馬可純

摘要：隨著信息時代的到來，各種高性能計算機(jī)開始普及。其中，計算機(jī)操作系統(tǒng)作為信息系統(tǒng)當(dāng)中的一個關(guān)鍵構(gòu)成部分，其能夠針對計算機(jī)性能與運行產(chǎn)生直接影響。而很多攻擊和威脅計算機(jī)的行為，都是通過攻擊操作系統(tǒng)實現(xiàn)的。因安全操作系統(tǒng)具有較高的抗攻擊能力，對安全操作系統(tǒng)的測評也成為計算機(jī)研發(fā)領(lǐng)域的熱點。而本文從安全操作系統(tǒng)測試技術(shù)研究、安全操作系統(tǒng)自動化測評系統(tǒng)研究及安全操作系統(tǒng)自動化測試系統(tǒng)設(shè)計等方面入手，對各種自動化測試平臺進(jìn)行了研究，以基于關(guān)鍵字檢索的操作系統(tǒng)自動化測試平臺為例，分析了其組成和測試過程，所得結(jié)果為開發(fā)安全操作系統(tǒng)可以起到一定的參考作用，并在最后對自動化測試平臺的未來進(jìn)行了展望。

關(guān)鍵詞：關(guān)鍵字檢索，測試平臺;操作系統(tǒng);自動化

一、引言

安全操作系統(tǒng)是計算機(jī)的主要組成部分，其作用主要是對數(shù)據(jù)和資源進(jìn)行相對應(yīng)的管理和調(diào)配，并為硬件與軟件功能的實現(xiàn)提供一定的支持。而為了滿足系統(tǒng)安全性要求，系統(tǒng)在設(shè)計時應(yīng)首先考慮到安全性問題，并作出有針對性的問題解決方案，并要在詳細(xì)的論證基礎(chǔ)上建立起對應(yīng)的安全性測評的操作系統(tǒng)。一般來說，安全操作系統(tǒng)的設(shè)計應(yīng)考慮幾個因素，第一，能夠有效滿足基礎(chǔ)安全功能需求;第二，安全性能夠借助安全內(nèi)核通過操作系統(tǒng)予以實現(xiàn)。在實踐當(dāng)中，為了可以與安全操作系統(tǒng)相符合，還需要增設(shè)一系列的功能，比如可信恢復(fù)、數(shù)據(jù)檢驗、訪問控制以及角色管理等。

二、安全操作系統(tǒng)測試技術(shù)研究

1.主要分析方法包括：形式化驗證、非形式化確認(rèn)、入侵測試等。

2.測試的參考標(biāo)準(zhǔn)：安全保障體系的一個重要組成為安全評價體系，其主要是用于評價相應(yīng)的計算機(jī)信息系統(tǒng)安全性，為相應(yīng)的計算機(jī)開發(fā)和設(shè)計提供一定的支持和依據(jù)，相應(yīng)的測試標(biāo)準(zhǔn)主要包括：TCSEC標(biāo)準(zhǔn)、ITSEC標(biāo)準(zhǔn)、通用安全評價準(zhǔn)則CC標(biāo)準(zhǔn)、GB17859-1999、GA/T390-2002。

三、安全操作系統(tǒng)自動化測試系統(tǒng)設(shè)計

安全操作系統(tǒng)需要實現(xiàn)多方面的功能，因而其復(fù)雜性很高，對自動化測試的復(fù)雜性要求也會相應(yīng)提高。為了順利實現(xiàn)測試，我們應(yīng)該選擇合適的自動化測試工具，因為這種工具的性能對整個測試結(jié)果都會有直接的影響，所以應(yīng)該合理的設(shè)計測試工具，為實現(xiàn)測試目的提供支持。

在分析過程中，安全操作系統(tǒng)測試相關(guān)的需求和對應(yīng)的方法，并建立對應(yīng)的測試指標(biāo)，設(shè)計出所需要的測評工具，給出相應(yīng)的系統(tǒng)邏輯工作流程，為其后的安全測試提供了一的依據(jù)和支持。

四、自動化測試系統(tǒng)設(shè)計的測試方法

1.自動化測試方法：使用相關(guān)腳本。

（1）人工編輯測試腳本：采用某種特定的編程語言，編寫并運行一系列能夠在特定環(huán)境和平臺下運行的代碼，從而達(dá)到自動測試的目的。

（2）采用測試工具，利用“面向?qū)ο蟮能浖婀こ獭奔夹g(shù)自動產(chǎn)生測試腳本。

（3）“錄制—回放腳本技術(shù)”，可提高測試效率，減少重復(fù)測試工作量。

2.自動化測試優(yōu)點：

（1）可以大幅度的縮短測試周期，為測試人員提供了很大的便利;

（2）是在對新版本進(jìn)行測試時，已經(jīng)開發(fā)出的測試工具還可以繼續(xù)使用，這樣再次開發(fā)的成本就可以明顯的降低;

（3）一些手工方法無法完成的測試也可以通過其進(jìn)行測試。在這種測試模式下，原來需要海量時間進(jìn)行的測試可以在很短的時間內(nèi)完成，這樣相應(yīng)的測試效率就大幅度的提升。

五、基于關(guān)鍵字的自動化測試平臺分析

1.自動化測試平臺的主體思路：自動化測試框架思想有很多種，目前應(yīng)用頻率較高的為數(shù)據(jù)驅(qū)動思想，模塊化思想以及數(shù)據(jù)庫思想等。

