计算机联锁软件测试与安全性评价研究
2019-10-23张天琪唐思宇侯云杰
张天琪 唐思宇 侯云杰
摘 要:计算机联锁是一种典型的关键安全系统,必须要考虑到许多技术要求,以防止风险因素的影响。同时,可以对导致各种软件发生故障的因素进行检测并把它找出来,而且还可以提供准确和统一的评估标准,以及保证软件的安全性。系统安全测试是用于测试阻止软件安全功能的最复杂的技术工具,基于以前的测试和研究,该文主要分析了基于测试的安全评估标准,并且还定义了新概念,象危险问题、风险收集预防以及扩展预防范围。对安全问题分类的不同标准的正式描述为进一步开发计算机联锁软件的测试和安全评估提供了有用的理论基础,而且该文还研究了一些计算机联锁软件测试的例子。
关键词:计算机;软件测试;安全性
中图分类号:U284 文献标志码:A
0 引言
为了可以快速和有效提高计算机联锁软件的测试效果,就要加强测试的标准化程度,以使计算机联锁软件的测试结果更加准确和可靠。该文主要描述了基于联锁软件测试的安全评估,并且还提出了评估依据。
1 计算机联锁软件测试方法
在整个计算机系统中,其中最重要的一部分就是计算机联锁软件,它所起的作用就是在指定的联锁条件下对一些设备进行联网控制,从而实现相应的功能。因为计算机联锁软件在某些方面具有非常重要的作用,所以必须要重视它的测试工作。在一般情况下,对软件的开发过程中,其测试所需要的时间并不短,而且占总体时间的25%左右。要加快测试速度并提高其有效性,就必须要选择合理可行的测试方法。在现阶段的情况下,对此软件的测试的方法如下。
1.1 白盒测试
这种测试方法是专门用于测试软件的。换句话说,使用这种方法,测试人员就可以直接对其内部的逻辑结构进行检测,这也称为结构测试或逻辑测试。白盒的测试方法很多,一般采用以下方法:代码验证方法、静态结构分析方法、路径验证方法以及逻辑覆盖方法等等。使用白盒测试,就可以检查软件中的逻辑结构,然后检查逻辑的路径覆盖,并确定程序的实际操作状态并比较它是否与逻辑路径相匹配,进而使其达到想要的结果。这种测试方法可以检测到程序中的所有错误,例如数据结构错误。其缺点是只能检查软件的内部结构,并且不可以检测规范中指定但缺失的功能。
1.2 黑盒测试
這种测试方法是对软件的作用进行测试的,而对于这种类型的测试,有关人员不需要知道它的程序代码,只需输入相应的测试数据并收集输出结果就可以,它可以对测试的结果进行分析,看其是否与想要的结果相同。如果软件满足所需的作用,那么这种测试方法主要就用于后续的测试过程,并尝试检测1.1测试方法中的一些还没有被发现的错误,黑盒子中的一些常见测试方法与等价分离、极限分析以及误差估计。
黑盒测试的测试过程为:(1)根据站的实际建筑计划自动生成一系列测试命令(现在可以实现该过程)。(2)命令进入联锁软件测试的数据库,并退出联锁软件。将结果传输到测试软件的测试结果数据库,该数据库会检查其结果是否与想得到的效果相同。如果它们是相同的,就检查其他操作命令;如果它们不相同,反馈将重新生成测试数据并测试操作命令。如果有3次未达成一致,则就会重新进入测试命令序列以等待测试。(3)测试软件最终生成注册文档并显示验证功能的结果。
1.3 灰盒测试
这种测试方法通常在系统集成测试阶段使用,它可以检查程序的外部结构并检查内部状态。尽管灰色框的测试内容不算是粗略的,但是其完整性没有1.1的方法良好,而它却比1.2中的测试更加注重程序的内部逻辑结构。该特征可以准确判断程序的内部运作。由于灰盒测试可以揭示软件中的详细问题,因此就得到了测试人员们的一致认可,而且这也使得这种测试方法的应用越来越广泛,并使得其方法本身也越来越成熟和完善。此时,当使用灰盒测试方法来检测软件时,它通常与Web服务一起使用,因为Internet可以提供更稳定的界面,从而提高测试的效率和准确性。当使用这种测试方法时,测试人员不需要触摸源代码,这意味着该方法本身不具有攻击性,也大大降低了冲突的风险。
