2025年软件安全性测试.pdfVIP

老当益壮，宁移白首之心；穷且益坚，不坠青云之志。——唐·王勃

软件安全性测试

·TP393.09·A·2025-2026·2025·10-097-01

摘要：通过讨论软件安全性与软件可靠性的关系，阐明软件可靠性对于软件安

全性的作用。在此基础上，进而探讨软件安全性测试的主要方法和技术。

关键词：软件；可靠性；安全性；安全性测试

计算机广泛地应用于监视和控制复杂的、实时性强的设备和生产过程，在其

中，一个运行时的错误或失效，就可能造成人员死亡、人身伤害、财产损失或

环境污染。由于使用计算机的潜在利益很大，人们把原先只由操作人员或用经

过验证的模拟方法完成的功能越来越多地用计算机去完成。交通、能源、航空

航天、基础工业、医疗及国防的意外事故通常是由多种因素造成的，而且每一

个因素与其他的因素之间的相互作用十分复杂，人们甚至还无法弄清楚其中的

一些简单的相互作用。对于这些系统中使用的软件，人们发现他们正面临着许

多困难而急待解决的安全性问题。

电子计算机的强大功能以及高度自动化的过程能力使系统的软件和硬件的复杂

性显著增加。使得因人类所犯的错误而引起的设计故障的数目呈非线性增长。

好学近乎知，力行近乎仁，知耻近乎勇。——《中庸》

由于这项复杂性，使得企图证明一个实际控制系统的计算机硬件和软件的设计

是正确的，或企图证明系统内的失效机制已被完全消除，都成为徒劳无益的、

对于人们又是力所不及的活动。加之对于大型复杂软件系统的穷举测试是不可

能做到的，许多软件又不可能在实际环境中进行测试(尤其是武器装备系统)，

使得软件系统的安全性问题显得更加突出。

通过实际的经验教训，人们逐渐认识到在软件可靠性与软件安全性两者之间有

着对立统一的复杂关系，同时考虑到软件可靠性与软件安全性各自的特点，有

人主张用不同的方法来处理软件安全性的问题。

一、软件安全性测试的种类

软件安全性证明包括两个方面的问题：

第一，表明软件的故障不可能发生，也即是说，在采取措施之后，软件不可能

进入不安全状态或者不可能导致系统进入不安全状态。

第二，表明即使发生软件故障，该故障也不是危险的。

安全功能测试基于软件的安全功能需求说明，测试软件的安全功能实现是否与

安全需求一致，需求实现是否正确完备。软件主要的安全功能需求包括数据机

密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟

踪、委托、隐私保护、安全管理等。安全漏洞测试从攻击者的角度，以发现软

件的安全漏洞为目的。

二、软件安全性测试的方法

1.形式化安全测试

人人好公，则天下太平；人人营私，则天下大乱。——刘鹗

模型检测用状态迁移系统S描述软件的行为，用时序逻辑、计算树逻辑或演算

公式F表示软件执行必须满足的性质，通过自动搜索S中不满足公式F的状态

来发现软件中的漏洞。

2.基于模型的安全功能测试

基于模型的测试方法是对软件的行为和结构进行建模，生成测试模型，由测试

模型生成测试用例，驱动软件测试[4]。常用的软件测试模型有有限状态机、

UML模型、马尔可夫链等。

MarkBlackburn、RobeaBusser研究了基于模型的安全功能测试。主要项目支撑

是NISTComputerSecuritypision(CSD)部门的项目

AutomatedSecurityFunctionalTesting。主要思路是利用SCRModeling工具对

软件的安全功能需求进行建模．使用表单方式设计软件的安全功能行为模型，

将表单模型转换为测试规格说