公开(公告)号：CN110912944A

公开(公告)日：2020-03-24

申请号：CN201911409851.0

申请日：2019-12-31

Applicant: 信联科技(南京)有限公司

Inventor： 叶青 ,  郭涛 ,  李明柱

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/40 ,  H04L1/00

Abstract: 本发明涉及一种CAN设备安全测试系统及测试方法，基于一个现有的工控协议模糊测试平台，开发支持CAN高层协议的测试套件，测试套件包含基于测试脚本语法规则的DeviceNet协议测试脚本和CANopen协议测试脚本、以及与CAN被测设备进行协议数据交互的测试引擎，测试引擎能够自动解析包含变异策略的协议数据脚本，生成帧格式的测试数据包，并经扩展USBCAN接口卡发送给CAN被测设备，同时接收到CAN被测设备的返回数据；整个设计技术方案能够对高层协议进行高效测试，针对CAN被测设备的协议的健壮性，实现稳定验证。

公开(公告)号：CN110647752B

公开(公告)日：2023-05-16

申请号：CN201910915407.X

申请日：2019-09-26

Applicant: 信联科技(南京)有限公司

Inventor： 叶青 ,  郭涛 ,  李明柱

IPC: G06F21/57 ,  G06F11/36 ,  G06N3/126

Abstract: 本发明涉及一种基于遗传算法的模糊测试平台，将遗传算法应用到模糊测试平台中测试用例的生成上，基于现有测试平台框架，扩展测试脚本的变异函数接口，支持使用遗传算法生成测试用例库，升级测试引擎的数据接收模块，支持对返回数据进行编码、参与遗传算法中适应度函数的计算，实现对测试用例的评价，达到筛选最优测试用例的目标；够降低测试用例的冗余度，提高模糊测试的效率和覆盖度，从而提高测试平台的漏洞挖掘的能力。

公开(公告)号：CN109889280B

公开(公告)日：2021-09-07

申请号：CN201910131429.7

申请日：2019-02-22

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  叶青

IPC: H04W12/121 ,  H04W4/80

Abstract: 本发明涉及一种NFC设备安全测试方法，基于工控协议攻击测试平台，应用具有NFC设备识别、以及与NFC设备通信功能的测试引擎，完成目标NFC传输协议下、待测NFC设备的安全测试，以验证NFC终端和机具端的安全性，弥补目前模糊测试主要集中于网络流量方面的缺陷，也弥补了NFC设备在安全性方面缺乏攻击测试的缺陷，同时提供了对NFC应用中行业私有协议的定制测试。

公开(公告)号：CN110532162A

公开(公告)日：2019-12-03

申请号：CN201910201771.X

申请日：2019-03-18

Applicant: 信联科技(南京)有限公司

Inventor： 郭涛 ,  李明柱 ,  叶青

IPC: G06F11/36 ,  H04L12/26

Abstract: 本发明公开了一种基于协议状态机的模糊测试脚本及测试引擎，能够实现快速定义状态机模型，并且测试平台能够自动识别状态机模型生成状态引导脚本，在状态机测试模式下，测试引擎首先执行状态引导脚本，将被测设备引导至测试前的正确状态后开始正式测试流程，状态引导脚本与主体测试脚本结构、语法一致，新增xml节点用于定义状态机模型，状态机模型包含状态定义和状态迁移Action，新增数据库表用于状态定义和管理状态迁移Action集，状态机模型引用状态定义表，便于简化建立状态模型的过程。

公开(公告)号：CN112422557B

公开(公告)日：2023-06-27

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L9/40 ,  H04L41/14 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。

公开(公告)号：CN110912944B

公开(公告)日：2021-11-23

申请号：CN201911409851.0

申请日：2019-12-31

Applicant: 信联科技(南京)有限公司

Inventor： 叶青 ,  郭涛 ,  李明柱

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/40 ,  H04L1/00

Abstract: 本发明涉及一种CAN设备安全测试系统及测试方法，基于一个现有的工控协议模糊测试平台，开发支持CAN高层协议的测试套件，测试套件包含基于测试脚本语法规则的DeviceNet协议测试脚本和CANopen协议测试脚本、以及与CAN被测设备进行协议数据交互的测试引擎，测试引擎能够自动解析包含变异策略的协议数据脚本，生成帧格式的测试数据包，并经扩展USBCAN接口卡发送给CAN被测设备，同时接收到CAN被测设备的返回数据；整个设计技术方案能够对高层协议进行高效测试，针对CAN被测设备的协议的健壮性，实现稳定验证。

公开(公告)号：CN112422557A

公开(公告)日：2021-02-26

申请号：CN202011288714.9

申请日：2020-11-17

Applicant: 中国信息安全测评中心 ,  信联科技(南京)有限公司

Inventor： 高洋 ,  谢丰 ,  伊胜伟 ,  李斌 ,  任望 ,  叶青 ,  郭涛 ,  李明柱 ,  史双龙

IPC: H04L29/06 ,  H04L12/24 ,  G06F16/84

Abstract: 本发明提供了一种工控网络的攻击测试方法及装置，针对工控网络的工控协议和攻击目标，预先构建攻击流量模型库，攻击流量模型库包括与不同工控协议和攻击目标组合相对应的攻击流量模型。基于攻击流量模型生成的符合工控协议且植入攻击策略的攻击流量数据，可以准确反映相应工控协议下攻击目标真实的网络通信状态，进而提升了攻击测试效果。