一种操作系统身份鉴别机制的测试方法和系统技术方案
【技术实现步骤摘要】
一种操作系统身份鉴别机制的测试方法和系统
本专利技术涉及计算机安全领域,特别涉及一种操作系统身份鉴别机制的测试方法和系统。
技术介绍
身份认证作为操作系统安全的第一道防线,是保障操作系统安全的门户。目前,身份认证主要通过下面三种基本途径之一或其组合来实现:①所知:个人所知道的或掌握的知识,如口令。②所有:个人所拥有的东西,如身份证、护照、信用卡、钥匙或证书等。③个人特征:个人所具有的生物特性,如指纹、掌纹、声纹、脸形、DNA、视网膜等等。基于口令的身份认证技术因其简单、易用并且几乎所有的操作系统都对口令认证提供了支持,得到了广泛的使用。其基本原理是:用户在注册阶段生成用户名和初始口令,系统在其数据库中保存用户的信息列表(用户名ID+口令PW)。当被认证对象要求访问提供服务的系统时,提供服务的认证方要求被认证对象提交该对象的口令,认证方收到口令后,将其与系统中存储的用户口令进行比较,以确认被认证对象是否为合法访问者。由于基于口令的身份认证实现十分简单,其安全性非常值得考量。目前,使用口令认证的单因素认证系统主要存在以下问题:1.猜测攻击(社会工程学攻击):某些攻击者...
【技术保护点】
一种操作系统身份鉴别机制的测试方法,其步骤为:1)在宿主机上创建一客户虚拟机,在该宿主机的虚拟机监控器VMM上运行一测试程序;所述测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块;所述测试用例配置模块对待测操作系统建立一标准图像库,用于存储该操作系统测试项目反馈的标准图像;2)在所述客户虚拟机上运行该待测操作系统;其中,对于每一设定的测试项目,所述键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息;3)所述客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图;4)所述客户虚拟机图像获取模块定期读取所述客户虚拟机缓存的屏幕...
【技术特征摘要】
1.一种操作系统身份鉴别机制的测试方法,其步骤为:1)在宿主机上创建一客户虚拟机,在该宿主机的虚拟机监控器VMM上运行一测试程序;所述测试程序包括键盘/鼠标消息发送模块、客户虚拟机图像获取模块、图像比较模块以及测试用例配置模块;所述测试用例配置模块对待测操作系统建立一标准图像库,用于存储该操作系统测试项目反馈的标准图像;2)在所述客户虚拟机上运行该待测操作系统;其中,对于每一设定的测试项目,所述键盘/鼠标消息发送模块向客户虚拟机发送模拟键盘/鼠标消息;3)所述客户虚拟机执行收到的键盘/鼠标消息并缓存执行后的屏幕截图;4)所述客户虚拟机图像获取模块定期读取所述客户虚拟机缓存的屏幕截图,并将每一屏幕截图分别与所述标准图像库中的标准图像进行匹配,直至当前测试项目结束;如果匹配结果符合当前测试项目的设定条件,则判定当前测试项目测试成功,否则判定为测试失败。2.如权利要求1所述的方法,其特征在于,每一所述测试项目包括一组标准图像和一设定条件。3.如权利要求1或2所述的方法,其特征在于,所述测试项目包括账户创建、账户鉴别和口令修改。4.如权利要求1或2所述的方法,其特征在于,所述将每一屏幕截图分别与所述标准图像库中的标准图像进行匹配的方法为:1)对于屏幕截图a,获取其所有像素点,以RGB24的形式表示出来(xa1,ya1,za1),(xa2,ya2,za2)……(xan,yan,zan);其中,n为该屏幕截图的像素点总数;2)获取标准图像b所有像素点,以RGB24的形式表示出来(xb1,yb1,zb1),(xb2,yb2,zb2)……(xbn,ybn,zbn),然后将屏幕截图a中的像素点与标准图像b中对应的像素点进行一一比较,如果相等的像素点与总像素点的比率大于设定阈值,则判定屏幕截图a与标准图像b匹配成功,否则匹配失败。5.如权利要求1或2所述的方法,其特征在于,所述将每一屏幕截图分别与所述标准图像库中的标准图像进行匹配的方法为:1)对于屏幕截图a,获取其所有像素点(x1,y1,z1),(x2,y2,z2)……(xn,yn,zn);其中,n为该屏幕截图的像素点总数;2)取该屏幕截图所有像素点矢量和的平均值:
【专利技术属性】
技术研发人员:林璟锵,荆继武,李从午,刘丽敏,潘无穷,崔益民,刘宇,
申请(专利权)人:中国科学院数据与通信保护研究教育中心,中国人民解放军六三九二八部队,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。