亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計量芯片后門測試用例生成方案*

        2014-03-22 12:00:53陳炎明關靜雅
        計量技術 2014年11期
        關鍵詞:測試用例測試數據作弊

        陳炎明 郭 謖 王 晶,3 關靜雅,3

        (1.湖北省計量測試技術研究院,武漢 430223;2.北京出入境檢驗檢疫局,北京 100026;3.武漢大學計算機學院,武漢 430072)

        0 引言

        隨著微電子技術和數字技術的廣泛運用,以及電子計量器具日益普及,在計量器具中嵌入式計量軟件的元器件和部件或模塊的使用也越來越多,如加油機、電子秤、出租車計價器等[1]。與傳統的機械式計量器具相比,現代的計量器具仍存在計量作弊現象,并且作弊手段也趨于高科技化,從程序代碼層面對計量軟件進行作弊更改[2],利用嵌入式計量軟件本身存在的設計漏洞修改計量程序或直接更換計量主板,來達到作弊的目的。

        目前針對計量器具的作弊檢查大多為人工現場檢測,針對嵌入式計量軟件作弊后門的軟件檢測方法研究較少。因此,研究一種適用于嵌入式計量軟件的自動檢測后門方法有助于提高檢測力度及效率。

        1 研究現狀

        根據是否考慮和分析軟件的內部邏輯結構和程序算法設計,一般的軟件測試方法可分為白盒測試、黑盒測試和灰盒測試三種類型。嵌入式軟件測試與一般軟件測試具有相同的目標,但是由于嵌入式系統的嵌入式特性,其測試策略有很大的不同[3]。嵌入式軟件不像一般的商用軟件和商用計算機系統具有很強的兼容性,嵌入式軟件只能運行在特定的目標系統上。嵌入式軟件與所屬計算機系統的結構、I/O端口配置、相關聯外部設備以及這些設備的輸入輸出信號特性都有聯系。嵌入式軟件還通常具有很強的時序相關性,由于嵌入式系統的功能要求,必須在規(guī)定時間內完成應用功能,并且時間也是應用處理的重要輸入輸出參數,具有嚴格的處理時序。運行平臺的特定要求、時序相關性以及測試環(huán)境的不同使嵌入式軟件的開發(fā)和測試具有很大的困難。

        2 測試命令生成

        本文測試用例的生成方法借鑒模糊測試的原理,以已知作弊命令為種子命令,分析種子命令格式,確定可變命令字段,通過模糊種子命令可變字段的命令字來生成新的測試命令。模糊測試中采用的是生成半有效數據,生成邊界值或非法值來創(chuàng)建測試用例,來引發(fā)目標系統的崩潰或信息泄露等;本文的測試用例生成方法希望生成有效的測試命令,來觸發(fā)計量程序進入作弊流程,不是依靠邊界值或非法值,而是選取命令字集合中的有效命令字來替換種子命令中相應可變字段的命令字。通過控制種子命令的可變字段的數量可控制生成的測試命令數量,防止測試命令爆炸。

        模糊測試技術是一種自動化的軟件測試技術[4],它使用大量的半有效的測試用例為被測試的軟件或系統提供輸入數據,通過不符合正常輸入的非預期數據輸入目標程序并監(jiān)視所發(fā)生的異常執(zhí)行狀態(tài)和異常輸出來發(fā)現軟件的缺陷和錯誤。半有效的測試數據是由大部分合法有效的數據和小部分變異、不合法的數據組成。目標系統在接受這種類型的輸入數據后可能出現運行或輸出錯誤,根據這些錯誤的發(fā)生情況和位置可分析軟件或系統存在的錯誤和缺陷[5]。一般的邊界值生成用例流程為首先輸入正常值,通過給定合法值界定其邊界值,綜合考慮邊界內的合法值和邊界以外非法值,進一步生成測試數據。模糊測試除了一般的邊界值分析外,還考慮可能引發(fā)系統未定義的行為或存在安全隱患的行為的任何輸入[6]。

        2.1 模糊測試的一般步驟

        本文測試命令的具體生成步驟與模糊測試大體相同。模糊測試方法沒有絕對錯誤和正確之分,但需要符合不同的目標應用程序,還要考慮被測數據所采用的數據格式或結構。模糊測試的幾個基本階段有識別目標、識別輸入、生成畸形測試數據、執(zhí)行測試數據、監(jiān)視異常、確定原因等[7]。測試命令生成流程如圖1所示。

