Linux系統(tǒng)調用及其安全測試自動化的研究.pdf

1、隨著信息技術的發(fā)展及信息系統(tǒng)在社會生活各領域日益廣泛且深入的應用，信息安全成為信息技術研究當中不可或缺的一部分，并越來越顯示出它的重要性。操作系統(tǒng)的安全是整個信息系統(tǒng)安全的基礎，而系統(tǒng)調用作為操作系統(tǒng)用戶空間與內核空間的惟一接口，它們的安全又是操作系統(tǒng)安全的前提。如何對數(shù)量眾多的系統(tǒng)調用進行高效、充分的安全測試，是確保操作系統(tǒng)安全可靠的關鍵。 軟件測試自動化可以縮短軟件測試周期、節(jié)省人力資源、增強測試的穩(wěn)定性和可靠性、增加軟件的

2、信任度等。本文針對Linux操作系統(tǒng)，通過分析其系統(tǒng)調用機制和內核安全機制，討論了Linux系統(tǒng)調用安全測試自動化的可行性，給出了系統(tǒng)調用安全自動化測試的基本方案。鑒于Linux系統(tǒng)調用數(shù)量眾多的情況，本文就系統(tǒng)調用的安全性、不同系統(tǒng)調用之間的安全測試次序的確定原則進行了初步的探討，據此給出了部分系統(tǒng)調用安全測試次序的分析結果，并在本文的測試過程中加以應用。然后，本文基于Fedora9及Linux內核2．6．25-14．fc9．i686

3、設計并實現(xiàn)了一個系統(tǒng)調用安全測試自動化原型系統(tǒng)，由主控模塊、測試用輔助對象創(chuàng)建模塊、標準測試模塊、特殊測試模塊和測試配置庫構成。具體而言，該原型系統(tǒng)使用主控模塊進行測試控制，并把系統(tǒng)調用的測試內容分為標準測試和特殊測試兩部分，分別通過標準測試模塊和特殊測試模塊來完成相關部分的測試工作。除了一些通用全局變量的設置，其余針對具體系統(tǒng)調用的測試環(huán)境準備及參數(shù)配置的工作由測試用輔助對象創(chuàng)建模塊和測試配置庫共同完成。本文還就creat、acces