張?zhí)扃鳌√扑加睢『钤平?/p>

摘? 要：計算機聯(lián)鎖是一種典型的關(guān)鍵安全系統(tǒng)，必須要考慮到許多技術(shù)要求，以防止風(fēng)險因素的影響。同時，可以對導(dǎo)致各種軟件發(fā)生故障的因素進行檢測并把它找出來，而且還可以提供準(zhǔn)確和統(tǒng)一的評估標(biāo)準(zhǔn)，以及保證軟件的安全性。系統(tǒng)安全測試是用于測試阻止軟件安全功能的最復(fù)雜的技術(shù)工具，基于以前的測試和研究，該文主要分析了基于測試的安全評估標(biāo)準(zhǔn)，并且還定義了新概念，象危險問題、風(fēng)險收集預(yù)防以及擴展預(yù)防范圍。對安全問題分類的不同標(biāo)準(zhǔn)的正式描述為進一步開發(fā)計算機聯(lián)鎖軟件的測試和安全評估提供了有用的理論基礎(chǔ)，而且該文還研究了一些計算機聯(lián)鎖軟件測試的例子。

關(guān)鍵詞：計算機;軟件測試;安全性

中圖分類號：U284? ? ? ? 文獻標(biāo)志碼：A

0 引言

為了可以快速和有效提高計算機聯(lián)鎖軟件的測試效果，就要加強測試的標(biāo)準(zhǔn)化程度，以使計算機聯(lián)鎖軟件的測試結(jié)果更加準(zhǔn)確和可靠。該文主要描述了基于聯(lián)鎖軟件測試的安全評估，并且還提出了評估依據(jù)。

1 計算機聯(lián)鎖軟件測試方法

在整個計算機系統(tǒng)中，其中最重要的一部分就是計算機聯(lián)鎖軟件，它所起的作用就是在指定的聯(lián)鎖條件下對一些設(shè)備進行聯(lián)網(wǎng)控制，從而實現(xiàn)相應(yīng)的功能。因為計算機聯(lián)鎖軟件在某些方面具有非常重要的作用，所以必須要重視它的測試工作。在一般情況下，對軟件的開發(fā)過程中，其測試所需要的時間并不短，而且占總體時間的25%左右。要加快測試速度并提高其有效性，就必須要選擇合理可行的測試方法。在現(xiàn)階段的情況下，對此軟件的測試的方法如下。

1.1 白盒測試

這種測試方法是專門用于測試軟件的。換句話說，使用這種方法，測試人員就可以直接對其內(nèi)部的邏輯結(jié)構(gòu)進行檢測，這也稱為結(jié)構(gòu)測試或邏輯測試。白盒的測試方法很多，一般采用以下方法：代碼驗證方法、靜態(tài)結(jié)構(gòu)分析方法、路徑驗證方法以及邏輯覆蓋方法等等。使用白盒測試，就可以檢查軟件中的邏輯結(jié)構(gòu)，然后檢查邏輯的路徑覆蓋，并確定程序的實際操作狀態(tài)并比較它是否與邏輯路徑相匹配，進而使其達到想要的結(jié)果。這種測試方法可以檢測到程序中的所有錯誤，例如數(shù)據(jù)結(jié)構(gòu)錯誤。其缺點是只能檢查軟件的內(nèi)部結(jié)構(gòu)，并且不可以檢測規(guī)范中指定但缺失的功能。

1.2 黑盒測試

這種測試方法是對軟件的作用進行測試的，而對于這種類型的測試，有關(guān)人員不需要知道它的程序代碼，只需輸入相應(yīng)的測試數(shù)據(jù)并收集輸出結(jié)果就可以，它可以對測試的結(jié)果進行分析，看其是否與想要的結(jié)果相同。如果軟件滿足所需的作用，那么這種測試方法主要就用于后續(xù)的測試過程，并嘗試檢測1.1測試方法中的一些還沒有被發(fā)現(xiàn)的錯誤，黑盒子中的一些常見測試方法與等價分離、極限分析以及誤差估計。

黑盒測試的測試過程為：（1）根據(jù)站的實際建筑計劃自動生成一系列測試命令（現(xiàn)在可以實現(xiàn)該過程）。（2）命令進入聯(lián)鎖軟件測試的數(shù)據(jù)庫，并退出聯(lián)鎖軟件。將結(jié)果傳輸?shù)綔y試軟件的測試結(jié)果數(shù)據(jù)庫，該數(shù)據(jù)庫會檢查其結(jié)果是否與想得到的效果相同。如果它們是相同的，就檢查其他操作命令;如果它們不相同，反饋將重新生成測試數(shù)據(jù)并測試操作命令。如果有3次未達成一致，則就會重新進入測試命令序列以等待測試。（3）測試軟件最終生成注冊文檔并顯示驗證功能的結(jié)果。

1.3 灰盒測試

這種測試方法通常在系統(tǒng)集成測試階段使用，它可以檢查程序的外部結(jié)構(gòu)并檢查內(nèi)部狀態(tài)。盡管灰色框的測試內(nèi)容不算是粗略的，但是其完整性沒有1.1的方法良好，而它卻比1.2中的測試更加注重程序的內(nèi)部邏輯結(jié)構(gòu)。該特征可以準(zhǔn)確判斷程序的內(nèi)部運作。由于灰盒測試可以揭示軟件中的詳細問題，因此就得到了測試人員們的一致認可，而且這也使得這種測試方法的應(yīng)用越來越廣泛，并使得其方法本身也越來越成熟和完善。此時，當(dāng)使用灰盒測試方法來檢測軟件時，它通常與Web服務(wù)一起使用，因為Internet可以提供更穩(wěn)定的界面，從而提高測試的效率和準(zhǔn)確性。當(dāng)使用這種測試方法時，測試人員不需要觸摸源代碼，這意味著該方法本身不具有攻擊性，也大大降低了沖突的風(fēng)險。

