Achilles测试认证可用于测试工业控制系统组件的网络协议健壮性，在产品生命周期早期阶段发现设备中存在的已知和未知漏洞，有效降低工控设备在实际应用场景中的网络安全风险。

阿基里斯测试认证的产品类型，主要有4类：

u 嵌入式设备，如控制器

u 主机设备，如操作站

u 控制应用，如应用软件

u 网络组件，如路由器、交换机、网关、防火墙、无线访问设备。

阿基里斯测试测试流程如下：

(1) 搭建测试环境

(2) 选择判断是否测试通过的监视信息

(3) 扫描设备端口

(4) 选择测试套件

(5) 执行测试

(6) 核查测试

(7) 生成报告

Achilles测试OSI模型的第2-4层，覆盖以下协议：Ethernet、ARP、IP、ICMP、TCP、UDP。同时，可测试OPC UA、Modbus/TCP等工控协议。

根据测试内容，Achilles测试主要包含以下类型的测试。

1) 资源耗尽测试。在测试过程中向DUT发送很多数据包，试图耗尽DUT的特定资源。例如：风暴测试，以高速率发送数据包，试图使DUT的CPU和内存资源溢出，来发现DUT的数据包处理能力极限。

2) 无效数据包测试。Achilles测试设备使用模糊程序和语法来创建不符合协议规范的数据包（无效的、畸形的或意外的），并在测试过程中发送给DUT，以测试DUT协议堆栈特定层中的漏洞。例如：TCP Grammar (L1) 测试用例，根据TCP协议，修改TCP头字段值，发送异常或无效的报文给DUT，并查看DUT的响应。

3) 已知的网络攻击测试。基于工业控制系统漏洞库，检查DUT中存在的已知漏洞。

4) 用户自定义测试。开展用户自定义的风暴测试、语法测试等。

阿基里斯测试认证主要分为Level 1、Level 2两个认证等级。Level 1测试所有风暴以10%的链路速率运行。Level 2测试涵盖与Level 1测试相同的协议，但针对每个协议进行了扩展。通过生成更多的测试值、检查更多的协议状态、使用更高的拒绝服务风暴速率来更深入地测试每种协议。Level 1测试的具体测试用例，见下表。

表6 Level 1测试的测试用例

具体测试细节请咨询郭工：139-1085-4027

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们