本發(fā)明實(shí)施例涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種工控網(wǎng)絡(luò)測試方法、裝置及系統(tǒng)。

背景技術(shù)：

工業(yè)控制網(wǎng)絡(luò)(以下簡稱“工控網(wǎng)絡(luò)”)安全漏洞是在其生命周期的各個階段(設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)維等過程)中引入的某類問題，比如設(shè)計(jì)階段引入的一個設(shè)計(jì)的非常容易被破解的加密算法，實(shí)現(xiàn)階段引入的一個代碼緩沖區(qū)溢出問題，運(yùn)維階段的一個錯誤的安全配置，這些都有可能最終成為工控網(wǎng)絡(luò)安全漏洞，這些漏洞會對工控網(wǎng)絡(luò)的安全(可用性、完整性、機(jī)密性)產(chǎn)生嚴(yán)重影響。

近年來，工控系統(tǒng)強(qiáng)調(diào)開放性，在網(wǎng)絡(luò)中大量引入通用的IT產(chǎn)品，如Windows操作系統(tǒng)、關(guān)系數(shù)據(jù)庫等，并廣泛使用以太網(wǎng)和TCP/IP協(xié)議，在降低成本和簡化集成的同時將大量IT漏洞引入了工控網(wǎng)絡(luò)。同時，大部分的工控網(wǎng)絡(luò)應(yīng)用層協(xié)議和現(xiàn)場總線協(xié)議，廣泛使用MODBUS/TCP、CAN等明碼傳輸協(xié)議，存在沒有嚴(yán)格的身份識別，報文很容易被偽造等無法避免的脆弱性。因此，由相對封閉的專用計(jì)算機(jī)和網(wǎng)絡(luò)體系發(fā)展而來的工控網(wǎng)絡(luò)系統(tǒng)，安全的薄弱的環(huán)節(jié)幾乎來自于各方各面，特別對于大型SCADA系統(tǒng)，設(shè)備分散安裝，部分采用公網(wǎng)和無線網(wǎng)絡(luò)，更容易受到利用漏洞的攻擊，嚴(yán)重的攻擊后果可以使系統(tǒng)網(wǎng)絡(luò)完全癱瘓，造成工業(yè)過程失控或裝置停機(jī)。

工控網(wǎng)絡(luò)具有非常鮮明的特點(diǎn)，首先是封閉性，SCADA、DCS等控制系統(tǒng)和PLC等控制設(shè)備在設(shè)計(jì)之初就沒有考慮完善的安全機(jī)制；其次是復(fù)雜性，工控網(wǎng)絡(luò)常見的總線協(xié)議和應(yīng)用層協(xié)議有幾十種，不但每種通信協(xié)議的數(shù)據(jù)接口不完全相同，這些協(xié)議的規(guī)約實(shí)現(xiàn)也不相同；最后是不可改變性，工控網(wǎng)絡(luò)很難進(jìn)行改造和補(bǔ)丁升級。綜合以上，傳統(tǒng)信息安全的測試技術(shù)和設(shè)備不適合工控網(wǎng)絡(luò)。具體來說，當(dāng)前我國相關(guān)機(jī)構(gòu)對工控網(wǎng)絡(luò)安全漏洞進(jìn)行檢測的手段是比較局限的，具體體現(xiàn)在：

現(xiàn)有的端口服務(wù)掃描、漏洞特征掃描等技術(shù)對漏洞庫的依賴較大，但公開的工控網(wǎng)絡(luò)安全漏洞庫信息很少，導(dǎo)致無法實(shí)現(xiàn)深入、全面的檢測；

基于公開漏洞的掃描技術(shù)和機(jī)制無法有效發(fā)現(xiàn)未知漏洞，同時在時間上永遠(yuǎn)滯后于攻擊者利用的未知漏洞；

缺乏針對性檢測工具，無法有效證明工控設(shè)備上的潛在漏洞是否存在。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的一個目的是解決現(xiàn)有的漏洞檢測技術(shù)依賴于公開的漏洞庫，導(dǎo)致檢測范圍較小，而且無法檢測到未知、潛在的漏洞的問題。

