安全性测试范文
时间:2023-03-16 22:18:47
安全性测试范文第1篇
关键词 软件;安全性;测试技术
中图分类号:TP311 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
软件的安全性主要包括软件的失效安全性以及保密安全性。失效安全性是指软件在不间断运行中,不发生系统事故的能力。其包括:因安全性失效可能造成单位的财产与人员损失、环境污染等重大安全事故。而保密安全性是指软件所具有的可以防止对数据和程序进行非法存取的预防能力。在我国,相关的软件技术人员更多的是侧重于软件的失效安全性。建立在可靠性理论基础上的失效安全性主要度量标准有软件事故率、失效度、安全度以及平均事故间隔时间。目前常有的测试方法有基于最小割集的测试、故障树的测试、ISO9126质量模型、基于模型的测试、基于属性的测试等。
1 软件安全性测试的特点和分类
软件安全性测试是通过测试手段,来确定软件的安全性是否与预期结果保持一致的过程。软件安全性的测试,是区别与其它软件的测试类型,它具有自身的特殊性、安全性,相关缺陷也与一般软件缺陷相区别的特点。软件的安全性测试主要包括验证,渗透测试,安全功能测试的过程。与其他传统测试软件相比,软件的安全性测试最大不同之处:软件安全性测试强调软件“不应该做什么”,而不是“应该做什么”,比如软件缺陷所产生的影响甚微,但难以发现的软件漏洞可能是致命错误,能让客户蒙受重大损失。软件安全性测试的这种不同,正是由其特殊性、安全性所决定的。相比软件中的非安全性测试,安全性测试更强调的是软件的否定需求,比如用户在使用该软件的时候,如果登陆三次失败就锁定账号。相比非安全性测试中的违反常规,安全性测试的缺点是由软件的副作用引起的。比如,在非安全性测试缺陷下,本来软件应该做G的,但它却做了F;而在安全性测试缺陷下,本来软件应该做G的,但是它在做完G的同时也顺带完成了F。
软件的安全测试主要包括:安全漏洞的测试与安全功能的测试。所谓软件的安全漏洞指软件系统在设计、使用等方面,存在可被利用的漏洞。当不法分子发现或者利用这些软件漏洞时,软件便处于不安全的状态。所以,利用软件的安全漏洞测试才能发现并识别软件中的这些漏洞,并及时加以修补。而所谓的安全功能需求包括数据的机密性,完整性以及可靠性,不可否认性,还包括身份认证,访问设置,跟踪追查,安全管理,隐私保护等。而基于软件的安全功能需求的安全功能测试,就是用来测试该软件是否具备与预期相一致的功能的。
2 软件安全性测试主要方法
2.1 基于故障注入的安全性测试
故障注入的软件安全性测试,就是指通过构造各类协议数据包来植入故障,以测试目标软件是否能正确处理这些预置故障。该测试方法是Wenling Du建立的一种软件与环境交互,将故障注入技术用于软件安全性测试的一种故障模型。该项目通过修改某些协议中的数据,支持的协议有HTTP、HIP、WAP、SNMP等。故障注入就是通过故障注入函数,进行故障模拟,并使程序强制进入某些特定状态,而使用常规的测试技术是很难查看到的。
2.2 基于自盒的安全性测试
基于自盒的安全测试主要是静态分析,主要考察缓冲区溢出、数据竞争等安全性缺陷代码模式,主要的技术分析有数据流分析、技术型推断和约束分析。为了在程序运行的时候插入攻击代码,测试安全机制是否真正可用,Lori Pollock和Ben Breech提出一种基于动态编译技术的安全测试框架,主要用来测试基于程序的攻击。
2.3 攻击树理论与威胁模型
安全性研究方法大致可分为:基于漏洞的方法、基于威胁的方法。前者是为了识别软件的安全漏洞,主要是从软件的内部考虑软件的安全性。而后者是通过分解应用程序(识别入口点,出口点,数据流描述),识别要保护的资产等步骤,来识别软件所面临的安全威胁并测试是否能够正常发生。最常用的威胁分类方法有篡改、欺骗、信息泄露、否认、拒绝服务等等,简称STRIDE。
