[发明专利]工控防火墙测试方法、装置、设备及存储介质

权利要求书

1.一种工控防火墙的测试方法，其特征在于，包括以下步骤：

获取当前抓包文件中携带应用层载荷的多个候选数据包，提取每个所述候选数据包的载荷数据和五元组信息；

判断每个所述候选数据包是否满足预设的改包条件；

若所述候选数据包中的第一候选数据包满足所述改包条件，则根据预设的配置信息确定所述第一候选数据包的待修改字段；其中，所述预设的配置信息包括所述第一候选数据包对应的待修改字节的二维坐标，所述二维坐标包括行坐标和列坐标；

生成与所述第一候选数据包对应的改包字段，并将所述待修改字段替换为所述改包字段，以获取与所述第一候选数据包对应的目标数据包；或者，删除所述第一候选数据包中的待修改字段，将所述第一候选数据包的剩余字节按照预设步长拆分为多个剩余子字段，将改包字段拆分为多个改包子字段，将所述剩余子字段和所述改包子字段进行拼接，获得目标数据包；

根据所述五元组信息确定每个所述目标数据包的发送端设备和接收端设备，并根据所述五元组信息对应的套接字发送所述对应的目标数据包；

获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值，并根据所述收发反馈参数值获取所述工控防火墙测试结果；其中，所述收发反馈参量值包括：数据包收发时间差、内存增加值、合法数据包的丢包率、同一个数据包的来回时间差中的至少一个。

2.如权利要求1所述的方法，其特征在于，所述获取当前抓包文件中携带应用层载荷的多个候选数据包，包括：

识别所述当前抓包文件中所有数据包的数据包后缀；

确定所述数据包后缀为预设后缀的数据包为所述候选数据包。

3.如权利要求1所述的方法，其特征在于，在所述判断每个所述候选数据包是否满足预设的改包条件之后，还包括：

若所述候选数据包中的第二候选数据包不满足所述改包条件，则确定所述第二候选数据包为对应的目标数据包。

4.如权利要求1所述的方法，其特征在于，所述根据预设的配置信息确定所述第一候选数据包的待修改字段，包括：

获取所述第一候选数据包在预设字节位置的字节内容；

查询预设的配置信息获取与所述字节内容对应的待修改字段。

5.如权利要求1所述的方法，其特征在于，所述生成与所述第一候选数据包对应的改包字段，包括：

获取所述第一候选数据包对应的随机字符串；

将所述随机字符串转换为字节格式以获取所述改包字段。

6.如权利要求1所述的方法，其特征在于，所述获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值，并根据所述收发反馈参量值获取所述工控防火墙测试结果，包括：

获取所述发送端设备的发送时间和所述接收端设备的接收时间；

计算所述接收时间和所述发送时间的时间差值，确定所述时间差值为所述收发反馈参量值；

当所述多个目标数据包对应的至少一个所述时间差值均值小于预设时间阈值时，确定所述工控防火墙测试结果为测试通过。