阿基里斯是加拿大沃泰公司的产品,是测试,验证和认证工业控制产品的平台。产品关注工业控制产品通信安全和健壮性测试,可用于工业产品从研发到应用的整个产品生命周期。阿基里斯能够使生产商产品投入市场之前发现漏洞并且能够重现,隔离,确认和解决故障隐患,也可以让系统的运营者检查系统设备当前面临的潜在威胁。 阿基里斯专注于基于IP的工业控制设备和工业协议。其测试例覆盖了所有应用广泛的工业控制协议,同时对这些协议进行了深入的测试,拥有丰富的工控产品的漏洞知识库。同时阿基里斯也提供了工控产品的通信健壮集测试,并且符合ISA EDSA的相关技术规范,是ICSI最早认可的授权通信健壮性测试平台。

【测试类型】

阿基里斯的测试有三种不同类型自动,它们是阿基里斯语法测试,阿基里斯风暴测试和阿基里斯已知漏洞测试。

  • 阿基里斯语法测试时针对设备通信中边界条件,对每个字段的系统迭代和字段组合产生可实现错误的常见类型可重复的,可计数的测试。

  • 阿基里斯风暴测试以很高的速率产生数据包达到检验被测设备对不同协议处理高速流量的能力。阿基里斯测试软件也包括对特定类型风暴流量寻找拒绝服务门限的能力,也就是设备不能响应其他正常请求的风暴速率。

  • 已知漏洞测试用例产生现有控制设备上发生概率高的漏洞的利用流量。

由于阿基里斯自身对算法的优化,采用了具有专利技术的模糊算法使得在运行测试例的过程时间缩短,达到高效率的检测目的。

除了上面的三种测试类型外,阿基里斯还提供了用户自定义的接口,用户可以通过自己编辑脚本来构造自定义测试例,这样就利用了Achillles所提供的各种监视器来进行到对未知漏洞的检测目的。阿基里斯也可以作为一个单纯测试记录设备,测试例由外部产生,将阿基里斯连接在测试例产生设备和被测设备之间形成所谓桥接的连接方式来记录外部测试例攻击产生的后果。这样就扩展了阿基里斯的应用范围。

【测试结果的判定】

阿基里斯的测试结果可以通过一系列软件监视器显示出来:比如监视模拟/数字输出(包括离散输出和数字电平输出)的监视器;监视ARP ICMP UDPTCP的监视器;系统心跳和链路状态监视器;操作系统监视器(Linux)和OPCWindows)监视器。

阿基里斯 除了对协议异常的情况进行记录对控制设备的输入/输出情况也进行检测,有时尽管协议栈出现问题,但对输入输出设备并没有致命的攻击,如果在规定的时间系统恢复后,对于以可用性为最高原则的ICS系统是可以不造成致命威胁的。因此在测试例的判断上也不作“故障”处理。

【全方位测试】

阿基里斯测试设备除了支持下面图中的通信协议之外,还支持IEC104GOOSE,以及ZigBee无线协议测试。

阿基里斯支持的通信协议

【快速高效的自动测试】

阿基里斯设计了自动电源重启功能,使得整个测试套件可以在必要的配置之后完全自动完成而无须人员接入。

【清晰的摘要和详尽的报告】


 
联系方式 公司产品 关于我们 网站反馈

© 2014-2016 谷神星 版权所有