本發(fā)明實施例涉及計算機網絡安全技術領域，具體涉及一種工控網絡自動測試方法、裝置及系統(tǒng)。

背景技術：

在工控設備或系統(tǒng)進行漏洞檢測時，有時需要根據被測設備情況選擇大量的測試用例，每個測試用例通過測試平臺向被測系統(tǒng)發(fā)送大量的合法和非法的輸入組合。當某些組合正好觸發(fā)了被測設備或系統(tǒng)中的脆弱性根源時，被測的工控設備或系統(tǒng)會出現異常狀態(tài)，例如系統(tǒng)崩潰等。

在實現本發(fā)明的過程中，發(fā)明人發(fā)現被測的工控設備出現異常后，由于剩余的測試用例不能繼續(xù)，存在測試不完整的問題。

技術實現要素：

本發(fā)明實施例的一個目的是解決現有技術無法解決在工控設備出現異常時，剩余的測試用例不能繼續(xù)，導致測試不完整的問題。

本發(fā)明實施例提出了一種工控網絡自動測試方法，包括：

在向工控網絡中的工控設備發(fā)送測試用例測試所述工控設備的過程中，檢測所述工控設備的運行數據；

根據所述工控設備的運行數據判斷所述工控設備的工作狀態(tài)；

若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則對所述工控設備進行自動復位處理，以使所述工控設備進入可被測試的工作狀態(tài)。

可選的，所述檢測所述工控設備的運行狀態(tài)的步驟具體包括：

檢測所述工控設備的目標參數的運行數據；

根據所述目標參數的運行數據，獲取所述工控設備的運行狀態(tài)。

可選的，若根據所述工控設備的運行數據判斷獲知所述工控設備處于可被測試狀態(tài)，則向所述工控設備發(fā)送下一測試用例，以測試所述工控設備是否存在漏洞。

可選的，該方法還包括：

檢測自動復位處理后的所述工控設備是否重新上電成功，若是，則向所述工控設備發(fā)送測試用例。

可選的，若檢測獲知自動復位處理后的所述工控設備重新上電失敗，則再次對所述工控設備進行自動復位處理。

本發(fā)明還提出了一種工控網絡自動測試裝置，包括：

第一檢測模塊，用于在向工控網絡中的工控設備發(fā)送測試用例測試所述工控設備的過程中，檢測所述工控設備的運行數據；

第一處理模塊，用于根據所述工控設備的運行數據判斷所述工控設備的工作狀態(tài)；

第二處理模塊，用于若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則對所述工控設備進行自動復位處理，以使所述工控設備進入可被測試的工作狀態(tài)。

可選的，所述檢測模塊，具體用于檢測所述工控設備的目標參數的運行數據；根據所述目標參數的運行數據，獲取所述工控設備的運行狀態(tài)。

可選的，該裝置還包括：第二檢測裝置；

所述第二檢測裝置，用于檢測自動復位處理后的所述工控設備是否重新上電成功，若是，則向所述工控設備發(fā)送測試用例。

可選的，所述第二檢測裝置，還用于若檢測獲知自動復位處理后的所述工控設備重新上電失敗，則再次對所述工控設備進行自動復位處理。

本發(fā)明還提出了一種工控網絡自動測試系統(tǒng)，包括：監(jiān)視器、中繼電源、以及上述工控網絡自動測試裝置；

所述工控網絡自動測試裝置分別與所述監(jiān)視器和所述中繼電源連接，所述中繼電源與所述工控設備連接；

所述監(jiān)視器，用于實時監(jiān)視所述工控設備的運行數據，并將所述工控設備的運行數據發(fā)送至所述工控網絡自動測試裝置；

所述工控網絡自動測試裝置，用于根據接收到的運行數據判斷所述工控設備的工作狀態(tài)；若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則向所述中繼電源發(fā)送自動復位指令；

所述中繼電源，用于根據接收到的自動復位指令執(zhí)行斷電/導通電源動作，以重啟所述工控設備。

由上述技術方案可知，本發(fā)明實施例提出的一種工控網絡自動測試方法、裝置及系統(tǒng)在對工控設備進行測試的過程中，通過監(jiān)測工控設備的工作狀態(tài)，以在工控設備發(fā)生故障而無法接受剩余的測試用例時，對工控設備進行自動復位處理，以繼續(xù)對工控設備進行測試，避免出現由于工控設備故障導致測試中斷的問題，實現自動完整地測試工控設備。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點，附圖是示意性的而不應理解為對本發(fā)明進行任何限制，在附圖中：

