공통 패킷은,
데이터 페이로드의 구조에 따라 Keep-alive 패킷, ACK 패킷 및 Advertise 패킷으로 분류되고,
공통 명령 패킷 및 특정 명령 패킷은,
응용 프로토콜 데이터 유닛(Application protocol data units, APDU)의 명령 번호(Command number) 필드에 기재된 값을 기준으로 분류되는, 산업용 무선 프로토콜 견고성 시험 방법. 4. The method of claim 3,
If the communication protocol is WirelessHART,
The common packet is
According to the structure of the data payload, it is classified into a keep-alive packet, an ACK packet, and an advertisement packet.
Common command packets and specific command packets are:
An industrial wireless protocol robustness test method, classified based on the value written in the Command number field of the Application protocol data units (APDU). 제3 항에 있어서,
통신 프로토콜이 ISA 100.11a일 경우,
공통 패킷은,
데이터 페이로드의 구조에 따라 NAK 패킷 및 ACK 패킷으로 분류되고,
공통 명령 패킷 및 특정 명령 패킷은,
DAUX(Data auxiliary subheader)의 구성에 따라 분류되는, 산업용 무선 프로토콜 견고성 시험 방법. 4. The method of claim 3,
If the communication protocol is ISA 100.11a,
The common packet is
According to the structure of the data payload, it is classified into a NAK packet and an ACK packet,
Common command packets and specific command packets are:
Industrial wireless protocol robustness test method, classified according to the configuration of DAUX (Data auxiliary subheader). 제3 항에 있어서, 기본 패킷을 선정하는 단계는,
분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계; 및
시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법. 4. The method of claim 3, wherein the step of selecting a basic packet comprises:
transmitting a standard sample command packet selected according to a communication protocol of the device under test among the classified common packets or common command packets to the device under test; and
When a normal response is received from the device under test, the industrial wireless protocol robustness testing method comprising the step of selecting a corresponding standard sample command packet as a basic packet. 제3 항에 있어서, 기본 패킷을 선정하는 단계는,
분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계; 및
시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법. 4. The method of claim 3, wherein the step of selecting a basic packet comprises:
transmitting, to the device under test, a standard sample command packet selected according to the communication protocol, manufacturer, and device type of the device under test among the classified specific command packets; and
When a normal response is received from the device under test, the industrial wireless protocol robustness testing method comprising the step of selecting a corresponding standard sample command packet as a basic packet. 제1 항에 있어서, 견고성 시험을 수행하는 단계는,
기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계;
시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계; 및
기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법. The method of claim 1, wherein performing the robustness test comprises:
generating a robustness test packet to which a fuzzing rule is applied to a basic packet, and transmitting the generated robustness test packet to a device under test;
after transmitting the basic packet to the device under test, analyzing the packet received from the device under test to check the status of the device under test; and
If a normal response to the basic packet is not received, storing the robustness test packet and resetting the device under test. 제8 항에 있어서, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계는,
시험 대상 장치의 상태를 확인하는 단계 이전에 복수회 수행되는, 산업용 무선 프로토콜 견고성 시험 방법. The method of claim 8, wherein transmitting the generated robustness test packet to the device under test comprises:
A method for testing robustness of industrial wireless protocols, which is performed multiple times before the step of checking the status of the device under test. 적어도 하나의 프로그램이 기록된 메모리; 및
프로그램을 실행하는 프로세서를 포함하며,
프로그램은,
산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하는 단계;
분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계; 및
선정된 기본 패킷에 퍼징 규칙을 적용하여 시험 대상 장치에 대한 견고성 시험을 수행하는 단계를 수행하는, 산업용 무선 프로토콜 견고성 시험 장치.a memory in which at least one program is recorded; and
including a processor executing a program;
program,
classifying the communication packets collected from the industrial wireless network by communication protocol, manufacturer, and device;
selecting the classified communication packets according to the communication protocol, manufacturer, and device type of the device under test, transmitting them to the device under test, and selecting a basic packet based on the response from the device under test; and
An industrial wireless protocol robustness test device that performs the step of performing a robustness test on the device under test by applying a fuzzing rule to the selected basic packet. 제10 항에 있어서, 통신 프로토콜은,
WirelessHART 또는 ISA 100.11a인, 산업용 무선 프로토콜 견고성 시험 장치.The method of claim 10, wherein the communication protocol comprises:
WirelessHART or ISA 100.11a, industrial wireless protocol robustness tester. 제10 항에 있어서, 분류하는 단계는,
통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류하는, 산업용 무선 프로토콜 견고성 시험 장치.The method of claim 10, wherein the classifying comprises:
Industrial radio protocol robustness testing device, which classifies into one of a common packet related to communication state maintenance and response, a common command packet including a request command defined in a protocol standard, and a specific command packet including a request command defined for each device under test. 제12 항에 있어서,
통신 프로토콜이 WirelessHART일 경우,
공통 패킷은,
데이터 페이로드의 구조에 따라 Keep-alive 패킷, ACK 패킷 및 Advertise 패킷으로 분류되고,
공통 명령 패킷 및 특정 명령 패킷은,
응용 프로토콜 데이터 유닛(Application protocol data units, APDU)의 명령 번호(Command number) 필드에 기재된 값을 기준으로 분류되는, 산업용 무선 프로토콜 견고성 시험 장치. 13. The method of claim 12,
If the communication protocol is WirelessHART,
The common packet is
According to the structure of the data payload, it is classified into a keep-alive packet, an ACK packet, and an advertisement packet.
Common command packets and specific command packets are:
