CN115604037A - 一种故障监测***的通信安全测试方法 - Google Patents
一种故障监测***的通信安全测试方法 Download PDFInfo
- Publication number
- CN115604037A CN115604037A CN202211594915.0A CN202211594915A CN115604037A CN 115604037 A CN115604037 A CN 115604037A CN 202211594915 A CN202211594915 A CN 202211594915A CN 115604037 A CN115604037 A CN 115604037A
- Authority
- CN
- China
- Prior art keywords
- data
- test
- monitoring system
- communication
- fault monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种故障监测***的通信安全测试方法,属于数据安全技术领域,包括以下步骤:S1、搭建通信安全测试***;S2、捕获故障监测***传输的网络数据包;S3、将捕获到的网络数据包进行处理与分析,生成数据分析报告;S4、基于所述数据分析报告测试故障监测***通信协议的安全性,并生成协议测试报告;S5、记录通信安全测试结果并反馈至通信安全测试***。本发明通过对抓取的传输数据包进行通信协议的测试验证了故障检测***数据传输的可靠性和安全性,为故障检测***的监测数据传输安全提供了保障。
Description
技术领域
本发明属于数据安全技术领域,具体涉及一种故障监测***的通信安全测试方法。
背景技术
随着科技的快速发展,网络环境也得到了不断的变化,工业控制***的故障监测体系实现了故障实时数据与互联网连接。故障监测体系的普遍化应用,可监测设备或***故障的时间,提供避免风险的解决方案同时提高故障维修的效率,消除设备故障停机给客户带来的损失。
故障监测体系一般借助于云平台完成对监测数据的分析与存储,因此在满足数据业务分析需求和处理效率提升的同时也使得原本相对安全的监测数据暴露在网络环境中,造成近年来工业控制***数据的泄露。由于传统工业控制网络固有的封闭性,面对网络中复杂多样的网络攻击风险,工控***缺乏处理相关风险的能力。同时,传统网络主要对数据的完整性和保密性存在优先需求,而工业控制网络对实时信息交互和连续命令控制具有更高的需求,传统安全测试技术无法直接适用于工业控制网络且测试方法不够完善。
发明内容
为解决现有技术中存在的上述问题,本发明提供了一种故障监测***的通信安全测试方法,通过对抓取的传输数据包进行通信协议的测试验证了故障检测***数据传输的可靠性和安全性,为故障检测***的监测数据传输安全提供了保障。
本发明的目的可以通过以下技术方案实现:
一种故障监测***的通信安全测试方法,包括以下步骤:
S1、搭建通信安全测试***;
S2、捕获故障监测***传输的网络数据包;
S3、将网络数据包进行处理与分析,并生成数据分析报告;
S4、基于所述数据分析报告测试故障监测***通信协议的安全性,并生成协议测试报告;
S5、记录通信安全测试结果并反馈至通信安全测试***。
进一步地,步骤S1中,所述通信安全测试***包括监测数据获取模块、监测数据存储模块、数据分析处理模块、通信协议测试模块和测试数据显示模块;
所述监测数据获取模块,用于捕获故障监测***的原始网络数据包,并将数据包传送至监测数据存储模块;
所述监测数据存储模块,用于存储捕获到的数据包,构建数据库;
所述数据分析处理模块,用于对捕获的数据包进行分类、标准化、和特征提取,通过分析生成数据测试报告;
所述通信协议测试模块,用于挖掘故障监测***通信协议的漏洞;
所述测试数据显示模块,用于显示通信安全测试结果。
进一步地,步骤S3中,所述网络数据包的处理与分析具体为:将捕获的数据包进行解析并将数据规范化,生成数据分析报告。
进一步地,步骤S4中,所述故障监测***的通信协议检测具体包括以下步骤:
S41、通过数据分析报告获取被测终端的IP地址;
S42、对被测终端进行扫描,获取操作***版本信息、端口号;
S43、根据操作***版本信息以及测试项目生成测试数据,发送给被测终端;
S44、监视被测终端在测试过程中是否出现异常;
S45、生成协议测试报告。
进一步地,步骤S43中,所述测试项目包括报文格式、数据包完整性、时延测试和信道监控。
进一步地,所述监测数据获取模块是采用嗅探技术在网络上来完成数据包的捕获。
进一步地,所述数据分析报告包括被测终端IP地址、目的地IP地址、数据长度、数据格式和关键参数。
进一步地,所述通信安全测试结果包括数据分析报告和协议测试报告。
本发明的有益效果为:
本发明通过抓取和排查故障检测***的传输数据包,同时将数据包进行处理与分析,通过通信协议检测测试了故障检测***数据传输的安全性和可靠性,最后将测试报告通过测试数据显示模块完成人机交互,为故障检测***的监测数据传输安全提供了保障。
附图说明
为了便于本领域技术人员理解,下面结合附图对本发明作进一步的说明。
图1为本发明的测试方法流程图;
图2为本发明中通信安全测试***的结构框图。
具体实施方式
为更进一步阐述本发明为实现预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明的具体实施方式、结构、特征及其功效,详细说明如后。
一种故障监测***的通信安全测试方法,如图1所示,包括以下步骤:
S1、搭建通信安全测试***;
S2、捕获故障监测***传输的网络数据包;
