[发明专利]基于条件与参数变异的第三方构件脆弱性测试方法

说明书

技术领域

本发明属于第三方构件脆弱性测试技术领域，涉及一种基于条件与参数变异的第三方构件脆弱性测试方法。 

背景技术

随着构件技术的发展，越来越多的商业软件厂商购买使用第三方构件，包括一些安全关键软件如医疗、银行等行业软件。近30年来的研究主要集中于构件的功能性测试，尽力发掘构件在开发和实现上的错误，而构件的脆弱性测试是当前构件发展中不容忽视的问题，尤其是第三方构件的脆弱性问题。第三方构件由于源代码不可知和高度独立性，使得白盒测试技术无法成功使用，这给第三方构件的脆弱性测试带来了困难和挑战。 

脆弱性测试是指检测一切威胁计算机系统安全的构件缺陷，如违背安全需求、内存泄露、缓冲区溢出等，目前构件脆弱性测试主要有构件安全测试描述与安全评估、构件配置及封装安全性测试、利用形式化方法等，这些研究未提供测试算法或没有对方法进行实验验证。Fakhra等人提出了用于提高构件安全可测试性的安全需求说明规范，从资源分配、环境配置及方法调用等方面进行规范说明，但未涉及安全规范的测试方法。Bertolino等人提出一种构件集成测试的框架，框架中给被测试构件增加一个间谍模块，用于收集和比较构件运行时的状态及资源分配情况，如果相关运行状态或环境违反了安全需求说明，则可以断定其存在安全异常。M.Haddox等人提出对待测构件进行封装的封装测试方法，封装器中增加构件的输入和输出测试接口，结合构件需求说明进一步分析测试第三方构件。但Bertolino和M.Haddox的方法只在理论上进行了初步探索，其可行性没有进行比较有效的实验验证。 

发明内容

基于现有技术中第三方构件的测试方法中并没有考虑到结合构件需求说明和参数等信息，从来带来了测试的不准确性和完整性，因此本发明提出一种基于条件与参数变异的第三方构件脆弱性测试方法，解决了上述问题。 

本发明提供了一种基于条件与参数变异的第三方构件脆弱性测试方法，包括： 

步骤1通过第三方构件的类型库分析构件接口，获得构件的类型信息； 

步骤2根据构件的描述和IDL，得到构件的安全需求规约； 

步骤3从需求规约中获得方法的前置条件和后置条件，对方法序列进行条件变异测试； 

步骤4需求中提取参数值约束、关系约束，对方法序列进行参数规约变异测试； 

步骤5根据步骤3和步骤4的测试结果，得到脆弱性测试报告。 

第一方面，上述步骤3具体包括： 

依次检测方法序列中的每个方法，若方法存在前置条件，根据基于约束方程组的测试用例生成算法，生成合法的测试数据，若合法的测试数据出现异常或违背后置条件，则所述第三方构件存在安全漏洞； 

根据前置条件变异算法，生成前置条件变异体，并根据变异的前置条件和基于约束方程组的测试用例生成算法，生成违反前置条件的测试用例，如果方法正确运行且结果与预期不同，则说明所述第三方构件中的判断存在漏洞，将测试用例、方法信息和变异的条件记录到条件变异测试报告； 

若方法不存在前置条件，用边界值和随机测试方法获取测试用例，结合后置条件判断方法是否正确，如果违背后置条件，将测试用例和后置条件记录到条件变异测试报告。 

第二方面，上述步骤4具体包括： 

依次检测方法序列中的每个方法，并且从安全需求规约中获取方法参数相关的值约束和关系约束，若方法存在参数，根据基于参数约束的测试用例生成算法，生产测试用例。 

将测试用例依次带入方法中，运行方法； 

若实际结果与期望值不同，将方法信息、参数信息和用例写入到参数变异测试报告中； 

得到参数变异测试报告。 

第三方面，上述前置条件变异算法包括： 

将方法的前置条件化成析取范式，即表示成若干个子项的析取，每个子项是若干个关系式的合取； 

对第一个子项调用子项变异方法得到第一个子项的所有变异体集； 

对第二个子项调用子项变异方法得到第二个子项的变异体集； 

依次遍历两个变异体集，若分别存在变异式s和t，s和t不包含互斥的关系表达式，则将s与t相与并入到集合T中。