An industrial wireless protocol robustness testing device, which is classified based on the value described in the Command number field of the Application protocol data units (APDU). 제12 항에 있어서,
통신 프로토콜이 ISA 100.11a일 경우,
공통 패킷은,
데이터 페이로드의 구조에 따라 NAK 패킷 및 ACK 패킷으로 분류되고,
공통 명령 패킷 및 특정 명령 패킷은,
DAUX(Data auxiliary subheader)의 구성에 따라 분류되는, 산업용 무선 프로토콜 견고성 시험 장치. 13. The method of claim 12,
If the communication protocol is ISA 100.11a,
The common packet is
According to the structure of the data payload, it is classified into a NAK packet and an ACK packet,
Common command packets and specific command packets are:
Classified according to the configuration of DAUX (Data auxiliary subheader), industrial wireless protocol robustness testing device. 제12 항에 있어서, 기본 패킷을 선정하는 단계는,
분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계; 및
시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 장치. 13. The method of claim 12, wherein the step of selecting a basic packet comprises:
transmitting a standard sample command packet selected according to a communication protocol of the device under test among the classified common packets or common command packets to the device under test; and
When a normal response is received from the device under test, selecting the corresponding standard sample command packet as a basic packet. 제12 항에 있어서, 기본 패킷을 선정하는 단계는,
분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계; 및
시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 장치. 13. The method of claim 12, wherein the step of selecting a basic packet comprises:
transmitting, to the device under test, a standard sample command packet selected according to the communication protocol, manufacturer, and device type of the device under test among the classified specific command packets; and
When a normal response is received from the device under test, selecting the corresponding standard sample command packet as a basic packet. 제10 항에 있어서, 견고성 시험을 수행하는 단계는,
기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계;
시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계; 및
기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 장치. 11. The method of claim 10, wherein performing the robustness test comprises:
generating a robustness test packet to which a fuzzing rule is applied to a basic packet, and transmitting the generated robustness test packet to a device under test;
after transmitting the basic packet to the device under test, analyzing the packet received from the device under test to check the status of the device under test; and
If a normal response to the basic packet is not received, storing the robustness test packet and resetting the device under test. 제17 항에 있어서, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계는,
시험 대상 장치의 상태를 확인하는 단계 이전에 복수회 수행되는, 산업용 무선 프로토콜 견고성 시험 장치. 18. The method of claim 17, wherein transmitting the generated robustness test packet to the device under test comprises:
An industrial wireless protocol robustness testing device, which is performed a plurality of times before the step of checking the status of the device under test. 산업용 무선 네트워크로부터 수집된 통신 패킷을 통신 프로토콜별, 제조사별 및 기기별로 분류하되, 통신 상태 유지 및 응답에 연관된 공통 패킷, 프로토콜 표준에 정의된 요청 명령을 포함하는 공통 명령 패킷 및 시험 대상 장치별로 정의된 요청 명령을 포함하는 특정 명령 패킷 중 하나로 분류하는 단계;
분류된 통신 패킷을 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선별하여 시험 대상 장치에 전송하고, 시험 대상 장치로부터 응답을 기반으로 기본 패킷을 선정하는 단계;
기본 패킷에 퍼징 규칙을 적용한 견고성 시험 패킷을 생성하여, 생성된 견고성 시험 패킷을 시험 대상 장치에 전송하는 단계;
시험 대상 장치에 기본 패킷을 전송한 후, 시험 대상 장치로부터 수신된 패킷을 분석하여 시험 대상 장치의 상태를 확인하는 단계; 및
기본 패킷에 대해 정상적인 응답이 수신되지 않는 경우, 해당 견고성 시험 패킷을 저장하고 시험 대상 장치를 재설정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법. Classify communication packets collected from industrial wireless networks by communication protocol, manufacturer, and device, but define by common packet related to communication status maintenance and response, common command packet including request command defined in protocol standard, and device under test classifying it into one of a specific command packet including the requested command;
selecting the classified communication packets according to the communication protocol, manufacturer, and device type of the device under test, transmitting them to the device under test, and selecting a basic packet based on the response from the device under test;
generating a robustness test packet to which a fuzzing rule is applied to a basic packet, and transmitting the generated robustness test packet to a device under test;
after transmitting the basic packet to the device under test, analyzing the packet received from the device under test to check the status of the device under test; and
If a normal response to the basic packet is not received, storing the robustness test packet and resetting the device under test. 제19 항에 있어서, 기본 패킷을 선정하는 단계는,
분류된 공통 패킷 또는 공통 명령 패킷 중 시험 대상 장치의 통신 프로토콜에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하거나, 분류된 특정 명령 패킷 중 시험 대상 장치의 통신 프로토콜, 제조사 및 기기 종류에 따라 선정된 표준 샘플 명령 패킷을 시험 대상 장치에 전송하는 단계; 및
시험 대상 장치로부터 정상 응답이 수신될 경우, 해당 표준 샘플 명령 패킷을 기본 패킷으로 선정하는 단계를 포함하는, 산업용 무선 프로토콜 견고성 시험 방법. 20. The method of claim 19, wherein selecting a basic packet comprises:
Among the classified common packets or common command packets, a standard sample command packet selected according to the communication protocol of the device under test is transmitted to the device under test, or according to the communication protocol, manufacturer and device type of the device under test among the classified specific command packets transmitting the selected standard sample command packet to the device under test; and
When a normal response is received from the device under test, the industrial wireless protocol robustness testing method comprising the step of selecting a corresponding standard sample command packet as a basic packet.
KR1020200148819A 2020-11-09 2020-11-09 Apparatus and Method for Testing Industrial Wireless Protocol Robustness KR102453225B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200148819A KR102453225B1 (en) 2020-11-09 2020-11-09 Apparatus and Method for Testing Industrial Wireless Protocol Robustness