在分析了上述各種軟件測試方法后，可以看出來：1.1的測試方法和1.2的測試方法都具有一定的局限性，而且1.2的測試方法只能檢查程序的外部結(jié)構(gòu)，而第1.1的測試方法可以檢查程序的內(nèi)部邏輯結(jié)構(gòu)。如果使用這些方法中的任何一種來測試計算機的連鎖軟件，都不會很容易地獲得所需的結(jié)果。除了測試程序的外部結(jié)構(gòu)外，灰盒測試還可以檢查程序的內(nèi)部結(jié)構(gòu)。

2 計算機聯(lián)鎖軟件的安全評估

2.1 測量因素

安全量化是計算機聯(lián)鎖軟件安全屬性的度量，根據(jù)相關(guān)度量要求，度量模型必須具有四個要點：度量對象以及事件、度量屬性，第三個旨在提供測量對象或事件或符號的值，而第四個是提供測量對象和塊中符號的顯示。然而，測量模型的構(gòu)成具有經(jīng)驗關(guān)系系統(tǒng)和數(shù)值關(guān)系系統(tǒng)，以及經(jīng)驗關(guān)系和數(shù)值關(guān)系的映射。連鎖軟件的安全性，它可以保護人員、財務(wù)和環(huán)境不受損害。然而，還將經(jīng)驗關(guān)系映射到聯(lián)鎖軟件中的數(shù)值關(guān)系中，并建立了相關(guān)的測量模型。

2.2 構(gòu)建安全指數(shù)的模型

2.2.1 經(jīng)驗關(guān)系矩陣

在對計算機連鎖軟件進行完相應(yīng)的測試后，還經(jīng)常會遇到存在危險因素以及安全性不高等問題。如果在聯(lián)鎖軟件中存在這些問題，則可以看出來該軟件尚未經(jīng)過測試。在特定評估中，還必須將它們分離開。根據(jù)安全理論，對所有安全問題都要找出它們的發(fā)生原因。因此，需要在2個不同的層面上更清楚地表達與安全相關(guān)的事件。在此前提的基礎(chǔ)上，還可以使用二維矩陣來表示經(jīng)驗關(guān)系模型的安全性問題。問題的嚴重性可以由二維矩陣中的列Y表示，通常它的安全性不高，且存在的各方面的威脅也很大?？梢酝ㄟ^二維矩陣的X列呈現(xiàn)問題的概率，并且聯(lián)鎖系統(tǒng)有2個問題，而且所有問題都處于修復(fù)狀態(tài)。在系統(tǒng)正常運行時，系統(tǒng)聯(lián)鎖的問題都與不合理的操作方法有關(guān)，而且在正常操作條件下也會發(fā)生聯(lián)鎖系統(tǒng)問題。

2.2.2 映射關(guān)系

在進行對聯(lián)鎖軟件的相關(guān)測試中，其中的安全性是非常重要的，并且它還是一種定量表達。這種表達的指數(shù)通常應(yīng)為非負數(shù)，并且測試結(jié)果與聯(lián)鎖軟件本身的安全性成正比，它不會隨著測試值的增大而降低，當(dāng)然也不會隨著測試值的減小而提高。對聯(lián)鎖軟件的安全性進行分析不是對軟件性能的完整測試，因為聯(lián)鎖軟件本身的某些功能還處于不安全的區(qū)域，當(dāng)軟件的所有方面都符合一定的標(biāo)準(zhǔn)要求時，它的安全評估的結(jié)果才是最準(zhǔn)確的。

3 結(jié)語

在進行測試和評估計算機聯(lián)鎖軟件時，為了確保其測試結(jié)果的可靠性，就必須要選擇正確合理的測試方法，以使相關(guān)的測試可以得到最準(zhǔn)確可靠的結(jié)果。還必須要掌握每一種方法的特點，并了解它們的優(yōu)缺點，以便對測試方法的選擇能夠準(zhǔn)確無誤，因此我們將選擇1.3中的方法來進行測試。在這種情況下，來進行對連鎖軟件的安全性的評估，并希望開發(fā)軟件聯(lián)鎖的人員將能夠持續(xù)改進和完善軟件的各個方面，以使軟件的安全性更高。

參考文獻

[1]劉健花.聯(lián)鎖軟件自動化測試技術(shù)的研究與應(yīng)用[D].蘭州交通大學(xué)，2013.

[2]李盧強.鐵路信號計算機聯(lián)鎖系統(tǒng)自動測試系統(tǒng)的構(gòu)造研究[D].合肥工業(yè)大學(xué)，2010.

[3]鮑紅杰.計算機聯(lián)鎖軟件測試平臺關(guān)鍵技術(shù)的研究與設(shè)計[D].合肥工業(yè)大學(xué)，2006.

[4]吳芳美.計算機聯(lián)鎖軟件基于測試的安全性評價基準(zhǔn)研究[J].鐵道學(xué)報，2005（3）：97-101.

[5]吳芳美.計算機聯(lián)鎖軟件安全性測試評估研究和實踐[J].鐵道技術(shù)監(jiān)督，2005（3）：1-4.