(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211005923.7 (22)申请日 2022.08.22 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 王欢　建文丹　张嵩　刘丽婷　 陆文婷　郑文超　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 专利代理师 张佳 (51)Int.Cl. H04L 43/50(2022.01) H04L 9/40(2022.01) H04L 41/0893(2022.01) (54)发明名称 一种测试设备的系统及方法 (57)摘要 本申请提供一种测试设备的系统及方法， 用 于提高测试设备的效率。 该测试设备的系统包括 第一客户端设备、 第一被测试设备、 服务端设备 和测试设备， 其中： 第一客户端设备用于发送第 一测试报文； 第一被测试设备用于接收来自所述 第一客户端设备的所述第一测试报文， 以及将所 述第一测试报文与策略进行匹配， 并根据匹配结 果， 确定是否将所述第一测试报文发送给所述服 务端设备； 所述服务端设备用于在所述第一测试 报文与所述策略匹配的情况下， 接收来自所述第 一被测试设备的所述第一测试报文； 所述测试设 备用于根据所述第一被测试设备的第一日志信 息、 所述第一测试报文、 以及所述策略， 确定 所述 第一被测试设备的安全测试 结果。 权利要求书2页 说明书12页 附图3页 CN 115442284 A 2022.12.06 CN 115442284 A 1.一种测试设备的系统， 其特征在于， 所述测试设备的系统包括第 一客户端设备、 第 一 被测试设备、 服 务端设备和 测试设备， 其中： 所述第一客户端设备， 用于发送第一测试报文， 所述第一测试报文的目的地址为所述 服务端设备； 所述第一被测试设备， 用于接收来自所述第一客户端设备的所述第一测试报文， 以及 将所述第一测试报文与策略进行匹配， 并根据匹配结果， 确定是否将所述第一测试报文发 送给所述服务端设备， 所述策略用于指示所述第一被测试设备放行的报文所需满足的规 则； 所述服务端设备， 用于在所述第一测试报文与所述策略匹配的情况下， 接收来自所述 第一被测试设备的所述第一测试报文； 所述测试设备， 用于根据 所述第一被测试设备的第 一日志信 息、 所述第 一测试报文、 以 及所述策略， 确定所述第一被测试设备 的安全测试结果， 所述第一日志信息用于指示所述 第一被测试设备将所述第一测试报文发送给所述服务端设备， 或者所述第一被测试设备没 有将所述第一测试报文发送给 所述服务端设备。 2.如权利要求1所述的系统， 其特 征在于， 所述第一 客户端设备， 还用于发送至少一个第二测试报文； 所述第一被测试设备， 还用于将所述至少一个第二测试报文转发给所述服务端设备， 并根据所述至少一个第二测试报文， 学习得到所述策略； 所述服务端设备， 还用于 接收所述至少一个第二测试报文。 3.如权利要求1所述的系统， 其特 征在于， 所述第一被测试设备还用于： 若所述第一测试报文与所述策略不匹配， 则丢弃 所述第一测试报文。 4.如权利要求1所述的系统， 其特 征在于， 所述测试设备 具体用于： 若所述第一日志信息指示所述第一被测试设备将所述第一测试报文发送给所述服务 端设备， 且确定所述第一测试报文与所述策略匹配， 或者， 若确定所述第一被测试设备丢弃 所述第一测试报文， 并且所述策略与所述第一测试报文不匹配， 则确定所述第一被测试设 备的安全测试结果为第一结果， 所述第一结果用于指示所述第一被测试设备通过安全测 试。 5.如权利要求1所述的系统， 其特 征在于， 所述测试设备还用于： 确定所述 服务端设备的第一 通信协议； 将所述第一被测试设备的通信协议配置为所述第一 通信协议。 6.如权利要求1 ‑5任一项所述的系统， 其特征在于， 所述系统还包括第 二被测试设备和 第二客户端设备， 其中， 所述第二被测试设备与所述第一被测试设备属于同一种设备类型， 且所述第二被测试设备与所述第一被测试设备的网络模式不同； 所述第二客户端设备， 用于发送第三测试报文， 所述第三测试报文的目的地址为所述 服务端设备； 所述第二被测试设备， 用于接收来自所述第二客户端设备的所述第三测试报文， 以及 将所述第三测试报文与所述策略进行匹配， 并根据匹配结果， 确定是否将所述第三测试报 文发送给所述服务端设备， 所述策略用于指示所述第二被测试设备转发的报文所需满足的 规则；权　利　要　求　书 1/2 页 2 CN 115442284 A 2所述服务端设备， 用于在所述第三测试报文与所述策略匹配的情况下， 接收来自所述 第二被测试设备的所述第三测试报文； 所述测试设备， 用于根据 所述第二被测试设备的第 二日志信 息、 所述第 三测试报文、 以 及所述策略， 确定所述第二被测试设备 的安全测试结果， 所述第二日志信息指示所述第二 被测试设备将所述第三测试报文发送给所述服务端设备， 或者所述第二被测试设备没有将 所述第三测试报文发送给 所述服务端设备。 7.如权利要求6所述的系统， 其特 征在于， 所述测试设备还具体用于： 若所述第二日志信息指示所述第二被测试设备将所述第三测试报文发送给所述服务 端设备， 且确定所述第三测试报文与所述策略匹配， 或者， 若确定所述第二被测试设备丢弃 所述第三测试报文， 并且所述策略与所述第三测试报文不匹配， 则确定所述第二被测试设 备的安全测试结果为第一结果， 所述第一结果用于指示所述第二被测试设备通过安全测 试。 8.如权利要求1 ‑5任一项所述的系统， 其特征在于， 所述服务端设备为可编程逻辑控制 器PLC。 9.如权利要求1 ‑5任一项所述的系统， 其特征在于， 所述测试设备还用于： 在所述第一 客户端设备发送第一测试报文之前， 确定所述第一客户端设备与所述服务端设备之 间通信 正常。 10.一种测试设备的方法， 其特 征在于， 包括： 第一客户端设备发送第一测试报文， 所述第一测试报文的目的地址为所述服务端设 备； 第一被测试设备接收来自所述第 一客户端设备的所述第 一测试报文， 以及将所述第 一 测试报文与策略进行匹配， 并根据匹配结果， 确定是否将所述第一测试报文发送给所述服 务端设备， 所述策略用于指示所述第一被测试设备放行的报文所需满足的规则； 服务端设备在所述第 一测试报文与 所述策略匹配的情况下， 接收来自所述第 一被测试 设备的所述第一测试报文； 测试设备根据所述第一被测试设备的第一日志信息、 所述第一测试报文、 以及所述策 略， 确定所述第一被测试设备 的安全测试结果， 所述第一日志信息用于指示所述第一被测 试设备将所述第一测试报文发送 给所述服务端设备， 或者所述第一被测试设备没有将所述 第一测试报文发送给 所述服务端设备。权　利　要　求　书 2/2 页 3 CN 115442284 A 3