基于關鍵字檢索的操作系統自動化測試平臺

馬可純

摘要：隨著信息時代的到來，各種高性能計算機開始普及。其中，計算機操作系統作為信息系統當中的一個關鍵構成部分，其能夠針對計算機性能與運行產生直接影響。而很多攻擊和威脅計算機的行為，都是通過攻擊操作系統實現的。因安全操作系統具有較高的抗攻擊能力，對安全操作系統的測評也成為計算機研發領域的熱點。而本文從安全操作系統測試技術研究、安全操作系統自動化測評系統研究及安全操作系統自動化測試系統設計等方面入手，對各種自動化測試平臺進行了研究，以基于關鍵字檢索的操作系統自動化測試平臺為例，分析了其組成和測試過程，所得結果為開發安全操作系統可以起到一定的參考作用，并在最后對自動化測試平臺的未來進行了展望。

關鍵詞：關鍵字檢索，測試平臺;操作系統;自動化

一、引言

安全操作系統是計算機的主要組成部分，其作用主要是對數據和資源進行相對應的管理和調配，并為硬件與軟件功能的實現提供一定的支持。而為了滿足系統安全性要求，系統在設計時應首先考慮到安全性問題，并作出有針對性的問題解決方案，并要在詳細的論證基礎上建立起對應的安全性測評的操作系統。一般來說，安全操作系統的設計應考慮幾個因素，第一，能夠有效滿足基礎安全功能需求;第二，安全性能夠借助安全內核通過操作系統予以實現。在實踐當中，為了可以與安全操作系統相符合，還需要增設一系列的功能，比如可信恢復、數據檢驗、訪問控制以及角色管理等。

二、安全操作系統測試技術研究

1.主要分析方法包括：形式化驗證、非形式化確認、入侵測試等。

2.測試的參考標準：安全保障體系的一個重要組成為安全評價體系，其主要是用于評價相應的計算機信息系統安全性，為相應的計算機開發和設計提供一定的支持和依據，相應的測試標準主要包括：TCSEC標準、ITSEC標準、通用安全評價準則CC標準、GB17859-1999、GA/T390-2002。

三、安全操作系統自動化測試系統設計

安全操作系統需要實現多方面的功能，因而其復雜性很高，對自動化測試的復雜性要求也會相應提高。為了順利實現測試，我們應該選擇合適的自動化測試工具，因為這種工具的性能對整個測試結果都會有直接的影響，所以應該合理的設計測試工具，為實現測試目的提供支持。

在分析過程中，安全操作系統測試相關的需求和對應的方法，并建立對應的測試指標，設計出所需要的測評工具，給出相應的系統邏輯工作流程，為其后的安全測試提供了一的依據和支持。

四、自動化測試系統設計的測試方法

1.自動化測試方法：使用相關腳本。

（1）人工編輯測試腳本：采用某種特定的編程語言，編寫并運行一系列能夠在特定環境和平臺下運行的代碼，從而達到自動測試的目的。

（2）采用測試工具，利用“面向對象的軟件逆工程”技術自動產生測試腳本。

（3）“錄制—回放腳本技術”，可提高測試效率，減少重復測試工作量。

2.自動化測試優點：

（1）可以大幅度的縮短測試周期，為測試人員提供了很大的便利;

（2）是在對新版本進行測試時，已經開發出的測試工具還可以繼續使用，這樣再次開發的成本就可以明顯的降低;

