第26章 物联网软件系统测试
目录
一、主要内容
二、物联网概述
1、物联网定义
2、物联网的三个典型特征
3、物联网应用的三项关键技术
4、物联网的安全架构
三、物联网安全架构的设备层
1、定义
2、保护措施
3、原则
四、物联网安全架构的通信层
1、定义
2、保护措施
3、原则
五、物联网安全架构的云平台层
1、定义
2、保护措施
3、原则
六、物联网安全架构的全生存周期管理层
1、定义
2、环节
3、原则
七、物联网的测试策略
1、物联网测试中面临的挑战
2、物联网测试类型
3、物联网渗透测试技术
4、物联网测试流程
一、主要内容
1、物联网概述
2、物联网的测试策略
二、物联网概述
1、物联网定义
-
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。
-
简单理解物联网是把所有物品通过信息传感设备与互联网连接起来,进行信息交换,即物物相息,以实现智能化识别和管理。
-
具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。
2、物联网的三个典型特征
-
普适服务智能化
-
自治终端互联化
-
普通对象设备化
3、物联网应用的三项关键技术
-
感知层
-
网络传输层
-
应用层
4、物联网的安全架构
-
设备层
-
通信层
-
云平台
-
全生存周期管理层
三、物联网安全架构的设备层
1、定义
-
设备层是指部署物联网的解决方案时所使用到的硬件,即“物”的实体
2、保护措施
-
物理安全
-
芯片安全
-
安全引导
3、原则
-
处理复杂的、安全性要求高的任务的前提条件是设备智能化
-
边缘处理应具有安全优势
四、物联网安全架构的通信层
1、定义
-
通信层是指安全发送/接受数据的媒介,即物联网解决方案中的连接网络
2、保护措施
-
数据加密
-
访问控制
3、原则
-
启动与云端的连接安全保障
-
信息的安全保障
五、物联网安全架构的云平台层
1、定义
-
云平台层是指物联网解决方案的后端,主要用于对接收到的数据进行分析和处理
2、保护措施
-
数字证书
-
完整性校验
3、原则
-
设备需要具备识别、认证和加密的功能
六、物联网安全架构的全生存周期管理层
1、定义
-
全生命周期管理层是指保证从设备制造、安装到物品处置的整个过程中都有足够高的安全级别,是一个整体性的层级
2、环节
-
设计
-
策略执行
-
定期审核
-
供应商控制
3、原则
-
远程控制和更新的安全保障
七、物联网的测试策略
1、物联网测试中面临的挑战
-
软硬件协同网络挑战
-
模块交互强连接挑战
-
实时数据测试挑战
-
网络可用性测试挑战
2、物联网测试类型
-
可用性测试
-
物联网安全测试
-
性能测试
-
兼容性测试
-
监管测试
3、物联网渗透测试技术
-
威胁建模
-
漏洞利用
-
攻击技术
4、物联网测试流程
-
信息收集
-
进行分析
-
针对性开发
-
生成报告