本發(fā)明實(shí)施例提出了一種工控網(wǎng)絡(luò)測試方法，包括：

截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的反應(yīng)數(shù)據(jù)；

根據(jù)所述反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)。

可選的，在對所述初始操作命令進(jìn)行突變處理之前，所述方法還包括：

采集所述工控網(wǎng)絡(luò)中的傳輸數(shù)據(jù)；

對所述傳輸數(shù)據(jù)進(jìn)行分析，構(gòu)建所述工控網(wǎng)絡(luò)的通訊協(xié)議的相似模型；

采用啟發(fā)式算法估計(jì)所述相似模型的邊界值；

相應(yīng)地，所述對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令的步驟具體包括：

采用變異算法，結(jié)合所述相似模型的邊界值，對所述突變操作命令進(jìn)行突變處理，獲取突變操作命令。

可選的，在對所述初始操作命令進(jìn)行突變處理之前，所述方法還包括：

獲取自定義或默認(rèn)的突變參數(shù)，所述突變參數(shù)均包括：突變處理的時間信息、初始操作命令中突變數(shù)據(jù)的長度信息、初始操作命令中突變數(shù)據(jù)所占比例中的至少一個；

相應(yīng)地，所述對所述初始操作命令進(jìn)行突變處理的步驟具體包括：

根據(jù)所述自定義或默認(rèn)的突變參數(shù)對所述初始操作命令進(jìn)行突變處理。

可選的，所述方法還包括：

根據(jù)突變處理后所述工控設(shè)備的工作狀態(tài)選擇下一次突變處理對應(yīng)的突變策略。

本發(fā)明還提供了一種工控網(wǎng)絡(luò)測試裝置，包括：

截取模塊，用于截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

第一處理模塊，用于對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

通信模塊，用于將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的反應(yīng)數(shù)據(jù)；

第二處理模塊，用于根據(jù)所述反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)。

本發(fā)明還提出了一種工控網(wǎng)絡(luò)測試方法，包括：

獲取工控網(wǎng)絡(luò)中工控設(shè)備的第一反應(yīng)數(shù)據(jù)，所述第一反應(yīng)數(shù)據(jù)為工控設(shè)備響應(yīng)上位機(jī)發(fā)送的操作命令的反應(yīng)數(shù)據(jù)；

對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

本發(fā)明還提供了一種工控網(wǎng)絡(luò)測試裝置，包括：

獲取模塊，用于獲取工控網(wǎng)絡(luò)中工控設(shè)備的第一反應(yīng)數(shù)據(jù)，所述第一反應(yīng)數(shù)據(jù)為響應(yīng)上位機(jī)發(fā)送的操作命令的反應(yīng)數(shù)據(jù)；

第一處理模塊，用于對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

通信模塊，用于將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

第二處理模塊，用于根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

本發(fā)明還提供了一種工控網(wǎng)絡(luò)測試方法，包括：

截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的第一反應(yīng)數(shù)據(jù)；

對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

根據(jù)所述第一反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)，根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

本發(fā)明還提供了一種工控網(wǎng)絡(luò)測試裝置，包括：

截取模塊，用于截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

第一處理模塊，用于對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

第一通信模塊，用于將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的第一反應(yīng)數(shù)據(jù)；

第二處理模塊，用于對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

第二通信模塊，用于將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

狀態(tài)分析模塊，用于根據(jù)所述第一反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)，根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

本發(fā)明還提供了一種工控網(wǎng)絡(luò)測試系統(tǒng)，包括：監(jiān)視器和上述的測試裝置；

所述測試裝置，用于截取上位機(jī)發(fā)送至工控設(shè)備和/或工控設(shè)備發(fā)送至上位機(jī)的初始數(shù)據(jù)，對所述初始數(shù)據(jù)進(jìn)行突變處理，并將突變處理后的初始數(shù)據(jù)發(fā)送至所述上位機(jī)和/或所述工控設(shè)備；

所述監(jiān)視器，用于監(jiān)視獲取上位機(jī)和/或工控設(shè)備響應(yīng)突變處理后的初始數(shù)據(jù)的反應(yīng)數(shù)據(jù)，并將所述反應(yīng)數(shù)據(jù)發(fā)送至所述測試裝置，由所述測試裝置根據(jù)反應(yīng)數(shù)據(jù)確定所述上位機(jī)和/或所述工控設(shè)備的工作狀態(tài)。

由上述技術(shù)方案可知，本發(fā)明實(shí)施例提出的一種工控網(wǎng)絡(luò)測試方法、裝置及系統(tǒng)通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)，附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制，在附圖中：

圖1示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖；

圖2示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖；

圖3示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖；

圖4示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖；

圖5示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖；

圖6示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖；

圖7示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖；

圖8示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖；

圖9示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖，參見圖1，該方法可由測試平臺來實(shí)現(xiàn)，具體包括：

