需求驅(qū)動(dòng)的軟件安全缺陷自動(dòng)測(cè)試生成.pdf

1、作為軟件質(zhì)量保證的重要手段，軟件測(cè)試發(fā)揮著其他方法不可替代的作用，設(shè)計(jì)和生成有效的測(cè)試數(shù)據(jù)是影響軟件測(cè)試質(zhì)量的關(guān)鍵因素之一。軟件安全缺陷檢測(cè)，是信息安全領(lǐng)域的核心問題。以軟件安全缺陷的分析檢測(cè)問題為主線，研究了需求驅(qū)動(dòng)的自動(dòng)測(cè)試生成方法，主要內(nèi)容如下： 1.軟件安全缺陷的手工分析 自動(dòng)測(cè)試生成方法的研究，離不開對(duì)安全缺陷的手工分析時(shí)積累的大量寶貴經(jīng)驗(yàn)。在手工分析安全缺陷的基礎(chǔ)上，研究了缺陷模式的表示方法，并以一個(gè)例子詳細(xì)

2、介紹了安全缺陷的手工分析方法。 2.需求驅(qū)動(dòng)的軟件安全缺陷自動(dòng)測(cè)試生成方法 目標(biāo)是自動(dòng)產(chǎn)生能夠觸發(fā)安全缺陷的測(cè)試輸入。與普通的測(cè)試策略相比，這里并不一味地追求覆蓋率，其測(cè)試行為是需求驅(qū)動(dòng)的。通過分析補(bǔ)丁信息和缺陷模式，確定需要覆蓋的缺陷語(yǔ)句或路徑，然后再通過正向的符號(hào)執(zhí)行或者是逆向的回溯的方法，排除誤報(bào)，生成觸發(fā)安全缺陷的輸入。需求驅(qū)動(dòng)體現(xiàn)在兩個(gè)方面，一方面，測(cè)試策略是需求驅(qū)動(dòng)的，即只覆蓋存疑的安全缺陷語(yǔ)句或路徑；另一方

3、面，測(cè)試生成是需求驅(qū)動(dòng)的，即在測(cè)試生成時(shí)執(zhí)行盡量少的路徑，采用的方法主要有按需調(diào)度、按需回溯、按需展開等。安全缺陷的自動(dòng)測(cè)試生成，是跨過程的，需求驅(qū)動(dòng)方法的引入，大大減輕了路徑爆炸問題的影響。 3.需求驅(qū)動(dòng)的安全缺陷自動(dòng)檢測(cè)系統(tǒng)設(shè)計(jì)與原型實(shí)現(xiàn) 系統(tǒng)基于Phoenix編譯器框架、Gcc編譯器和Z3約束求解器，可同時(shí)支持Windows平臺(tái)和Linux平臺(tái)源代碼的安全檢測(cè)，具有良好的擴(kuò)展性。原型系統(tǒng)已被用于對(duì)若干開源軟件的缺陷