陳炎明　郭　謖　王　晶,3　關靜雅,3

(1.湖北省計量測試技術研究院,武漢 430223;2.北京出入境檢驗檢疫局,北京 100026;3.武漢大學計算機學院,武漢 430072)

0　引言

隨著微電子技術和數字技術的廣泛運用，以及電子計量器具日益普及，在計量器具中嵌入式計量軟件的元器件和部件或模塊的使用也越來越多，如加油機、電子秤、出租車計價器等[1]。與傳統的機械式計量器具相比，現代的計量器具仍存在計量作弊現象，并且作弊手段也趨于高科技化，從程序代碼層面對計量軟件進行作弊更改[2]，利用嵌入式計量軟件本身存在的設計漏洞修改計量程序或直接更換計量主板，來達到作弊的目的。

目前針對計量器具的作弊檢查大多為人工現場檢測，針對嵌入式計量軟件作弊后門的軟件檢測方法研究較少。因此，研究一種適用于嵌入式計量軟件的自動檢測后門方法有助于提高檢測力度及效率。

1　研究現狀

根據是否考慮和分析軟件的內部邏輯結構和程序算法設計，一般的軟件測試方法可分為白盒測試、黑盒測試和灰盒測試三種類型。嵌入式軟件測試與一般軟件測試具有相同的目標，但是由于嵌入式系統的嵌入式特性，其測試策略有很大的不同[3]。嵌入式軟件不像一般的商用軟件和商用計算機系統具有很強的兼容性，嵌入式軟件只能運行在特定的目標系統上。嵌入式軟件與所屬計算機系統的結構、I/O端口配置、相關聯外部設備以及這些設備的輸入輸出信號特性都有聯系。嵌入式軟件還通常具有很強的時序相關性，由于嵌入式系統的功能要求，必須在規(guī)定時間內完成應用功能，并且時間也是應用處理的重要輸入輸出參數，具有嚴格的處理時序。運行平臺的特定要求、時序相關性以及測試環(huán)境的不同使嵌入式軟件的開發(fā)和測試具有很大的困難。

2　測試命令生成

本文測試用例的生成方法借鑒模糊測試的原理，以已知作弊命令為種子命令，分析種子命令格式，確定可變命令字段，通過模糊種子命令可變字段的命令字來生成新的測試命令。模糊測試中采用的是生成半有效數據，生成邊界值或非法值來創(chuàng)建測試用例，來引發(fā)目標系統的崩潰或信息泄露等；本文的測試用例生成方法希望生成有效的測試命令，來觸發(fā)計量程序進入作弊流程，不是依靠邊界值或非法值，而是選取命令字集合中的有效命令字來替換種子命令中相應可變字段的命令字。通過控制種子命令的可變字段的數量可控制生成的測試命令數量，防止測試命令爆炸。

模糊測試技術是一種自動化的軟件測試技術[4]，它使用大量的半有效的測試用例為被測試的軟件或系統提供輸入數據，通過不符合正常輸入的非預期數據輸入目標程序并監(jiān)視所發(fā)生的異常執(zhí)行狀態(tài)和異常輸出來發(fā)現軟件的缺陷和錯誤。半有效的測試數據是由大部分合法有效的數據和小部分變異、不合法的數據組成。目標系統在接受這種類型的輸入數據后可能出現運行或輸出錯誤，根據這些錯誤的發(fā)生情況和位置可分析軟件或系統存在的錯誤和缺陷[5]。一般的邊界值生成用例流程為首先輸入正常值，通過給定合法值界定其邊界值，綜合考慮邊界內的合法值和邊界以外非法值，進一步生成測試數據。模糊測試除了一般的邊界值分析外，還考慮可能引發(fā)系統未定義的行為或存在安全隱患的行為的任何輸入[6]。

2.1　模糊測試的一般步驟

本文測試命令的具體生成步驟與模糊測試大體相同。模糊測試方法沒有絕對錯誤和正確之分，但需要符合不同的目標應用程序，還要考慮被測數據所采用的數據格式或結構。模糊測試的幾個基本階段有識別目標、識別輸入、生成畸形測試數據、執(zhí)行測試數據、監(jiān)視異常、確定原因等[7]。測試命令生成流程如圖1所示。

圖1　測試命令生成流程

1)識別目標。模糊測試的目標是應用軟件或系統及其接收的數據，應用軟件或系統能夠接收的任何通信數據都能成為模糊測試的目標。模糊測試的效率很大程度上取決于測試目標的選取。除了選取目標應用程序，還要從目標應用程序的文件或庫中選擇作為具體目標的對象。由于這些目標庫存在安全缺陷或漏洞的可能性相對較高[8]，作為測試目標能夠較大地提高測試效率。

2)識別輸入。應用程序的輸入數據一般包括文件數據、網絡數據、環(huán)境變量和系統消息等。將所有輸入向量枚舉出來是模糊測試生成測試數據的重要步驟，這一步驟要求將所有存在的輸入源和預期的輸入值找出并定位，這一步驟的完成效果將大大影響模糊測試的效果。所有從客戶端輸入目標應用程序或目標系統的數據包括消息頭信息、文件信息、環(huán)境變量以及注冊鍵值等信息都是輸入向量，這些輸入變量都是要作為模糊測試生成測試數據的輸入向量。

