IPv6工业互联网安全测试系统研究
发布时间:2021-11-05 00:52
在工业互联网环境下全面部署IPv6将导致工业互联网受到传统互联网安全隐患和工业控制系统安全隐患的双重影响。目前研究重点主要集中在安全机制的研究上,而安全测试是验证安全机制实现与预期结果是否一致的有效手段。因此研究一个能够有效验证IPv6工业互联网安全策略正确实现的安全测试系统具有重要意义。本文通过分析IPv6工业互联网的安全策略,以IPv6工业互联网安全机制集合为测试内容制定安全测试策略。在此基础上提出了IPv6工业互联网安全测试系统设计方案,完成安全功能的可执行、符合性测试。论文的主要研究工作如下:1.设计了IPv6工业互联网安全测试系统,实现安全功能测试。该系统以设备认证、密钥管理、IPSec等安全策略为测试内容,采用XML测试用例导入技术,完成安全测试,输出测试报告。测试验证结果表明,IPv6工业互联网内实施的数据完整性、数据保密性、设备认证等安全机制符合《工业互联网安全总体要求》的要求,IPSec安全关联机制符合RFC 4301《Security Architecture for the Internet Protocol》的要求,IPSec单播安全机制符合RFC 4304《I...
【文章来源】:重庆邮电大学重庆市
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
创建XML文件存放位置
图 4.4 导入 XML 文件 IPv6 工业互联网安全功能测试验证分析.1 数据完整性测试在工厂内部网络应采用适应工厂内部网络特点的完整性校验机制,工厂应采用常规校验机制检验数据传输的完整性,以发现其完整性是否被破对采用的 MIC_32 完整性校验机制,根据设计的测试用例进行测试验证。
邮电大学硕士学位论文 第 4 章 IPv6工业互联网安全测试系统第 601 部分:信息安全:通用技术规范》的要求。.8 边界访问控制测试在 IPv6 工业有线网络中的交换机内进行配置实现边界访问控制功能,因此功能的测试通过黑盒测试方法完成。本文采用了基于黑名单的访问控访问控制测试过程如下。首先完成基于黑名单的访问控制功能的配置。 黑名单类型可以设置为户”、“源地址”、“目的地址”三种类型。本文将黑名单类型设置为地址的访问控制。如图 4.25 所示,设置目的 IP 地址为 ::192.168.0.7 ,协TCP 、超时时间设置为 10 分钟。
【参考文献】:
期刊论文
[1]工业互联网的安全框架探索[J]. 于巧稚. 中国建设信息化. 2018(22)
[2]IP网络安全测试研究[J]. 沈忱. 电脑迷. 2017(11)
[3]Semi-valid Fuzz Testing Case Generation for Stateful Network Protocol[J]. Rui Ma,Shuaimin Ren,Ke Ma,Changzhen Hu,Jingfeng Xue. Tsinghua Science and Technology. 2017(05)
硕士论文
[1]防火墙安全测试系统的设计与实现[D]. 王程.北京邮电大学 2018
[2]基于不变量的回归测试用例集约简方法研究[D]. 李玉燕.南华大学 2017
[3]基于脚本驱动的IPSec密钥协商的Fuzz测试[D]. 张嘉玮.北京邮电大学 2017
[4]自动化回归测试系统的研究与实现[D]. 任印政.北京交通大学 2015
[5]数字签名服务平台测试方案设计与研究[D]. 王亦铎.北京邮电大学 2015
[6]高效支持数据更新的XML编码[D]. 刘瀛.湖南师范大学 2014
本文编号:3476742
【文章来源】:重庆邮电大学重庆市
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
创建XML文件存放位置
图 4.4 导入 XML 文件 IPv6 工业互联网安全功能测试验证分析.1 数据完整性测试在工厂内部网络应采用适应工厂内部网络特点的完整性校验机制,工厂应采用常规校验机制检验数据传输的完整性,以发现其完整性是否被破对采用的 MIC_32 完整性校验机制,根据设计的测试用例进行测试验证。
邮电大学硕士学位论文 第 4 章 IPv6工业互联网安全测试系统第 601 部分:信息安全:通用技术规范》的要求。.8 边界访问控制测试在 IPv6 工业有线网络中的交换机内进行配置实现边界访问控制功能,因此功能的测试通过黑盒测试方法完成。本文采用了基于黑名单的访问控访问控制测试过程如下。首先完成基于黑名单的访问控制功能的配置。 黑名单类型可以设置为户”、“源地址”、“目的地址”三种类型。本文将黑名单类型设置为地址的访问控制。如图 4.25 所示,设置目的 IP 地址为 ::192.168.0.7 ,协TCP 、超时时间设置为 10 分钟。
【参考文献】:
期刊论文
[1]工业互联网的安全框架探索[J]. 于巧稚. 中国建设信息化. 2018(22)
[2]IP网络安全测试研究[J]. 沈忱. 电脑迷. 2017(11)
[3]Semi-valid Fuzz Testing Case Generation for Stateful Network Protocol[J]. Rui Ma,Shuaimin Ren,Ke Ma,Changzhen Hu,Jingfeng Xue. Tsinghua Science and Technology. 2017(05)
硕士论文
[1]防火墙安全测试系统的设计与实现[D]. 王程.北京邮电大学 2018
[2]基于不变量的回归测试用例集约简方法研究[D]. 李玉燕.南华大学 2017
[3]基于脚本驱动的IPSec密钥协商的Fuzz测试[D]. 张嘉玮.北京邮电大学 2017
[4]自动化回归测试系统的研究与实现[D]. 任印政.北京交通大学 2015
[5]数字签名服务平台测试方案设计与研究[D]. 王亦铎.北京邮电大学 2015
[6]高效支持数据更新的XML编码[D]. 刘瀛.湖南师范大学 2014
本文编号:3476742
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3476742.html