110、截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

需要說明的是，正常情況下，上位機(jī)與被測的工控設(shè)備進(jìn)行通信時，例如：上位機(jī)向被測的工控設(shè)備發(fā)送讀取數(shù)據(jù)指令時，以使被測工控設(shè)備接收到指令后返回上位機(jī)需要的數(shù)據(jù)；

在此通信過程中，測試平臺攔截下上位機(jī)發(fā)送的讀取數(shù)據(jù)指令。

其中，上位機(jī)可以為控制系統(tǒng)或工程師站等。

120、對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

130、將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的反應(yīng)數(shù)據(jù)；

需要說明的是，測試平臺對截取的初始操作命令進(jìn)行突變處理，以修改初始操作命令，并發(fā)送至工控設(shè)備。

140、根據(jù)所述反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)。

需要說明的是，測試平臺觀察工控設(shè)備的狀況，以確定工控設(shè)備的工作狀態(tài)，繼而判斷工控設(shè)備是否有漏洞

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

下面對本實(shí)施例中測試平臺的突變處理的原理進(jìn)行詳細(xì)說明：

首先，采集所述工控網(wǎng)絡(luò)中的傳輸數(shù)據(jù)；

其次，對所述傳輸數(shù)據(jù)進(jìn)行分析，構(gòu)建所述工控網(wǎng)絡(luò)的通訊協(xié)議的相似模型；

再次，采用啟發(fā)式算法估計(jì)所述相似模型的邊界值；

最后，采用變異算法，結(jié)合所述相似模型的邊界值，對所述突變操作命令進(jìn)行突變處理，獲取突變操作命令。

需要說明的是，工控網(wǎng)絡(luò)中存在大量的位置私有協(xié)議，本發(fā)明為了有效對這些私有協(xié)議進(jìn)行快速有效的漏洞檢測，提出了如下原理：對所有上位機(jī)發(fā)給被測設(shè)備的數(shù)據(jù)包進(jìn)行截獲和分析，估計(jì)協(xié)議幀的有效范圍，并根據(jù)用戶的設(shè)置參數(shù)進(jìn)行變異，實(shí)時生成變異報文發(fā)送給被測設(shè)備，同時接收返回的應(yīng)答結(jié)果，判斷被測對象的狀態(tài)。

在上述原理的基礎(chǔ)上，為了便于用戶對突變處理過程控制，在進(jìn)行突變處理之前，用戶可通過外部輸入設(shè)備或者測試平臺的輸入設(shè)備輸入自定義的突變參數(shù)，所述突變參數(shù)均包括：突變處理的時間信息、初始操作命令中突變數(shù)據(jù)的長度信息、初始操作命令中突變數(shù)據(jù)所占比例中的至少一個；

相應(yīng)地，測試平臺的突變處理過程將根據(jù)所述自定義的突變參數(shù)對所述初始操作命令進(jìn)行突變處理。

另外，若測試平臺沒有檢測到自定義的突變參數(shù)，將以默認(rèn)的突變參數(shù)為準(zhǔn)進(jìn)行突變處理；其中，默認(rèn)的突變參數(shù)包括：突變處理的時間信息、初始操作命令中突變數(shù)據(jù)的長度信息、初始操作命令中突變數(shù)據(jù)所占比例中的至少一個。

在一可行實(shí)施例中，為了提高漏洞挖掘的效果，在一次突變處理之后，測試平臺根據(jù)工控設(shè)備的工作狀態(tài)，可選擇下一次突變處理對應(yīng)的突變策略。

具體如下：測試平臺確認(rèn)出的工控設(shè)備的工作狀態(tài)包括：“正?！薄ⅰ耙伤坡┒础薄捌渌钡?正常即工控設(shè)備正常工作，通過平臺發(fā)送的檢測報文能正常處理，如丟棄異常報文，處理正常報文，“疑似漏洞”狀態(tài)即被測設(shè)備出現(xiàn)異常如端口關(guān)閉、設(shè)備宕機(jī)，無法正常處理檢測報文，“其他”狀態(tài)即其他不在正常和疑似漏洞的不可預(yù)知的狀態(tài)；

并可對“疑似漏洞”的測試結(jié)果進(jìn)行漏洞標(biāo)識，關(guān)聯(lián)所有相關(guān)信息，并對漏洞名稱、危險等級和描述等信息進(jìn)行編輯，保存至漏洞庫作為漏洞分析的依據(jù)。