圖1示出了本發(fā)明一實施例提供的一種工控網絡自動測試方法的流程示意圖；

圖2示出了本發(fā)明一實施例提供的一種工控網絡自動測試裝置的結構示意圖；

圖3示出了本發(fā)明另一實施例提供的一種工控網絡自動測試裝置的結構示意圖；

圖4示出了本發(fā)明一實施例提供的一種工控網絡自動測試系統(tǒng)的結構示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明的一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

圖1示出了本發(fā)明一實施例提供的一種工控網絡自動測試方法的流程示意圖，參見圖1，該方法可由漏洞挖掘檢測平臺實現，具體包括：

110、在向工控網絡中的工控設備發(fā)送測試用例測試所述工控設備的過程中，檢測所述工控設備的運行數據；

需要說明的是，工控網絡中存在多個工控設備，在對某一工控設備進行測試時，平臺向該工控設備發(fā)送一測試用例，獲取該工控設備響應測試用例的反應數據，并根據工控設備的反應數據判斷該工控設備是否異常并記錄，以及繼續(xù)向該工控設備發(fā)送下一測試用例。

在上述過程中，檢測工控設備的運行數據。另外，不難理解的是，檢測工控設備的運行數據的方式有多種，例如，可通過設置監(jiān)視器監(jiān)視工控設備的方式。

120、根據所述工控設備的運行數據判斷所述工控設備的工作狀態(tài)；

需要說明的是，根據運行數據判斷工作狀態(tài)可舉例為：在心跳時間內沒有接收到信息，則判定為宕機。

130、若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則對所述工控設備進行自動復位處理，以使所述工控設備進入可被測試的工作狀態(tài)。

需要說明的是，若工控設備宕機或者系統(tǒng)崩潰，即工控設備處于不可被測試的工作狀態(tài)，則平臺無法使用剩余的測試用例繼續(xù)進行測試，此時，平臺為了保證自動繼續(xù)測試，對工控設備進行自動復位處理，使得工控設備恢復到可被測試的工作狀態(tài)，進而平臺繼續(xù)向工控設備發(fā)送測試用例。若根據所述工控設備的運行數據判斷獲知所述工控設備處于可被測試狀態(tài)，則繼續(xù)向所述工控設備發(fā)送下一測試用例。

可見，本實施例在對工控設備進行測試的過程中，通過監(jiān)測工控設備的工作狀態(tài)，以在工控設備發(fā)生故障而無法接受剩余的測試用例時，對工控設備進行自動復位處理，以繼續(xù)對工控設備進行測試，避免出現由于工控設備故障導致測試中斷的問題，實現自動完整地測試工控設備。

本實施例中，上述步驟S1具體包括：

檢測所述工控設備的目標參數的運行數據；

根據所述目標參數的運行數據，獲取所述工控設備的運行狀態(tài)。

需要說明的是，對于工控設備不同的運行狀態(tài)，需要檢測不同的參數的運行數據，此處的運行狀態(tài)包括：正常狀態(tài)，非正常狀態(tài)和宕機狀態(tài)等；

對于上述宕機狀態(tài)，在工程實踐中，由于機器之間會進行時鐘同步，假設A和B兩臺機器的本地時鐘相差不大，比如相差不超過0.5秒。這樣可以通過Lease機制進行宕機檢測。

對于上述非正常狀態(tài)，可通過設置監(jiān)視器的方式，監(jiān)視工控設備的運行數據，如：ARP響應、ICMP響應、TCP端口等，以判斷工控設備是否發(fā)生異常。

在另一可行實施例中，為了進一步提高自動完整測試的效果，防止出現自動復位失敗的情況，在對所述工控設備進行自動復位處理后，還需要對自動復位處理進行檢測，具體包括：

檢測自動復位處理后的所述工控設備是否重新上電成功，若是，則向所述工控設備發(fā)送測試用例。

若檢測獲知自動復位處理后的所述工控設備重新上電失敗，則再次對所述工控設備進行自動復位處理。

不難理解的是，本實施例通過在自動復位處理后，監(jiān)測工控設備是否上電成功，從而保證實現測試的完全自動化。

對于方法實施方式，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發(fā)明實施方式并不受所描述的動作順序的限制，因為依據本發(fā)明實施方式，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施方式均屬于優(yōu)選實施方式，所涉及的動作并不一定是本發(fā)明實施方式所必須的。

圖2示出了本發(fā)明一實施例提供的一種工控網絡自動測試裝置的結構示意圖，參見圖2，該裝置包括：第一檢測模塊210、第一處理模塊220、以及第二處理模塊230，其中；

第一檢測模塊210，用于在向工控網絡中的工控設備發(fā)送測試用例測試所述工控設備的過程中，檢測所述工控設備的運行數據；

第一處理模塊220，用于根據所述工控設備的運行數據判斷所述工控設備的工作狀態(tài)；

第二處理模塊230，用于若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則對所述工控設備進行自動復位處理，以使所述工控設備進入可被測試的工作狀態(tài)。

