[发明专利]一种基于模型驱动的安全测试方法

摘要

本发明属于软件安全技术领域，涉及一种基于模型驱动的安全测试方法，包括下列步骤：制作顺序图；通过遍历顺序图里表达的所有消息传递序列，得到攻击路径的总和；在程序中植入代码；生成随机数据的方式，运行植入代码后的程序，将程序运行所产生的各个执行路径与各个攻击路径相匹配，获得各个执行路径的适应值，对适应值在(0.85~1)区间的随机数据通过遗传算法得到新的测试数据，然后再次检验他们的适应值，再次选取适应值在(0.85~1)区间的数据并再次使用遗传算法，以此方式逼近攻击路径，若找到匹配的攻击路径或运行到设定的次数，则程序终止；分析软件系统中可能存在的漏洞。本发明有利于降低开发成本，提高软件的可信度和开发效率。

主权项

1.一种基于模型驱动的安全测试方法，包括下列步骤：第一步：制作顺序图；第二步：通过遍历顺序图里表达的所有消息传递序列，得到攻击路径的总和；第三步：分析源码文件，假如遇到一个方法定义，就将探查函数执行的语句插入在所要执行函数的定义的第一声明之前；假如遇到一个方法调用，就将探查方法调用的语句插入在方法调用的调用语句之前，从而为取得程序运行时可能要执行的路径做准备；第四步：通过生成随机数据的方式，作为已植入代码的程序运行时的数据提供者，运行程序，将程序运行所产生的各个执行路径与各个攻击路径相匹配，获得各个执行路径的适应值，对适应值在(0.85~1)区间的随机数据通过遗传算法得到新的测试数据，然后再次检验他们的适应值，再次选取适应值在(0.85~1)区间的数据并再次使用遗传算法，以此方式逼近攻击路径，若找到匹配的攻击路径或运行到设定的次数，则程序终止；第五步：分析软件系统中可能存在的漏洞。