[发明专利]一种基于包过滤规则的防火墙自动化测试系统

说明书

本发明实施例公开了一种基于包过滤规则的防火墙自动化测试系统，包过滤规则的每个字段编写为一个测试用例，然后将测试用例脚本化，所述测试用例变为测试脚本。依次执行所有测试用例，测试用例在页面上创建规则并其下发到工业设备上，然后校验是否下发成功，并对下发成功的规则与调用模拟工具产生的报文相匹配，测试用例自动将测试结果回填，并生成测试报告。本发明实施例提供一种基于包过滤规则的防火墙自动化测试系统，以解决现有技术中由于人工对包过滤规则测试，而导致的测试效率低下、失误率高和测试时间延长的问题。

技术领域

本发明实施例涉及防火墙技术领域，具体涉及一种基于包过滤规则的防火墙自动化测试系统。

背景技术

随着信息技术的发展，工业控制系统逐步走向联网化。很多工业控制协议逐渐运行于工业以太网上,针对工业控制行业的政策法规及技术要求越来越高。

工控防火墙通过对工业控制系统边界及工业控制系统内部不同控制区域之间进行边界防护，因此，包过滤规则的准确性及稳定性尤其重要。但是由于工控行业专有协议及网络环境复杂多变，手动测试耗费人力较大，因此使用自动化测试包过滤规则的准确性及稳定性具有较高的应用价值。

现有包过滤规则测试主要是人工操作，通过点击客户端工具模拟发放不同类型报文经过防火墙等设备，测试是否符合防火墙的策略配置，以此来验证防火墙等工业控制安全设备是否能够起到精准的边界防护作用。但是人工手动测试效率低下，且人工操作极易出现失误，且包过滤规则数目较大时，使测试时间严重延长，甚至影响产品的发布。

发明内容

为此，本发明实施例提供一种基于包过滤规则的防火墙自动化测试系统，以解决现有技术中由于人工对包过滤规则测试，而导致的测试效率低下、失误率高和测试时间延长的问题。

为了实现上述目的，本发明实施例提供如下技术方案：

根据本发明实施例的一种基于包过滤规则的防火墙自动化测试系统，包括以下步骤：

S101、首先将工业控制系统的防火墙的工作模式切换为防护模式；

S102、将包过滤规则的每个字段编写为一个测试用例，然后将测试用例脚本化，所述测试用例变为测试脚本；

S103、依次执行所有测试用例，测试用例在页面上创建规则并其下发到工业设备上；

S104、通过测试脚本自动校验规则是否下发成功，若规则下发失败，则打印错误结果并保存相应日志；若规则下发成功，继续校验下发的规则是否与测试用例相符；

S105、所述规则下发成功，调用模拟工具，所述工业控制系统产生与测试用例相匹配的报文数据；

S106、通过测试脚本校验规则与报文数据是否匹配，若匹配失败，则将错误结果打印并保存在相应日志中；若匹配成功，则继续执行下一测试用例；

S107、测试用例自动将测试结果回填，并生成测试报告。

进一步地，在步骤S101中，所述防火墙的工作模式包括全通模式、验证模式和防护模式。

进一步地，在步骤S103中，所述规则包括前台规则和后台规则。

进一步地，在步骤S102中，所述测试用例包括功能用例、性能用例和/或稳定用例。

进一步地，在步骤S105中，所述模拟工具选用modscan调试工具。

本发明实施例具有如下优点：

本发明专利公开了一种基于包过滤规则的防火墙自动化测试系统，通过包过滤规则各字段的组合，使用自动化测试脚本自动发送所有类型报文，节省了人力点击耗费的时间以及避免失误。本发明自动创建防火墙规则，自动校验匹配结果，一键式输出测试报告，一目了然，使不熟悉协议的人也能完成测试。