《2022年西南交大自动化技术作业TESTBED在工业控制系统中网络环境下数据安全传递中的应用 .pdf》由会员分享,可在线阅读,更多相关《2022年西南交大自动化技术作业TESTBED在工业控制系统中网络环境下数据安全传递中的应用 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、自动化技术作业Testbed在工业控制系统中网络环境下数据安全传递中的应用随着网络的普及和信息化程度的提高,人们的工作和生活越来越依靠于网络。而现代工业生产的自动化程度越来越高,但是工业控制系统的系统资源有限,在设计网络协议之初只对系统效率与实时相关的网络特性加以考虑,并没有对工业控制系统中网络环境下数据传递的安全性做出考虑。随着工业控制系统网络的飞速发展,安全问题已经成为制约其发展的一个主要瓶颈,因此保障工业控制系统中数据传输的安全性显得意义重大。网络安全的范围应该包括网络系统中的硬件安全、软件安全及其数据安全。网络系统离开了软件支持是没有任何用处的,所以对系统中的软件进行攻击可以给整个系统
2、造成巨大的威胁。硬件攻击和软件攻击往往只会给网络系统造成极大的损害和破坏,但是它不会给攻击者带来有价值的利益。只要对网络系统的硬件设备和软件设施进行有效地保护,可以减少它们带来的麻烦。但是,网络系统中的数据对攻击者来说是很有吸引力的。一个软件中的几条程序语句对攻击者来说不是很重要,但是它执行程序所得到的结果对攻击者来说就可能很重要。所以,对网络环境中的数据进行有效的保护是网络系统安全的最重要的一个方面。而对工业系统中数据传递的保护应该从软件安全和数据安全着手,这是Testbed应用于工业系统数据传递安全性分析的重要支撑点。LDRA软件测试工具采用国际上使用的基于软件度量的质量模型,支持多种软件
3、编程规则;使用代码覆盖率检验软件测试效率;项目负责人可定期检查软件并确保开发出的软件可靠且易于维护;支持DO-178B(A,B,C 级)、ISO-9001等软件标准验证。LDRA-Testbed能够完成全面的静态测试工作,其主要工作有:(1)基本静态分析。分析范围包含:文件宏展开代码;格式化编码规则验证;MISRAC、DERAC 验证(只针对 C/C+)等。(2)复杂度分析。分析范围包含:复杂度度量元、控制流结点、圈复杂度代码、可达性循环深度等。(3)软件度量。项目有:LCSAJ密度注释、Halstead 软件科学度量、程序结构化验证、面向对象度量(只针对 C+)、扇入/扇出代码等。(4)数据
4、的图形化显示。项目有:调用关系图(Callgraph)、动态调用关系图、控制流图(Flowgraph)、动态控制流图、活动控制流图、柱状图以及Kiviat图等。(5)文字报告。包含:质量报告、度量报告、静态数据流分析、函数调用信息、数据流异常信息、函数接口分析、函数参数分析、全局变量分析、函数值分析、全局数据流分析、静态数据流分析的总结和交叉索引总结等。LDRA-Testbed采用了当前所有的分析技术,因此其分析策略是高度灵活的。这种灵活性使得用户能够更好的关注于测试本身,而不是被测试工具所制约。LDRA-Testbed 基本静态分析:LDRA-Testbed的静态分析是在对源代码的语法分析的
5、基础上进行的,源代码可以是单个文件也可以是完整的一个工程。静态分析是软件自动生成文档的主要信息来源,它为每个函数产生所有重要的控制流信息,以及文件内部或工程内部的函数调用信息;同时对循环结构进行展开并生成复杂度度量结果。LDRA-Testbed是对源代码进行格式化处理后再进行分析。在格式化代码的基础上进行各项度量和分析,可以保证工程中的所有代码都是在一致的科学的格式和标准下进行度量和分析。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 3 页 -自动化技术作业编码 规 则 验证 是 高 可靠 性软 件 开发 不 可缺 少 的 软件 质量 保 证 方 法,LDRA-Testbed能
