軟件漏洞測(cè)試若干問(wèn)題研究.pdf

1、軟件安全漏洞是威脅網(wǎng)絡(luò)與信息系統(tǒng)安全的關(guān)鍵因素之一。惡意的攻擊者可以利用安全漏洞訪問(wèn)未授權(quán)資源，破壞敏感數(shù)據(jù)，進(jìn)而威脅信息系統(tǒng)的安全。如果能在軟件發(fā)布之前發(fā)現(xiàn)安全漏洞，或者在軟件運(yùn)行時(shí)檢測(cè)到漏洞并阻止漏洞被利用，則可大大提高軟件的安全性。
　　 軟件漏洞測(cè)試技術(shù)旨在預(yù)先發(fā)現(xiàn)軟件潛在的安全漏洞，是保證信息安全的重要技術(shù)，近20年來(lái)一直受到學(xué)術(shù)界和工業(yè)界的高度關(guān)注。實(shí)踐證明，軟件測(cè)試是挖掘軟件漏洞的有效方法。
　　 本文從軟

2、件測(cè)試的角度出發(fā)，在充分調(diào)研了現(xiàn)有的軟件測(cè)試技術(shù)的基礎(chǔ)上，對(duì)軟件測(cè)試尤其是漏洞測(cè)試的若干關(guān)鍵問(wèn)題進(jìn)行了深入分析，提出了相應(yīng)的解決方案并用實(shí)例驗(yàn)證了方案的有效性。
　　 論文的主要工作和創(chuàng)新之處如下：
　　 (1)提出了用包裹函數(shù)實(shí)現(xiàn)軟件故障注入測(cè)試的方法。論文從分析基于EAI模型的軟件故障注入測(cè)試的具體實(shí)現(xiàn)所面臨的關(guān)鍵技術(shù)入手，針對(duì)如何高效靈活地在被測(cè)進(jìn)程中注入軟件故障的問(wèn)題，提出了用包裹函數(shù)替換安全相關(guān)函數(shù)以實(shí)現(xiàn)故障注

3、入和安全檢測(cè)的方法，通過(guò)實(shí)驗(yàn)證明了該方法的可行性。
　　 (2)提出了基于廣義EAI模型的軟件測(cè)試方法。論文提出了把漏洞測(cè)試經(jīng)驗(yàn)總結(jié)為知識(shí)庫(kù)，利用先驗(yàn)知識(shí)構(gòu)造測(cè)試用例的思想，可以在一定程度上避免軟件漏洞測(cè)試的盲目性，從而提高測(cè)試用例的揭錯(cuò)能力；針對(duì)很難控制和監(jiān)測(cè)被測(cè)進(jìn)程的狀態(tài)問(wèn)題，論文提出了基于“虛擬執(zhí)行機(jī)”的動(dòng)態(tài)測(cè)試方法，可以解決被測(cè)試進(jìn)程的狀態(tài)可觀測(cè)和可控制問(wèn)題。論文用Xen實(shí)現(xiàn)基于廣義EAI模型的軟件測(cè)試，證實(shí)了該模型的有

4、效性。
　　 (3)提出了基于屬性相關(guān)分析的測(cè)試集縮減方法。針對(duì)測(cè)試用例集合中存在大量冗余測(cè)試用例的問(wèn)題，論文從分析測(cè)試需求中各個(gè)屬性的相互關(guān)系入手，提出了基于屬性相關(guān)性分析的測(cè)試用例集合縮減方法。實(shí)驗(yàn)結(jié)果表明，論文提出的方法可以大幅度地縮減測(cè)試用例集合。
　　 (4)提出了利用進(jìn)程完整性實(shí)現(xiàn)漏洞檢測(cè)的方法。論文從脆弱性類別的安全關(guān)系出發(fā)，定義了一種進(jìn)程完整性度量，在此基礎(chǔ)上提出了基于函數(shù)調(diào)用的脆弱性測(cè)試方法，利用源碼轉(zhuǎn)