基于錯誤注入的構件安全性測試理論與技術研究.pdf

1、目前基于構件的軟件工程（Component-based Software Engineering，CBSE）已成為軟件工程領域的研究熱點。各種新型構件開發(fā)技術進一步提高了構件開發(fā)效率及構件性能，但構件的可靠性和安全性問題始終沒有得到較好的解決，并一直困擾著構件的開發(fā)方和使用方。對構件和構件系統(tǒng)進行測試是保障和提高系統(tǒng)正確性、可靠性和安全性的重要途徑。當前構件測試方法和技術集中于功能性測試，在一定程度上保證了構件功能的正確性及完備性。但甚

2、少將構件安全性測試作為一個專門課題進行研究，缺少一些有效檢測構件安全漏洞的模型、方法和技術。目前僅有的一些構件安全測試方法也主要采用傳統(tǒng)的軟件安全測試方法，但軟件安全測試技術本身并不成熟。另外大部分構件源代碼不可知及其高度獨立性，給構件特別是第三方構件的安全性測試帶來了挑戰(zhàn)?；谲浖e誤注入技術，研究構件安全測試錯誤注入模型，并基于接口錯誤注入及化學抽象機研究構件安全性測試方法及其原型系統(tǒng)具有重要的理論和實際意義。
　　 錯誤注

3、入技術作為一種非傳統(tǒng)的軟件測試技術是指按照特定的故障模型，用人為的有意識的方式產生故障，并施加特定故障于被測系統(tǒng)中，從而加速被測系統(tǒng)錯誤和失效的發(fā)生。構件安全漏洞通常是一些小概率故障，有一定的故障模型并通常跟環(huán)境有關。鑒于構件安全漏洞的特點，在構件安全測試中可以首先建立相應的構件安全錯誤注入測試模型，然后根據模型及其相應的算法注入相應的錯誤于被測構件，從而加速暴露構件安全漏洞以達到安全性測試的目的。在建立一種構件安全測試錯誤注入模型FI

4、M (Fault Injection Model)的基礎上，通過錯誤注入測試用例生成算法TGSM (Test-cases Generating based on Solution Matrix)生成滿足k因素覆蓋的解矩陣，則解矩陣的所有行數據組成了錯誤注入測試用例。實驗表明，FIM 生成的3 因素覆蓋錯誤注入測試用例效果顯著，能用適當的測試用例觸發(fā)絕大部分構件安全異常。
　　 鑒于大部分構件安全漏洞由于非常規(guī)或超長等輸入參數所導

5、致，因而，可針對性的研究一種基于接口錯誤注入的構件安全性測試方法。該方法首先給出構件脆弱性錯誤注入算子、斷言規(guī)則庫及其脆弱因子，然后基于錯誤注入算子和斷言規(guī)則庫給出一種構件安全測試算法。該算法根據錯誤注入算子有針對性地產生測試用例并執(zhí)行測試，動態(tài)監(jiān)測機制能實時監(jiān)測構件運行狀態(tài)及異常信息。算法根據斷言規(guī)則庫、脆弱性因子及異常信息給出構件安全異常報告及構件安全等級。實驗結果表明，這種接口錯誤注入測試方法可操作性強，對由輸入參數導致的構件安全

6、異常具有較好的檢測效果。
　　 基于化學抽象機的構件安全測試方法能有效測試構件顯式及隱式安全異常。該方法首先引入構件的擴展化學抽象機模型，然后根據模型導出構件狀態(tài)遷移樹并生成測試序列，進一步結合接口錯誤注入方法測試構件顯式安全異常。同時，根據給定的構件條件變異及狀態(tài)變異算法對生成的測試序列進行變異測試，以測試構件隱式安全異常，并根據測試結果得出構件安全異常報告。該方法不但能有效檢測構件顯式安全異常，而且對構件隱式安全漏洞也具有較

7、好的檢測效果。
　　 顯然，研制自動化的構件安全測試工具將對基于構件的軟件工程產生一定影響，并能有效保障構件軟件的安全性和和可靠性，是當今軟件業(yè)界一個極具現實意義和挑戰(zhàn)的課題。研究一個針對不同構件標準的構件安全測試基本框架，并針對廣泛使用的微軟第三方COM 構件，設計和實現一個構件安全性測試的原型系統(tǒng)CSTS（Component Security Testing System），CSTS對構件主要從靜態(tài)和動態(tài)兩個級別進行安全性測