計算機聯鎖軟件測試與安全性評價研究

張天琪　唐思宇　侯云杰

摘? 要：計算機聯鎖是一種典型的關鍵安全系統，必須要考慮到許多技術要求，以防止風險因素的影響。同時，可以對導致各種軟件發生故障的因素進行檢測并把它找出來，而且還可以提供準確和統一的評估標準，以及保證軟件的安全性。系統安全測試是用于測試阻止軟件安全功能的最復雜的技術工具，基于以前的測試和研究，該文主要分析了基于測試的安全評估標準，并且還定義了新概念，象危險問題、風險收集預防以及擴展預防范圍。對安全問題分類的不同標準的正式描述為進一步開發計算機聯鎖軟件的測試和安全評估提供了有用的理論基礎，而且該文還研究了一些計算機聯鎖軟件測試的例子。

關鍵詞：計算機;軟件測試;安全性

中圖分類號：U284? ? ? ? 文獻標志碼：A

0 引言

為了可以快速和有效提高計算機聯鎖軟件的測試效果，就要加強測試的標準化程度，以使計算機聯鎖軟件的測試結果更加準確和可靠。該文主要描述了基于聯鎖軟件測試的安全評估，并且還提出了評估依據。

1 計算機聯鎖軟件測試方法

在整個計算機系統中，其中最重要的一部分就是計算機聯鎖軟件，它所起的作用就是在指定的聯鎖條件下對一些設備進行聯網控制，從而實現相應的功能。因為計算機聯鎖軟件在某些方面具有非常重要的作用，所以必須要重視它的測試工作。在一般情況下，對軟件的開發過程中，其測試所需要的時間并不短，而且占總體時間的25%左右。要加快測試速度并提高其有效性，就必須要選擇合理可行的測試方法。在現階段的情況下，對此軟件的測試的方法如下。

1.1 白盒測試

這種測試方法是專門用于測試軟件的。換句話說，使用這種方法，測試人員就可以直接對其內部的邏輯結構進行檢測，這也稱為結構測試或邏輯測試。白盒的測試方法很多，一般采用以下方法：代碼驗證方法、靜態結構分析方法、路徑驗證方法以及邏輯覆蓋方法等等。使用白盒測試，就可以檢查軟件中的邏輯結構，然后檢查邏輯的路徑覆蓋，并確定程序的實際操作狀態并比較它是否與邏輯路徑相匹配，進而使其達到想要的結果。這種測試方法可以檢測到程序中的所有錯誤，例如數據結構錯誤。其缺點是只能檢查軟件的內部結構，并且不可以檢測規范中指定但缺失的功能。

1.2 黑盒測試

這種測試方法是對軟件的作用進行測試的，而對于這種類型的測試，有關人員不需要知道它的程序代碼，只需輸入相應的測試數據并收集輸出結果就可以，它可以對測試的結果進行分析，看其是否與想要的結果相同。如果軟件滿足所需的作用，那么這種測試方法主要就用于后續的測試過程，并嘗試檢測1.1測試方法中的一些還沒有被發現的錯誤，黑盒子中的一些常見測試方法與等價分離、極限分析以及誤差估計。

黑盒測試的測試過程為：（1）根據站的實際建筑計劃自動生成一系列測試命令（現在可以實現該過程）。（2）命令進入聯鎖軟件測試的數據庫，并退出聯鎖軟件。將結果傳輸到測試軟件的測試結果數據庫，該數據庫會檢查其結果是否與想得到的效果相同。如果它們是相同的，就檢查其他操作命令;如果它們不相同，反饋將重新生成測試數據并測試操作命令。如果有3次未達成一致，則就會重新進入測試命令序列以等待測試。（3）測試軟件最終生成注冊文檔并顯示驗證功能的結果。

1.3 灰盒測試

這種測試方法通常在系統集成測試階段使用，它可以檢查程序的外部結構并檢查內部狀態。盡管灰色框的測試內容不算是粗略的，但是其完整性沒有1.1的方法良好，而它卻比1.2中的測試更加注重程序的內部邏輯結構。該特征可以準確判斷程序的內部運作。由于灰盒測試可以揭示軟件中的詳細問題，因此就得到了測試人員們的一致認可，而且這也使得這種測試方法的應用越來越廣泛，并使得其方法本身也越來越成熟和完善。此時，當使用灰盒測試方法來檢測軟件時，它通常與Web服務一起使用，因為Internet可以提供更穩定的界面，從而提高測試的效率和準確性。當使用這種測試方法時，測試人員不需要觸摸源代碼，這意味著該方法本身不具有攻擊性，也大大降低了沖突的風險。

