《(毕业论文)-基于错误注入的组件安全性测试研究》由会员分享,可在线阅读,更多相关《(毕业论文)-基于错误注入的组件安全性测试研究(74页珍藏版)》请在金锄头文库上搜索。
1、分 类 号 TP311.52 学号 612100200672105学校代码 10487 密级 公开 硕硕士士学学位位论论 文文基于错误注入的组件安全性测试研究基于错误注入的组件安全性测试研究学位申请人:学位申请人:学科专业:学科专业:计算机软件与理论计算机软件与理论指导教师:指导教师: 副教授副教授答辩日期:答辩日期:2008 年年 5 月月 28 日日A Thesis Submitted in Partial Fulfillment of the Requirementsfor the Degree of Master of EngineeringResearch on Security T
2、esting of Software Component Based on Fault InjectionCandidate :Yuan ChanglongMajor :Computer Software and TheorySupervisor :Associate Prof. Xu LipingHuazhong University of Science and TechnologyWuhan 430074, P. R. ChinaJune, 2008华 中 科 技 大 学 硕 士 学 位 论 文摘 要随着基于组件的软件开发技术的出现,组件特别是第三方组件的使用,大大提高了软件开发的效率。
3、组件技术的基础是存在大量的组件,因此,组件的可靠性和安全性就显得尤为重要。然而有关组件的软件测试技术的研究还相对薄弱,组件的安全性测试更是软件测试理论一个新的研究方向,其理论和技术的研究对于促进组件技术的发展具有重要的理论价值和现实意义。由于不同于传统的软件模块,组件以第三方复用为目的进行开发,多数情况下源代码不可见,对组件尤其是第三方组件只能采用基于“黑盒”的安全性测试方法。在当今黑盒安全性测试领域,错误注入技术作为一种模拟攻击和动态执行分析的有效技术,在软件测评和系统安全性分析方面具有明显的优势。它根据软件代码运行所产生的行为而不是简单地从其结构来研究软件的安全漏洞,这种方法有利于发现那些
4、通过静态结构分析所无法发现的新的潜在安全漏洞来源。SDFI(Static and Dynamic Fault Injection)是一种基于错误注入技术的针对组件特别是第三方组件的安全性测试方法。SDFI 建立在安全漏洞分类学研究的基础之上,给出一种组件安全错误注入测试模型 FIM(Fault Injection Model)。FIM 针对组件运行前和运行时两个不同时机,选择两种不同的错误注入检测方法接口参数错误注入和动态环境错误注入,从而达到有针对性地高效率测试组件安全漏洞的目的。SDFI 分别针对接口参数错误注入及动态环境错误注入测试用例“组合爆炸”问题,给出相应的 EEC(Excepti
5、onal Elements Coverage)和 DSW(Division and Sorting by Weight)测试用例约减算法。在研究项目 COM 组件安全测试系统 CSTS(Component Security Testing System)中,设计和实现了自动化错误注入子系统,并使用第三方COM 组件进行测试,验证了 SDFI 的有效性。关键词:组件,错误注入,安全漏洞,接口错误注入,环境错误注入华 中 科 技 大 学 硕 士 学 位 论 文IAbstractAlong with the appearance of software development technology
6、based on component, the component, especially the third party component, raised the software development efficiency greatly. Component technology based on massive components, therefore the reliably and security of component are especially significant. However, the component testing is still weak, co
7、mponent security testing is a new research direction of the software testing, its theory and technology will have the important value and practical significance in the promotion of component technologys development.As is different from the traditional software modules, components developed for the t
8、hird parties reusable purpose, in most cases the source code is not visible, the security testing of component especially the third party component can only be based on the “black box“ methods. In todays black box security testing, fault injection as an effective technology of attack simulation and
9、dynamic analysis has obvious advantages in software evaluation and analysis of system security. From the running behavior rather than simply the structure of software to study security flaws, this approach is conducive to find the new potential security vulnerabilities which cannot be found by stati
10、c analysis.SDFI (Static and Dynamic Fault Injection) is one kind of component security testing method based on fault injection. On the basis of the research in security vulnerabilities taxonomy, SDFI gave one kind of fault injection model-FIM (Fault Injection Model). Before running and after running
11、, FIM respectively chose different fault injection methods interface parameter fault injection and dynamic environment fault injection, to achieve the purpose of security testing of component vulnerability with high efficiency. For the problem of “Portfolio explosion” caused by interface parameter f
12、ault injection and dynamic environment fault injection, SDFI gave the corresponding test-cases reduction algorithms EEC (Exceptional Elements Coverage) and DSW (Division and Sorting by Weight). In the project of COM component security testing system (CSTS), designed and implemented the automated fau
13、lt injection subsystem, and took the typical third party COM components as testing examples, confirmed the validity of SDFI.Keywords:Component, Fault Injection, Security Vulnerability, Interface Fault Injection, Environment Fault Injection华 中 科 技 大 学 硕 士 学 位 论 文II目 录摘摘 要要IABSTRACTII1 1绪绪 论论1.1 研究背景和
14、意义.(1)1.2 国内外研究现状.(2)1.3 研究目标和方法.(7)1.4 本文的组织结构.(7)2 2组件安全错误注入测试方法组件安全错误注入测试方法2.1 组件安全性测试.(9)2.2 错误注入测试方法.(13)2.3 基于错误注入的组件安全测试方法.(17)2.4 本章小结.(22)3 3接口参数错误注入方法接口参数错误注入方法3.1 接口参数错误注入概念.(23)3.2 基于 Ballista 的接口参数错误注入方法.(24)3.3 本章小结.(28)4 4动态环境错误注入方法动态环境错误注入方法4.1 动态环境错误注入概念.(29)4.2 动态环境错误注入关键问题.(30)4.3
15、 基于 EAI 模型的动态环境错误注入方法.(31)4.4 本章小结.(40)华 中 科 技 大 学 硕 士 学 位 论 文III5 5CSTSCSTS 中错误注入子系统实现中错误注入子系统实现5.1 组件安全测试系统.(41)5.2 错误注入子系统设计.(45)5.3 系统实现关键技术.(47)5.4 本章小结.(50)6 6COMCOM 组件测试及效果评估组件测试及效果评估6.1 COM 组件测试.(51)6.2 测试效果评估.(58)6.3 本章小结.(60)7 7结束语结束语7.1 本文工作总结.(61)7.2 后续工作展望.(62)致致 谢谢(63)参考文献参考文献 .(64)附录附
16、录 攻读学位期间参与的攻读学位期间参与的科科研项目研项目(69)华 中 科 技 大 学 硕 士 学 位 论 文01绪 论1.1研究背景和意义随着计算机技术的迅猛发展,计算机硬件性能越来越高,由于较少考虑硬件的局限以及人们的实际需求,相应的软件规模越来越庞大、结构也越来越复杂。传统面向过程的软件开发技术,已无法胜任软件开发过程中对效率和资源充分利用的要求。为了提高软件开发的效率,面向对象及建立在面向对象技术基础之上的组件技术得到广泛应用,已成为软件开发技术主流1。组件技术的应用引入了封装和可重用等概念,特别是第三方组件的使用,大大提高了软件开发的效率、降低了软件开发的成本,但同时也增加了软件可靠性和安全性的风险。不可靠或不安全的组件往往成为软件系统中最薄弱的环节,该环节的断裂将导致整个系统的崩溃2。因此,组件的可靠性和安全性是不容忽视的重要问题,它的好坏与否将直接关系到整个系统的可靠性和安全性以及质量的优与劣。作为
