[发明专利]工控防火墙测试方法、装置、设备及存储介质

说明书

本公开实施例涉及一种工控防火墙的测试方法、装置、设备及存储介质。方法包括：获取当前抓包文件中携带应用层载荷的多个候选数据包，提取每个候选数据包的载荷数据和五元组信息；根据预设的改包策略对载荷数据改包，生成与多个候选数据包对应的多个目标数据包；根据五元组信息确定每个目标数据包的发送端设备和接收端设备，并根据发送端设备经过工控防火墙向接收端设备发送对应的目标数据包；获取在发送对应的目标数据包时目标数据包的收发反馈参量值，并根据收发反馈参数值获取工控防火墙测试结果。本公开实施例实现了自动化改包，提高了数据包生成效率和多样性，提高了测试工控防火墙的可靠性，为提高工控防火墙性能提供了技术支撑。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种工控防火墙测试方法、装置、设备及存储介质。

背景技术

通常应用于工业控制网络环境中的防火墙称为工业防火墙或工控防火墙。针对一些基于传输控制协议(Transmission Control Protocol,TCP)或国际互联协议(InternetProtocol,IP)的工控报文，工控防火墙会对报文进行深度的解析以及处理。工控防火墙的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题，对保障数据安全具有重要意义，因此，对工控防火墙的性能测试也十分重要。

相关技术中，为了测试经过工控防火墙的数据包载荷是否能被防火墙正确解析，现阶段的测试方案是提供对应的模拟软件，通过用户接收用户在该模拟软件上的触发操作实现数据包的发送，根据工控防火墙对工控报文的解析实现对工控防火墙的测试。

然而，上述工控防火墙的测试方法，依赖于用户手动点击生成数据包，导致数据包生成效率较低，另外，用户手动点击的功能有限，导致数据包的多样性不足，从而，对工控防火墙的测试不准确。

发明内容

为了解决上述技术问题或者至少部分的解决上述技术问题，本公开提供了一种工控防火墙测试方法、装置、设备及存储介质。

第一方面，本公开提供了一种工控防火墙测试方法，所述方法包括：

获取当前抓包文件中携带应用层载荷的多个候选数据包，提取每个候选数据包的载荷数据和五元组信息；

根据预设的改包策略对所述载荷数据改包，生成与所述多个候选数据包对应的多个目标数据包；

根据所述五元组信息确定每个所述目标数据包的发送端设备和接收端设备，并根据所述发送端设备经过工控防火墙向所述接收端设备发送对应的目标数据包；

获取在发送所述对应的目标数据包时所述目标数据包的收发反馈参量值，并根据所述收发反馈参量值获取所述工控防火墙测试结果。

一种可选的实施方式中，所述获取当前抓包文件中携带应用层载荷的多个候选数据包，包括：

识别所述当前抓包文件中所有数据包的数据包后缀；

确定所述数据包后缀为预设后缀的数据包为所述候选数据包。

一种可选的实施方式中，所述根据预设的改包策略对所述载荷数据改包，生成与所述多个候选数据包对应的多个目标数据包，包括：

判断每个候选数据包是否满足预设的改包条件；

若所述候选数据包中的第一候选数据包满足所述改包条件，则根据预设的配置信息确定所述第一候选数据包的待修改字段；

生成与所述第一候选数据包对应的改包字段，并将所述待修改字段替换为所述改包字段，以获取与所述第一候选数据包对应的目标数据包。

一种可选的实施方式中，在所述判断每个所述候选数据包是否满足预设的改包条件之后，还包括：

若所述候选数据包中的第二候选数据包不满足所述改包条件，则确定所述第二候选数据包为对应的目标数据包。