在分析了上述各種軟件測試方法后，可以看出來：1.1的測試方法和1.2的測試方法都具有一定的局限性，而且1.2的測試方法只能檢查程序的外部結構，而第1.1的測試方法可以檢查程序的內部邏輯結構。如果使用這些方法中的任何一種來測試計算機的連鎖軟件，都不會很容易地獲得所需的結果。除了測試程序的外部結構外，灰盒測試還可以檢查程序的內部結構。

2 計算機聯鎖軟件的安全評估

2.1 測量因素

安全量化是計算機聯鎖軟件安全屬性的度量，根據相關度量要求，度量模型必須具有四個要點：度量對象以及事件、度量屬性，第三個旨在提供測量對象或事件或符號的值，而第四個是提供測量對象和塊中符號的顯示。然而，測量模型的構成具有經驗關系系統和數值關系系統，以及經驗關系和數值關系的映射。連鎖軟件的安全性，它可以保護人員、財務和環境不受損害。然而，還將經驗關系映射到聯鎖軟件中的數值關系中，并建立了相關的測量模型。

2.2 構建安全指數的模型

2.2.1 經驗關系矩陣

在對計算機連鎖軟件進行完相應的測試后，還經常會遇到存在危險因素以及安全性不高等問題。如果在聯鎖軟件中存在這些問題，則可以看出來該軟件尚未經過測試。在特定評估中，還必須將它們分離開。根據安全理論，對所有安全問題都要找出它們的發生原因。因此，需要在2個不同的層面上更清楚地表達與安全相關的事件。在此前提的基礎上，還可以使用二維矩陣來表示經驗關系模型的安全性問題。問題的嚴重性可以由二維矩陣中的列Y表示，通常它的安全性不高，且存在的各方面的威脅也很大。可以通過二維矩陣的X列呈現問題的概率，并且聯鎖系統有2個問題，而且所有問題都處于修復狀態。在系統正常運行時，系統聯鎖的問題都與不合理的操作方法有關，而且在正常操作條件下也會發生聯鎖系統問題。

2.2.2 映射關系

在進行對聯鎖軟件的相關測試中，其中的安全性是非常重要的，并且它還是一種定量表達。這種表達的指數通常應為非負數，并且測試結果與聯鎖軟件本身的安全性成正比，它不會隨著測試值的增大而降低，當然也不會隨著測試值的減小而提高。對聯鎖軟件的安全性進行分析不是對軟件性能的完整測試，因為聯鎖軟件本身的某些功能還處于不安全的區域，當軟件的所有方面都符合一定的標準要求時，它的安全評估的結果才是最準確的。

3 結語

在進行測試和評估計算機聯鎖軟件時，為了確保其測試結果的可靠性，就必須要選擇正確合理的測試方法，以使相關的測試可以得到最準確可靠的結果。還必須要掌握每一種方法的特點，并了解它們的優缺點，以便對測試方法的選擇能夠準確無誤，因此我們將選擇1.3中的方法來進行測試。在這種情況下，來進行對連鎖軟件的安全性的評估，并希望開發軟件聯鎖的人員將能夠持續改進和完善軟件的各個方面，以使軟件的安全性更高。

參考文獻

[1]劉健花.聯鎖軟件自動化測試技術的研究與應用[D].蘭州交通大學，2013.

[2]李盧強.鐵路信號計算機聯鎖系統自動測試系統的構造研究[D].合肥工業大學，2010.

[3]鮑紅杰.計算機聯鎖軟件測試平臺關鍵技術的研究與設計[D].合肥工業大學，2006.

[4]吳芳美.計算機聯鎖軟件基于測試的安全性評價基準研究[J].鐵道學報，2005（3）：97-101.

[5]吳芳美.計算機聯鎖軟件安全性測試評估研究和實踐[J].鐵道技術監督，2005（3）：1-4.