6、够自动的进行编码规则验证。依据 LDRA-Testbed提供的编码规则对源代码进行搜索,以验证程序中是否有违反编码规则的地方。这套规则是高度可配置的:可以自己定义过滤器;选择使用哪些标准,不使用哪些标准;可以将标准等级由“强制”改为“可选”;可以通过注释禁止对某些代码的规则检查;LDRA还可以根据需求添加新的规则。静态和复杂度分析:静态和复杂度分析模块用来验证程序是否符合编码规则,程序的结构,复杂度和其它一些品质因素是否符合可配置的质量模型。同时也可以侦测一些软件缺陷。复杂度分析属于白盒测试的范畴,是对程序内部的逻辑结构和逻辑路径的分析和度量。在测试工作的各个阶段,进行复杂度分析都具有重要意义
7、。在硬件的可靠性设计中,有一条基本原则“简单就是可靠”。这个原则同样也适合软件,与功能的增多或增强相伴的是不断升级与补丁。现在已经有若干种软件复杂性的度量方法可供参考,其中 McCabeQA 是比较出色和实用的方法,它能够计算出多种软件复杂度,由此可对软件进行检查、分析和查明那些可能导致错误的代码。LDRA-Testbed 静态数据流分析:LDRA-Testbed 静态数据流分析可以针对被分析对象会产生四种类型的信息:函数调用信息、数据流异常、函数参数分析、全局变量分析。数据流分析可以报告所有变量的使用情况和详细的接口信息。异常将被以高亮的形式标注以便进行改正。数据流异常是指变量在程序的一系列
8、的使用中可能产生的错误。LDRA-Testbed的数据流异常信息分析报告中将保护上面三种数据流异常的的违反情况的详细信息。数据流分析可以针对文件也可以针对工程。报告中首先列出的是UR 的异常,接着是DU 异常和 DD 异常;每类异常都包含下面这些内容:变量名,数据流异常发生的具体的行数。同时也会给出程序中声明了而没有引用的变量的情况。LDRA-Testbed在进行了基本静态分析和复杂度分析后都可以对结果进行图形化显示。这是LDRA-Testbed直观显示测试结果的重要手段,可以作为集中显示静态分析和复杂度分析结果的参考,尽管其能够对应到静态分析和复杂度分析结果,但其不能代替专项和详细的分析。L
9、DRA-Testbed提供的质量报告能够比较直接的反应被分析源代码的质量。报告对象可以是单个文件,也可以是整个工程或者是一组不相关的源文件的集合;报告的格式可以是HTML 或者 ASICII。国外认为信息安全测试床系统能够为测试、研究等提供试验和验证能力,是进行计算机空间安全和信息保障研究发展的能力型技术。目前我国信息化建设正在实现跨越式发展,信息安全问题变得日益重要,我国已将信息安全列入国家信息化发展战略。随着信息安全保障建设的开展,在安全防护技术、攻击技术、风险评估技术等的深入研究过程中,暴露出一些问题网络安全方面的一些研究具有“破坏性”,无法在真实的环境中完成;某些信息系统本身所具有的特
10、殊性,在真实环境中进行测试评估可能会导致其关键业务系统不可用;在真实环境中进行测试评估,一些人为因素可能会导致测评结果缺乏准确性;安全防护系统防护效能评估需要在尽可能接近实际环境的条件下进行,才能判定其是否满足使用要求等。鉴于上述问题,以及信息安全测试床系统能够发挥的作用,我们有必要构建信息安全测试床系统。通过构建信息安全测试床系统,可以实现被测对象的模拟仿真,以预测、评价、减少对测评对象正常运行的影响;可以实现测试技术和方法的模拟仿真,以提供丰富的测评手段:实现安全防护技术和方法的模拟仿真,以评价安全防护效果,名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 3 页 -自动化技术作业可以实现攻防对抗技术和场景的模拟仿真,以提供攻防演练环境等。完成信息安全测试床系统的构建,需要研究虚拟节点技术、管理控制技术、快速重配置技术、集成技术等关键技术。这在工业控制系统中网络环境下数据安全传递的安全性应用中是很有意义的。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 3 页 -