新闻  |   论坛  |   博客  |   在线研讨会
工控设备Achilles阿基里斯测试认证
信息安全评测 | 2024-06-14 15:11:51    阅读:93   发布文章

Achilles测试认证可用于测试工业控制系统组件的网络协议健壮性,在产品生命周期早期阶段发现设备中存在的已知和未知漏洞,有效降低工控设备在实际应用场景中的网络安全风险。

1. 阿基里斯测试认证产品类型

阿基里斯测试认证的产品类型,主要有4

嵌入式设备控制器

主机设备如操作

控制应用应用软件

网络组件如路由器、交换机、网关、防火墙、无线访问设备。

2. 阿基里斯测试流程

阿基里斯测试测试流程如下:

(1) 搭建测试环境

(2) 选择判断是否测试通过的监视信息

(3) 扫描设备端口

(4) 选择测试套件

(5) 执行测试

(6) 核查测试

(7) 生成报告

3. 测试内容和测试项

Achilles测试OSI模型的第2-4层,覆盖以下协议:EthernetARPIPICMPTCPUDP。同时,可测试OPC UAModbus/TCP等工控协议。

根据测试内容,Achilles测试主要包含以下类型的测试。

1) 资源耗尽测试在测试过程中向DUT发送很多数据包,试图耗尽DUT的特定资源。例如:风暴测试,以高速率发送数据包,试图使DUTCPU和内存资源溢出,来发现DUT的数据包处理能力极限。

2) 无效数据包测试Achilles测试设备使用模糊程序和语法来创建不符合协议规范的数据包(无效的、畸形的或意外的),并在测试过程中发送给DUT,以测试DUT协议堆栈特定层中的漏洞。例如:TCP Grammar (L1) 测试用例,根据TCP协议,修改TCP头字段值,发送异常或无效的报文给DUT,并查看DUT的响应。

3) 已知的网络攻击测试。基于工业控制系统漏洞库,检查DUT中存在已知漏洞

4) 用户自定义测试。开展用户自定义的风暴测试、语法测试等。

阿基里斯测试认证主要分为Level 1Level 2两个认证等级。Level 1测试所有风暴以10%的链路速率运行。Level 2测试涵盖与Level 1测试相同的协议,但针对每个协议进行了扩展。通过生成更多的测试值、检查更多的协议状态、使用更高的拒绝服务风暴速率来更深入地测试每种协议。Level 1测试的具体测试用例,见下表。

6 Level 1测试的测试用例

Ethernet Unicast Storm (L1/L2)

Ethernet Multicast Storm (L1/L2)

Ethernet Broadcast Storm (L1/L2)

Ethernet Fuzzer (L1/L2)

Ethernet Grammar (L1)

ARP Request Storm (L1/L2)

ARP Host Reply Storm (L1/L2)

ARP Cache Saturation Storm (L1/L2)

ARP Grammar (L1)

IP Unicast Storm (L1/L2)

IP Multicast Storm (L1/L2)

IP Broadcast Storm (L1/L2)

IP Fragmented Storm (L1/L2)

IP Fuzzer (L1/L2)

IP Grammar - Header Fields (L1)

IP Grammar - Fragmentation (L1)

IP Grammar - Options Fields (L1)

ICMP Storm (L1/L2)

ICMP Grammar (L1)

ICMP Type/Code Cross Product (L1/2)

TCP Scan Robustness (L1/L2)

TCP SYN Storm (L1/L2)

TCP/IP LAND Storm (L1/L2)

TCP Fuzzer (L1/L2)

TCP Grammar (L1)

UDP Scan Robustness (L1/L2)

UDP Unicast Storm (L1/L2)

UDP Multicast Storm (L1/L2)

UDP Broadcast Storm (L1/L2)

UDP Fuzzer (L1/L2)

UDP Grammar (L1)

 

具体测试细节请咨询郭工:139-1085-4027


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客
站长统计