(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111407473.X (22)申请日 2021.11.24 (71)申请人 浙江中控技 术股份有限公司 地址 310053 浙江省杭州市滨江区六和路 309号 (72)发明人 沈君　张浩源　蒋琦峰　周倩　 (74)专利代理 机构 北京易捷胜知识产权代理事 务所(普通 合伙) 11613 代理人 李会娟 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 针对通讯卡件防护能力的测试方法、 系统、 设备及介质 (57)摘要 本发明涉及一种针对通讯卡件防护能力的 测试方法、 系统、 设备及介质， 其方法包括： 首先， 获取用户输入的配置信息和攻击模式选择信息， 并整合为字典； 基于所述字典， 构建攻击数据包； 依据所述字典确定攻击对象、 攻击种类以及攻击 延时， 以对每一个攻击对象发送对应的攻击数据 包。 本发明提供了一键测试通讯卡件对工业网络 常见攻击防护能力的方案， 使得不具备相关知识 的测试人员能完成对通讯卡件设备网络防护能 力的测试。 基于Python的前端良好互动性， 填入 必需参数， 即可完成相关测试项要求， 并将测试 结果进行记录， 便于后续定位通 讯卡件的防护 漏 洞。 使用本发 明方案可以简化网络攻击相关学习 成本， 适于大规模测试 人员使用， 提升测试效率。 权利要求书2页 说明书8页 附图5页 CN 114244578 A 2022.03.25 CN 114244578 A 1.一种针对通讯卡件应对工业网络攻击防护能力的测试 方法， 其特 征在于， 包括： 获取用户输入的配置信息和攻击模式选择信息， 并整合 为字典； 基于所述字典， 构建攻击数据包； 依据所述字典确定攻击对象、 攻击种类以及攻击延时， 以对每一个攻击对象发送对应 的攻击数据包。 2.如权利要求1所述的一种针对通讯卡件应对工业网络攻击防护能力的测试方法， 其 特征在于， 所述配置信息包括： 源MAC地址、 目的MAC地址、 源IP、 目的IP、 源端口、 目的端口信息、 各 个攻击模块的攻击延时以及攻击频率； 所述攻击模式选择信息包括： 一键攻击模式或预选攻击模式。 3.如权利要求2所述的一种针对通讯卡件应对工业网络攻击防护能力的测试方法， 其 特征在于， 获取用户输入的配置信息和攻击模式选择信息， 并整合 为字典包括： 获取用户输入的源MAC地址、 目的MAC地址、 源IP、 目的IP、 源端口、 目的端口信息、 各个 攻击模块的攻击延时以及各个攻击模块的攻击频率； 获取用户输入的攻击模式选择信息； 将所述源MAC地址、 目的MAC地址、 源IP、 目的IP、 源端口、 目的端口信息、 各个攻击模块 的攻击延时、 各个攻击模块的攻击频率以及攻击模式选择信息整合形成字典。 4.如权利要求1所述的一种针对通讯卡件应对工业网络攻击防护能力的测试方法， 其 特征在于， 基于所述字典， 构建攻击数据包 包括： 依据所述字典， 利用scapy库函数遍历执 行所有被选中的攻击模块； 在选中的攻击模块中， 基于所述字典信息并结合scapy库， 依据预设的攻击数据包特定 格式， 设定攻击数据包的MAC、 IP信息、 IC MP/TCP/UD P包头以及数据负载。 5.如权利要求1所述的一种针对通讯卡件应对工业网络攻击防护能力的测试方法， 其 特征在于， 依据所述字典确定攻击对象、 攻击种类以及攻击延时， 以对每一个攻击对象发送 对应的攻击数据包 包括： 处理所述字典中所述攻击模式选择信息， 获取所述字典中的攻击对象、 攻击种类以及 攻击延时； 依据所述 攻击延时， 逐次利用scapy库函数对每一个攻击对象发送对应的攻击数据包。 6.如权利要求5所述的一种针对通讯卡件应对工业网络攻击防护能力的测试方法， 其 特征在于， 对每一个攻击对象发送对应的攻击数据包之后， 还 包括： 在发送操作完成预设次数后， 判断攻击对象的网口是否可以正常响应， 并实时获取执 行结果和当前网口状态； 当所有被选 中的攻击模块完成一 次攻击后， 记录所有被选 中的攻击模块的执行结果和 攻击网口状态。 7.如权利要求1 ‑6任一项所述的一种针对通讯卡件应对工业网络攻击防护能力的测试 方法， 其特征在于， 所述攻击数据包包括： MAC、 IP、 协议层的Dos攻击包， ARPSpoof攻击包， Land攻击包， TearDropg攻击包， Fraggle攻击包， 超大ICMP攻击包， IP端口扫描攻击包以及 UDP数据包重放。 8.一种针对通讯卡件应对工业网络攻击防护能力的测试系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 114244578 A 2界面交互模块， 用于获取用户输入的配置信息和攻击模式选择信息， 且还设置有信息 输入框、 攻击延时输入框和攻击模式选择按 钮； 攻击构建模块， 用于将获取的用户输入的配置信息和攻击模式选择信息整合为字典， 进而基于所述字典， 构建攻击数据包； 攻击发送模块， 用于依据 所述字典确定攻击对象、 攻击种类以及攻击延时， 以对每一个 攻击对象发送对应的攻击数据包； 结果记录模块， 用于依据攻击返回值， 记录测试的攻击模式和 测试结果； 其中， 所述配置信息包括： 源MAC地址、 目的MAC地址、 源IP、 目的IP、 源端口、 目的端口信息、 各 个攻击模块的攻击延时以及攻击频率； 所述攻击模式选择信息包括： 一键攻击模式和预选攻击模式； 所述攻击数据包包括： MAC、 IP、 协议层的Dos攻击包， ARPSpoof攻击包， Land攻击包， TearDropg攻击包， Fraggle攻击包， 超大ICMP攻击包， IP端口扫描攻击包以及UDP数据包重 放； 所述攻击返回值包括： 执 行结果和当前网口状态。 9.一种针对通讯卡件应对工业网络攻击防护能力的测试设备， 其特 征在于， 包括： 至少一个数据库； 以及与所述至少一个数据库通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个数据库执行的指令， 所述指令被所述至少 一个数据库执行， 以使所述至少一个数据库能够执行如权利要求1 ‑7任一项所述的一种针 对通讯卡件应对工业网络攻击防护能力的测试 方法。 10.一种计算机可读介质， 其上存储有计算机可执行指令， 其特征在于， 所述可执行指 令被处理器执行时实现如权利要求 1‑7任一项所述的针对通讯卡件应对工业网络攻击防护 能力的测试 方法。权　利　要　求　书 2/2 页 3 CN 114244578 A 3