2.4 基于模型的安全功能测试
Mark blackbum与Robert Busser研究出基于模型的安全功能测试,该模型安全功能测试常用的模型有:UML模型有限状态机两种。这种方法的适用范围取决于安全功能的建模能力,是一种较为一般的安全功能测试。
3 软件安全性测试工具分类与功能
为了更好地验证系统安全机制是否有效,及时地查找软件中的漏洞,检测系统的运行是否正常,最近几年产生了很多功能强大的安全性测试工具,这不仅大大地提高了软件安全性的测试效率,而且在很大的程度上也降低了软件的安全风险,为软件的顺利运行提供了一个良好的环境。
在当前的市面上,主流的软件安全测试工具有源代码分析器、字节码扫描器、网络漏洞扫描器、配置分析工具、网络应用漏洞扫描器、网络服务扫描器、动态分析工具、数据库脆弱性扫描器、设计验证工具等,这些安全性测试工具的出现与应用,让软件安全性测试技术得到了进一步的飞跃,加快了软件的发展进程。
4 结束语
本文通过具体的案例,分析了软件安全性测试的分类、特点、主要测试方法、安全性测试工具分类与功能,深入探析软件安全性测试。软件的安全性测试是通过相关的工程技术,为了尽可能地避免人为很难发现的技术缺陷和安全风险,最大限度地保障人民的生命财产安全而开发的一个工程技术,是软件开发中的一个重要的组成部分。如何通过完善的文档资料,技术分析,测试方案,最大限度的实现测试覆盖,并发现软件瑕疵,是所有的软件技术人员面临及应思考的问题。
参考文献
[1]毕媛媛,陈锦平.基于模型的安全静态检测技术[J].硅谷,2012(08).
[2]李明,高勇.基于语法的软件安全检测[J].信息安全与通信保密,2011(06).
[3]刘东飞.故障树分析技术在软件测试中的运用[J].软件导刊,2011(07).
安全性测试范文第2篇
摘要:通过讨论软件安全性与软件可靠性的关系,阐明软件可靠性对于软件安全性的作用。在此基础上,进而探讨软件安全性测试的主要方法和技术。
关键词:软件;可靠性;安全性;安全性测试
计算机广泛地应用于监视和控制复杂的、实时性强的设备和生产过程,在其中,一个运行时的错误或失效,就可能造成人员死亡、人身伤害、财产损失或环境污染。由于使用计算机的潜在利益很大,人们把原先只由操作人员或用经过验证的模拟方法完成的功能越来越多地用计算机去完成。交通、能源、航空航天、基础工业、医疗及国防的意外事故通常是由多种因素造成的,而且每一个因素与其他的因素之间的相互作用十分复杂,人们甚至还无法弄清楚其中的一些简单的相互作用。对于这些系统中使用的软件,人们发现他们正面临着许多困难而急待解决的安全性问题。
电子计算机的强大功能以及高度自动化的过程能力使系统的软件和硬件的复杂性显著增加。使得因人类所犯的错误而引起的设计故障的数目呈非线性增长。由于这项复杂性,使得企图证明一个实际控制系统的计算机硬件和软件的设计是正确的,或企图证明系统内的失效机制已被完全消除,都成为徒劳无益的、对于人们又是力所不及的活动。加之对于大型复杂软件系统的穷举测试是不可能做到的,许多软件又不可能在实际环境中进行测试(尤其是武器装备系统),使得软件系统的安全性问题显得更加突出。
通过实际的经验教训,人们逐渐认识到在软件可靠性与软件安全性两者之间有着对立统一的复杂关系,同时考虑到软件可靠性与软件安全性各自的特点,有人主张用不同的方法来处理软件安全性的问题。
一、软件安全性测试的种类
软件安全性证明包括两个方面的问题:
第一,表明软件的故障不可能发生,也即是说,在采取措施之后,软件不可能进入不安全状态或者不可能导致系统进入不安全状态。
第二,表明即使发生软件故障,该故障也不是危险的。