同時，通過對“疑似漏洞”的測試結(jié)果對應(yīng)的所有相關(guān)信息的細(xì)節(jié)進(jìn)行深入分析，重復(fù)進(jìn)行針對性的測試，明確“疑似漏洞”的真實(shí)性，最后在出錯數(shù)據(jù)包中精確定位，并可以將發(fā)現(xiàn)的“疑似漏洞”保存至漏洞庫中進(jìn)行管理。通過漏洞庫中發(fā)現(xiàn)的漏洞進(jìn)行漏洞測試驗(yàn)證漏洞的真實(shí)性和可復(fù)現(xiàn)性。

對于方法實(shí)施方式，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施方式并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施方式，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施方式均屬于優(yōu)選實(shí)施方式，所涉及的動作并不一定是本發(fā)明實(shí)施方式所必須的。

圖2示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖，參見圖2，該工控網(wǎng)絡(luò)測試裝置，包括：截取模塊210、第一處理模塊220、通信模塊230、以及第二處理模塊240，其中；

截取模塊210，用于截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

第一處理模塊220，用于對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

通信模塊230，用于將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的反應(yīng)數(shù)據(jù)；

第二處理模塊240，用于根據(jù)所述反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)。

需要說明的是，在上位機(jī)和工控設(shè)備進(jìn)行通信的過程中，截取模塊210截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令，并轉(zhuǎn)發(fā)至第一處理模塊220，由第一處理模塊220對初始操作命令進(jìn)行突變處理，并將突變處理后的操作命令發(fā)送至通信模塊230，由通信模塊230將突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的反應(yīng)數(shù)據(jù)，并將獲取到的反應(yīng)數(shù)據(jù)發(fā)送至第二處理模塊240，由第二處理模塊240根據(jù)所述反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)。

本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

對于裝置實(shí)施方式而言，由于其與方法實(shí)施方式基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施方式的部分說明即可。

應(yīng)當(dāng)注意的是，在本發(fā)明的裝置的各個部件中，根據(jù)其要實(shí)現(xiàn)的功能而對其中的部件進(jìn)行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據(jù)需要對各個部件進(jìn)行重新劃分或者組合。

圖3示出了本發(fā)明一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖，參見圖3，該系統(tǒng)包括：漏洞挖掘檢測平臺和客戶端設(shè)備，其中；

漏洞挖掘檢測平臺包括：監(jiān)視器和上述的測試裝置；

所述測試裝置，用于截取控制系統(tǒng)/工程師站等上位機(jī)發(fā)送至被測的工控設(shè)備初始數(shù)據(jù)(正常數(shù)據(jù))，對所述初始數(shù)據(jù)進(jìn)行突變處理，并將突變處理后的初始數(shù)據(jù)(測試數(shù)據(jù))發(fā)送至所述工控設(shè)備；

所述監(jiān)視器，用于監(jiān)視獲取工控設(shè)備響應(yīng)突變處理后的初始數(shù)據(jù)的反應(yīng)數(shù)據(jù)(監(jiān)視數(shù)據(jù))，并將所述反應(yīng)數(shù)據(jù)發(fā)送至所述測試裝置，由所述測試裝置根據(jù)反應(yīng)數(shù)據(jù)確定所述上位機(jī)和/或所述工控設(shè)備的共工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

本實(shí)施例中，系統(tǒng)還包括：客戶端設(shè)備；

客戶端設(shè)備，用于通過操作指令向漏洞挖掘檢測平臺寫入用戶自動以的突變參數(shù)；

相應(yīng)地，漏洞挖掘檢測平臺將根據(jù)所述自定義或默認(rèn)的突變參數(shù)對所述初始數(shù)據(jù)進(jìn)行突變處理，并將檢測獲取的監(jiān)視數(shù)據(jù)發(fā)送至客戶端設(shè)備。

圖4示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖，參見圖4，該方法包括：

410、獲取工控網(wǎng)絡(luò)中工控設(shè)備的第一反應(yīng)數(shù)據(jù)，所述第一反應(yīng)數(shù)據(jù)為工控設(shè)備響應(yīng)上位機(jī)發(fā)送的操作命令的反應(yīng)數(shù)據(jù)；

需要說明的是，在上位機(jī)與工控設(shè)備的通信過程中，上位機(jī)向被測的工控設(shè)備發(fā)送初始操作命令，被測工控設(shè)備接收到初始操作命令后返回上位機(jī)需要的第一反應(yīng)數(shù)據(jù)；

420、對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

430、將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

440、根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

另外，需要說明的是，本實(shí)施例的突變處理過程與圖1對應(yīng)的實(shí)施例中突變處理的原理相同，具體突變處理請參照圖1對應(yīng)的實(shí)施例中的陳述，此處不再進(jìn)行贅述。

