[发明专利]拟态工控网关的测试方法、装置、拟态工控网关和介质

说明书

本发明涉及一种拟态工控网关的测试方法、装置、拟态工控网关和介质，所述测试方法包括：根据所述拟态工控网关的策略信息以及模拟攻击目标，按照报文格式生成模拟重放报文，所述策略信息包括：访问控制策略和工控策略，所述模拟攻击目标为所述拟态工控网关中模拟的被攻击的执行体；将所述模拟重放报文发送至所述拟态工控网关，以使所述拟态工控网关中的所述模拟攻击目标接收到所述模拟重放报文；生成非法报文，所述非法报文用于触发拟态裁决；查看拟态裁决日志，所述拟态裁决日志中包括拟态裁决掉的非法报文、工控拦截的非法报文和所述模拟攻击目标的调度行为。该方法能够提高模拟重放报文的多样性，提高测试的灵活性。

技术领域

本公开涉及拟态防御技术领域，尤其涉及一种拟态工控网关的测试方法、装置、拟态工控网关和介质。

背景技术

随着物联网的兴起以及国家工业设施的不断发展，工业网络与互联网的联系越来紧密，遭受来自互联网攻击的可能性变大，基于工控协议和互联网协议的工控网关应运而生。传统的工控网关由于编码语言及代码编写逻辑等的单一性，无法保证工控网关设备由于被攻击导致工控策略发生改变时，其拦截非法报文的功能仍然可以起作用。

拟态防御是一种主动防御理论，通过动态异构冗余架构下采用多模裁决的方式提高了相应环境的可靠性，在网络安全中使用拟态防御将网络空间内基于未知漏洞后门、木马病毒等确定或不确定威胁转化为了可用概率描述的风险控制问题。拟态防御属于内生安全，为了更好的展示拟态防御的情形，需要做白盒测试进行展示从受到攻击到防御成功的整个过程。

现有技术中，拟态工控安全网关白盒测试是通过在网关内预先设置特殊报文的识别机制，识别成功后主动修改对应执行体的工控策略，导致该执行体与其他执行体配置等方面不同，进而导致非法报文在通过该执行体时正常通过或者异常拦截，从而触发拟态防御进行拦截丢弃。

然而，上述方案在具体实施时，需要由开发人员对报文中的指定内容进行更改形成特殊报文，且需要添加指定内容相应的工控策略，特殊报文的内容比较固定，导致测试的灵活性较低。

发明内容

本发明实施例提供了一种拟态工控网关的测试方法、装置、拟态工控网关和介质，解决了拟态工控网关测试的灵活性较低的问题。

第一方面，本发明实施例提供了一种拟态工控网关的测试方法，应用于所述拟态工控网关中，所述测试方法包括：

根据所述拟态工控网关的策略信息以及模拟攻击目标，按照报文格式生成模拟重放报文，所述策略信息包括：访问控制策略和工控策略，所述模拟攻击目标为所述拟态工控网关中模拟的被攻击的执行体；

将所述模拟重放报文发送至所述拟态工控网关，以使所述拟态工控网关中的所述模拟攻击目标接收到所述模拟重放报文；

生成非法报文，所述非法报文用于触发拟态裁决；

查看拟态裁决日志，所述拟态裁决日志中包括拟态裁决掉的非法报文、工控拦截的非法报文和所述模拟攻击目标的调度行为。

可选的，所述将所述模拟重放报文发送至所述拟态工控网关，包括：

根据所述拟态工控网关的测试接口模式，将所述模拟重放报文从测试接口对的一端发送至另一端，所述测试接口对分别位于所述拟态工控网关的两端。

可选的，所述生成非法报文，包括：

在所述模拟攻击目标接收到所述模拟重放报文时，生成模拟攻击成功信息；

根据所述模拟攻击成功信息，生成所述非法报文。

可选的，所述根据所述拟态工控网关的策略信息以及模拟攻击目标，按照报文格式生成模拟重放报文，包括：

根据所述模拟攻击目标，按照所述报文格式以及生成报文内容；