一种基于状态模型的安全通信协议测试方法及系统的制作方法
【专利摘要】本发明涉及一种安全通信协议的状态模型测试方法及系统,该方法包括:S1,封装安全通信协议,实现所述安全通信协议所描述的协议规范;S2,将所述安全通信协议映射为多个状态模型;S3,根据所述状态模型设计对应的测试软件;S4,通过所述测试软件向所述状态模型分别引入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。该方法通过将协议映射为状态模型,并向状态模型引入非法状态,来判断该安全通信协议是否安全,从而低成本、高效地实现了安全通信协议的测试。
【专利说明】一种基于状态模型的安全通信协议测试方法及系统
【技术领域】
[0001]本发明涉及列车安全测试领域,尤其是涉及一种基于状态模型的安全通信协议测试方法及系统。
【背景技术】
[0002]在互联网技术渗透到日常生活方方面面的今天,计算机系统信息安全技术迫切需要加强。在铁路信号通信系统中,安全设备之间通过封闭式传输系统进行安全相关信息交互,对安全设备通信所基于的协议进行安全测试是铁路信息安全技术亟待解决的一个重要课题。同时,不同铁路设备研发厂家间互联互通性需要大量的测试与验证,产品升级、软件升级过程中大量的回归测试迫切需要可移植性与可扩展性好的安全通信协议测试方法。通常协议安全测试方法包括:形式化测试、白盒测试和黑盒测试等。形式化测试一般采用形式化分析方法UML以及着色petri网对协议功能和性能进行验证,基于CPN、SPN对ETCS无线通信的可靠性、传输延迟进行分析,基于TTCN-3建立车地通信协议有限状态机模型,生成测试序列,进行协议一致性测试,建立测试评估平台,进行形式化建模与分析。白盒测试需要待测协议的源代码,黑盒测试基于协议的外部描述,即协议规范。
[0003]形式化测试与白盒测试需要待测协议的源代码,因此其可适用的场景非常有限。黑盒测试基于协议的外部描述,其实现并不需要计算机程序源代码,测试结果可以应用于协议规范的所有实现情况,但也存在如下问题:(I)实现成本高;(2)执行效率低,执行过程中非常耗时;(3) —种安全通信协议需要开发一套测试装置,不利于测试装置的可移植与可扩展性。
【发明内容】
[0004]本发明提供一种基于状态模型的安全通信协议测试方法及系统,通过将协议映射为状态模型,并向状态模型引入非法状态,来判断该安全通信协议是否安全,从而低成本、高效地实现了安全通信协议的测试。
[0005]根据上述目的,本发明提供了一种基于状态模型的安全通信协议测试方法,其特征在于,所述方法包括:
[0006]SI,封装所述安全通信协议,实现所述安全通信协议所描述的协议规范;
[0007]S2,将所述封装后的安全通信协议映射为多个状态模型;
[0008]S3,根据所述状态模型设计对应的测试软件;
[0009]S4,通过所述测试软件向所述状态模型分别引入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0010]其中,所述非法状态的通过注入故障的方式注入。
[0011]其中,所述非法状态是与已实现的安全通信协议相对应的安全故障。
[0012]根据本发明的另一个方面,提供一种基于状态模型的安全通信协议测试系统,其特征在于,所述系统包括:
[0013]封装单元,用于封装所述安全通信协议,实现所述安全通信协议所描述的协议规范;
[0014]映射单元,用于将所述安全通信协议映射为多个状态模型;
[0015]测试软件设计单元,用于根据所述状态模型设计对应的测试软件;
[0016]安全判断单元,用于通过所述测试软件向所述状态模型分别弓丨入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0017]本发明所述的基于状态模型的安全通信协议测试方法及系统,通过将安全通信协议实现所基于的协议规范映射为状态模型,并向状态模型引入与协议实现所述的安全故障相对应的非法状态,如延时、乱序、丢帧、错帧、网络中断等,观察引入非法状态后通信协议导向的状态模型是否为期望的安全状态,从而低成本且高效地实现安全通信协议验证性测试。
【专利附图】
【附图说明】
[0018]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0019]图1示出了本发明的基于状态模型的安全通信协议测试方法的流程图。
[0020]图2示出了本发明的基于状态模型的安全通信协议测试系统的结构框图。
【具体实施方式】
[0021]下面将结合附图对本发明的实施例进行详细描述。
[0022]图1示出了本发明的基于状态模型的安全通信协议测试方法的流程图。
[0023]参照图1,本发明的实施例的基于状态模型的安全通信协议测试方法包括步骤:
[0024]SI,封装所述安全通信协议,实现所述安全通信协议所描述的协议规范;
[0025]S2,将封装后的安全通信协议映射为多个状态模型;
[0026]S3,根据所述状态模型设计对应的测试软件;
[0027]S4,通过所述测试软件向所述状态模型分别引入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0028]在本实施例中,非法状态的注入通过注入故障的方式引入,并且该非法状态是与已实现的安全通信协议相对应的安全故障。