對于方法實(shí)施方式，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施方式并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施方式，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施方式均屬于優(yōu)選實(shí)施方式，所涉及的動作并不一定是本發(fā)明實(shí)施方式所必須的。

圖5示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖，參見圖5，該裝置包括：獲取模塊510、第一處理模塊520、通信模塊530、以及第二處理模塊540，其中；

獲取模塊510，用于獲取工控網(wǎng)絡(luò)中工控設(shè)備的第一反應(yīng)數(shù)據(jù)，所述第一反應(yīng)數(shù)據(jù)為響應(yīng)上位機(jī)發(fā)送的操作命令的反應(yīng)數(shù)據(jù)；

第一處理模塊520，用于對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

通信模塊530，用于將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

第二處理模塊540，用于根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

對于裝置實(shí)施方式而言，由于其與方法實(shí)施方式基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施方式的部分說明即可。

應(yīng)當(dāng)注意的是，在本發(fā)明的裝置的各個部件中，根據(jù)其要實(shí)現(xiàn)的功能而對其中的部件進(jìn)行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據(jù)需要對各個部件進(jìn)行重新劃分或者組合。

圖6示出了本發(fā)明另一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖，參見圖6，該系統(tǒng)包括：漏洞挖掘檢測平臺和客戶端設(shè)備，其中；

漏洞挖掘檢測平臺包括：監(jiān)視器和上述的測試裝置；

所述測試裝置，用于截取被測的工控設(shè)備發(fā)送至控制系統(tǒng)/工程師站等上位機(jī)的第一反應(yīng)數(shù)據(jù)，即正常數(shù)據(jù)和應(yīng)答數(shù)據(jù)，對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，并將突變處理后的第一反應(yīng)數(shù)據(jù)(測試數(shù)據(jù))發(fā)送至控制系統(tǒng)/工程師站等上位機(jī)。

所述監(jiān)視器，用于監(jiān)視獲取控制系統(tǒng)/工程師站等上位機(jī)響應(yīng)突變處理后的第一反應(yīng)數(shù)據(jù)的所述第二反應(yīng)數(shù)據(jù)(監(jiān)視數(shù)據(jù))，并將所述第二反應(yīng)數(shù)據(jù)發(fā)送至所述測試裝置，由所述測試裝置根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)和/或所述工控設(shè)備的工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

本實(shí)施例中，系統(tǒng)還包括：客戶端設(shè)備；

客戶端設(shè)備，用于通過操作指令向漏洞挖掘檢測平臺寫入用戶自動以的突變參數(shù)；

相應(yīng)地，漏洞挖掘檢測平臺將根據(jù)所述自定義或默認(rèn)的突變參數(shù)對所述初始數(shù)據(jù)進(jìn)行突變處理，并將檢測獲取的監(jiān)視數(shù)據(jù)發(fā)送至客戶端設(shè)備。

圖7示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試方法的流程示意圖，參見圖7，該方法包括：

710、截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

720、對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

730、將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的第一反應(yīng)數(shù)據(jù)；

740、對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

750、將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

760、根據(jù)所述第一反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)，根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

另外，需要說明的是，本實(shí)施例的突變處理過程與圖1對應(yīng)的實(shí)施例中突變處理的原理相同，具體突變處理請參照圖1對應(yīng)的實(shí)施例中的陳述，此處不再進(jìn)行贅述。

對于方法實(shí)施方式，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施方式并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施方式，某些步驟可以采用其他順序或者同時進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施方式均屬于優(yōu)選實(shí)施方式，所涉及的動作并不一定是本發(fā)明實(shí)施方式所必須的。

圖8示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試裝置的結(jié)構(gòu)示意圖，參見圖8，該裝置包括：截取模塊810、第一處理模塊820、第一通信模塊830、第二處理模塊840、第二通信模塊850、以及狀態(tài)分析模塊860，其中；

截取模塊810，用于截取工控網(wǎng)絡(luò)中上位機(jī)發(fā)送至工控設(shè)備的初始操作命令；

第一處理模塊820，用于對所述初始操作命令進(jìn)行突變處理，獲取突變操作命令；

第一通信模塊830，用于將所述突變操作命令發(fā)送至所述工控設(shè)備，獲取所述工控設(shè)備響應(yīng)所述突變操作命令的第一反應(yīng)數(shù)據(jù)；

