[发明专利]一种机器人操作系统ROS安全测试系统及方法

权利要求书

1.一种机器人操作系统ROS安全测试系统，其特征在于：包括：

ROS通信架构安全验证子系统，用于对ROS操作系统通信架构中的节点管理器、RPC服务器、参数服务器和任务调度模块进行安全测试；

ROS接口安全验证子系统，用于对ROS操作系统接口中的对内通信接口和对外通信接口进行安全测试；

ROS模糊测试子系统，用于对ROS操作系统中的文件接口和网络接口进行模糊测试发现未知漏洞；

ROS设备编队组网渗透测试子系统，用于对ROS设备组成的编队进行渗透测试；

ROS安全测试资源子系统，用于存放漏洞库信息、漏洞扫描测试用例、漏洞扫描测试结果信息、模糊测试种子库和用例库资源信息；

ROS漏洞扫描子系统，用于从所述ROS安全测试资源子系统中选取测试特征生成测试报文，向目标ROS操作系统发送测试报文，侦听目标响应并收集信息，然后结合所述ROS安全测试资源子系统判断目标ROS操作系统是否存在安全漏洞；

综合管理子系统组成，用于为操作人员提供对系统的操作管理和结果展示，用户可以手动输入测试目标的配置信息、安全测试选项信息，并通过界面查看目标扫描结果和安全测试的反馈结果。

2.根据权利要求1所述的机器人操作系统ROS安全测试系统，其特征在于：所述ROS通信架构安全验证子系统包括：

节点管理器安全测试模块，用于对ROS通信架构中的节点管理器机制进行安全测试；

RPC服务器安全测试模块，用于对ROS通信架构中的RPC服务器机制进行安全测试；

参数服务器安全测试模块，用于对ROS通信架构中的参数服务器机制进行安全测试；

任务调度模块安全测试模块，用于对ROS通信架构中的任务调度机制进行安全测试。

3.根据权利要求1所述的机器人操作系统ROS安全测试系统，其特征在于：所述ROS接口安全验证子系统包括：

对内通信安全测试模块，用于对ROS中的对内通信机制进行恶意数据报文发送测试；

对外通信安全测试模块，用于对ROS中的对外通信机制进行恶意数据报文发送测试。

4.根据权利要求1所述的机器人操作系统ROS安全测试系统，其特征在于：所述ROS模糊测试子系统包括：

文件接口模糊测模块，用于从所述ROS安全测试资源子系统选取种子文件和测试用例，对ROS中的文件处理程序执行模糊测试，发现ROS中文件处理程序中潜在的未知漏洞；

网络接口模糊测试模块，用于从所述ROS安全测试资源子系统选取测试用例，对ROS的网络通信接口执行模糊测试，发现ROS网络通信处理程序中潜在的未知漏洞。

5.根据权利要求1所述的机器人操作系统ROS安全测试系统，其特征在于：所述ROS设备编队组网渗透测试子系统包括：

口令破解模块，用于实施口令破解渗透测试；

拒绝服务攻击模块，用于实施拒绝服务渗透测试；

重放攻击模块，用于实施重放攻击渗透测试；

远程控制模块，用于实施远程控制渗透测试；

中间人攻击模块，用于实施中间人攻击渗透测试。