[发明专利]一种基于状态模型的安全通信协议测试方法及系统

说明书

技术领域

本发明涉及列车安全测试领域，尤其是涉及一种基于状态模型的安全通信协议测试方法及系统。

背景技术

在互联网技术渗透到日常生活方方面面的今天，计算机系统信息安全技术迫切需要加强。在铁路信号通信系统中，安全设备之间通过封闭式传输系统进行安全相关信息交互，对安全设备通信所基于的协议进行安全测试是铁路信息安全技术亟待解决的一个重要课题。同时，不同铁路设备研发厂家间互联互通性需要大量的测试与验证，产品升级、软件升级过程中大量的回归测试迫切需要可移植性与可扩展性好的安全通信协议测试方法。通常协议安全测试方法包括：形式化测试、白盒测试和黑盒测试等。形式化测试一般采用形式化分析方法UML以及着色petri网对协议功能和性能进行验证，基于CPN、SPN对ETCS无线通信的可靠性、传输延迟进行分析，基于TTCN-3建立车地通信协议有限状态机模型，生成测试序列，进行协议一致性测试，建立测试评估平台，进行形式化建模与分析。白盒测试需要待测协议的源代码，黑盒测试基于协议的外部描述，即协议规范。

形式化测试与白盒测试需要待测协议的源代码，因此其可适用的场景非常有限。黑盒测试基于协议的外部描述，其实现并不需要计算机程序源代码，测试结果可以应用于协议规范的所有实现情况，但也存在如下问题：(1)实现成本高；(2)执行效率低，执行过程中非常耗时；(3)一种安全通信协议需要开发一套测试装置，不利于测试装置的可移植与可扩展性。

发明内容

本发明提供一种基于状态模型的安全通信协议测试方法及系统，通过将协议映射为状态模型，并向状态模型引入非法状态，来判断该安全通信协议是否安全，从而低成本、高效地实现了安全通信协议的测试。

根据上述目的，本发明提供了一种基于状态模型的安全通信协议测试方法，其特征在于，所述方法包括：

S1，封装所述安全通信协议，实现所述安全通信协议所描述的协议规范；

S2，将所述封装后的安全通信协议映射为多个状态模型；

S3，根据所述状态模型设计对应的测试软件；

S4，通过所述测试软件向所述状态模型分别引入非安全状态和非法状态，判断所述安全通信协议是否进入对应的状态模型，若是，则判定所述安全通信协议安全，否则不安全。

其中，所述非法状态的通过注入故障的方式注入。

其中，所述非法状态是与已实现的安全通信协议相对应的安全故障。

根据本发明的另一个方面，提供一种基于状态模型的安全通信协议测试系统，其特征在于，所述系统包括：

封装单元，用于封装所述安全通信协议，实现所述安全通信协议所描述的协议规范；

映射单元，用于将所述安全通信协议映射为多个状态模型；

测试软件设计单元，用于根据所述状态模型设计对应的测试软件；

安全判断单元，用于通过所述测试软件向所述状态模型分别引入非安全状态和非法状态，判断所述安全通信协议是否进入对应的状态模型，若是，则判定所述安全通信协议安全，否则不安全。

本发明所述的基于状态模型的安全通信协议测试方法及系统，通过将安全通信协议实现所基于的协议规范映射为状态模型，并向状态模型引入与协议实现所述的安全故障相对应的非法状态，如延时、乱序、丢帧、错帧、网络中断等，观察引入非法状态后通信协议导向的状态模型是否为期望的安全状态，从而低成本且高效地实现安全通信协议验证性测试。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了本发明的基于状态模型的安全通信协议测试方法的流程图。

图2示出了本发明的基于状态模型的安全通信协议测试系统的结构框图。

具体实施方式

下面将结合附图对本发明的实施例进行详细描述。

图1示出了本发明的基于状态模型的安全通信协议测试方法的流程图。

参照图1，本发明的实施例的基于状态模型的安全通信协议测试方法包括步骤：

S1，封装所述安全通信协议，实现所述安全通信协议所描述的协议规范；

S2，将封装后的安全通信协议映射为多个状态模型；

S3，根据所述状态模型设计对应的测试软件；

S4，通过所述测试软件向所述状态模型分别引入非安全状态和非法状态，判断所述安全通信协议是否进入对应的状态模型，若是，则判定所述安全通信协议安全，否则不安全。