安全功能测试基于软件的安全功能需求说明,测试软件的安全功能实现是否与安全需求一致,需求实现是否正确完备。软件主要的安全功能需求包括数据机密性、完整性、可用性、不可否认性、身份认证、授权、访问控制、审计跟踪、委托、隐私保护、安全管理等。安全漏洞测试从攻击者的角度,以发现软件的安全漏洞为目的。
二、软件安全性测试的方法
1.形式化安全测试
模型检测用状态迁移系统S描述软件的行为,用时序逻辑、计算树逻辑或演算公式F表示软件执行必须满足的性质,通过自动搜索S中不满足公式F的状态来发现软件中的漏洞。
2.基于模型的安全功能测试
基于模型的测试方法是对软件的行为和结构进行建模,生成测试模型,由测试模型生成测试用例,驱动软件测试[4]。常用的软件测试模型有有限状态机、UML模型、马尔可夫链等。
Mark Blackburn、Robea Busser研究了基于模型的安全功能测试。主要项目支撑是NIST Computer Security Division(CSD)部门的项目Automated Security Functional Testing。主要思路是利用SCRModeling工具对软件的安全功能需求进行建模,使用表单方式设计软件的安全功能行为模型,将表单模型转换为测试规格说明模型,利用T-VEC工具生成测试向量(由一组输入变量,期望输出变量组成),开发测试驱动模式和目标测试环境的对象映射,将测试向量输入测试驱动模式执行测试。这种方法是一种一般的安全功能测试方法,它的适用范围取决于安全功能的建模能力,特别适用于建模用与或子句表达逻辑关系的安全需求,对授权、访问控制等安全功能测试比较适用。
3.语法测试
语法测试是根据被测软件的功能接口的语法生成测试输入,检测被测软件对各类输入的响应。接口可以有多种类型,命令行、文件、环境变量、套接字等。语法测试基于这样一种思想,软件的接口或明确或隐含规定了输入的语法。语法定义了软件接受的输入数据的类型、格式。语法定义可采用BNF或正则表达式。语法测试的步骤是识别被测软件接口的语言,定义语言的语法,根据语法生成测试用例并执行测试。生成的测试输入应当包含各类语法错误,符合语法的正确输入。不符合语法的畸形输入等。通过察看被测软件对各类输入的处理情况,确定被测软件是否存在安全缺陷。语法测试适用于被测软件有较明确的接口语法,易于表达语法并生成测试输入的情况。语法测试结合故障注入技术可得到更好的测试效果。
4.模糊测试
模糊测试(Fuzz Testing)是一种发现安全漏洞的有效的测试方法,在安全性测试中越来越受到重视。模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入。模糊测试是不合逻辑的,只是产生杂乱数据攻击程序。采用模糊测试攻击应用程序可发现其他采用逻辑思维来测试很难发现的安全缺陷。
5.基于属性的测试
相关报道描述了基于属性的测试方法,采用TASPEC语言对软件的安全属性进行描述生成安全属性规格说明,利用程序切片技术抽取与这个安全属性相关的代码,测试这部分代码是否违反安全属性规格说明。基于属性的测试有针对性的测试目标软件的特定安全属性,可满足安全属性的分类和优先级排序要求,且部分与具体软件无关的属性规格说明是可重用的。
三、结束语
软件安全是信息安全体系的重要组成部分,软件开发人员和测试人员已经认识到安全性测试的重要作用。未来软件安全性测试技术主要发展方向包括:软件授权、访问控制等安全功能建模与测试研究;形式化安全测试方法研究;基于风险的安全测试及其在软件工程实践中的应用;模糊测试、语法测试、基于属性的安全测试方法研究;另外近年来基于web服务的分布式软件快速发展,如何对web服务开展安全性测试是分布式软件安全性测试面临的崭新课题。
参考文献:
[1郑人杰.计算机软件测试技术.北京:清华大学出版社,1992
[2]朱鸿,金凌紫.软件质量保障与测试.北京:科学出版,1997
