一种基于行为模型的软件安全性测试用例生成方法技术

本发明专利技术公开了一种基于行为模型的软件安全性测试用例生成方法，包括如下步骤：（１）确定软件安全性测试需求；（２）使用测试需求行为模型对安全性测试需求进行描述；（３）使用ＵＭＬ状态图对测试需求行为模型进行描述；（４）将ＵＭＬ图状态图转换为ＦＳＭ；（５）基于ＦＳＭ特征序列自动生成安全性测试用例。本发明专利技术提出的基于行为模型的软件安全性的测试用例生成方法，重点从ＳＳＤ行为预防机制、ＳＳＤ行为检测机制和ＳＳＤ行为响应机制展开安全性测试，克服了传统软件安全性测试的片面性和需求不完整，保证了测试的有效性。同时，发明专利技术提供了测试用例的自动生成方法，减少了测试人员的工作量，提高了测试的效率和自动化程度，保证了测试效果。

【技术实现步骤摘要】

本专利技术涉及软件测试方法，尤其涉及一种基于行为模型的软件安全性测试用例生 成方法。
技术介绍
近年来，软件安全性事件层出不穷，造成的危害也越来越大。人们往往把主要精力 集中在网络安全技术和信息系统安全框架上，但最新研究表明近年引发严重安全危机的绝 大多数都是软件安全问题，其根本原因在于软件存在安全性缺陷。统计表明，最常见的10 种软件安全性缺陷造成了 75%的安全漏洞。软件测试作为保证软件质量的重要途径，对提高软件安全性具有重要意义，其中 关键在于安全性测试方法的实用性和有效性。传统的软件安全性测试源自功能测试技术， 以软件安全性功能需求为依据确定测试需求，采用功能测试中等价类划分，边界分析等方 法进行规格功能点的验证。然而，在实际应用中，一方面，用户通常难以完全表达安全性需 求，软件需求文档中的安全性需求表达往往达不到测试所需的详细程度；另一方面，用户更 关心软件不应该出现何种危险行为，但需求文档中往往缺乏否定场景的描述，或者对恶意 数据输入域没有实现全覆盖。因此软件安全性测试行为实际上可以分为两种正向测试行 为和反向测试行为。正向测试行为即传统使用的源自软件安全性功能需求的测本文档来自技高网...

【技术保护点】
一种基于行为模型的软件安全性测试用例生成方法，其特征在于：所述方法包括如下步骤：（１）确定软件安全性测试行为需求；（２）使用测试需求行为模型对安全性测试需求进行描述，包括：（２－１）基于ＳＳＤ分析确定其行为预防机制、行为检测机制和行为响应机制；（２－２）对步骤（２－１）中的三种机制，分别描述三种机制的三个阶段行为，即前置条件、处理行为和后置条件；（３）使用ＵＭＬ状态图对测试需求行为模型进行描述，包括：（３－１）分别将测试需求行为模型中的行为预防机制、行为检测机制和行为响应机制的三个阶段行为映射为ＵＭＬ状态图中的三个顶层复合状态；（３－２）依据典型安全性缺陷在每个阶段行为中的处理过程，将三个阶段...

【技术特征摘要】
一种基于行为模型的软件安全性测试用例生成方法，其特征在于所述方法包括如下步骤(1)确定软件安全性测试行为需求；(2)使用测试需求行为模型对安全性测试需求进行描述，包括(2 1)基于SSD分析确定其行为预防机制、行为检测机制和行为响应机制；(2 2)对步骤(2 1)中的三种机制，分别描述三种机制的三个阶段行为，即前置条件、处理行为和后置条件；(3)使用UML状态图对测试需求行为模型进行描述，包括(3 1)分别将测试需求行为模型中的行为预防机制、行为检测机制和行为响应机制的三个阶段行为映射为UML状态图中的三个顶层复合状态；(3 2)依据典型安全性缺陷在每个阶段行为中的处理过程，将三个阶段分别映射为UML状态图中的行为预防状态子图、行为处理状态子图和行为响应状态子图；(4)将UML图状态图转换为FSM，包括(4 1)将UML状态图存储为XMI文本格式；(4 2)依据文本转换算法将XMI格式的状态图转换为SCXML格式，即FSM的文本表示；(5)基于FSM特征序列自动生成安全性测试用例，包括(5 1)对FSM进行预处理，所述预处理包括非完全FSM的完全化、非精简FSM的最小精简化和连通性说明，具体包括(5 1 1)为规约中没有出现的输入增加定义，达到FSM的完全化；(5 1 2)去除FSM中的冗余状态，使用等价的精简FSM取代原FSM；(5 1 3)对FSM中所有状态可达性和可复位性进行检查和说明；(5 2)构造FSM的UIO...

【专利技术属性】
技术研发人员：黄松，任正平，姚奕，刘晓明，惠战伟，胡斌，洪宇，郑长友，饶莉萍，蒋圆圆，袁利华，刘艳云，
申请(专利权)人：中国人民解放军理工大学，
类型：发明
国别省市：84[中国|南京]