第二處理模塊840，用于對所述第一反應(yīng)數(shù)據(jù)進(jìn)行突變處理，獲取突變反應(yīng)數(shù)據(jù)；

第二通信模塊850，用于將所述突變數(shù)據(jù)發(fā)送至所述上位機(jī)，獲取所述上位機(jī)響應(yīng)所述突變反應(yīng)數(shù)據(jù)的第二反應(yīng)數(shù)據(jù)；

狀態(tài)分析模塊860，用于根據(jù)所述第一反應(yīng)數(shù)據(jù)確定所述工控設(shè)備的工作狀態(tài)，根據(jù)所述第二反應(yīng)數(shù)據(jù)確定所述上位機(jī)的工作狀態(tài)。

本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

對于裝置實(shí)施方式而言，由于其與方法實(shí)施方式基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施方式的部分說明即可。

應(yīng)當(dāng)注意的是，在本發(fā)明的裝置的各個部件中，根據(jù)其要實(shí)現(xiàn)的功能而對其中的部件進(jìn)行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據(jù)需要對各個部件進(jìn)行重新劃分或者組合。

圖9示出了本發(fā)明又一實(shí)施例提供的一種工控網(wǎng)絡(luò)測試系統(tǒng)的結(jié)構(gòu)示意圖，參見圖9，漏洞挖掘檢測平臺和客戶端設(shè)備，其中；

漏洞挖掘檢測平臺包括：監(jiān)視器和上述的測試裝置；

所述測試裝置，用于截取上位機(jī)發(fā)送至工控設(shè)備和/或工控設(shè)備發(fā)送至上位機(jī)的初始數(shù)據(jù)，對所述初始數(shù)據(jù)進(jìn)行突變處理，并將突變處理后的初始數(shù)據(jù)發(fā)送至所述上位機(jī)和/或所述工控設(shè)備；

即，獲取上位機(jī)發(fā)送的正常數(shù)據(jù)，對正常數(shù)據(jù)進(jìn)行突變處理，以向工控設(shè)備發(fā)送測試數(shù)據(jù)，獲取工控設(shè)備的監(jiān)視數(shù)據(jù)，并對監(jiān)視數(shù)據(jù)進(jìn)行突變處理，以向上位機(jī)發(fā)送測試數(shù)據(jù)。

所述監(jiān)視器，用于監(jiān)視獲取上位機(jī)和/或工控設(shè)備響應(yīng)突變處理后的初始數(shù)據(jù)的反應(yīng)數(shù)據(jù)(監(jiān)視數(shù)據(jù))，并將所述反應(yīng)數(shù)據(jù)發(fā)送至所述測試裝置，由所述測試裝置根據(jù)反應(yīng)數(shù)據(jù)確定所述上位機(jī)和/或所述工控設(shè)備的工作狀態(tài)。

可見，本實(shí)施例通過截取上位機(jī)和工控設(shè)備之間的交互數(shù)據(jù)，并對交互數(shù)據(jù)進(jìn)行突變處理后，將交互數(shù)據(jù)發(fā)送至工控設(shè)備，進(jìn)而基于工控設(shè)備響應(yīng)交互數(shù)據(jù)的反應(yīng)數(shù)據(jù)判斷工控設(shè)備的工作狀態(tài)。

本實(shí)施例中，系統(tǒng)還包括：客戶端設(shè)備；

客戶端設(shè)備，用于向漏洞挖掘檢測平臺寫入用戶自動以的突變參數(shù)；

相應(yīng)地，漏洞挖掘檢測平臺通過操作指令將根據(jù)所述自定義或默認(rèn)的突變參數(shù)對所述初始數(shù)據(jù)進(jìn)行突變處理，并將檢測獲取的監(jiān)測數(shù)據(jù)發(fā)送至客戶端設(shè)備。

本發(fā)明的各個部件實(shí)施方式可以以硬件實(shí)現(xiàn)，或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本裝置中，PC通過實(shí)現(xiàn)因特網(wǎng)對設(shè)備或者裝置遠(yuǎn)程控制，精準(zhǔn)的控制設(shè)備或者裝置每個操作的步驟。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上，并且程序產(chǎn)生的文件或文檔具有可統(tǒng)計(jì)性，產(chǎn)生數(shù)據(jù)報告和cpk報告等，能對功放進(jìn)行批量測試并統(tǒng)計(jì)。應(yīng)該注意的是上述實(shí)施方式對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施方式。在權(quán)利要求中，不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

雖然結(jié)合附圖描述了本發(fā)明的實(shí)施方式，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。