面向變異分析的協議安全測試方法

章志燮 周 顥 趙保華

摘要：在基于構造類別代數的協議描述上引入變異分析方法，由此提出了一種基于錯誤模型的協議安全測試方法。通過設計針對構造類別代數的變異算子，限制了協議中的錯誤集合；應用變異算子生成變異體集合，并消除其中的等價變異體；基于變異體構造安全測試例。同比研究表明，采用基于錯誤模型的變異分析方法，可以有效解決協議安全測試中忽視協議數據流處理過程、錯誤集合無限和缺少結果判斷機制等問題，限定協議可能存在的錯誤集合，有利于測試的量化和評估，能夠更有針對性地進行測試例構造和測試結果判斷，提高測試能力。