（1）模塊化思想：主要是將一個測試用例中的不同的測試點拆分且且依據(jù)對應(yīng)的步驟進(jìn)行封裝處理而得確定出相應(yīng)的模塊。

（2）測試庫思想：這種測試的主要目的是通過一定的方法建立相關(guān)的文件系統(tǒng)，接著測這些庫文件為一系列函數(shù)的集合，從而實現(xiàn)一定的測試目的。

（3）數(shù)據(jù)驅(qū)動思想：對利用相應(yīng)的數(shù)據(jù)驅(qū)動腳本進(jìn)行測試，并實現(xiàn)對一個的測試目的，而在其中腳本只存放控制信息，而不必放入其他的信息。自動化測試框架和測試方法存在密切的關(guān)系，這種框架主要是通過相應(yīng)的自動化測試框架建立對應(yīng)的分層組織。

（4）關(guān)鍵字思想：通過面向?qū)ο蟮乃枷雭韺ο嚓P(guān)測試對象進(jìn)行處理，且設(shè)置對應(yīng)的關(guān)鍵字，方便地對封裝注冊信息進(jìn)行輸入、確定登錄、取消登錄相關(guān)的操作。

2.自動化測試系統(tǒng)平臺的基本構(gòu)成部分：

主要包括測評管理模塊、測評執(zhí)行模塊、報告生成模塊、腳本生成模塊、通信模塊、手工檢查模塊、測評工具庫等。

3.自動化測試系統(tǒng)平臺的主要過程

（1）自主訪問控制：自主訪問的主要作用是向相應(yīng)的主體能轉(zhuǎn)讓訪問權(quán)，而為實現(xiàn)一定訪問目的提供一定的便利。測試關(guān)鍵字主要有：測試的主體、客體以及配置操作類型。

（2）強制訪問控制：在進(jìn)行強制訪問控制的過程當(dāng)需要借助強制訪問策略來實現(xiàn)，而該訪問控制過程所相應(yīng)的程序?qū)χ黧w及其所控制的客體實施強制訪問控制。測試關(guān)鍵字主要有：訪問控制測試類型，訪問主體，訪問客體。

（3）審計跟蹤：記錄相應(yīng)的系統(tǒng)活動過程中，其主要的內(nèi)容包括查詢路徑，順序檢查、審查和檢驗操作。而在此操作過程中，跟蹤主體通過書面方式提供事件的活動證據(jù)以及用戶的活動等信息，至于系統(tǒng)活動則是以進(jìn)程查看操作為主。

六、結(jié)語

隨著操作系統(tǒng)目前在計算機(jī)領(lǐng)域的廣泛應(yīng)用，操作系統(tǒng)的安全性顯得日益重要，也是計算機(jī)系統(tǒng)安全的基礎(chǔ)。如果失去了安全操作系統(tǒng)的保護(hù)，會增加計算機(jī)的各種重要文件和個人隱私外泄的風(fēng)險，甚至導(dǎo)致經(jīng)濟(jì)上的損失。因此，引入安全操作系統(tǒng)是作為保護(hù)計算機(jī)安全的必要條件。而為了不斷提升安全操作系統(tǒng)的性能，各種針對安全操作系統(tǒng)的自動化測試工具應(yīng)運而生，幫助安全操作系統(tǒng)的普及掃清了障礙和隱憂。但我們應(yīng)當(dāng)認(rèn)識到，目前的自動化測試工具仍存在用例的冗余，仍有較大的改進(jìn)空間，這需要我們在日后的測試工作中不斷解決，以便更好的為提升操作系統(tǒng)的安全性服務(wù)。

參考文獻(xiàn)

[1]石文昌. 安全操作系統(tǒng)開發(fā)方法的研究與實施. 中國科學(xué)院軟件研究所博士學(xué)位論文，2001.

[2]DanielJ.Mosley，BrueeA.Posey著，鄧波，黃麗娟等譯，《軟件測試自動化》，機(jī)械工業(yè)出版社，2003年10月.

[3]中國國家質(zhì)量技術(shù)監(jiān)督局.GB/T18336-2001，信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準(zhǔn)則[S].2001.

[4]崔永楨，安全操作系統(tǒng)測評方法研究，中國科學(xué)院碩士論文，2004年5月.

[5]胡圣廈. 基于翔IJ的GUI錄制一回放技術(shù)研究與實現(xiàn)，四川大學(xué)，2005.

[6]魏不會，卿斯?jié)h，黃建. 安全操作系統(tǒng)等級評測系統(tǒng)，計算機(jī)工程，2003，22（12）.

[7]陸幼驪，張紅旗. 操作系統(tǒng)安全測評系統(tǒng)設(shè)計，信息安全與通信保密，2005，8.

[8]金怡，蔡勉. 基于CC標(biāo)準(zhǔn)的安全操作系統(tǒng)測評系統(tǒng)研究，信息安全與通信保密，2007，5.

[9]信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求. 中華人民共和國國家標(biāo)準(zhǔn)GB/T 22239—2008

[10]馮玉才，唐艷，周淳. 關(guān)鍵字驅(qū)動自動化測試的原理和實現(xiàn). 計算機(jī)應(yīng)用，24（8），2004.

[11]接卉，蘭雨晴，駱沛. 一種關(guān)鍵字驅(qū)動的自動化測試框架. 計算機(jī)應(yīng)用研究，26（3），2009.