安全测试.pptVIP

形式化测试 来源 实际测试过程中，测试和证明是互补的，测试要揭示系统中错误，但不能保证系统是正确的，证明受限于在假设环境中关于行为的结论，不是完全可靠的，即使得到形式化证明的系统或不见，也不能说明系统没有错误，所以，形式化测试技术可以为安全保密设备提供高安全性保证。 形式化测试 形式化方法 形式化方法能精确的、无二义的描述对象， 形式化规格说明语言的分类 1.基于模型的，有Z、VDM和B等 2.基于有限状态的，有有限状态机和SDL等。 3.代数语言，有OBJ等 4.混合语言，有离散和连续数学的规格说明语言等。 形式化测试 测试方法 形式化方法的基本思想是建立软件的数学模型，并在形式规格说明语言的支持下提供软件的形式规格说明，现在所使用的形式化安全测试方法主要是：模型检验和定理证明。 形式化测试 模型检验的安全性测试 模型检验的方法用状态迁移系统描述软件的行为，用逻辑公式表示软件必须满足的性质，通过自动搜索模型中不满足公式来查找漏洞。 常用的基本思想是将系统描述成自动机模型，用穷举状态空间的方式验证系统模型是否满足要验证的属性。这种方法利用内置的结构形式分析来驱动测试过程。 形式化测试 在模型检验测试中，覆盖率标准和有限系统规格共同驱动产生测试需求，测试需求通过检验模型再次评估系统需求，每个模型检验的反例对应于一个满足给定测试需求的测试用例，而通过手机和裁剪这些用例可以消除各种冗余，这种方法生成的结果是满足所有可行测试需求的测试集，测试需求符合了与有限系统规格相关的覆盖率标准。 形式化测试 定理证明的软件安全测试方法 基于定理证明的软件安全测试方法将程序转换为逻辑公式，然后使用公理和规则证明程序是一个合法的定理。目前，定理证明过程非常耗时费力，所以一般用于验证设计阶段的程序规范而不是实际的目标系统。 模型测试 简介 软件模型是软件行为和软件结构的抽象描述，软件行为可用系统输入序列、活动、条件、输出逻辑或者数据流进行描述，软件结构则使用组件图、部署图等进行描述。 模型测试 测试流程 首先，分析理解被测试软件 基于模型的软件测试要求充分理解被测试软件，构造以用于测试的模型的工作主要是根据测试目的确定测试对象和测试特征，针对被测软件的相关属性建立相应模型。这些具体工作包括：充分了解需求规范和用户手册，识别软件系统的用户，枚举每个用户输入序列，记录输入发生条件和相应发生条件，研究输入序列，理解软件内部数据交换和计算过程。 模型测试 然后，选择合适的测试模型 不同的模型适用于不同类型软件的测试，因此需要根据软件特点选择模型。选取合适的模型，首先要了解可用的模型，例如电话交换系统多使用状态模型，马尔科夫链可以对软件进行失效统计分析，然后根据模型特征选择合适测试模型，只有充分理解模型和软件系统，才能选择合适的模型对软件进行测试。 模型测试 接着，构造测试模型 构造测试模型，必须抽象出系统状态，比如El-Far等就描述了一个框架，可以从软件非形式规则自动建立有限状态机模型，Whittaker等研究了如何使用有限状态机模型和层次方法建立使用模型。 模型测试 最后，生成和执行测试例 测试例的自动生成历来与测试所使用的模型，生成了满足特定的测试充分性准则的测试例集合后就可以执行测试例。测试例的执行就是测试脚本的执行过程，测试脚本是可以重复利用的资源，维护测试脚本也是测试工作的一部分。 测试执行完成后，任然需要人工检查是否正确，但是通过状态验证可以部分解决测试失效辨识问题，状态是内部数据的抽象，比较容易验证。 模型测试 模型测试支持工具 支持状态机模型工具：一般有software engineering technology的测试工具toolSET_Certify，运行于SUN平台；IBM的GOTCHA，可根据用户事先确定的测试充分性准则产生测试用例。 支持马尔柯夫链模型工具：包括Cleanroom sofrware engineering的CleanTest，支持统计测试；IBM的Cleanroom Certification Assistant，可以自动化统计验证过程。 模型测试 UML模型测试的工具：包括SilverMark公司针对IBM的VisualAge开发的支持测试用例生成和回归测试的TestMetor。 对统计测试结果进行分析工具：包括美国空军喷气动力实验室开发的CASRE，支持可靠性评估和预测。 软件安全测试 软件安全范围 网络安全 信息安全 物理安全 通信安全 无线安全 社会工程 物理安全 访问控制测试 边围检查 监视检查 报警相应测试 本地检查 环境检查 网络安全 网络测量 端口扫描 系统鉴定 服务鉴定 弱点研究与验证 网络应用安全 网络安全 路由测试 防火墙测试 入侵检测系统测试 信赖系