（3）一些手工方法無法完成的測試也可以通過其進行測試。在這種測試模式下，原來需要海量時間進行的測試可以在很短的時間內完成，這樣相應的測試效率就大幅度的提升。

五、基于關鍵字的自動化測試平臺分析

1.自動化測試平臺的主體思路：自動化測試框架思想有很多種，目前應用頻率較高的為數據驅動思想，模塊化思想以及數據庫思想等。

（1）模塊化思想：主要是將一個測試用例中的不同的測試點拆分且且依據對應的步驟進行封裝處理而得確定出相應的模塊。

（2）測試庫思想：這種測試的主要目的是通過一定的方法建立相關的文件系統，接著測這些庫文件為一系列函數的集合，從而實現一定的測試目的。

（3）數據驅動思想：對利用相應的數據驅動腳本進行測試，并實現對一個的測試目的，而在其中腳本只存放控制信息，而不必放入其他的信息。自動化測試框架和測試方法存在密切的關系，這種框架主要是通過相應的自動化測試框架建立對應的分層組織。

（4）關鍵字思想：通過面向對象的思想來對相關測試對象進行處理，且設置對應的關鍵字，方便地對封裝注冊信息進行輸入、確定登錄、取消登錄相關的操作。

2.自動化測試系統平臺的基本構成部分：

主要包括測評管理模塊、測評執行模塊、報告生成模塊、腳本生成模塊、通信模塊、手工檢查模塊、測評工具庫等。

3.自動化測試系統平臺的主要過程

（1）自主訪問控制：自主訪問的主要作用是向相應的主體能轉讓訪問權，而為實現一定訪問目的提供一定的便利。測試關鍵字主要有：測試的主體、客體以及配置操作類型。

（2）強制訪問控制：在進行強制訪問控制的過程當需要借助強制訪問策略來實現，而該訪問控制過程所相應的程序對主體及其所控制的客體實施強制訪問控制。測試關鍵字主要有：訪問控制測試類型，訪問主體，訪問客體。

（3）審計跟蹤：記錄相應的系統活動過程中，其主要的內容包括查詢路徑，順序檢查、審查和檢驗操作。而在此操作過程中，跟蹤主體通過書面方式提供事件的活動證據以及用戶的活動等信息，至于系統活動則是以進程查看操作為主。

六、結語

隨著操作系統目前在計算機領域的廣泛應用，操作系統的安全性顯得日益重要，也是計算機系統安全的基礎。如果失去了安全操作系統的保護，會增加計算機的各種重要文件和個人隱私外泄的風險，甚至導致經濟上的損失。因此，引入安全操作系統是作為保護計算機安全的必要條件。而為了不斷提升安全操作系統的性能，各種針對安全操作系統的自動化測試工具應運而生，幫助安全操作系統的普及掃清了障礙和隱憂。但我們應當認識到，目前的自動化測試工具仍存在用例的冗余，仍有較大的改進空間，這需要我們在日后的測試工作中不斷解決，以便更好的為提升操作系統的安全性服務。

參考文獻

[1]石文昌. 安全操作系統開發方法的研究與實施. 中國科學院軟件研究所博士學位論文，2001.

[2]DanielJ.Mosley，BrueeA.Posey著，鄧波，黃麗娟等譯，《軟件測試自動化》，機械工業出版社，2003年10月.

[3]中國國家質量技術監督局.GB/T18336-2001，信息技術、安全技術、信息技術安全性評估準則[S].2001.

[4]崔永楨，安全操作系統測評方法研究，中國科學院碩士論文，2004年5月.

[5]胡圣廈. 基于翔IJ的GUI錄制一回放技術研究與實現，四川大學，2005.

[6]魏不會，卿斯漢，黃建. 安全操作系統等級評測系統，計算機工程，2003，22（12）.

[7]陸幼驪，張紅旗. 操作系統安全測評系統設計，信息安全與通信保密，2005，8.

[8]金怡，蔡勉. 基于CC標準的安全操作系統測評系統研究，信息安全與通信保密，2007，5.

[9]信息安全技術信息系統安全等級保護基本要求. 中華人民共和國國家標準GB/T 22239—2008

[10]馮玉才，唐艷，周淳. 關鍵字驅動自動化測試的原理和實現. 計算機應用，24（8），2004.

[11]接卉，蘭雨晴，駱沛. 一種關鍵字驅動的自動化測試框架. 計算機應用研究，26（3），2009.