[发明专利]网络安全测试方法和装置、存储介质、电子装置

权利要求书

1.一种基于应用场景的工控网络的网络安全测试方法，其特征在于，包括：

对工控网络中所包括的网络资产进行安全威胁探测，得到存在安全威胁的目标网络资产以及所述目标网络资产所存在的目标安全威胁；

根据探测出的具有对应关系的所述目标网络资产和所述目标安全威胁构建与所述目标安全威胁匹配的网络安全测试应用场景；

运行所述网络安全测试应用场景对所述目标网络资产所对应的所述目标安全威胁进行网络安全测试；

对工控网络中所包括的网络资产进行安全威胁探测，得到存在安全威胁的目标网络资产包括：将所述工控网络中所包括的网络资产划分为多个资产类型的网络资产，其中，所述多个资产类型的网络资产包括：系统层资产、网络层资产和应用层资产；从具有对应关系的资产类型和安全威胁中获取所述工控网络中所包括的网络资产中每个网络资产所对应的安全威胁；探测所述每个网络资产是否存在所述每个网络资产所对应的安全威胁；将探测出安全威胁的网络资产确定为所述目标网络资产，并将所述目标网络资产所存在的安全威胁确定为所述目标安全威胁；

根据探测出的具有对应关系的所述目标网络资产和所述目标安全威胁构建与所述目标安全威胁匹配的网络安全测试应用场景包括：根据具有对应关系的所述目标网络资产和所述目标安全威胁建立数据流和控制流，其中，所述数据流用于为网络安全测试提供激励，所述控制流用于为网络安全测试提供执行引擎；构建以所述目标网络资产为节点由所述数据流和控制流驱动的所述网络安全测试应用场景；

运行所述网络安全测试应用场景对所述目标网络资产所对应的所述目标安全威胁进行网络安全测试包括：在所述网络安全测试应用场景运行的过程中，执行测试仿真流程；在所述测试仿真流程执行的过程中，控制激励仿真流程向所述目标网络资产提供激励源，并控制数据采集流程采集测试数据；调用所述目标安全威胁对应的目标测试工具；获取所述目标测试工具响应所述测试数据返回的测试响应；根据所述测试响应确定测试结果。

2.根据权利要求1所述的方法，其特征在于，根据具有对应关系的所述目标网络资产和所述目标安全威胁建立所述数据流包括：

以每个所述目标网络资产作为测试节点配置每个测试节点的激励仿真参数，得到与所述每个测试节点对应的ICD配置文件；

将所述每个测试节点对应的所述ICD配置文件加载到所述每个测试节点的激励源。

3.根据权利要求2所述的方法，其特征在于，根据具有对应关系的所述目标网络资产和所述目标安全威胁建立所述控制流包括：

从场景用例库中获取与所述具有对应关系的所述目标网络资产和所述目标安全威胁匹配的目标场景用例以及所述目标场景用例对应的目标场景流程，其中，所述场景用例库用于记录具有对应关系的场景用例和场景流程；

将所述激励源引入所述目标场景流程，得到激励仿真流程；

将所述目标网络资产引入所述目标场景流程，得到测试仿真流程；

将所述目标安全威胁引入所述目标场景流程，得到数据采集流程；

建立用于对所述激励仿真流程、所述测试仿真流程和所述数据采集流程进行协同控制的所述控制流。

4.根据权利要求3所述的方法，其特征在于，运行所述网络安全测试应用场景对所述目标网络资产所对应的所述目标安全威胁进行网络安全测试包括：

在所述网络安全测试应用场景运行的过程中，执行所述测试仿真流程；

在所述测试仿真流程执行的过程中，控制所述激励仿真流程向所述目标网络资产提供激励源，并控制所述数据采集流程采集测试数据；

调用所述目标安全威胁对应的目标测试工具；

获取所述目标测试工具响应所述测试数据返回的测试响应；

根据所述测试响应确定测试结果。