[发明专利]基于SDN的控制系统安全测试

权利要求书

1.一种基于软件定义网络(SDN)的控制系统的安全测试方法，所述安全测试方法包括如下步骤：

S1：控制系统脆弱性验证步骤；

S2：控制系统脆弱性发现步骤；

S3：控制系统脆弱性关联步骤；

S4：控制系统安全性评估步骤；

其特征在于：

所述步骤S1具体包括：

采用预设的软件定义网络(SDN)的安全节点-路径验证数据库执行所述脆弱性验证；

所述步骤S2具体包括：

基于所述步骤S1得出的所述脆弱性验证结果，对所述控制系统包含的设备节点-路径和网络节点-路径执行脆弱性发现；

所述步骤S3具体包括：

将所述步骤S1得到的所述脆弱性验证结果和所述步骤S2得到的所述脆弱性发现结果执行关联。

2.如权利要求1所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法，其特征在于：

所述安全节点-路径验证数据库包括多个预设设备节点-路径库和多个预设网络节点-路径库；

所述软件定义网络(SDN)包括应用层、控制层以及基础设施层；

所述应用层包括多个网络节点以及由所述网络节点组成的网络节点-路径；

所述基础设施层包括多个网络设备，所述多个网络设备构成所述设备节点；

所述控制层包括所述控制系统，所述控制系统与所述应用层和所述基础设施层解耦。

3.如权利要求1所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法，其特征在于：

所述步骤S4具体包括：

基于所述步骤S3得到的脆弱性关联结果，评估所述控制系统的安全性。

4.如权利要求2所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法，其特征在于：

基于所述应用层包括的所述网络节点-路径在所述预设网络节点-路径库中执行网络节点-路径查找，得到多个待验证网络节点-路径；

基于所述基础设施层包括的网络设备以及设备节点，在所述预设设备节点-路径库中执行设备节点-路径查找，得到多个待验证设备节点-路径；

比较所述多个待验证网络节点-路径和所述多个待验证设备节点-路径的拓扑结构，得到所述脆弱性验证结果。

5.如权利要求2或4所述的一种基于软件定义网络(SDN)的控制系统的安全测试方法，其特征在于：

所述脆弱性验证结果包括待验证网络节点-路径集合和待验证设备节点-路径集合；

基于所述步骤S1得出的所述脆弱性验证结果，对所述控制系统包含的设备节点-路径和网络节点-路径执行脆弱性发现，具体包括：

通过剪枝算法将所述待验证网络节点-路径集合和待验证设备节点-路径集合中运行时间不满足预设条件的路径删除，得到路径优化集合；

对所述路径优化集合执行路径合并操作，得到路径合并集合；

基于运行时间概率分布，确定最优路径配置集合，将所述最优路径配置集合包含的设备节点-路径和网络节点-路径作为所述脆弱性发现结果。

6.一种安全测试系统，所述安全测试系统包括第一测试接口、第二测试接口和第三测试接口，其特征在于：

所述安全测试系统用于对软件定义网络(SDN)的安全性进行测试；

所述软件定义网络(SDN)包括应用层、控制层以及基础设施层；

所述应用层包括多个网络节点以及由所述网络节点组成的网络节点-路径；

所述基础设施层包括多个网络设备，所述多个网络设备构成所述设备节点；

所述控制层包括所述控制系统，所述控制系统与所述应用层和所述基础设施层解耦；

所述第一测试接口与所述应用层通信，所述第二测试接口与所述控制层通信，所述第三测试接口与所述基础设施层通信；

所述第一测试接口获取所述应用层的网络节点拓扑信息，所述第三测试接口获取所述基础设施层的设备拓扑信息。