第13章物联网的测试技术魏旻第13章物联网的测试技术本章探讨物联网测试技术,包括物联网测试框架,物联网协议测试及安全测试等内容。知识要点能力要求物联网的测试技术概述⑴了解物联网的测试需求⑵掌握传感网的测试分类及其主要功能⑶了解传感网的测试标准⑷掌握传感网的测试特点⑸理解传感网的测试架构物联网安全测试⑴了解安全测试系统⑵了解系统的搭建以及测试报告内容PAGE0213.1物联网的测试技术概述13.1.1需求分析所谓的测试就是技术人员借助于一定的装置,获取被测对象有关信息的过程。测试工作贯穿于物联网标准化和产业链的整个过程。测试可以对标准化的内容提供验证方法和手段,同时在测试工作中,不断发现和解决问题,有助于完善标准化体系,促进物联网产业链的发展。然而对于物联网这一新兴产业,随着物联网对象的逐渐明确,怎么进行有效的测试确实是技术人员不得不面对的一个问题。产品与标准的符合程度异构网互联互通测试性能测试大规模测试移动性测试共存性测试远程测试安全测试用户特定需求的测试PAGE03物联网需求PAGE04标准的符合性测试基本互连测试应用互操作性测试功能互操作性测试接口功能测试行为测试能力测试PAGE052.异构网互联互通测试⑤通信资源管理测试⑥协议转换功能测试③组网接入技术的测试④网络切换技术测试①测试传感器网络、网关以及服务提供者之间读取和处理服务信息的能力。②测试传感器网络、网关以及服务提供者之间交换数据的能力。PAGE063.性能测试①应用服务类属性指标②网络性能指标③应用技术性能指标④接入性能指标PAGE074.大规模测试②分区域、分层次和分系统功能进行测试①要对大规模的各种设备进行层次化整合④信息采集精度、信噪比和容错性测试③大规模组网测试PAGE085.移动性测试①行通信保持测试②接入测试④网络通信盲区测试③网络通信距离测试Morecreative,moreinnovative.TheNo1globaltechnologyPAGE09①基本技术的共存性测试②应用的共存性测试6.共存性测试PAGE107.远程测试①鲁棒性②通信链路的监控③时间同步④传感器节点数据输入PAGE11①密钥管理②数据保密性③数据完整性④数据的新鲜性⑤数据鉴别⑥身份鉴别8.安全测试⑦访问控制9.用户特定需求的测试为了使传感器网络达到用户的特定需求,我们需要对用户的特定需求进行测试。主要是针对具体应用设计相应的测试方案。PAGE1213.1.2测试标准基于OSI七层参考模型的协议测试过程、概念和方法,相应标准见下表。2014年,重庆邮电大学提交ISO/IECJTC1WG7的传感网测试框架国际标准项目正式立项,成为首个传感网测试领域的国际标准项目。项目号名称内容第1部分Generalconcepts基本概念第2部分AbstractTestSuitespecification抽象测试套规范第3部分TheTreeandTabularCombinedNotationAmendmentI:TTCNextensions树和表的组合表示法第4部分Testrealization测试实现第5部分Requirementsontestlaboratoriesandclientsfortheconformanceassessmentprocess.一致性评估过程对测试实验室及客户的要求第6部分Protocolprofiletestspecification协议行规测试规范第7部分ImplementationConformanceStatements实现一致性声明SA100.11a的协议测试架构,如下图所示,它主要由三个骨干诊断路由器和MiniPC测试服务器构成一致性和互可操作性测试系统。MiniPCD-BBRSWITCHDUTD-BBRD-BBRPAGE13PAGE1413.1.3传感网网络测试的特点1.网络大规模在监控区域通常部署大量节点,这些节点具有分布地理区域大、节点部署密集、网络拓扑结构复杂、一些节点位于恶劣环境中和信息多跳路由等特点。2.测试接口多样性传感器网络接口主要由五种接口构成:用户和服务提供者的接口、传感节点和用户的接口、传感器网络网关和服务提供者之间的接口、传感节点和传感器网络网关的接口、传感节点之间的接口。3.需要考虑数据采集方式及其有效性数据采集方法主要有:离线的数据采集方式、聚集函数操作和网外基于模型的分布式数据采集方式。采集数据的有效性:①无线与有线接入数据有效性②数据多跳路由有效性③节点信息正确选取有效性等。PAGE15大量传感器网络必须在相对稳定的环境中,以确定两个传感节点之间可以提供有效可用的通信链路服务。6.网络动态性传感器网络的拓扑结构可能因为下列因素而改变:①传感器节点出现故障或失效;②无线通信链路带宽变化或时断时通;③传感器、感知对象和观察者这三要素具有移动性;④新节点的加入。