S3、将网络数据包进行处理与分析,并生成数据分析报告;
S4、基于所述数据分析报告测试故障监测***通信协议的安全性,并生成协议测试报告;
S5、记录通信安全测试结果并反馈至通信安全测试***。
进一步地,步骤S1中,如图2所示,所述通信安全测试***包括监测数据获取模块、监测数据存储模块、数据分析处理模块、通信协议测试模块和测试数据显示模块;结合现有的硬件和软件平台,可以将该测试***搭建于边缘计算模块,通过云计算平台完成测试***整体功能的实现。
所述监测数据获取模块,用于捕获故障监测***的原始网络数据包,并将数据包传送至监测数据存储模块,捕获数据包的过程具体采用网络嗅探技术实现,网络嗅探器主要探测终端TCP/IP协议栈的指纹信息,对比检测生成的指纹和数据库中的指纹,来查找匹配的***信息,***信息包含了边缘计算终端类型。
所述监测数据存储模块,用于存储捕获到的数据包,构建数据库;具体为先根据测试***的加密密钥通过调用加密算法对数据包进行加密,然后将得到加密数据文件存储于数据存储模块。
所述数据分析处理模块,用于对捕获的数据包进行分类、标准化、和特征提取,通过分析生成数据测试报告;
所述通信协议测试模块,用于挖掘故障监测***通信协议的漏洞,其测试思想在于向目标设备发送异常非预期的数据,并通过监视设备的异常结果来达到挖掘设备漏洞的目的;
所述测试数据显示模块,用于显示通信安全测试结果,对抓取数据报的数量、来源IP及端口、目的IP及端口、报文内容进行显示。
本实施例中,通信安全测试的故障监测***包括工业控制***、边缘计算终端和云计算平台,该***通过边缘计算终端完成对工业控制***数据的采集,并经过本地数据处理与分析完成故障监测,最后将成品数据发送至云计算平台。
进一步地,步骤S3中,所述网络数据包的处理与分析具体为:将捕获的数据包进行解析并将数据规范化,生成数据分析报告。
本实施例中,数据包的规范化,是将数据按照特定的方法进行收缩,使各项数据落到一个较小的范围,处于同一个数量级别上,方便进行后续的综合分析。
通过数据包对故障监测***的保密性、数据质量、数据存储和数据删除进行测试,保密性测试是通过测评该***的加密策略和规划,来验证数据传输的保密性;数据质量测试是通过与原故障监测***存储的数据做对比,验证数据在传输前后或存取前后是否一致;数据存储测试是对***备份过程进行跟踪,测试是否有用户明文数据泄露;数据删除测试是通过检验数据清除的技术手段是否有效。
进一步地,步骤S4中,所述故障监测***的通信协议检测具体包括以下步骤:
S41、通过数据分析报告获取被测终端的IP地址;
S42、对被测终端进行扫描,获取操作***版本信息、端口号;
S43、根据操作***版本信息以及测试项目生成测试数据,发送给被测终端;
S44、监视被测终端在测试过程中是否出现异常;
S45、生成协议测试报告。
本实施例中,通过对被测终端的扫描,设置扫描的协议类型,分别执行设备存活性扫描、端口扫描等步骤,测试数据包的大小要依据测试传输网络数据包的范围内,通过对被测设备的输出进行采集,对比被测设备的逻辑输出判断被测设备是否出现异常。
进一步地,步骤S43中,所述测试项目包括报文格式、数据包完整性、时延测试和信道监控。
本实施例中,数据包完整性测试是对处理后的数据进行签名验签和完整性测试,验证数据在传输和处理过程中不失真。
进一步地,所述监测数据获取模块是采用嗅探技术在网络上来完成数据包的捕获。
本实施例中,通过嗅探技术可以在对网络安全管理的过程中,实现对网络数据进行测量和监视,被测终端具体为故障监测***的边缘计算终端,嗅探软件安装在边缘计算终端,可在Linux、window及Unix等平台运行,通过将网卡设置为混杂模式,来实现对故障监测网络上传输的数据包进行捕获与分析,具体的操作为:
首先创建原始套接字,并设置其操作选项;其次将原始套接字绑定到本地网卡地址上;将网卡设置成混杂模式;默认接收所有数据实现数据包抓取。
因此在没有网络流经的情况即断网情况下,嗅探软件不能嗅探到数据,也可由此来判定故障监测网络是否连通。
进一步地,所述数据分析报告包括被测终端IP地址、目的地IP地址、数据长度、数据格式和关键参数。
进一步地,步骤S5中,所述通信安全测试结果包括数据分析报告和协议测试报告,反馈至通信安全测试***的通信安全测试结果通过测试数据显示模块显示出来。
本发明针对于工业控制***,由于工业通信协议是实现通信的主要途径,若想要对工业控制***进行安全测试,用来规避可能出现的安全风险,必须以工业通信协议作为切入点,通过挖掘工业通信协议的潜在漏洞来检测工业控制***内设备之间进行远程管理和信息交互时存在的安全隐患。通过抓取和排查故障检测***的数据包,同时将数据包进行处理与分析,验证传输数据的可靠性,并通过通信协议检测测试故障***数据传输的安全性,最后将测试报告通过测试数据显示模块完成人机交互,为故障检测***的监测数据传输安全提供了保障。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭示如上,然而并非用以限定本发明,任何本领域技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简介修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (8)
1.一种故障监测***的通信安全测试方法,其特征在于:包括以下步骤:
S1、搭建通信安全测试***;
S2、捕获故障监测***传输的网络数据包;
S3、将捕获到的网络数据包进行处理与分析,并生成数据分析报告;
S4、基于所述数据分析报告测试故障监测***通信协议的安全性,并生成协议测试报告;
S5、记录通信安全测试结果并反馈至通信安全测试***。
