一种工控网络自动测试方法、装置及系统与流程

本发明实施例涉及计算机网络安全技术领域，具体涉及一种工控网络自动测试方法、装置及系统。

背景技术：

在工控设备或系统进行漏洞检测时，有时需要根据被测设备情况选择大量的测试用例，每个测试用例通过测试平台向被测系统发送大量的合法和非法的输入组合。当某些组合正好触发了被测设备或系统中的脆弱性根源时，被测的工控设备或系统会出现异常状态，例如系统崩溃等。

在实现本发明的过程中，发明人发现被测的工控设备出现异常后，由于剩余的测试用例不能继续，存在测试不完整的问题。

技术实现要素：

本发明实施例的一个目的是解决现有技术无法解决在工控设备出现异常时，剩余的测试用例不能继续，导致测试不完整的问题。

本发明实施例提出了一种工控网络自动测试方法，包括：

在向工控网络中的工控设备发送测试用例测试所述工控设备的过程中，检测所述工控设备的运行数据；

根据所述工控设备的运行数据判断所述工控设备的工作状态；

若判断获知所述工控设备处于不可被测试的工作状态，则对所述工控设备进行自动复位处理，以使所述工控设备进入可被测试的工作状态。

可选的，所述检测所述工控设备的运行状态的步骤具体包括：

检测所述工控设备的目标参数的运行数据；

根据所述目标参数的运行数据，获取所述工控设备的运行状态。

可选的，若根据所述工控设备的运行数据判断获知所述工控设备处于可被测试状态，则向所述工控设备发送下一测试用例，以测试所述工控设备是否存在漏洞。

可选的，该方法还包括：

检测自动复位处理后的所述工控设备是否重新上电成功，若是，则向所述工控设备发送测试用例。

可选的，若检测获知自动复位处理后的所述工控设备重新上电失败，则再次对所述工控设备进行自动复位处理。

本发明还提出了一种工控网络自动测试装置，包括：

第一检测模块，用于在向工控网络中的工控设备发送测试用例测试所述工控设备的过程中，检测所述工控设备的运行数据；

第一处理模块，用于根据所述工控设备的运行数据判断所述工控设备的工作状态；

第二处理模块，用于若判断获知所述工控设备处于不可被测试的工作状态，则对所述工控设备进行自动复位处理，以使所述工控设备进入可被测试的工作状态。

可选的，所述检测模块，具体用于检测所述工控设备的目标参数的运行数据；根据所述目标参数的运行数据，获取所述工控设备的运行状态。

可选的，该装置还包括：第二检测装置；

所述第二检测装置，用于检测自动复位处理后的所述工控设备是否重新上电成功，若是，则向所述工控设备发送测试用例。

可选的，所述第二检测装置，还用于若检测获知自动复位处理后的所述工控设备重新上电失败，则再次对所述工控设备进行自动复位处理。

本发明还提出了一种工控网络自动测试系统，包括：监视器、中继电源、以及上述工控网络自动测试装置；

所述工控网络自动测试装置分别与所述监视器和所述中继电源连接，所述中继电源与所述工控设备连接；

所述监视器，用于实时监视所述工控设备的运行数据，并将所述工控设备的运行数据发送至所述工控网络自动测试装置；

所述工控网络自动测试装置，用于根据接收到的运行数据判断所述工控设备的工作状态；若判断获知所述工控设备处于不可被测试的工作状态，则向所述中继电源发送自动复位指令；

所述中继电源，用于根据接收到的自动复位指令执行断电/导通电源动作，以重启所述工控设备。

由上述技术方案可知，本发明实施例提出的一种工控网络自动测试方法、装置及系统在对工控设备进行测试的过程中，通过监测工控设备的工作状态，以在工控设备发生故障而无法接受剩余的测试用例时，对工控设备进行自动复位处理，以继续对工控设备进行测试，避免出现由于工控设备故障导致测试中断的问题，实现自动完整地测试工控设备。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明一实施例提供的一种工控网络自动测试方法的流程示意图；