[3]黄锡滋.软件的可靠性和安全性.北京:科学技术出版社,1994
安全性测试范文第3篇
关键词:B/S架构软件 安全性 测试
中图分类号:TP311.53 文献标识码:A 文章编号:1007-9416(2015)04-0189-01
为了发现软件的错误,保证软件的质量,必须要对软件进行软件测试工作,网络快速发展的今天,越来越多的人开始使用B/S架构软件,在B/S架构软件的测试中,要对B/S架构软件传统的功能进行测试,同时,也要对传统性能进行测试,除此之外,其安全性测试的重要程度也逐渐开始被人们认识。
1 B/S架构软件安全性的种类
一般情况下,软件的安全性以以下两个方面为侧重点:这两个方面包括应用程序级别的安全性,另一个就是系统级别的安全性。系统级别的安全性情况比较复杂,在登录系统时,用户只有被赋予相应的访问权限才能对应用程序进行访问。
在B/S架构下,Web页面通常是客户端的软件最为主要的页面。此时,B/S架构软件的安全性将会被分成两个部分,一部分是数据或功能访问控制安全,另一部分就是页面访问控制安全[1]。
所谓的数据或功能访问控制安全就是指,在预期安全性情况下,数据或功能访问安全性可以对不同授权的用户进行相应的保障,确保用户只能够访问特定的功能,或者是只能够对有限的数据进行访问。页面访问控制安全有:页面登录、超时限制、日志文件、SSL、脚本安全性[2]。
2 B/S架构软件安全性测试技术
为了确保数据访问安全,一定要测试应用软件的安全功能,同时,为了使页面的访问安全提供一定的保障,要对软件的安全漏洞进行测试。在进行安全功能的测试时,要以软件的安全需求为出发点,看软件的安全功能是否与之是一致的。在进行安全漏洞测试时,要注意从攻击者的角度出发,此时测试的目的就是为了发现软件的安全漏洞[3]。
2.1 安全功能测试
Web服务主要的安全功能需求既包括身份认证、访问控制、隐私保护、安全管理等,又包括审计跟踪、不可否认性、消息机密性等。安全功能测试就是针对这些安全功能需求的具体实现进行的功能性测试验证。
对软件需求中确定的有关安全模块的功能进行测试验证是功能验证最主要的工作。在进行软件开发时,开发者为了保证软件的安全,通常都会在软件中设置一些安全防护措施,比如将数据加密模块、权限管理模块等添加到软件的开发过程中。安全功能验证是B/S架构软件必须要进行的一个测试环节,在测试时,可以采用黑盒测试、白盒测试、灰盒测试等方法,这与一般软件的功能测试是相同的。
2.2 安全漏洞测试
安全漏洞测试就从攻击者的角度进行思考,找出软件中的不足,发现软件中的漏洞。所谓的安全漏洞就是指系统内部存在的缺点和缺陷。漏洞的存在会给软件的安全造成严重的威胁,一旦漏洞被攻击者利用,攻击者就会对软件进行攻击,那么软件的安全就会受到威胁。
B/S应用程序攻击包括的内容很广,对程序本身的拒绝服务攻击是应用程序攻击的范畴,改变窃取用户信息、网页内容等也属于应用程序攻击。隐藏字段、跨站点脚本编写、已知弱点和错误配置等是B/S架构软件常见的几个安全漏洞。一般情况下,参数篡改、缓冲区溢出、直接访问浏览、更改Cookies等也是常见的B/S应用安全漏洞。
(1)参数篡改。WSDL文件也被成为Web服务描述文件,通常许多重要的信息都保存在Web服务描述文件中,这些重要的信息包括Web服务提供的方法、调用这些方法所用的参数、参数的类型等。参数篡改就是更改数据类型,具体的实现方法就是首先要对WSDL文件进行扫描,在扫描的同时将Web服务调用可接受的参数类型寻找出来,然后对这些参数进行篡改,使之成为Web不期望的数据类型,这样就可以对Web服务器进行攻击。
(2)跨站脚本攻击。跨站脚本攻击又被称为XSS,就是指利用网站漏洞从用户那里盗取信息。攻击者通常会在网站的链接中插入恶意代码,用户在浏览网站时,一旦点击其中的链接,用户的信息就被盗取。防范跨站脚本攻击主要从两个方面入手,一是对所有的输入数据进行验证,二是对所有的输出数据进行编码,通过这种方式,已成功注入的脚本就很难在浏览器端运行。
