[发明专利]一种开发中软件定义网络应用安全属性测试方法

权利要求书

1.一种开发中软件定义网络应用安全属性测试方法，包括：

根据开发中软件定义网络应用的功能说明提取安全属性，构建与功能说明相适应的形式化模型以及与安全属性相适应的安全约束，其中：

所述开发中软件定义网络应用是正在开发过程中、尚未正式发布的、运行于软件定义网络控制器平台上的软件应用，包括功能说明和原型实现，所述功能说明是用于描述所述开发中软件定义网络应用所具备的功能的文档，所述原型实现是具备所述开发中软件定义网络应用功能的可执行程序；

所述安全属性包括所述开发中软件定义网络应用应遵循的网络安全规则和具备的网络安全功能；所述形式化模型包括描述软件定义网络应用实体的进程，描述软件定义网络通信链路的信道，以及描述软件定义网络应用数据的数据结构；所述安全约束包含所述形式化模型遵循所述安全属性时必须满足的条件；

利用模型检测工具探索所述形式化模型的状态空间，如果存在对所述安全约束的违反，则由模型检测工具生成并输出与所述违反对应的反例；如果不存在对所述安全约束的违反，则所述功能说明为最终版本的功能说明，所述安全属性为最终版本的安全属性；

如果有所述反例输出，则对所述反例进行解析，根据反例中的进程列表与消息序列生成测试脚本；

使用已有的所有所述测试脚本对开发中软件定义网络应用的原型实现进行测试，如测试结果中存在一个或多个通过的测试判决，则对应修改所述功能说明和所述原型实现，形成新版本的功能说明和新版本的原型实现，具体包括：

在所述功能说明中查找与违反所述安全约束相关的内容，进行修订以满足所述安全约束的需求，修订后的功能说明作为所述新版本的功能说明；

在所述原型实现的源代码中查找与违反所述安全约束相关的内容，进行修订以满足所述安全约束的需求，编译修订后的源代码生成可执行程序作为所述新版本的原型实现；

如测试结果中不存在通过的测试判决，则所述原型实现为最终版本的原型实现，测试终止；

重复前述步骤，直至产生所述最终版本的功能说明、所述最终版本的安全属性和所述最终版本的原型实现。

2.根据权利要求1所述的测试方法，其特征在于，所述对所述反例进行解析，根据反例中的进程列表与消息序列生成测试脚本，包括：

将所述进程列表中除与被测所述原型实现对应的进程以外的每个进程，分别初始化为一个测试端口；

遍历所述消息序列中的每个消息，以确定各测试端口发送输入消息和接收输出消息的内容及顺序，并组合为测试脚本；

在测试脚本中设置测试判决，如果测试过程中被测所述原型实现的每一个所述输入消息或所述输出消息的内容及顺序均与所述反例中的所述消息序列一致，则为通过，否则为不通过。

3.根据权利要求2所述的测试方法，其特征在于，所述使用已有的所有所述测试脚本对开发中软件定义网络应用的原型实现进行测试，包括：

将测试系统的网络接口与运行所述开发中软件定义网络应用的软件定义网络控制器的网络接口相连接；

在测试系统中依次选取已生成的所述每一个测试脚本，执行所述测试脚本，并将执行得到的所述测试判决记录在测试结果中。