图2示出了本发明一实施例提供的一种工控网络自动测试装置的结构示意图；

图3示出了本发明另一实施例提供的一种工控网络自动测试装置的结构示意图；

图4示出了本发明一实施例提供的一种工控网络自动测试系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1示出了本发明一实施例提供的一种工控网络自动测试方法的流程示意图，参见图1，该方法可由漏洞挖掘检测平台实现，具体包括：

110、在向工控网络中的工控设备发送测试用例测试所述工控设备的过程中，检测所述工控设备的运行数据；

需要说明的是，工控网络中存在多个工控设备，在对某一工控设备进行测试时，平台向该工控设备发送一测试用例，获取该工控设备响应测试用例的反应数据，并根据工控设备的反应数据判断该工控设备是否异常并记录，以及继续向该工控设备发送下一测试用例。

在上述过程中，检测工控设备的运行数据。另外，不难理解的是，检测工控设备的运行数据的方式有多种，例如，可通过设置监视器监视工控设备的方式。

120、根据所述工控设备的运行数据判断所述工控设备的工作状态；

需要说明的是，根据运行数据判断工作状态可举例为：在心跳时间内没有接收到信息，则判定为宕机。

130、若判断获知所述工控设备处于不可被测试的工作状态，则对所述工控设备进行自动复位处理，以使所述工控设备进入可被测试的工作状态。

需要说明的是，若工控设备宕机或者系统崩溃，即工控设备处于不可被测试的工作状态，则平台无法使用剩余的测试用例继续进行测试，此时，平台为了保证自动继续测试，对工控设备进行自动复位处理，使得工控设备恢复到可被测试的工作状态，进而平台继续向工控设备发送测试用例。若根据所述工控设备的运行数据判断获知所述工控设备处于可被测试状态，则继续向所述工控设备发送下一测试用例。

可见，本实施例在对工控设备进行测试的过程中，通过监测工控设备的工作状态，以在工控设备发生故障而无法接受剩余的测试用例时，对工控设备进行自动复位处理，以继续对工控设备进行测试，避免出现由于工控设备故障导致测试中断的问题，实现自动完整地测试工控设备。

本实施例中，上述步骤S1具体包括：

检测所述工控设备的目标参数的运行数据；

根据所述目标参数的运行数据，获取所述工控设备的运行状态。

需要说明的是，对于工控设备不同的运行状态，需要检测不同的参数的运行数据，此处的运行状态包括：正常状态，非正常状态和宕机状态等；

对于上述宕机状态，在工程实践中，由于机器之间会进行时钟同步，假设A和B两台机器的本地时钟相差不大，比如相差不超过0.5秒。这样可以通过Lease机制进行宕机检测。

对于上述非正常状态，可通过设置监视器的方式，监视工控设备的运行数据，如：ARP响应、ICMP响应、TCP端口等，以判断工控设备是否发生异常。

在另一可行实施例中，为了进一步提高自动完整测试的效果，防止出现自动复位失败的情况，在对所述工控设备进行自动复位处理后，还需要对自动复位处理进行检测，具体包括：

检测自动复位处理后的所述工控设备是否重新上电成功，若是，则向所述工控设备发送测试用例。

若检测获知自动复位处理后的所述工控设备重新上电失败，则再次对所述工控设备进行自动复位处理。

不难理解的是，本实施例通过在自动复位处理后，监测工控设备是否上电成功，从而保证实现测试的完全自动化。

对于方法实施方式，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施方式并不受所描述的动作顺序的限制，因为依据本发明实施方式，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施方式均属于优选实施方式，所涉及的动作并不一定是本发明实施方式所必须的。

