- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
软件安全性测试
:TP393.09:A:1673-0992(2009)10-097-01
摘要:通过讨论软件安全性与软件可靠性的关系,阐明软件可靠性对于软件安
全性的作用。在此基础上,进而探讨软件安全性测试的主要方法和技术。
关键词:软件;可靠性;安全性;安全性测试
计算机广泛地应用于监视和控制复杂的、实时性强的设备和生产过程,在其
中,一个运行时的错误或失效,就可能造成人员死亡、人身伤害、财产损失或
环境污染。由于使用计算机的潜在利益很大,人们把原先只由操作人员或用经
过验证的模拟方法完成的功能越来越多地用计算机去完成。交通、能源、航空
航天、基础工业、医疗及国防的意外事故通常是由多种因素造成的,而且每一
个因素与其他的因素之间的相互作用十分复杂,人们甚至还无法弄清楚其中的
一些简单的相互作用。对于这些系统中使用的软件,人们发现他们正面临着许
多困难而急待解决的安全性问题。
电子计算机的强大功能以及高度自动化的过程能力使系统的软件和硬件的复杂
性显著增加。使得因人类所犯的错误而引起的设计故障的数目呈非线性增长。
由于这项复杂性,使得企图证明一个实际控制系统的计算机硬件和软件的设计
是正确的,或企图证明系统内的失效机制已被完全消除,都成为徒劳无益的、
对于人们又是力所不及的活动。加之对于大型复杂软件系统的穷举测试是不可
能做到的,许多软件又不可能在实际环境中进行测试(尤其是武器装备系统),
使得软件系统的安全性问题显得更加突出。
通过实际的经验教训,人们逐渐认识到在软件可靠性与软件安全性两者之间有
着对立统一的复杂关系,同时考虑到软件可靠性与软件安全性各自的特点,有
人主张用不同的方法来处理软件安全性的问题。
一、软件安全性测试的种类
软件安全性证明包括两个方面的问题:
第一,表明软件的故障不可能发生,也即是说,在采取措施之后,软件不可能
进入不安全状态或者不可能导致系统进入不安全状态。
第二,表明即使发生软件故障,该故障也不是危险的。
安全功能测试基于软件的安全功能需求说明,测试软件的安全功能实现是否与
安全需求一致,需求实现是否正确完备。软件主要的安全功能需求包括数据机
密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟
踪、委托、隐私保护、安全管理等。安全漏洞测试从攻击者的角度,以发现软
件的安全漏洞为目的。
二、软件安全性测试的方法
1.形式化安全测试
模型检测用状态迁移系统S描述软件的行为,用时序逻辑、计算树逻辑或演算
公式F表示软件执行必须满足的性质,通过自动有哪些信誉好的足球投注网站S中不满足公式F的状态
来发现软件中的漏洞。
2.基于模型的安全功能测试
基于模型的测试方法是对软件的行为和结构进行建模,生成测试模型,由测试
模型生成测试用例,驱动软件测试[4]。常用的软件测试模型有有限状态机、
UML模型、马尔可夫链等。
MarkBlackburn、RobeaBusser研究了基于模型的安全功能测试。主要项目支撑
是NISTComputerSecuritypision(CSD)部门的项目
AutomatedSecurityFunctionalTesting。主要思路是利用SCRModeling工具对
软件的安全功能需求进行建模.使用表单方式设计软件的安全功能行为模型,
将表单模型转换为测试规格说明模型,利用T-VEC工具生成测试向量(由一组输
入变量,期望输出变量组成),开发测试驱动模式和目标测试环境的对象映射,
将测试向量输入测试驱动模式执行测试。这种方法是一种一般的安全功能测试
方法,它的适用范围取决于安全功能的建模能力,特别适用于建模用与或子句
表达逻辑关系的安全需求,对授权、访问控制等安全功能测试比较适用。
3.语法测试
语法测试是根据被测软件的功能接口的语法生成测试输入,检测被测软件对各
类输入的响应。接口可以有多种类型,命令行、文件、环境变量、套接字等。
语法测试基于这样一种思想,软件的接口或明确或隐含规定了输入的语法。语
法定义了软件接受的输入数据的类型、格式。语法定义可采用BNF或正则表达
式。语法测试的步骤是识别被测软件接口的语言,定义语言的语法,根据语法
生成测试用例并执行测试。生成的测试输入应当包含各类语法错误,符合语法
的正确输入。不符合语法的畸形输入等。通过察看被测软件对各类输入的处理
情况,确定被测软件是否存在安全缺陷。语法测试适用于被测软件有较明确的
接口语法,易于表达语法并生成测试输入的情况。语法测试结合故障注入技术
可得到更好的测试效果。
4.模糊测试
模糊
您可能关注的文档
- 空调验收的规范标准详解.pdf
- 箱梁吊装施工方案.pdf
- 写我和书的故事的六年级作文500字六篇.pdf
- 2022年河北省张家口市小升初数学摸底备战应用题测试二卷(含答案及精讲).pdf
- 图书室安全管理制度(4篇).pdf
- 幼儿园园长管理的心得体会范文(精选3篇).pdf
- 骨髓造血与经脉气血关联.pdf
- 幼儿园大班模型飞机制作教案活动设计与实施.pdf
- 2022年河北省邯郸市小升初分班数学应用题达标模拟试卷四含答案及解析.pdf
- 人教版八年级语文上册第六单元课外古诗词诵读(《浣溪沙》《采桑子》《相见欢》《如梦令》分层作业原卷版).pdf
- 2025-2030全球及中国模块化门诊软件行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国智能手机集成电路行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国工业气体行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国石油和天然气发电机租赁行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告.docx
- 2025-2030全球及中国精密测量集成电路行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国客户体验平台行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国机场信息系统(AIS)行业市场现状供需分析及投资评估规划分析研究报告.docx
- 2025-2030全球及中国社会分析应用行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告.docx
- 2025-2030全球及中国芯片上的器官行业市场现状供需分析及市场深度研究发展前景及规划可行性分析研究报告.docx
- 2025-2030全球及中国数据目录行业市场现状供需分析及投资评估规划分析研究报告.docx
最近下载
- 2022-2023学年湖北省武汉市江岸区八年级(下)期末物理试卷.doc VIP
- GB50646-2020 特种气体系统工程技术标准.PDF
- 汛期桥梁安全隐患排查.docx VIP
- 大众PEP开发流程详解.docx
- 七年级数学上册专题2.7整式的加减及化简求值大题专练(重难点培优)-【讲练课堂】2022-2023学年七年级数学上册尖子生同步培优题典(原卷版)【人教版】.docx VIP
- 标准图集-16MR606 城市照明设计与施工.pdf VIP
- 医疗健康数据可解释性与人工智能模型构建.pptx
- 2025年广东省惠州市中考物理模拟试卷(一)(含答案).pdf VIP
- 高三成人礼主题班会.ppt
- 《离散型随机变量及其分布列》教学设计.doc VIP
文档评论(0)