"); //-->
Achilles测试认证可用于测试工业控制系统组件的网络协议健壮性,在产品生命周期早期阶段发现设备中存在的已知和未知漏洞,有效降低工控设备在实际应用场景中的网络安全风险。
1. 阿基里斯测试认证产品类型阿基里斯测试认证的产品类型,主要有4类:
u 嵌入式设备,如控制器
u 主机设备,如操作站
u 控制应用,如应用软件
u 网络组件,如路由器、交换机、网关、防火墙、无线访问设备。
2. 阿基里斯测试流程阿基里斯测试测试流程如下:
(1) 搭建测试环境
(2) 选择判断是否测试通过的监视信息
(3) 扫描设备端口
(4) 选择测试套件
(5) 执行测试
(6) 核查测试
(7) 生成报告
3. 测试内容和测试项Achilles测试OSI模型的第2-4层,覆盖以下协议:Ethernet、ARP、IP、ICMP、TCP、UDP。同时,可测试OPC UA、Modbus/TCP等工控协议。
根据测试内容,Achilles测试主要包含以下类型的测试。
1) 资源耗尽测试。在测试过程中向DUT发送很多数据包,试图耗尽DUT的特定资源。例如:风暴测试,以高速率发送数据包,试图使DUT的CPU和内存资源溢出,来发现DUT的数据包处理能力极限。
2) 无效数据包测试。Achilles测试设备使用模糊程序和语法来创建不符合协议规范的数据包(无效的、畸形的或意外的),并在测试过程中发送给DUT,以测试DUT协议堆栈特定层中的漏洞。例如:TCP Grammar (L1) 测试用例,根据TCP协议,修改TCP头字段值,发送异常或无效的报文给DUT,并查看DUT的响应。
3) 已知的网络攻击测试。基于工业控制系统漏洞库,检查DUT中存在的已知漏洞。
4) 用户自定义测试。开展用户自定义的风暴测试、语法测试等。
阿基里斯测试认证主要分为Level 1、Level 2两个认证等级。Level 1测试所有风暴以10%的链路速率运行。Level 2测试涵盖与Level 1测试相同的协议,但针对每个协议进行了扩展。通过生成更多的测试值、检查更多的协议状态、使用更高的拒绝服务风暴速率来更深入地测试每种协议。Level 1测试的具体测试用例,见下表。
表6 Level 1测试的测试用例
Ethernet Unicast Storm (L1/L2) |
Ethernet Multicast Storm (L1/L2) |
Ethernet Broadcast Storm (L1/L2) |
Ethernet Fuzzer (L1/L2) |
Ethernet Grammar (L1) |
ARP Request Storm (L1/L2) |
ARP Host Reply Storm (L1/L2) |
ARP Cache Saturation Storm (L1/L2) |
ARP Grammar (L1) |
IP Unicast Storm (L1/L2) |
IP Multicast Storm (L1/L2) |
IP Broadcast Storm (L1/L2) |
IP Fragmented Storm (L1/L2) |
IP Fuzzer (L1/L2) |
IP Grammar - Header Fields (L1) |
IP Grammar - Fragmentation (L1) |
IP Grammar - Options Fields (L1) |
ICMP Storm (L1/L2) |
ICMP Grammar (L1) |
ICMP Type/Code Cross Product (L1/2) |
TCP Scan Robustness (L1/L2) |
TCP SYN Storm (L1/L2) |
TCP/IP LAND Storm (L1/L2) |
TCP Fuzzer (L1/L2) |
TCP Grammar (L1) |
UDP Scan Robustness (L1/L2) |
UDP Unicast Storm (L1/L2) |
UDP Multicast Storm (L1/L2) |
UDP Broadcast Storm (L1/L2) |
UDP Fuzzer (L1/L2) |
UDP Grammar (L1) |
具体测试细节请咨询郭工:139-1085-4027
*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。