3)生成畸形測試數據。模糊測試數據在確定測試目標之后生成，根據生成決策通過預定義的方式，或自動生成方式，改變合法輸入數據的格式，改變合法數據來生成畸形數據作為模糊測試數據。生成過程應由模糊器自動化完成。

4)執(zhí)行測試數據。測試用例生成之后提交并被測試程序執(zhí)行，并且測試用例的生成和目標程序運行測試數據可以并行進行，這樣可以達到提高漏洞挖掘的速度的效果。執(zhí)行測試數據自動化是模糊測試的關鍵[9]。

5)監(jiān)視異常。監(jiān)視異常運行結果在模糊測試過程中非常重要，但其重要性往往容易被忽視。監(jiān)視異常需要具備測試目標程序無關性，并且與所使用的模糊測試方法無關。

6)確定原因。在監(jiān)視運行結果的過程中如果發(fā)現異常運行狀態(tài)或結果，在這一階段要對造成此異常運行狀態(tài)和結果的原因作進一步的分析。對異常運行狀態(tài)和結果的原因的確定依靠人工分析，其效率取決于分析人員的專業(yè)知識和測試經驗。

2.2　測試命令生成方法

測試命令生成模塊通過模糊方法替換種子命令可變命令字段的鍵值形成新的模擬作弊命令。這些測試命令以不同類型的作弊命令作為種子命令來生成，可以覆蓋可能觸發(fā)篡改計量系數、計量單價等不同計量參數的作弊命令。

由于外接鍵盤鍵值有一定的數量，且輸入的命令由多個按鍵值組合而成，完全窮舉生成的測試命令數量會非常龐大，現有的測試資源和計算機運算速度不能滿足，因此要設計一種精簡地生成測試命令的算法，且生成的作弊后門的觸發(fā)指令具有針對性，減少無用指令的冗余度，減少后門檢測所消耗的資源和測試時間。本文采用啟發(fā)式的測試命令構造來避免隨機生成指令造成的指令爆炸，將已知作弊命令作為不同類型的種子命令來生成測試命令，即根據種子命令的格式，構建模糊某一格式的相應格式段的命令字來形成這一類型的測試命令用例。這些測試命令針對性地通過已知類型的作弊后門指令為參考生成測試命令，極有可能篡改程序中的計量參數，以此達到作弊目的。如圖1所示，測試命令模糊測試生成方法和過程為：

1)作弊命令的格式為功能鍵值和數字、符號的組合形式。通過分離功能鍵值，數字鍵和符號鍵，構造功能鍵，數字鍵和符號鍵三個命令字集合，F={A,B,C,…}，N={0,1,2,3,4,5,6,7,8,9}，S={.}；

2)選取一條已知作弊指令作為種子命令，分析并抽象種子命令格式；

3)根據種子命令格式，如F-F-NNNN-F，依次分析不同命令字段的命令字類型，判斷該字段是否可變，若是，將該命令字用模糊測試方法用該類型命令字集合中的其他命令字替換，生成新的命令即為測試命令。測試命令依次生成并存儲，逐條送至后門檢測系統由目標程序執(zhí)行。

3　總結

本文采用模糊測試的思想，設計出一種高效的測試命令生成方案，該方法既能通過已知作弊指令的格式及特征生成可能的測試命令集合并對其進行模擬測試，又能有效地防止因生成集合過大而造成的命令爆炸，確保了該方案的有效性及可行性。

[1]侯婉輝.對燃油加油機作弊手段及防作弊系統功能的探討[J].中國科技信息,2011(5):045

[2]王林波,沈春磊,趙書展,等.如何治理加油機高科技計量作弊[J].上海計量測試,2007,34(3):47-49

[3]劉天泉.嵌入式系統軟件設計方法研究及應用[D].杭州:浙江大學計算機系,2004

[4]Rieck K, Holz T, Willems C, et al.Learning and classification of malware behavior[M].Detection of Intrusions and Malware, and Vulnerability Assessment.Springer Berlin Heidelberg, 2008: 108-125

[5]梁斌，侯看看，石文昌.一種基于安全狀態(tài)跟蹤監(jiān)測的漏洞靜態(tài)檢測方法[J].計算機學報,2009(5)

[6]Rieck K, Trinius P, Willems C, et al.Automatic analysis of malware behavior using machine learning[J].Journal of Computer Security,2011, 19(4): 639-668

[7]Chi Ruinan.Research on network data transmission and security using windows socket[J].Computer Engineering and Technology (ICCET), 2010(2)：686

[8]Afanasyev M，Tsuwei Chen，Voelker G M，Snoeren A C.Usage Patterns in an Urban WiFi Network[J].Networking,2010(18)： 1359

[9]Jones A, Ohlund J.Network Programming for Microsoft Windows[M].Microsoft Press.2000