买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：清华大学

摘要：本发明提出一种基于软件定义的物联网设备安全测试系统及方法，属于物联网信息安全领域。其中，所述系统包括：物联网设备安全测试模块、SDN交换机、SDN控制器和多个物联网设备；物联网设备安全测试模块用于定义并保存安全测试项及其对应测试脚本，通过SDN交换机向物联网设备发起测试请求；SDN控制器用于控制SDN交换机的数据转发行为；SDN交换机用于对通过的物联网设备的网络流进行控制并获取物联网设备的IP地址信息；物联网设备用于对测试请求进行响应并反馈测试结果。本发明可实现用户自定义安全测试项及其脚本，利用SDN技术自动搜索需要进行检测的物联网设备并进行安全策略的及时执行，提高物联网系统的安全性。

主权项：1.一种基于软件定义的物联网设备安全测试系统，其特征在于，包括：一个物联网设备安全测试模块、一个SDN交换机、一个SDN控制器和多个物联网设备；所述物联网设备安全测试模块、所述SDN交换机和所述SDN控制器通过网络相互连接，所述SDN交换机还通过所述网络分别连接所述多个物联网设备；所述物联网设备安全测试模块用于定义安全测试项以及对应的测试脚本并进行保存，按照用户要求通过所述SDN交换机向被选中的物联网设备发起测试请求，并接收所述SDN交换机返回的物联网设备的响应结果；所述物联网设备安全测试模块还用于与所述SDN控制器和所述SDN交换机交互，直接通过SDN交换机或者通过所述SDN控制器控制所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息，所述物联网设备安全测试模块还通过所述SDN控制器控制所述SDN交换机的数据转发行为；所述SDN控制器，用于对所述SDN交换机进行编程从而控制所述SDN交换机的数据转发行为；所述SDN控制器还用于从所述SDN交换机获取连接到所述SDN交换机的物联网设备的IP地址信息并发送给所述物联网设备安全测试模块；所述SDN交换机用于接收并执行所述SDN控制器发送过来的交互消息和控制命令，对通过的物联网设备的网络流进行控制；所述SDN交换机还用于获取物联网设备的IP地址信息；所述物联网设备用于接收所述物联网设备安全测试模块通过所述SDN交换机发送的测试请求，并按照设备目前的工作状态进行响应，然后将响应结果通过所述SDN交换机反馈给所述物联网设备安全测试模块；其中，所述物联网设备安全测试模块，包括：安全测试项定义及编辑器、安全测试项及脚本存储器、安全测试调度器、安全测试执行器、测试结果展示与分析器、安全策略执行器；所述安全测试项及脚本存储器分别连接所述安全测试项定义及编辑器和所述安全测试调度器；所述安全测试调度器还连接所述安全测试执行器；所述安全测试执行器连接测试结果展示与分析器；所述测试结果展示与分析器连接安全策略执行器；所述安全测试项定义及编辑器，用于对安全测试项的分类进行定义以形成安全测试项树状分类结构；所述安全测试项定义及编辑器还用于定义和编辑安全测试项及其安全测试脚本，并将该安全测试项及其安全测试脚本存储于所述安全测试项树状分类结构的对应分类中；所述安全测试项及脚本存储器，用于存储所述安全测试项树状分类结构、所述安全测试项及其安全测试脚本；所述安全测试调度器，用于从所述安全测试项及脚本存储器中选取当前测试所需要的安全测试项以形成待测安全测试项列表；所述安全测试调度器还用于获取当前测试涉及的物联网设备IP地址以形成待测IP地址列表；所述安全测试调度器将所述待测安全测试项列表和所述待测IP地址列表发送给所述安全测试执行器；所述安全测试执行器，用于根据所述待测安全测试项列表和所述待测IP地址列表，针对待测安全测试项列表中的每一项安全测试项，调用该安全测试项所对应的存储在安全测试项及脚本存储器中的测试脚本，依次对待测IP地址列表中的IP地址所对应的物联网设备进行安全测试，并将每次测试得到的测试结果发送给测试结果展示与分析器；所述测试结果展示与分析器，用于根据用户需要，按照安全测试项树状分类结构展示安全测试结果或者按照IP地址展示安全测试结果；所述测试结果展示与分析器还用于将所有未通过安全测试的测试项及对应的IP地址发送给所述安全策略执行器；所述安全策略执行器，用于按照物联网系统的安全需求定义物联网设备安全策略和规则；所述安全策略执行器还用于依据物联网设备安全策略和规则，根据所述测试结果展示与分析器发送的内容，检查未通过安全测试的IP地址对该安全测试项的测试结果是否需要进行强制执行安全规则，如需要强制执行，则安全策略执行器将需要进行强制执行的安全规则及相关信息发送给SDN控制器。

全文数据：

权利要求：

百度查询： 清华大学 一种基于软件定义的物联网设备安全测试系统及方法