2.根据权利要求1所述的一种故障监测***的通信安全测试方法,其特征在于:步骤S1中,所述通信安全测试***包括监测数据获取模块、监测数据存储模块、数据分析处理模块、通信协议测试模块和测试数据显示模块;
所述监测数据获取模块,用于捕获故障监测***的原始网络数据包,并将数据包传送至监测数据存储模块;
所述监测数据存储模块,用于存储捕获到的数据包,构建数据库;
所述数据分析处理模块,用于对捕获的数据包进行分类、标准化、和特征提取,通过分析生成数据测试报告;
所述通信协议测试模块,用于挖掘故障监测***通信协议的漏洞;
所述测试数据显示模块,用于显示通信安全测试结果。
3.根据权利要求1所述的一种故障监测***的通信安全测试方法,其特征在于:步骤S3中,所述网络数据包的处理与分析具体为:将捕获的数据包进行解析并将数据规范化,生成数据分析报告。
4.根据权利要求1所述的一种故障监测***的通信安全测试方法,其特征在于:步骤S4中,所述故障监测***的通信协议检测具体包括以下步骤:
S41、通过数据分析报告获取被测终端的IP地址;
S42、对被测终端进行扫描,获取操作***版本信息、端口号;
S43、根据操作***版本信息以及测试项目生成测试数据,发送给被测终端;
S44、监视被测终端在测试过程中是否出现异常;
S45、生成协议测试报告。
5.根据权利要求4所述的一种故障监测***的通信安全测试方法,其特征在于:步骤S43中,所述测试项目包括报文格式、数据包完整性、时延测试和信道监控。
6.根据权利要求2所述的一种故障监测***的通信安全测试方法,其特征在于:所述监测数据获取模块是采用嗅探技术在网络上来完成数据包的捕获。
7.根据权利要求1所述的一种故障监测***的通信安全测试方法,其特征在于:所述数据分析报告包括被测终端IP地址、目的地IP地址、数据长度、数据格式和关键参数。
8.根据权利要求1所述的一种故障监测***的通信安全测试方法,其特征在于:所述通信安全测试结果包括数据分析报告和协议测试报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211594915.0A CN115604037B (zh) | 2022-12-13 | 2022-12-13 | 一种故障监测***的通信安全测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211594915.0A CN115604037B (zh) | 2022-12-13 | 2022-12-13 | 一种故障监测***的通信安全测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115604037A true CN115604037A (zh) | 2023-01-13 |
CN115604037B CN115604037B (zh) | 2023-05-30 |
Family
ID=84853917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211594915.0A Active CN115604037B (zh) | 2022-12-13 | 2022-12-13 | 一种故障监测***的通信安全测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115604037B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116170340A (zh) * | 2023-04-24 | 2023-05-26 | 图林科技(深圳)有限公司 | 一种网络安全测试评估方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245403A (zh) * | 2015-10-27 | 2016-01-13 | 国网智能电网研究院 | 一种基于模糊测试的电网工控协议漏洞挖掘***和方法 |
CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测***及检测方法 |
US20170124333A1 (en) * | 2015-10-28 | 2017-05-04 | Ajou University Industry-Academic Cooperation Foundation | Method and system for detecting vulnerabilities of communication protocol software |
CN109460009A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种工业控制***可靠性测试***及测试方法 |
CN112653693A (zh) * | 2020-12-21 | 2021-04-13 | 哈尔滨工大天创电子有限公司 | 一种工控协议分析方法、装置、终端设备及可读存储介质 |
CN113542299A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种基于模糊测试的工业互联网漏洞挖掘方法及*** |
CN114050979A (zh) * | 2021-11-19 | 2022-02-15 | 成都卓源网络科技有限公司 | 一种工业控制协议安全测试***及装置 |
-
2022