4.资源受限性传感器网络资源受限主要包括:测试节点能量受限、计算能力受限、存储能力受限、环境受限、通信范围受限、带宽资源受限。5.通信链路保障7.移动性传感器网络中一些无线设备在移动时,其网络覆盖范围和信号质量受坏境影响更大,无线设备受到干扰可能性加大,同时设备在网络中位置也在变化。PAGE1613.1.4传感网测试架构传感网测试系统(见下图)是一个分布式测试系统,它包括远程综合测试平台和本地的综合测试平台两个部分。PAGE1713.2.1安全测试系统概述1.测试系统结构组成本文所介绍的测试系统是一个主体部分是分布式的测试平台,主要包括三个模块的设计:SICS设计模块、安全测试执行模块和综合安全评估模块。本测试系统由前端测试和后端测试服务平台构成,如左图所示。13.2物联网安全测试PAGE18安全测试服务器生成安全测试的抽象测试集,并导入测试例信息,测试客户端作为人机交互的接口,为系统提供安全测试入口,确认系统测试的测试例集合和一致性测试参考的标准规范。标准测试设备对被测设备进行激励,模拟攻击节点发送报文对网络进行攻击;被测设备的响应作为其是否具有预期的安全功能以及实现方式是否正确的判定条件;一三二PAGE192.安全测试系统总体架构传感网安全测试系统的总体功能架构如下图所示,主要有安全测试执行应用服务、人机交互界面和管理信息库;下层则为支撑服务层,包括测试执行模块、SCIS管理、测试结果分析等组成。测试结果分析测试案例管理数据存储测试命令管理日志记录抽象测试集SICS管理可执行测试集测试配置管理信息库管理信息库测试执行模块测试执行应用服务SICS编辑网络管理测试报告测试监控用户管理安全测试测试视图(人机交互界面)支撑服务层测试应用服务层其中,每个模块执行不同的命令,并相互支撑完成整个测试环节。各模块的功能如下:⑴SICS管理功能为测试者提供了安全一致性声明的内容的编写接口,同时完成SICS/IXIT信息检查,保证IUT的声明与标准所规定的是一致的。⑵测试案例管理功能主要是为测试用户提供测试案例编辑接口。安全服务器存储测试例的结构为层次结构,分为四个层次:测试集,测试组,测试例,测试步,如下图所示。PAGE20测试集测试步测试步测试例测试例测试例测试组测试组测试组⑺测试结果分析是对测试完成后对测试结果进行的详细的处理,对异常情况的出现给出测试分析等。PAGE21⑶抽象测试集提供完整的测试案例集合。⑷测试命令管理主要是测试开始前,在配置阶段过程所需的报文命令等的管理中心。⑸日志记录是对测试过程中各种数据报文、预配置信息及测试过程中出现的故障信息等进行记录。⑹数据存储是对测试过程中所产生的各类报文信息进行存储。PAGE22GUI界面模块工程管理模块测试控制模块结果处理模块数据管理模块协议支撑模块代理管理模块每一个模块的具体功能描述如下:⑴工程管理模块工程管理模块主要是负责管理测试工程,具体有测试项目说明、测试配置脚本、结果探测脚本等。⑵协议支撑模块主要负责实现安全测试控制协议的支撑。3.系统中心控制模块描述⑶代理管理模块主要是负责与测试代理相关各类事情。⑷测试控制模块测试控制模块可以根据安全测试前预配置,向安全测试代理发送测试套件,而且可按照测试命令控制测试代理活动信息,并且能够将各个代理的响应测试数据和测试结果进行汇总。PAGE23⑸结果处理模块负责接收测试过程中响应的各类响应数据,并对数据报文进行分析处理,得出测试结果,最终以安全测试报告的形式展示给用户。⑹GUI界面模块人与计算机之间数据交换的工具,是人与计算机进行相互的信息交换的平台。⑺数据管理模块数据管理模块是对安全测试过程中的所有交互的数据以及结果数据信息进行数据库的保存,并能够随时提取数据进行数据的查询等。SICS编辑接口测试案例编辑接口测试命令管理可执行测试集测试配置测试结果分析日志记录数据存储测试报告生成测试执行模块数据发送安全抽象测试集按照系统的总体设计方案,首先用户编辑SICS测试案例,通过系统服务器SICS模块,测试用户可根据自身测试需求选取安全测试抽象集。测试预配置阶段,用户还需要调用测试命令管理模块做测试前的配置。测试开始阶段,将数据包发送至结果分析模块进行数据处理,同时日志记录测试过程。测试结果分析模块处理完成后,即可生成测试报告,测试过程中所有的报文信息都将经过数据存储模块进行备份。PAGE244.安全模块测试流程安全模块测试流程图如下图所示:PAGE2513.2.2系统的搭建与测试报告系统的搭建包括无线传感网和节点设备。如左图所示为系统搭建图和安全测试主界面,下图为安全测试报告,总共分为安全等级划分报告和安全测试结果报告两种。系统搭建安全测试报告PAGE26