软件安全性测试与评估方法研究

摘要

随着计算机系统和计算机软件发展的日新月异，计算机软件已经应用到很多安全关键系统中。一旦这些系统失效将会导致生命财产的重大损失以及环境可能遭受严重的破坏。与硬件安全性快速提升相比，软件的安全性已经成为制约系统安全性的关键因素，因此，对安全关键系统中软件的安全性进行测评就势在必行。
　　 本文从安全性的概念入手，在分析安全性测评的特点及难点基础上，提出了一套安全性测评流程。该流程首先要求测试人员通过安全性分析获得安全性需求;之后构建安全性测试剖面，并利用测试剖面生成测试用例进行测试;在测试过程中收集数据，利用安全性评估方法进行评估。论文具体工作有:
　　 一、根据Bayesian统计理论可知安全性测试所需的测试用例量非常大，为了提高测试的效率，本文在统计测试的基础上进行改进，提出基于安全性测试剖面的软件测试用例生成方法。该方法运用故障树分析技术，对各模块发生故障对系统安全性的影响进行分析，从而找出影响较大的关键性模块，然后利用关键模块及其安全度对软件统计测试的功能剖面进行调整，从而构建安全性测试剖面，最后根据安全性测试剖面生成测试用例进行安全性测试。
　　 二、可靠性关注软件所有的失效，而安全性只关注那些可能引起灾难性事故的失效，因此，本文将失效划分为安全性失效和一般性失效。在此基础上给出了安全性评估的指标稳态安全度Sss和平均无危险失效运行时间MTTUF，提出一个基于可靠性评估的安全性评估方法，并用一组测试数据对该方法进行验证。
　　 三、提出了一个安全性测评流程，涵盖从测试准备，测试实施，直至安全性评估的整个过程。并用一个实例对该测试流程进行实验验证。
　　 本文提出的安全性测试方法能在不降低软件安全性的前提下使用较少的测试用例，理论上来说提高了安全性测试的效率。而安全性评估方法为安全性定量评估提出了一个理论依据。在此基础上提出的安全性测评流程实验证明是有效的。因此本文的研究具有一定的理论意义和应用价值。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外的研究现状

1．3 本文的研究内容及结构安排

第二章 软件安全性技术研究

2．1 安全性概念

2．2 安全性与可靠性、保密安全性之间的异同

2．2．1 安全性与可靠性之间的异同

2．2．2 安全性(safety)与保密安全性(security)的异同

2．3 安全性研究现状

2．3．1 安全性分析技术

2．3．2 安全性评估方法

2．3．3 基于统计测试的安全性测评模型

2．3．4 安全性测评存在的困难

2．4 小结

第三章 软件安全性测试方法的研究

3．1 软件统计测试技术

3．1．1 基于Markov链使用模型的用例生成

3．1．2 基于操作剖面的测试用例生成

3．2 基于Bayesian统计理论的软件测试

3．3 基于安全性测试剖面的软件测试用例生成

3．3．1 安全性测试的故障树模型分析

3．3．2 安全性测试功能剖面的生成

3．3．3 安全性测试剖面的生成

3．3．4 安全性测试用例生成

3．3．5 安全性测试所需测试用例数计算

3．4 小结

第四章 软件安全性评估方法的研究

4．1 软件安全性评估指标

4．2 Markov三态模型

4．3 软件安全性评估方法

4．3．1 安全性评估框架

4．3．2 软件可靠性评估模型研究

4．3．3 失效率λ的计算

4．3．4 失效覆盖率C的计算

4．3．5 安全性评估指标的计算

4．4 评估模型验证分析

4．5 小结

第五章 安全性测评流程

5．1 安全性测评流程描述

5．1．1 安全性需求获取

5．1．2 安全性测试剖面生成

5．1．3 测试用例生成

5．1．4 测试执行和数据收集

5．1．5 安全性评估

5．2 实例分析

5．2．1 案例背景

5．2．2 安全性需求获取

5．2．3 安全性测试剖面生成

5．2．4 测试用例生成

5．2．5 测试执行和数据收集

5．2．6 安全性评估

5．3 小结

第六章 总结与展望

参考文献

致谢

攻读硕士期间发表的论文