图2示出了本发明一实施例提供的一种工控网络自动测试装置的结构示意图，参见图2，该装置包括：第一检测模块210、第一处理模块220、以及第二处理模块230，其中；

第一检测模块210，用于在向工控网络中的工控设备发送测试用例测试所述工控设备的过程中，检测所述工控设备的运行数据；

第一处理模块220，用于根据所述工控设备的运行数据判断所述工控设备的工作状态；

第二处理模块230，用于若判断获知所述工控设备处于不可被测试的工作状态，则对所述工控设备进行自动复位处理，以使所述工控设备进入可被测试的工作状态。

可见，本实施例在对工控设备进行测试的过程中，通过监测工控设备的工作状态，以在工控设备发生故障而无法接受剩余的测试用例时，对工控设备进行自动复位处理，以继续对工控设备进行测试，避免出现由于工控设备故障导致测试中断的问题，实现自动完整地测试工控设备。

对于装置实施方式而言，由于其与方法实施方式基本相似，所以描述的比较简单，相关之处参见方法实施方式的部分说明即可。

本实施例中，所述第一检测模块，具体用于检测所述工控设备的目标参数的运行数据；根据所述目标参数的运行数据，获取所述工控设备的运行状态。

图3示出了本发明另一实施例提供的一种工控网络自动测试装置的结构示意图，所述装置包括：第一检测模块310、第一处理模块320、第二处理模块330以及第二检测装置340，其中；

第一检测模块310、第一处理模块320、第二处理模块330分别与图2对应实施例中的第一检测模块210、第一处理模块220、第二处理模块230相对应，其工作原理相似，故，其具体内容请参照图2对应实施例中的陈述，此处不再赘述。

所述第二检测装置340，用于检测自动复位处理后的所述工控设备是否重新上电成功，若是，则向所述工控设备发送测试用例。

若检测获知自动复位处理后的所述工控设备重新上电失败，则再次对所述工控设备进行自动复位处理。

需要说明的是，本实施例通过在自动复位处理后，监测工控设备是否上电成功，进一步提高了自动完整测试的效果，防止出现自动复位失败的情况。

对于装置实施方式而言，由于其与方法实施方式基本相似，所以描述的比较简单，相关之处参见方法实施方式的部分说明即可。

应当注意的是，在本发明的装置的各个部件中，根据其要实现的功能而对其中的部件进行了逻辑划分，但是，本发明不受限于此，可以根据需要对各个部件进行重新划分或者组合。

图4示出了本发明一实施例提供的一种工控网络自动测试系统的结构示意图，参见图4，所述系统设置在工业控制网络安全漏洞挖掘检测平台上，包括：监视器、中继电源、以及工控网络自动测试装置；

所述工控网络自动测试装置分别与所述监视器和所述中继电源连接，所述中继电源作为供电电源与所述工控设备(被测设备)连接；

所述工控网络自动测试装置，用于向工控网络中的工控设备发送测试用例，以测试所述工控设备是否存在漏洞；

所述监视器，用于实时监视所述工控设备的运行数据，并将所述工控设备的运行数据发送至所述工控网络自动测试装置，由所述工控网络自动测试装置根据接收到的运行数据判断所述工控设备的工作状态；若判断获知所述工控设备处于不可被测试的工作状态，则向所述中继电源发送自动复位指令；

所述中继电源，用于根据接收到的自动复位指令执行断电/导通电源动作，以重启所述工控设备。

需要说明的是，工控网络自动测试装置还可以从平台上独立出来，作为一个功能模块单独存在，其具备的功能包括：根据接收到的运行数据判断所述工控设备的工作状态；若判断获知所述工控设备处于不可被测试的工作状态，则向所述中继电源发送自动复位指令。

不难理解的是，向被测的工控设备发送测试用例以测试的功能由平台上的其他功能模块实现，工控网络自动测试装置仅用于根据根据被测工控设备的运行状态控制中继电源。

本发明的各个部件实施方式可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本装置中，PC通过实现因特网对设备或者装置远程控制，精准的控制设备或者装置每个操作的步骤。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样实现本发明的程序可以存储在计算机可读介质上，并且程序产生的文件或文档具有可统计性，产生数据报告和cpk报告等，能对功放进行批量测试并统计。应该注意的是上述实施方式对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施方式。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

虽然结合附图描述了本发明的实施方式，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。