[发明专利]一种基于行为模型的软件安全性测试用例生成方法

说明书

技术领域

本发明涉及软件测试方法，尤其涉及一种基于行为模型的软件安全性测试用例生成方法。

背景技术

近年来，软件安全性事件层出不穷，造成的危害也越来越大。人们往往把主要精力集中在网络安全技术和信息系统安全框架上，但最新研究表明近年引发严重安全危机的绝大多数都是软件安全问题，其根本原因在于软件存在安全性缺陷。统计表明，最常见的10种软件安全性缺陷造成了75％的安全漏洞。

软件测试作为保证软件质量的重要途径，对提高软件安全性具有重要意义，其中关键在于安全性测试方法的实用性和有效性。传统的软件安全性测试源自功能测试技术，以软件安全性功能需求为依据确定测试需求，采用功能测试中等价类划分，边界分析等方法进行规格功能点的验证。然而，在实际应用中，一方面，用户通常难以完全表达安全性需求，软件需求文档中的安全性需求表达往往达不到测试所需的详细程度；另一方面，用户更关心软件不应该出现何种危险行为，但需求文档中往往缺乏否定场景的描述，或者对恶意数据输入域没有实现全覆盖。因此软件安全性测试行为实际上可以分为两种：正向测试行为和反向测试行为。正向测试行为即传统使用的源自软件安全性功能需求的测试，包括对数据机密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟踪、委托、隐私保护、安全管理等安全需求的验证；反向测试需求行为即从外部攻击者角度模拟攻击者利用安全性缺陷进行攻击的测试行为，主要检查软件抵御攻击的能力及受到攻击后的响应行为。由此可见，传统的软件安全性测试是不完全的，缺少对否认场景和恶意输入等行为的考虑，也缺乏对典型软件安全性缺陷的针对性测试。

在软件测试的所有开销中，约有40％的工作量花在测试用例上，包括生成测试用例和检查测试结果。人们提出了一些测试用例自动生成方法，但距离实用还有很大距离，这也是目前制约软件测试技术发展的主要因素之一。目前在测试行业内，大都采用人工方式或计算机辅助方式生成测试用例，这两种方法的缺点主要有：编写和生成测试用例需要花费大量的时间，测试效率低且缺乏规范性；对测试人员素质要求高，且要求测试人员非常熟悉待测软件；测试完全性和测试效果难以保证。

由于人工生成测试用例占据了大部分的时间，因此测试用例的自动生成一直是软件测试所追求的目标之一。这是一个极为复杂的问题，国内外大量研究人员为此付出了大量努力，但效果并不非常理想。就目前研究水平而言，完全取代人工编写的测试用例还不太现实；但其成功解决对提高软件质量，缩短开发时间都具有十分重要的理论意义和使用价值。

发明内容

发明目的：为了克服现有技术中存在的不足，本发明提供一种基于行为模型的软件安全性测试用例生成方法，借助测试需求行为模型来同时描述正向测试行为和反向测试行为，提高安全性测试的规范性、覆盖率和针对性；从行为模型出发自动生成测试用例，提高了软件测试的效率，降低了测试人员工作量。

技术方案：为实现上述目的，本发明采用的技术方案为：

(1)确定软件安全性测试行为需求。

(2)使用测试需求行为模型对安全性测试需求进行描述：测试需求行为模型通过对SSD行为预防机制、检测机制和响应机制的描述，包含了从测试角度分析的安全功能和外部攻击行为两方面内容，该步骤具体包括如下步骤：

(2-1)分析确定SSD(Software Security Defects，软件安全性缺陷)测试行为预防机制、测试行为检测机制和测试行为响应机制。

测试行为预防机制即测试行为前部分，主要描述软件系统在需要覆盖的SSD被激活之前所应该具有的状态和行为；测试行为检测机制即测试行为过程部分，要描述软件系统怎样对基于SSD的非法访问进行检测；测试行为响应机制即测试行为后部分，主要描述在正确的检测完SSD测试行为后软件系统应该具有的状态和行为，从而防止SSD测试行为再次被执行。

(2-2)对步骤(2-1)中的三种机制，分别描述三种机制的三个阶段行为，即前置条件、处理行为和后置条件；

测试行为预防机制中包括防止SSD测试行为的前置条件、防止SSD测试行为前软件系统可以进行的预防活动以及防止SSD测试行为的后置条件；测试行为检测机制中包括测试SSD测试行为过程的前置条件、测试SSD测试行为过程的检测场景、测试SSD测试行为过程的检测结果，即测试SSD测试行为过程的后置条件；测试行为响应机制中包括测试SSD测试行为后前置条件、测试SSD测试行为后响应场景、测试SSD测试行为后响应行为以及测试SSD测试行为后后置条件。