        圖1 測試命令生成流程

        1)識別目標。模糊測試的目標是應用軟件或系統及其接收的數據,應用軟件或系統能夠接收的任何通信數據都能成為模糊測試的目標。模糊測試的效率很大程度上取決于測試目標的選取。除了選取目標應用程序,還要從目標應用程序的文件或庫中選擇作為具體目標的對象。由于這些目標庫存在安全缺陷或漏洞的可能性相對較高[8],作為測試目標能夠較大地提高測試效率。

        2)識別輸入。應用程序的輸入數據一般包括文件數據、網絡數據、環(huán)境變量和系統消息等。將所有輸入向量枚舉出來是模糊測試生成測試數據的重要步驟,這一步驟要求將所有存在的輸入源和預期的輸入值找出并定位,這一步驟的完成效果將大大影響模糊測試的效果。所有從客戶端輸入目標應用程序或目標系統的數據包括消息頭信息、文件信息、環(huán)境變量以及注冊鍵值等信息都是輸入向量,這些輸入變量都是要作為模糊測試生成測試數據的輸入向量。

        3)生成畸形測試數據。模糊測試數據在確定測試目標之后生成,根據生成決策通過預定義的方式,或自動生成方式,改變合法輸入數據的格式,改變合法數據來生成畸形數據作為模糊測試數據。生成過程應由模糊器自動化完成。

        4)執(zhí)行測試數據。測試用例生成之后提交并被測試程序執(zhí)行,并且測試用例的生成和目標程序運行測試數據可以并行進行,這樣可以達到提高漏洞挖掘的速度的效果。執(zhí)行測試數據自動化是模糊測試的關鍵[9]。

        5)監(jiān)視異常。監(jiān)視異常運行結果在模糊測試過程中非常重要,但其重要性往往容易被忽視。監(jiān)視異常需要具備測試目標程序無關性,并且與所使用的模糊測試方法無關。

        6)確定原因。在監(jiān)視運行結果的過程中如果發(fā)現異常運行狀態(tài)或結果,在這一階段要對造成此異常運行狀態(tài)和結果的原因作進一步的分析。對異常運行狀態(tài)和結果的原因的確定依靠人工分析,其效率取決于分析人員的專業(yè)知識和測試經驗。

        2.2 測試命令生成方法

        測試命令生成模塊通過模糊方法替換種子命令可變命令字段的鍵值形成新的模擬作弊命令。這些測試命令以不同類型的作弊命令作為種子命令來生成,可以覆蓋可能觸發(fā)篡改計量系數、計量單價等不同計量參數的作弊命令。

        由于外接鍵盤鍵值有一定的數量,且輸入的命令由多個按鍵值組合而成,完全窮舉生成的測試命令數量會非常龐大,現有的測試資源和計算機運算速度不能滿足,因此要設計一種精簡地生成測試命令的算法,且生成的作弊后門的觸發(fā)指令具有針對性,減少無用指令的冗余度,減少后門檢測所消耗的資源和測試時間。本文采用啟發(fā)式的測試命令構造來避免隨機生成指令造成的指令爆炸,將已知作弊命令作為不同類型的種子命令來生成測試命令,即根據種子命令的格式,構建模糊某一格式的相應格式段的命令字來形成這一類型的測試命令用例。這些測試命令針對性地通過已知類型的作弊后門指令為參考生成測試命令,極有可能篡改程序中的計量參數,以此達到作弊目的。如圖1所示,測試命令模糊測試生成方法和過程為:

        1)作弊命令的格式為功能鍵值和數字、符號的組合形式。通過分離功能鍵值,數字鍵和符號鍵,構造功能鍵,數字鍵和符號鍵三個命令字集合,F={A,B,C,…},N={0,1,2,3,4,5,6,7,8,9},S={.};

        2)選取一條已知作弊指令作為種子命令,分析并抽象種子命令格式;

