[发明专利]一种基于行为模型的软件安全性测试用例生成方法

权利要求书

1.一种基于行为模型的软件安全性测试用例生成方法，其特征在于：所述方法包括如下步骤：

(1)确定软件安全性测试行为需求；

(2)使用测试需求行为模型对安全性测试需求进行描述，包括：

(2-1)基于SSD分析确定其行为预防机制、行为检测机制和行为响应机制；

(2-2)对步骤(2-1)中的三种机制，分别描述三种机制的三个阶段行为，即前置条件、处理行为和后置条件；

(3)使用UML状态图对测试需求行为模型进行描述，包括：

(3-1)分别将测试需求行为模型中的行为预防机制、行为检测机制和行为响应机制的三个阶段行为映射为UML状态图中的三个顶层复合状态；

(3-2)依据典型安全性缺陷在每个阶段行为中的处理过程，将三个阶段分别映射为UML状态图中的行为预防状态子图、行为处理状态子图和行为响应状态子图；

(4)将UML图状态图转换为FSM，包括：

(4-1)将UML状态图存储为XMI文本格式；

(4-2)依据文本转换算法将XMI格式的状态图转换为SCXML格式，即FSM的文本表示；

(5)基于FSM特征序列自动生成安全性测试用例，包括：

(5-1)对FSM进行预处理，所述预处理包括非完全FSM的完全化、非精简FSM的最小精简化和连通性说明，具体包括：

(5-1-1)为规约中没有出现的输入增加定义，达到FSM的完全化；

(5-1-2)去除FSM中的冗余状态，使用等价的精简FSM取代原FSM；

(5-1-3)对FSM中所有状态可达性和可复位性进行检查和说明；

(5-2)构造FSM的UIO树，并基于UIO树为FSM中的每个状态sj生成UIO特征序列，具体包括：

(5-2-1)从FSM的初始向量出发，通过定义路径向量和扰动函数，产生新的结点，构造UIO树；

(5-2-2)遍历整个UIO树，对每一个单一向量叶结点，将从树根到该叶结点所形成的输入/输出序列连接为该单一向量初始向量对应状态的UIO序列；

(5-2-3)对每个状态，选取最短的一个UIO序列为其特征序列；

(5-3)基于UIO特征序列，对FSM的每一个状态迁移生成使用测试序列表示的测试用例，具体包括：

(5-3-1)对FSM中的每个状态迁移(s_i，s_j；x/y)，使用Dijikstra算法确定s₀到s_i的最短路径，得到s₀到s_i最短输入/输出序列；

(5-3-2)依次连接s₀到s_j的输入/输出，得到每个状态迁移(s_i，s_j；x/y)的测试用例(reset/null).SP(s_i).(x/y).UIO(s_j)；

所述步骤(5-3)中，s₀，s_i，s_j表示FSM的状态；(s_i，s_j；x/y)表示从状态s_i迁移到状态s_j，其中输入为x，输出为y；reset表示将FSM复位到初始状态；SP(s_i)表示初始状态到状态s_i的最短输入/输出序列。

2.根据权利要求1所述的基于行为模型的软件安全性测试用例生成方法，其特征在于：所述步骤(3)中，在步骤(3-2)后还包括步骤(3-3)，所述步骤(3-3)为将步骤(3-2)中三个子图中的前置条件、处理过程和后置条件部分进一步细化为二级子图。