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200148819A KR102453225B1 (en) 2020-11-09 2020-11-09 Apparatus and Method for Testing Industrial Wireless Protocol Robustness

Publications (2)

Publication Number Publication Date
KR20220063807A true KR20220063807A (en) 2022-05-18
KR102453225B1 KR102453225B1 (en) 2022-10-17

Family

ID=81804190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200148819A KR102453225B1 (en) 2020-11-09 2020-11-09 Apparatus and Method for Testing Industrial Wireless Protocol Robustness

Country Status (1)

Country Link
KR (1) KR102453225B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090027092A (en) * 2007-09-11 2009-03-16 엘지전자 주식회사 Protocol authenticating apparatus for network device
KR20140106857A (en) * 2013-02-27 2014-09-04 (주)아크로엠 Protocol conformity verification method, apparatus performing the same and systme performing the same
KR20190102427A (en) 2018-02-26 2019-09-04 주식회사 베스티언 Fuzzing system for verifying security/quality of can device and fuzzing method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090027092A (en) * 2007-09-11 2009-03-16 엘지전자 주식회사 Protocol authenticating apparatus for network device
KR20140106857A (en) * 2013-02-27 2014-09-04 (주)아크로엠 Protocol conformity verification method, apparatus performing the same and systme performing the same
KR20190102427A (en) 2018-02-26 2019-09-04 주식회사 베스티언 Fuzzing system for verifying security/quality of can device and fuzzing method thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Angelito E. Aragon Jr, 'Evaluating Machine Learning Techniques for Smart Home Device Classification,' AIR FORCE INSTITUTE OF TECHNOLOGY , (2019.03.31)* *

Also Published As

Publication number Publication date
KR102453225B1 (en) 2022-10-17

Similar Documents

Publication Publication Date Title
US11822649B2 (en) Intrusion anomaly monitoring in a vehicle environment
US7640460B2 (en) Detect user-perceived faults using packet traces in enterprise networks
US7958230B2 (en) Test driven deployment and monitoring of heterogeneous network systems
KR101779327B1 (en) Method and apparatus for generating fingerprint based on rule
US20070297349A1 (en) Method and System for Collecting Information Relating to a Communication Network
Casola et al. A security monitoring system for internet of things
US20180074933A1 (en) Management of log data in electronic systems
CN106330483B (en) Information acquisition method, client device and server device
CN114050979A (en) Industrial control protocol safety test system and device
Choi et al. Dissecting customized protocols: automatic analysis for customized protocols based on IEEE 802.15. 4
CN113660265B (en) Network attack testing method and device, electronic equipment and storage medium
CN113672478A (en) Log obtaining method, device, terminal, server and storage medium
Graveto et al. A network intrusion detection system for building automation and control systems
US8972543B1 (en) Managing clients utilizing reverse transactions
KR102453225B1 (en) Apparatus and Method for Testing Industrial Wireless Protocol Robustness
US20060130146A1 (en) Network packet generation apparatus and method having attack test packet generation function for information security system test
CN102394790A (en) On-line monitoring device and monitoring method of analog transmission line
Sreeraj et al. Performance of IoT protocols under constrained network, a Use Case based approach
WO2023059575A2 (en) Network security system for preventing unknown network attacks
US9419985B1 (en) Interrogating malware
CN115174244B (en) Safety detection method and system
Yang et al. Leveraging Active Decremental TTL Measuring for Flexible and Efficient NAT Identification.
La et al. A Framework for Security Monitoring of Real IoT Testbeds.
CN116938705B (en) Terminal management method and device of RS485 bus and storage medium
CN114050918B (en) Audio data processing method and device, detection server and storage medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right