(3)Cookies测试。为了辨别用户的身份,会有大量的数据储存在用户本地终端上,这些数据就是Cookies,判断注册用户是否已经登录网站是Cookies最典型的应用。对Cookies进行测试时,一般Cookies Manager或者是IE Cookies View等经常被应用到测试中。
3 B/S架构软件安全性测试工具
安全性测试工具以自动化半或者是自动化的方式,Web安全测试工具通常可以作为客户端使用,这时Web安全测试工具可以向目标服务器发出请求;同时安全测试工具也能够作为服务器使用,此时其最主要的功能就变成接收目标客户端的请求。这里主要介绍两类安全测试工具:一类是以Web的功能安全为关注点,测试Web服务的安全功能。另一类就是注重于Web应用漏洞的检测,可以扫描常见的Web服务安全漏洞。
Web服务扫描器具有强大的功能,一方面,Web服务扫描器可以对Web服务的安全功能进行测试,另一方面,还对Web服务的安全漏洞可以进行有效的识别和扫描。Web应用漏洞扫描器可以对Web客户端进行模拟,在执行CGI扫描的同时,还可以完成URL扫描等。
4 结语
保证软件安全才能保证信息的安全,对于信息安全体系来说,软件安全已经成为其组成的一部分。软件安全性测试受到人们的广泛关注。随着Web服务应用日益广泛,其安全性问题的会越来越受到人们的重视。Web应用服务的漏洞不断被人们发现,为了有效的保障软件的安全性,安全性测试的方法会不断地发展和完善。
参考文献
[1]郑雷雷,宋丽华,郭锐,张建成.B/S架构软件的安全性测试研究[J].计算机技术与发展,2012,01:221-224.
[2]姚庆芬.基于BS架构软件的自动化测试研究[D].北京邮电大学,2006.
安全性测试范文第4篇
【关键词】安全性测试;安全功能测试;语法测试;模糊测试
安全性是软件质量的一个重要属性。传统上国内学者较多关注软件的失效安全性,即软件运行不引起系统事故的能力,强调的是一类安全关键软件的安全性失效可能造成重大人员伤亡、财产损失、环境污染等危险事故。
1.软件测试方法
1.1静态测试
静态测试在对软件代码进行分析、检查和测试时不实际运行被测试的程序,同时这种测试方法还可以用于对各种软件文档进行测试。例如对需求文档的验证和确认,系统设计文档的检查以及程序代码的检查。
1.2动态测试
动态测试就是通过运行软件来检验软件的动态行为和运行结果的正确性。动态测试的主要特征是计算机必须真正运行被测试的程序,通过输入测试数据,对其运行情况进行分析。
1.3黑盒测试(功能测试)
在黑盒测试或功能测试中,测试条件主要是基于程序或者系统的功能,测试人员不需要了解程序是如何运作,只是关注程序的功能是否与规格说明书所描述的一致。
1.4白盒测试(结构测试)
在此项测试中,测试条件是基于程序逻辑,测试人员查看程序或者系统的内部机构。测试人员需要了解内部程序结构和逻辑,关注生产出来的代码,而不需理会其功能是否与说明书上的功能相同。
2.安全性测试主要方法
随着软件安全性受到人们的重视,安全性测试方法相关研究取得了一定进展。
2.1形式化安全测试
形式化方法的基本思想是建立软件的数学模型,并在形式规格说明语言的支持下,提供软件的形式规格说明。形式化安全测试方法可分为两类,即定理证明和模型检测。定理证明方法将程序转换为逻辑公式,然后使用公理和规则证明程序是一个合法的定理。模型检测用状态迁移系统S 描述软件的行为,用时序逻辑、计算树逻辑或演算公式F 表示软件执行必须满足的性质,通过自动搜索S 中不满足公式F 的状态来发现软件中的漏洞。
