【技术实现步骤摘要】
故障注入攻击模糊测试方法
[0001]本专利技术涉及故障注入攻击模糊测试
,尤其涉及故障注入攻击模糊测试方法。
技术介绍
[0002]故障注入测试(fault injection test),简称FIT,是标准ISO 26262流程模型右侧测试环节的重要部分,分布在软件单元验证、软件集成验证、软件验证、硬件测试验证、软硬件集成验证、系统集成与测试验证及整车集成与测试验证共7个开发环节。故障注入测试对象是安全要求或者是设计阶段提出的安全机制(或安全措施),因此测试的内容也就是针对设计阶段FMEA或FTA过程中分析得出的、违背安全目标的失效模式,通过设计用例来模拟这些失效模式,并注入到软件、硬件或系统运行过程中,然后分析软件、硬件或系统执行过程是否符合预期,也就是安全机制是否按照预期要求被正确的执行,这里正确应该包括功能表现,准确度与时间行为。
[0003]但是目前现有的故障注入攻击模糊测试技术存在对于故障问题的获取途径单一,且缺少固定的测试流程及测试结果验证,导致故障注入攻击模糊测试结果的准确率较低的问题,因此,...
【技术保护点】
【技术特征摘要】
1.故障注入攻击模糊测试方法,其特征在于,包括以下步骤:S1:进行获取:由专业人员获取需要进行故障注入攻击模糊测试的系统及软件;S2:信息检索:由专业人员进行信息检索获取系统及软件故障问题;S3:进行处理:由专业人员通过信息检索结果进行处理;S4:进行测试:由专业人员进行故障注入攻击模糊测试;S5:建立模型:由专业人员根据所述测试方法的流程建立故障注入攻击模糊测试模型,并对建立的模型进行训练。2.根据权利要求1所述的故障注入攻击模糊测试方法,其特征在于,所述S1中,由专业人员获取需要进行故障注入攻击模糊测试的系统及软件,并将获取的系统及软件进行安装,其中进行安装时由专业人员进行系统及软件功能分析,并通过分析结果选取待安装设施,且所述系统及软件安装完成后由专业人员进行兼容性测试。3.根据权利要求1所述的故障注入攻击模糊测试方法,其特征在于,所述S2中,由专业人员进行信息检索获取系统及软件故障问题,其中进行信息检索时由专业人员先对获取的需要进行故障注入攻击模糊测试的系统及软件进行分析获得市场类似系统及软件名称目录,并通过获取的系统及软件名称目录进行故障问题收集,同时由专业人员根据分析结果预测失效模式,并由专业人员将所述收集到的故障问题及预测出的失效模式作为信息检索结果进行记录。4.根据权利要求1所述的故障注入攻击模糊测试方法,其特征在于,所述S3中,由专业人员通过信息检索结果进行处理,其中进行处理时由专业人员通过获取的信息检索结果进行对应故障模型获取,同时由专业人员进行检查,通过检查结果进行判断,并通过判断结果进行处理,其中检查结果显示获取的故障模型包含全部信息检索结果出现的故障问题及预测出的失效模式则判断为处理完成,检查结果显示获取的故障模型未包含全部信息检索结果出现的故障问题及预测出的失效模式则判断为处理未完成,且判断结果为处理完成则不进行处理,判断结果为处理未完成则由专业人员通过检索结果进行对比获得未匹配故障模型的检索信息,并由专业人员根据获得的检索信息构建对于的故障模型。5.根据权利要求1所述的故障注入攻击模糊测试方法,其特征在于,所述S4中,由专业人员进行故障注入攻击模糊测试,其中进行故障注入攻击模糊测试时先由专业人员通过开发环节将获取及构建的故障模型注入所述需要进行故障注入攻击模糊测试的系统及软件,注入完成后由专业人员对所述软件及系统进行运行测试。6.根据权利要求5所述的故障注入攻击模糊测试方法,其特征在于,进行故障注入攻击模糊测试时所述开发环节包括软件单元验证、软件集成验证、嵌入式软件验证、硬件测试、软硬件集成验证、系统集成与测试...
【专利技术属性】
技术研发人员:沈伍强,龙震岳,周纯,唐亮亮,李如雄,崔磊,钱正浩,沈桂泉,张小陆,骆书剑,伍江瑶,梁哲恒,张金波,
申请(专利权)人:广东电网有限责任公司信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。