《一个基于安全模型的测试用例生成工具》.pdfVIP

第24卷第3期 中国科学院研究生院学报 V01．24NO．3 of SchooloftheChinese ofSciences 2007 2007年5月 JournaltheGraduate Academy May 文章编号：1002．1175(2007)03-0300-07 一个基于安全模型的测试用例生成工具* 黄 亮 冯登国 张 敏 (中国科学院软件研究所信息安全实验室，北京100080；中国科学院研究生院，北京100049) (2006年6月27日收稿；2006年11月3日收修改稿) the the M．A tooloftestcasebasedOn theGraduateSchool HuangL，F锄唱DG，Zhanggeneration securitymodel．yourna／of of Chinese AcademyofSc／ences，2007，24(3)：300—306 摘 要 Database 在基于安全评估标准的安全数据库管理系统(SecurityManagementSystem， SDBMS)的安全功能测评中，存在的困难问题之一就是缺乏合适的测试用例．而目前基于安全 产品形式化规约的测试用例自动生成方法并不能完全适用于这种需要．因为包括SDBMS在内 的大多数信患安全产品的系统规约并不能真实的反映现实系统的行为，系统中的操作除了要 完成其预定的功能外，同时还必须满足安全产品安全策略的约束．本文采用了基于安全产品安 全策略模型的测试用例自动生成方法，设计并实现了一个测试用例自动化生成工具—— CaseBuilder．该工具可针对SDBMS快速生成能够满足产品安全策略测试要求的测试用例集． 关键词 测试用例，信息安全产品测评，类型划分，安全策略模型 中图分类号TP319 1 引言 在基于安全评估标准的信息安全产品评估过程中，评估方对安全产品的安全功能实施全面的、系统 的第三方测试是必不可少的，但目前在我国安全数据库管理系统(SDBMS)测评中，在实施独立的安全功 能测试过程中，存在的困难问题之一就是缺乏合适的测试用例．对于这种规模较大的集中测试而言，能 够找到一种可以自动生成测试用例的方法也就成了解决问题的关键． 目前，由于软件著作权等方面的限制，第三方独立功能测试大多采用基于规约的测试．其基本思想 是划分测试．将测试对象的输入域根据功能规约中的不同侧面，以树的形式将规约的输入空间不断分 解…．系统规约来源于系统需求，它完整的定义了系统的行为．形式化的系统规约是系统规约的精确表 达．实际中，采用形式化的系统规约，可以使得这种过程更加规范化且没有二义性． 在这种采用形式化规约自动生成测试用例的方法中，最经常采用的思想就是基于语法的划分uJ．它 主要依赖于由形式化语言描述的形式化规约，比如z语言．这种纯粹基于语法的方法，其不断划分测试 空间的分解步骤完全可以自动化，并且可以使得生成的测试用例覆盖测试对象的所有方面． 然而与一般的软件测试不同，对于包括SDBMS在内的大多数信息安全产品的安全功能测试有着其 自身的特殊性b】．首先，对于信息安全产品来说，系统规约并不能确切的描述出系统的行为．因为系统中 的操作除了需要完成预定的功能外，还必须满足安全策略的要求，这使得基于形式化系统规约的测试用 例生成办法并不能完全适用于安全产品的功能测试．安全策略描述了一个信息安全系统所要保护的对 象，以及采取的所有保护措施；它准确的反映了相关的法律和规章制度等．安全策略模型一方面是安全 *国家高技术研究发展计划(863)(2004AA147070)，国家自然科学基金60025205)资助 万方数据 第3期 黄亮，等：一个基于安全模型的