基于錯(cuò)誤注入的構(gòu)件安全性測(cè)試?yán)碚撆c技術(shù)研究.pdf

1、目前基于構(gòu)件的軟件工程（Component-based Software Engineering，CBSE）已成為軟件工程領(lǐng)域的研究熱點(diǎn)。各種新型構(gòu)件開(kāi)發(fā)技術(shù)進(jìn)一步提高了構(gòu)件開(kāi)發(fā)效率及構(gòu)件性能，但構(gòu)件的可靠性和安全性問(wèn)題始終沒(méi)有得到較好的解決，并一直困擾著構(gòu)件的開(kāi)發(fā)方和使用方。對(duì)構(gòu)件和構(gòu)件系統(tǒng)進(jìn)行測(cè)試是保障和提高系統(tǒng)正確性、可靠性和安全性的重要途徑。當(dāng)前構(gòu)件測(cè)試方法和技術(shù)集中于功能性測(cè)試，在一定程度上保證了構(gòu)件功能的正確性及完備性。但甚

2、少將構(gòu)件安全性測(cè)試作為一個(gè)專門(mén)課題進(jìn)行研究，缺少一些有效檢測(cè)構(gòu)件安全漏洞的模型、方法和技術(shù)。目前僅有的一些構(gòu)件安全測(cè)試方法也主要采用傳統(tǒng)的軟件安全測(cè)試方法，但軟件安全測(cè)試技術(shù)本身并不成熟。另外大部分構(gòu)件源代碼不可知及其高度獨(dú)立性，給構(gòu)件特別是第三方構(gòu)件的安全性測(cè)試帶來(lái)了挑戰(zhàn)?；谲浖e(cuò)誤注入技術(shù)，研究構(gòu)件安全測(cè)試錯(cuò)誤注入模型，并基于接口錯(cuò)誤注入及化學(xué)抽象機(jī)研究構(gòu)件安全性測(cè)試方法及其原型系統(tǒng)具有重要的理論和實(shí)際意義。
　　 錯(cuò)誤注

3、入技術(shù)作為一種非傳統(tǒng)的軟件測(cè)試技術(shù)是指按照特定的故障模型，用人為的有意識(shí)的方式產(chǎn)生故障，并施加特定故障于被測(cè)系統(tǒng)中，從而加速被測(cè)系統(tǒng)錯(cuò)誤和失效的發(fā)生。構(gòu)件安全漏洞通常是一些小概率故障，有一定的故障模型并通常跟環(huán)境有關(guān)。鑒于構(gòu)件安全漏洞的特點(diǎn)，在構(gòu)件安全測(cè)試中可以首先建立相應(yīng)的構(gòu)件安全錯(cuò)誤注入測(cè)試模型，然后根據(jù)模型及其相應(yīng)的算法注入相應(yīng)的錯(cuò)誤于被測(cè)構(gòu)件，從而加速暴露構(gòu)件安全漏洞以達(dá)到安全性測(cè)試的目的。在建立一種構(gòu)件安全測(cè)試錯(cuò)誤注入模型FI

4、M (Fault Injection Model)的基礎(chǔ)上，通過(guò)錯(cuò)誤注入測(cè)試用例生成算法TGSM (Test-cases Generating based on Solution Matrix)生成滿足k因素覆蓋的解矩陣，則解矩陣的所有行數(shù)據(jù)組成了錯(cuò)誤注入測(cè)試用例。實(shí)驗(yàn)表明，F(xiàn)IM 生成的3 因素覆蓋錯(cuò)誤注入測(cè)試用例效果顯著，能用適當(dāng)?shù)臏y(cè)試用例觸發(fā)絕大部分構(gòu)件安全異常。
　　 鑒于大部分構(gòu)件安全漏洞由于非常規(guī)或超長(zhǎng)等輸入?yún)?shù)所導(dǎo)

5、致，因而，可針對(duì)性的研究一種基于接口錯(cuò)誤注入的構(gòu)件安全性測(cè)試方法。該方法首先給出構(gòu)件脆弱性錯(cuò)誤注入算子、斷言規(guī)則庫(kù)及其脆弱因子，然后基于錯(cuò)誤注入算子和斷言規(guī)則庫(kù)給出一種構(gòu)件安全測(cè)試算法。該算法根據(jù)錯(cuò)誤注入算子有針對(duì)性地產(chǎn)生測(cè)試用例并執(zhí)行測(cè)試，動(dòng)態(tài)監(jiān)測(cè)機(jī)制能實(shí)時(shí)監(jiān)測(cè)構(gòu)件運(yùn)行狀態(tài)及異常信息。算法根據(jù)斷言規(guī)則庫(kù)、脆弱性因子及異常信息給出構(gòu)件安全異常報(bào)告及構(gòu)件安全等級(jí)。實(shí)驗(yàn)結(jié)果表明，這種接口錯(cuò)誤注入測(cè)試方法可操作性強(qiáng)，對(duì)由輸入?yún)?shù)導(dǎo)致的構(gòu)件安全

6、異常具有較好的檢測(cè)效果。
　　 基于化學(xué)抽象機(jī)的構(gòu)件安全測(cè)試方法能有效測(cè)試構(gòu)件顯式及隱式安全異常。該方法首先引入構(gòu)件的擴(kuò)展化學(xué)抽象機(jī)模型，然后根據(jù)模型導(dǎo)出構(gòu)件狀態(tài)遷移樹(shù)并生成測(cè)試序列，進(jìn)一步結(jié)合接口錯(cuò)誤注入方法測(cè)試構(gòu)件顯式安全異常。同時(shí)，根據(jù)給定的構(gòu)件條件變異及狀態(tài)變異算法對(duì)生成的測(cè)試序列進(jìn)行變異測(cè)試，以測(cè)試構(gòu)件隱式安全異常，并根據(jù)測(cè)試結(jié)果得出構(gòu)件安全異常報(bào)告。該方法不但能有效檢測(cè)構(gòu)件顯式安全異常，而且對(duì)構(gòu)件隱式安全漏洞也具有較

7、好的檢測(cè)效果。
　　 顯然，研制自動(dòng)化的構(gòu)件安全測(cè)試工具將對(duì)基于構(gòu)件的軟件工程產(chǎn)生一定影響，并能有效保障構(gòu)件軟件的安全性和和可靠性，是當(dāng)今軟件業(yè)界一個(gè)極具現(xiàn)實(shí)意義和挑戰(zhàn)的課題。研究一個(gè)針對(duì)不同構(gòu)件標(biāo)準(zhǔn)的構(gòu)件安全測(cè)試基本框架，并針對(duì)廣泛使用的微軟第三方COM 構(gòu)件，設(shè)計(jì)和實(shí)現(xiàn)一個(gè)構(gòu)件安全性測(cè)試的原型系統(tǒng)CSTS（Component Security Testing System），CSTS對(duì)構(gòu)件主要從靜態(tài)和動(dòng)態(tài)兩個(gè)級(jí)別進(jìn)行安全性測(cè)