马可纯

摘要：随着信息时代的到来，各种高性能计算机开始普及。其中，计算机操作系统作为信息系统当中的一个关键构成部分，其能够针对计算机性能与运行产生直接影响。而很多攻击和威胁计算机的行为，都是通过攻击操作系统实现的。因安全操作系统具有较高的抗攻击能力，对安全操作系统的测评也成为计算机研发领域的热点。而本文从安全操作系统测试技术研究、安全操作系统自动化测评系统研究及安全操作系统自动化测试系统设计等方面入手，对各种自动化测试平台进行了研究，以基于关键字检索的操作系统自动化测试平台为例，分析了其组成和测试过程，所得结果为开发安全操作系统可以起到一定的参考作用，并在最后对自动化测试平台的未来进行了展望。

关键词：关键字检索，测试平台;操作系统;自动化

一、引言

安全操作系统是计算机的主要组成部分，其作用主要是对数据和资源进行相对应的管理和调配，并为硬件与软件功能的实现提供一定的支持。而为了满足系统安全性要求，系统在设计时应首先考虑到安全性问题，并作出有针对性的问题解决方案，并要在详细的论证基础上建立起对应的安全性测评的操作系统。一般来说，安全操作系统的设计应考虑几个因素，第一，能够有效满足基础安全功能需求;第二，安全性能够借助安全内核通过操作系统予以实现。在实践当中，为了可以与安全操作系统相符合，还需要增设一系列的功能，比如可信恢复、数据检验、访问控制以及角色管理等。

二、安全操作系统测试技术研究

1.主要分析方法包括：形式化验证、非形式化确认、入侵测试等。

2.测试的参考标准：安全保障体系的一个重要组成为安全评价体系，其主要是用于评价相应的计算机信息系统安全性，为相应的计算机开发和设计提供一定的支持和依据，相应的测试标准主要包括：TCSEC标准、ITSEC标准、通用安全评价准则CC标准、GB17859-1999、GA/T390-2002。

三、安全操作系统自动化测试系统设计

安全操作系统需要实现多方面的功能，因而其复杂性很高，对自动化测试的复杂性要求也会相应提高。为了顺利实现测试，我们应该选择合适的自动化测试工具，因为这种工具的性能对整个测试结果都会有直接的影响，所以应该合理的设计测试工具，为实现测试目的提供支持。

在分析过程中，安全操作系统测试相关的需求和对应的方法，并建立对应的测试指标，设计出所需要的测评工具，给出相应的系统逻辑工作流程，为其后的安全测试提供了一的依据和支持。

四、自动化测试系统设计的测试方法

1.自动化测试方法：使用相关脚本。

（1）人工编辑测试脚本：采用某种特定的编程语言，编写并运行一系列能够在特定环境和平台下运行的代码，从而达到自动测试的目的。

（2）采用测试工具，利用“面向对象的软件逆工程”技术自动产生测试脚本。

（3）“录制—回放脚本技术”，可提高测试效率，减少重复测试工作量。

2.自动化测试优点：

（1）可以大幅度的缩短测试周期，为测试人员提供了很大的便利;

（2）是在对新版本进行测试时，已经开发出的测试工具还可以继续使用，这样再次开发的成本就可以明显的降低;

（3）一些手工方法无法完成的测试也可以通过其进行测试。在这种测试模式下，原来需要海量时间进行的测试可以在很短的时间内完成，这样相应的测试效率就大幅度的提升。

五、基于关键字的自动化测试平台分析

1.自动化测试平台的主体思路：自动化测试框架思想有很多种，目前应用频率较高的为数据驱动思想，模块化思想以及数据库思想等。

（1）模块化思想：主要是将一个测试用例中的不同的测试点拆分且且依据对应的步骤进行封装处理而得确定出相应的模块。

（2）测试库思想：这种测试的主要目的是通过一定的方法建立相关的文件系统，接着测这些库文件为一系列函数的集合，从而实现一定的测试目的。

（3）数据驱动思想：对利用相应的数据驱动脚本进行测试，并实现对一个的测试目的，而在其中脚本只存放控制信息，而不必放入其他的信息。自动化测试框架和测试方法存在密切的关系，这种框架主要是通过相应的自动化测试框架建立对应的分层组织。

（4）关键字思想：通过面向对象的思想来对相关测试对象进行处理，且设置对应的关键字，方便地对封装注册信息进行输入、确定登录、取消登录相关的操作。

2.自动化测试系统平台的基本构成部分：

主要包括测评管理模块、测评执行模块、报告生成模块、脚本生成模块、通信模块、手工检查模块、测评工具库等。

3.自动化测试系统平台的主要过程

（1）自主访问控制：自主访问的主要作用是向相应的主体能转让访问权，而为实现一定访问目的提供一定的便利。测试关键字主要有：测试的主体、客体以及配置操作类型。

（2）强制访问控制：在进行强制访问控制的过程当需要借助强制访问策略来实现，而该访问控制过程所相应的程序对主体及其所控制的客体实施强制访问控制。测试关键字主要有：访问控制测试类型，访问主体，访问客体。

（3）审计跟踪：记录相应的系统活动过程中，其主要的内容包括查询路径，顺序检查、审查和检验操作。而在此操作过程中，跟踪主体通过书面方式提供事件的活动证据以及用户的活动等信息，至于系统活动则是以进程查看操作为主。

六、结语

随着操作系统目前在计算机领域的广泛应用，操作系统的安全性显得日益重要，也是计算机系统安全的基础。如果失去了安全操作系统的保护，会增加计算机的各种重要文件和个人隐私外泄的風险，甚至导致经济上的损失。因此，引入安全操作系统是作为保护计算机安全的必要条件。而为了不断提升安全操作系统的性能，各种针对安全操作系统的自动化测试工具应运而生，帮助安全操作系统的普及扫清了障碍和隐忧。但我们应当认识到，目前的自动化测试工具仍存在用例的冗余，仍有较大的改进空间，这需要我们在日后的测试工作中不断解决，以便更好的为提升操作系统的安全性服务。

参考文献

[1]石文昌. 安全操作系统开发方法的研究与实施. 中国科学院软件研究所博士学位论文，2001.

[2]DanielJ.Mosley，BrueeA.Posey著，邓波，黄丽娟等译，《软件测试自动化》，机械工业出版社，2003年10月.

[3]中国国家质量技术监督局.GB/T18336-2001，信息技术、安全技术、信息技术安全性评估准则[S].2001.

[4]崔永桢，安全操作系统测评方法研究，中国科学院硕士论文，2004年5月.

[5]胡圣厦. 基于翔IJ的GUI录制一回放技术研究与实现，四川大学，2005.

[6]魏不会，卿斯汉，黄建. 安全操作系统等级评测系统，计算机工程，2003，22（12）.

[7]陆幼骊，张红旗. 操作系统安全测评系统设计，信息安全与通信保密，2005，8.

[8]金怡，蔡勉. 基于CC标准的安全操作系统测评系统研究，信息安全与通信保密，2007，5.

[9]信息安全技术信息系统安全等级保护基本要求. 中华人民共和国国家标准GB/T 22239—2008

[10]冯玉才，唐艳，周淳. 关键字驱动自动化测试的原理和实现. 计算机应用，24（8），2004.

[11]接卉，兰雨晴，骆沛. 一种关键字驱动的自动化测试框架. 计算机应用研究，26（3），2009.