Linux系統(tǒng)調(diào)用及其安全測(cè)試自動(dòng)化的研究.pdf

1、隨著信息技術(shù)的發(fā)展及信息系統(tǒng)在社會(huì)生活各領(lǐng)域日益廣泛且深入的應(yīng)用，信息安全成為信息技術(shù)研究當(dāng)中不可或缺的一部分，并越來越顯示出它的重要性。操作系統(tǒng)的安全是整個(gè)信息系統(tǒng)安全的基礎(chǔ)，而系統(tǒng)調(diào)用作為操作系統(tǒng)用戶空間與內(nèi)核空間的惟一接口，它們的安全又是操作系統(tǒng)安全的前提。如何對(duì)數(shù)量眾多的系統(tǒng)調(diào)用進(jìn)行高效、充分的安全測(cè)試，是確保操作系統(tǒng)安全可靠的關(guān)鍵。 軟件測(cè)試自動(dòng)化可以縮短軟件測(cè)試周期、節(jié)省人力資源、增強(qiáng)測(cè)試的穩(wěn)定性和可靠性、增加軟件的

2、信任度等。本文針對(duì)Linux操作系統(tǒng)，通過分析其系統(tǒng)調(diào)用機(jī)制和內(nèi)核安全機(jī)制，討論了Linux系統(tǒng)調(diào)用安全測(cè)試自動(dòng)化的可行性，給出了系統(tǒng)調(diào)用安全自動(dòng)化測(cè)試的基本方案。鑒于Linux系統(tǒng)調(diào)用數(shù)量眾多的情況，本文就系統(tǒng)調(diào)用的安全性、不同系統(tǒng)調(diào)用之間的安全測(cè)試次序的確定原則進(jìn)行了初步的探討，據(jù)此給出了部分系統(tǒng)調(diào)用安全測(cè)試次序的分析結(jié)果，并在本文的測(cè)試過程中加以應(yīng)用。然后，本文基于Fedora9及Linux內(nèi)核2．6．25-14．fc9．i686

3、設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)系統(tǒng)調(diào)用安全測(cè)試自動(dòng)化原型系統(tǒng)，由主控模塊、測(cè)試用輔助對(duì)象創(chuàng)建模塊、標(biāo)準(zhǔn)測(cè)試模塊、特殊測(cè)試模塊和測(cè)試配置庫構(gòu)成。具體而言，該原型系統(tǒng)使用主控模塊進(jìn)行測(cè)試控制，并把系統(tǒng)調(diào)用的測(cè)試內(nèi)容分為標(biāo)準(zhǔn)測(cè)試和特殊測(cè)試兩部分，分別通過標(biāo)準(zhǔn)測(cè)試模塊和特殊測(cè)試模塊來完成相關(guān)部分的測(cè)試工作。除了一些通用全局變量的設(shè)置，其余針對(duì)具體系統(tǒng)調(diào)用的測(cè)試環(huán)境準(zhǔn)備及參數(shù)配置的工作由測(cè)試用輔助對(duì)象創(chuàng)建模塊和測(cè)試配置庫共同完成。本文還就creat、acces