        3)根據種子命令格式,如F-F-NNNN-F,依次分析不同命令字段的命令字類型,判斷該字段是否可變,若是,將該命令字用模糊測試方法用該類型命令字集合中的其他命令字替換,生成新的命令即為測試命令。測試命令依次生成并存儲,逐條送至后門檢測系統由目標程序執(zhí)行。

        3 總結

        本文采用模糊測試的思想,設計出一種高效的測試命令生成方案,該方法既能通過已知作弊指令的格式及特征生成可能的測試命令集合并對其進行模擬測試,又能有效地防止因生成集合過大而造成的命令爆炸,確保了該方案的有效性及可行性。

        [1]侯婉輝.對燃油加油機作弊手段及防作弊系統功能的探討[J].中國科技信息,2011(5):045

        [2]王林波,沈春磊,趙書展,等.如何治理加油機高科技計量作弊[J].上海計量測試,2007,34(3):47-49

        [3]劉天泉.嵌入式系統軟件設計方法研究及應用[D].杭州:浙江大學計算機系,2004

        [4]Rieck K, Holz T, Willems C, et al.Learning and classification of malware behavior[M].Detection of Intrusions and Malware, and Vulnerability Assessment.Springer Berlin Heidelberg, 2008: 108-125

        [5]梁斌,侯看看,石文昌.一種基于安全狀態(tài)跟蹤監(jiān)測的漏洞靜態(tài)檢測方法[J].計算機學報,2009(5)

        [6]Rieck K, Trinius P, Willems C, et al.Automatic analysis of malware behavior using machine learning[J].Journal of Computer Security,2011, 19(4): 639-668

        [7]Chi Ruinan.Research on network data transmission and security using windows socket[J].Computer Engineering and Technology (ICCET), 2010(2):686

        [8]Afanasyev M,Tsuwei Chen,Voelker G M,Snoeren A C.Usage Patterns in an Urban WiFi Network[J].Networking,2010(18): 1359

        [9]Jones A, Ohlund J.Network Programming for Microsoft Windows[M].Microsoft Press.2000

        猜你喜歡
        測試用例測試數據作弊
        換裝等
        作弊
        基于SmartUnit的安全通信系統單元測試用例自動生成
        測試數據管理系統設計與實現
        有人要你幫忙作弊怎么辦
        基于混合遺傳算法的回歸測試用例集最小化研究
        基于自適應粒子群優(yōu)化算法的測試數據擴增方法
        計算機應用(2016年9期)2016-11-01 17:57:12
        空間co-location挖掘模式在學生體能測試數據中的應用
        體育科技(2016年2期)2016-02-28 17:06:21
        沒作弊
        小主人報(2015年10期)2015-09-18 01:57:32
        基于依賴結構的測試用例優(yōu)先級技術
        蜜桃视频在线在线观看| 国产精品嫩草影院AV| 精品少妇一区一区三区| 国产av自拍在线观看| 亚洲精品宾馆在线精品酒店| 亚洲国语对白在线观看| 日本精品女优一区二区三区| 97久久精品亚洲中文字幕无码| 黄 色 人 成 网 站 免 费| 99久久国产亚洲综合精品| 免费人成黄页在线观看国产| 久久精品国产亚洲av热东京热| 激情五月我也去也色婷婷| 国产精品成人aaaaa网站 | 色哟哟网站在线观看| 日韩一区二区超清视频| 麻豆国产成人av高清在线| 亚洲国产果冻传媒av在线观看| 久久久久成人片免费观看蜜芽| 国产亚洲精久久久久久无码77777| 日韩av二区三区一区| 99伊人久久精品亚洲午夜| 日日拍夜夜嗷嗷叫国产| 亚洲熟女乱色综合亚洲av| 亚洲成人欧美| 日本一区二区三区在线播放| 99久久久人妻熟妇精品一区二区| 无码专区亚洲综合另类| 久久亚洲精品ab无码播放| 国产人澡人澡澡澡人碰视频| 久久久国产精品三级av| 国产精品无码素人福利不卡| 国产成人av一区二区三区在线| 亚洲av高清在线观看三区| 国产精品美女主播一区二区| 蜜臀av无码人妻精品| 国产91成人精品亚洲精品| 日本伦理美乳中文字幕| 精品粉嫩av一区二区三区| 丰满少妇高潮惨叫久久久| 欧美最猛黑人xxxx黑人表情 |