在分析了上述各种软件测试方法后,可以看出来:1.1的测试方法和1.2的测试方法都具有一定的局限性,而且1.2的测试方法只能检查程序的外部结构,而第1.1的测试方法可以检查程序的内部逻辑结构。如果使用这些方法中的任何一种来测试计算机的连锁软件,都不会很容易地获得所需的结果。除了测试程序的外部结构外,灰盒测试还可以检查程序的内部结构。
2 计算机联锁软件的安全评估
2.1 测量因素
安全量化是计算机联锁软件安全属性的度量,根据相关度量要求,度量模型必须具有四个要点:度量对象以及事件、度量属性,第三个旨在提供测量对象或事件或符号的值,而第四个是提供测量对象和块中符号的显示。然而,测量模型的构成具有经验关系系统和数值关系系统,以及经验关系和数值关系的映射。连锁软件的安全性,它可以保护人员、财务和环境不受损害。然而,还将经验关系映射到联锁软件中的数值关系中,并建立了相关的测量模型。
2.2 构建安全指数的模型
2.2.1 经验关系矩阵
在对计算机连锁软件进行完相应的测试后,还经常会遇到存在危险因素以及安全性不高等问题。如果在联锁软件中存在这些问题,则可以看出来该软件尚未经过测试。在特定评估中,还必须将它们分离开。根据安全理论,对所有安全问题都要找出它们的发生原因。因此,需要在2个不同的层面上更清楚地表达与安全相关的事件。在此前提的基础上,还可以使用二维矩阵来表示经验关系模型的安全性问题。问题的严重性可以由二维矩阵中的列Y表示,通常它的安全性不高,且存在的各方面的威胁也很大。可以通过二维矩阵的X列呈现问题的概率,并且联锁系统有2个问题,而且所有问题都处于修复状态。在系统正常运行时,系统联锁的问题都与不合理的操作方法有关,而且在正常操作条件下也会发生联锁系统问题。
2.2.2 映射关系
在进行对联锁软件的相关测试中,其中的安全性是非常重要的,并且它还是一种定量表达。这种表达的指数通常应为非负数,并且测试结果与联锁软件本身的安全性成正比,它不会随着测试值的增大而降低,当然也不会随着测试值的减小而提高。对联锁软件的安全性进行分析不是对软件性能的完整测试,因为联锁软件本身的某些功能还处于不安全的区域,当软件的所有方面都符合一定的标准要求时,它的安全评估的结果才是最准确的。
3 结语
在进行测试和评估计算机联锁软件时,为了确保其测试结果的可靠性,就必须要选择正确合理的测试方法,以使相关的测试可以得到最准确可靠的结果。还必须要掌握每一种方法的特点,并了解它们的优缺点,以便对测试方法的选择能够准确无误,因此我们将选择1.3中的方法来进行测试。在这种情况下,来进行对连锁软件的安全性的评估,并希望开发软件联锁的人员将能够持续改进和完善软件的各个方面,以使软件的安全性更高。
参考文献
[1]刘健花.联锁软件自动化测试技术的研究与应用[D].兰州交通大学,2013.
[2]李卢强.铁路信号计算机联锁系统自动测试系统的构造研究[D].合肥工业大学,2010.
[3]鲍红杰.计算机联锁软件测试平台关键技术的研究与设计[D].合肥工业大学,2006.
[4]吴芳美.计算机联锁软件基于测试的安全性评价基准研究[J].铁道学报,2005(3):97-101.
[5]吴芳美.计算机联锁软件安全性测试评估研究和实践[J].铁道技术监督,2005(3):1-4.