可見，本實施例在對工控設備進行測試的過程中，通過監(jiān)測工控設備的工作狀態(tài)，以在工控設備發(fā)生故障而無法接受剩余的測試用例時，對工控設備進行自動復位處理，以繼續(xù)對工控設備進行測試，避免出現由于工控設備故障導致測試中斷的問題，實現自動完整地測試工控設備。

對于裝置實施方式而言，由于其與方法實施方式基本相似，所以描述的比較簡單，相關之處參見方法實施方式的部分說明即可。

本實施例中，所述第一檢測模塊，具體用于檢測所述工控設備的目標參數的運行數據；根據所述目標參數的運行數據，獲取所述工控設備的運行狀態(tài)。

圖3示出了本發(fā)明另一實施例提供的一種工控網絡自動測試裝置的結構示意圖，所述裝置包括：第一檢測模塊310、第一處理模塊320、第二處理模塊330以及第二檢測裝置340，其中；

第一檢測模塊310、第一處理模塊320、第二處理模塊330分別與圖2對應實施例中的第一檢測模塊210、第一處理模塊220、第二處理模塊230相對應，其工作原理相似，故，其具體內容請參照圖2對應實施例中的陳述，此處不再贅述。

所述第二檢測裝置340，用于檢測自動復位處理后的所述工控設備是否重新上電成功，若是，則向所述工控設備發(fā)送測試用例。

若檢測獲知自動復位處理后的所述工控設備重新上電失敗，則再次對所述工控設備進行自動復位處理。

需要說明的是，本實施例通過在自動復位處理后，監(jiān)測工控設備是否上電成功，進一步提高了自動完整測試的效果，防止出現自動復位失敗的情況。

對于裝置實施方式而言，由于其與方法實施方式基本相似，所以描述的比較簡單，相關之處參見方法實施方式的部分說明即可。

應當注意的是，在本發(fā)明的裝置的各個部件中，根據其要實現的功能而對其中的部件進行了邏輯劃分，但是，本發(fā)明不受限于此，可以根據需要對各個部件進行重新劃分或者組合。

圖4示出了本發(fā)明一實施例提供的一種工控網絡自動測試系統(tǒng)的結構示意圖，參見圖4，所述系統(tǒng)設置在工業(yè)控制網絡安全漏洞挖掘檢測平臺上，包括：監(jiān)視器、中繼電源、以及工控網絡自動測試裝置；

所述工控網絡自動測試裝置分別與所述監(jiān)視器和所述中繼電源連接，所述中繼電源作為供電電源與所述工控設備(被測設備)連接；

所述工控網絡自動測試裝置，用于向工控網絡中的工控設備發(fā)送測試用例，以測試所述工控設備是否存在漏洞；

所述監(jiān)視器，用于實時監(jiān)視所述工控設備的運行數據，并將所述工控設備的運行數據發(fā)送至所述工控網絡自動測試裝置，由所述工控網絡自動測試裝置根據接收到的運行數據判斷所述工控設備的工作狀態(tài)；若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則向所述中繼電源發(fā)送自動復位指令；

所述中繼電源，用于根據接收到的自動復位指令執(zhí)行斷電/導通電源動作，以重啟所述工控設備。

需要說明的是，工控網絡自動測試裝置還可以從平臺上獨立出來，作為一個功能模塊單獨存在，其具備的功能包括：根據接收到的運行數據判斷所述工控設備的工作狀態(tài)；若判斷獲知所述工控設備處于不可被測試的工作狀態(tài)，則向所述中繼電源發(fā)送自動復位指令。

不難理解的是，向被測的工控設備發(fā)送測試用例以測試的功能由平臺上的其他功能模塊實現，工控網絡自動測試裝置僅用于根據根據被測工控設備的運行狀態(tài)控制中繼電源。

本發(fā)明的各個部件實施方式可以以硬件實現，或者以在一個或者多個處理器上運行的軟件模塊實現，或者以它們的組合實現。本裝置中，PC通過實現因特網對設備或者裝置遠程控制，精準的控制設備或者裝置每個操作的步驟。本發(fā)明還可以實現為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產品)。這樣實現本發(fā)明的程序可以存儲在計算機可讀介質上，并且程序產生的文件或文檔具有可統(tǒng)計性，產生數據報告和cpk報告等，能對功放進行批量測試并統(tǒng)計。應該注意的是上述實施方式對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施方式。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。

雖然結合附圖描述了本發(fā)明的實施方式，但是本領域技術人員可以在不脫離本發(fā)明的精神和范圍的情況下做出各種修改和變型，這樣的修改和變型均落入由所附權利要求所限定的范圍之內。