[0029]以下以FSFB/2协议为例,具体描述安全通信协议FSFB/2协议的测试方法,该方法的过程具体如下:
[0030]I)封装FSFB/2协议,实现FSFB/2协议描述的协议规范;
[0031 ] 2)映射FSFB/2协议为SSE序列校准请求、SSR序列校准应答、BTD、EBT、ABT确认帧等状态模型;
[0032]3)根据上述状态模型,设计对应的测试软件,并提供友好界面环境,基于MFC框架,实现步骤2)中所述的状态模型;
[0033]4)通过测试软件向状态模型引入非安全状态,实现步骤2)中所述状态模型的状态转换,判断FSFB/2协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0034]5)向状态模型以注入故障方式引入与FSFB/2协议实现与安全故障相对应的非法状态,例如延时、乱序、丢帧、错帧、网络中断等状态,判断FSFB/2协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0035]在本实施例中,FSFB/2协议是开放通信系统上的安全通信协议。FSFB/2协议保证TCC设备与LEU设备之间数据进行安全传输,当通信通道处于不安全状态时,可以告知安全设备以便于进行安全防护处理。
[0036]TCC与LEU通信中,存在两种不同传输方式,分别为TSD和BTM,两种方式所传输的内容、流程及接收、发送方都不相同。
[0037]TSD模式即为TCC向LEU发送应答器报文的一般模式,此模式由LEU (数据接收方)发起,向TCC (数据发送方)发送SSE (序列校准请求),TCC将回应SSR(序列校准应答)以完成握手过程,在握手过程完成后,如果不出现丢失超过容许值的帧数、三次时间戳比较错误、超时等情况,TCC将持续的向LEU发送应答器报文。
[0038]BTM模式为TCC查询LEU状态时,双方所采用的通信模式,此模式由TCC发起,向LEU发送SBT (缓存传输开始),经过一系列较为复杂的交互过程,完成LEU状态的查询。在此过程中,TCC同时为接收方(命令传输阶段)和发送方(其他两个阶段),LEU则反之。此模式为定时触发,每隔特定的时间(15s或30s)完成一次。
[0039]综合分析上述协议模式,将FSFB/2协议映射为ABT、BTD、EBT、SSE、SSR五种状态模型。
[0040]在本发明的另一个方面,提供一种基于状态模型的安全通信协议测试系统。
[0041]图2示出了本发明的基于状态模型的安全通信协议测试系统的结构框图。
[0042]参照图2,该系统包括:
[0043]封装单元10,用于封装所述安全通信协议,实现所述安全通信协议所描述的协议规范;
[0044]映射单元20,用于将所述安全通信协议映射为多个状态模型;
[0045]测试软件设计单元30,用于根据所述状态模型设计对应的测试软件;
[0046]安全判断单元40,用于通过所述测试软件向所述状态模型分别弓I入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
[0047]本发明所述的基于状态模型的安全通信协议测试方法及系统,通过将安全通信协议实现所基于的协议规范映射为状态模型,并向状态模型引入与协议实现所述的安全故障相对应的非法状态,如延时、乱序、丢帧、错帧、网络中断等,观察引入非法状态后通信协议导向的状态模型是否为期望的安全状态,从而低成本且高效地实现安全通信协议验证性测试。
[0048]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【权利要求】
1.一种基于状态模型的安全通信协议测试方法,其特征在于,所述方法包括: Si,封装安全通信协议,实现所述安全通信协议所描述的协议规范; S2,将封装后的安全通信协议映射为多个状态模型; S3,根据所述状态模型设计对应的测试软件; S4,通过所述测试软件向所述状态模型分别引入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
2.根据权利要求1所述的基于状态模型的安全通信协议测试方法,其特征在于,所述非法状态的注入通过注入故障的方式引入。
3.根据权利要求2所述的基于状态模型的安全通信协议测试方法,其特征在于,所述非法状态是与已实现的安全通信协议相对应的安全故障。
4.一种基于状态模型的安全通信协议测试系统,其特征在于,所述系统包括: 封装单元,用于封装所述安全通信协议,实现所述安全通信协议所描述的协议规范; 映射单元,用于将所述安全通信协议映射为多个状态模型; 测试软件设计单元,用于根据所述状态模型设计对应的测试软件; 安全判断单元,用于通过所述测试软件向所述状态模型分别引入非安全状态和非法状态,判断所述安全通信协议是否进入对应的状态模型,若是,则判定所述安全通信协议安全,否则不安全。
【文档编号】H04L12/26GK104391788SQ201410643909
【公开日】2015年3月4日 申请日期:2014年11月7日 优先权日:2014年11月7日
【发明者】李萍, 王伟, 水晶, 王丹 申请人:北京交控科技有限公司