- 2022-12-13 CN CN202211594915.0A patent/CN115604037B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105245403A (zh) * | 2015-10-27 | 2016-01-13 | 国网智能电网研究院 | 一种基于模糊测试的电网工控协议漏洞挖掘***和方法 |
US20170124333A1 (en) * | 2015-10-28 | 2017-05-04 | Ajou University Industry-Academic Cooperation Foundation | Method and system for detecting vulnerabilities of communication protocol software |
CN106487813A (zh) * | 2016-12-13 | 2017-03-08 | 北京匡恩网络科技有限责任公司 | 工控网络安全检测***及检测方法 |
CN109460009A (zh) * | 2018-12-17 | 2019-03-12 | 国家计算机网络与信息安全管理中心 | 一种工业控制***可靠性测试***及测试方法 |
CN112653693A (zh) * | 2020-12-21 | 2021-04-13 | 哈尔滨工大天创电子有限公司 | 一种工控协议分析方法、装置、终端设备及可读存储介质 |
CN113542299A (zh) * | 2021-07-29 | 2021-10-22 | 国家工业信息安全发展研究中心 | 一种基于模糊测试的工业互联网漏洞挖掘方法及*** |
CN114050979A (zh) * | 2021-11-19 | 2022-02-15 | 成都卓源网络科技有限公司 | 一种工业控制协议安全测试***及装置 |
Non-Patent Citations (4)
Title |
---|
刘金永等: "一种西门子S7私有协议的Fuzzing漏洞检测方法", 《上海电力大学学报》 * |
曾纪钧等: "工控设备通信协议安全测试技术研究", 《软件》 * |
肖智飞: ""基于工业互联网环境的漏洞挖掘技术应用分析"", 《长江信息通信》 * |
黄影等: ""基于Fuzzing测试的工控网络协议漏洞挖掘技术"", 《通信学报》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116170340A (zh) * | 2023-04-24 | 2023-05-26 | 图林科技(深圳)有限公司 | 一种网络安全测试评估方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115604037B (zh) | 2023-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105208000A (zh) | 网络分析攻击回溯的方法及网络安全设备 | |
CN108270716A (zh) | 一种基于云计算的信息安全审计方法 | |
CN112906011B (zh) | 漏洞发现方法、测试方法、安全测试方法及相关装置、平台 | |
CN111885210A (zh) | 一种基于最终用户环境的云计算网络监控*** | |
CN111984975A (zh) | 基于拟态防御机制的漏洞攻击检测***、方法及介质 | |
CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
CN112953971A (zh) | 一种网络安全流量入侵检测方法和*** | |
CN113542275A (zh) | 一种发电厂工业控制***的漏洞发现方法 | |
CN115604037B (zh) | 一种故障监测***的通信安全测试方法 | |
CN113381980B (zh) | 信息安全防御方法及***、电子设备、存储介质 | |
WO2024002160A1 (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN112367680A (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
CN111157833B (zh) | 一种基于流水线自动运转的配电终端安全检测***及方法 | |
CN112615848A (zh) | 漏洞修复状态检测方法及*** | |
CN114567469B (zh) | 基于b/s模式下的应用密码类型检测方法及平台 | |
CN110636077A (zh) | 一种基于统一平台的网络安全防护***及方法 | |
CN113162947A (zh) | 一种传感器网络密码安全协议测试***及方法 | |
CN115600189A (zh) | 一种商用密码应用安全性评估*** | |
CN110839045B (zh) | 一种电力监控***异常流量检测方法 | |
CN113760436A (zh) | 基于二维码的云主机远程登录***和方法 | |
CN111800427A (zh) | 一种物联网设备评估方法、装置及*** | |
Tian et al. | Industrial control intrusion detection model based on s7 protocol | |
CN101567095A (zh) | 一种消防数据管理方法和装置 | |
CN113395235B (zh) | 一种IoT***远程测试方法、***和设备 | |
CN117221892A (zh) | 一种5g无线通信网的安全测试*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |