[发明专利]基于模糊技术的可信软件栈测试系统

说明书

技术领域

本发明涉及信息系统安全技术领域，尤其涉及一种基于模糊技术的可信软件栈测试系统。

背景技术

可信计算作为一种信息系统安全新技术，已经成为信息科学与技术领域的研究热点之一。在国际上，可信计算组织TCG(Trusted Computing Group，参见文献1)制定并不断完善一系列的技术规范，可信计算产品日趋产业化、系列化，截止目前几乎所有的主流笔记本生产厂商都已经或计划在产品中配置TPM安全芯片，可信PDA、可信服务器等产品也已推出。

所谓的可信计算，其主要观点在于在PC机硬件平台上引入安全芯片架构，通过提供安全特性来提高终端的安全性。其中，可信计算平台TCP基于可信平台模块TPM(TrustedPlatform Module，可信平台模块)，以密码技术为支持，安全操作系统为核心。

可信计算的核心是称为TPM的安全芯片，它是固化在PC终端的主板上的一个具有安全保护功能的硬件芯片，由于TPM芯片内部资源有限，仅提供了基本功能的接口，所以就需要在TPM芯片外部套接一个软件栈来实现它的上层的面向实际应用的功能，软件栈的引入使得TPM的内部功能得到了充分应用。

可信软件栈TSS(TCG Software Stack，参见文献2)是一种为上层的可信计算应用提供访问TPM接口的软件系统，是可信计算平台体系中必不可少的组成部分，其设计的目标是提供对TPM的同步访问，给上层的应用程序提供一个合理有效的接口来替代TPM繁杂的指令流，管理TPM资源，在适当的时候释放TPM资源。

在整个体系中，可信平台模块TPM是整个平台的信任根；信任链(Trusted Chain)将信任从信任根依次传递给BIOS、操作系统和可信计算应用环境；TSS为应用程序访问TPM提供支持，并对TPM进行管理。目前TSS的相关产品有Infineon TPM Professional Package 3.0、IBM TrouSerS和NTRU CTSS等，广泛的应用在可信计算平台中。

然而，目前缺乏对可信软件栈软件自身的脆弱性、安全威胁和影响进行的评估，缺乏对其中是否存在安全缺陷的检查，因此可信软件栈需要提出一种进行安全缺陷测试的有效方法。

文献1：Trusted Computing Group.TCG Specification Architecture Overview[EB/OL].[2007-04-08]https://www.trustedcomputinggroup.org/groups/TCG 1_4_Architecture_Overview.pdf

文献2：Trusted Computing Group.TCG Software Stack(TSS)Specifiction[EB/OL].[2005-12-01].https://www.trustedcomputinggroup.org/specs/TSS.

发明内容

本发明的目的是提供一种基于模糊技术的可信软件栈测试系统，以实现对不同的可信软件栈TSS产品进行安全缺陷测试。

为达到上述目的，本发明采用如下的技术方案：

-服务提供者测试模块，用于测试可信软件栈的服务提供者管理功能中的安全缺陷，所述服务提供者测试模块进一步包括：

用户函数通信拦截子模块，用于拦截可信软件栈的服务提供者管理函数的通信数据流，同时保持函数原有的执行状态迁移不变；

故障注入子模块，用于将模糊技术测试模块处理后的构造数据返回服务提供者管理函数，同时保持函数原有的执行状态迁移不变；

-核心服务测试模块，用于测试可信软件栈的核心服务管理功能中的安全缺陷，所述核心服务测试模块进一步可包括：

网络通信拦截子模块，用于拦截可信软件栈的核心服务管理函数的网络通信数据流，同时保持网络通信原有的交互状态迁移不变；

故障注入子模块，用于将模糊技术测试模块处理后的构造数据返回核心服务管理函数，同时保持网络通信原有的交互状态迁移不变。

模糊测试模块，用于根据通信数据格式解析拦截数据，并识别其中的测试数据变量，然后根据安全缺陷的模糊测试算法对测试数据变量进行构造，最后将构造后的数据重新按数据格式完成封装；

数据库模块，用于存储通信数据的结构描述，利用XML记录其中的变量声明、类型定义以及需要进行构造的变量或字段。

所述模糊测试模块由通信拦截子模块、畸形构造子模块和故障注入子模块三部分组成，