NASA(national aeronautics and space administration)的一个实验室JPL(jet propulsion laboratory)开展过形式化安全测试方面的项目。主要思路是建立安全需求的形式化模型,例如状态机模型。输入输出序列决定安全状态转换。安全测试即搜索状态空间,看是否能从起始状态找到一条路径到达违反规约的不安全的状态。随着模型大小与复杂性增长,状态空间呈指数增长,JPL 开发了一种使用SPIN 的形式化建模框架(flexible modeling framework,FMF)解决状态爆炸问题,并开发了基于属性的测试工具(property based tester,PBT)。
2.2基于模型的安全功能测试
基于模型的测试方法是对软件的行为和结构进行建模,生成测试模型,由测试模型生成测试用例,驱动软件测试[3]。常用的软件测试模型有有限状态机、UML 模型、马尔可夫链等。
Mark Blackburn、Robert Busser 研究了基于模型的安全功能测试[4]。主要项目支撑是NIST CSD(computer security division)部门的项目Automated Security Functional Testing。主要思路是利用SCRModeling 工具对软件的安全功能需求进行建模,使用表单方式设计软件的安全功能行为模型,将表单模型转换为测试规格说明模型,利用T-VEC工具生成测试向量(由一组输入变量,期望输出变量组成),开发测试驱动模式和目标测试环境的对象映射,将测试向量输入测试驱动模式执行测试。这种方法是一种一般的安全功能测试方法,它的适用范围取决于安全功能的建模能力,特别适用于建模用与或子句表达逻辑关系的安全需求,对授权、访问控制等安全功能测试比较适用。
2.3语法测试
语法测试是根据被测软件的功能接口的语法生成测试输入,检测被测软件对各类输入的响应。接口可以有多种类型,命令行、文件、环境变量、套接字等。语法测试基于这样一种思想,软件的接口或明确或隐含规定了输入的语法。语法定义了软件接受的输入数据的类型、格式。语法定义可采用BNF或正则表达式。语法测试的步骤是识别被测软件接口的语言,定义语言的语法,根据语法生成测试用例并执行测试。
生成的测试输入应当包含各类语法错误,符合语法的正确输入,不符合语法的畸形输入等。通过察看被测软件对各类输入的处理情况,确定被测软件是否存在安全缺陷。语法测试适用于被测软件有较明确的接口语法,易于表达语法并生成测试输入的情况。语法测试结合故障注入技术可得到更好的测试效果。
2.4基于故障注入的安全性测试
Wenliang Du将故障注入技术用于软件安全性测试,建立软件与环境交互(environment-application interaction,EAI) 的故障模型。故障注入针对应用与环境的交互点,主要包括用户输入、文件系统、网络接口、环境变量等引起的故障。相关项目有OUSPG(university of oulu,secure programming group)的项目PROTOS SecurityTesting of Protocol Implementations,该项目的目标是测试协议实现的安全性。主要思路是通过构造各类协议数据包测试目标软件是否能正确处理。实质是在各类协议数据包中植入故障,如修改某些协议字段的值等,支持的协议有HTTP、SIP、WAP、SNMP等。故障注入可以有效地模拟各种各样的异常程序行为,通过故障注人函数能够强制性地使程序进入到某些特定的状态,而这些状态在采用常规的标准测试技术的情况下一般是无法到达的。
2.5 模糊测试
模糊测试是一种发现安全漏洞的有效的测试方法,在安全性测试中越来越受到重视。模糊测试将随机的坏数据插入程序,观察程序是否能容忍杂乱输入。模糊测试是不合逻辑的,只是产生杂乱数据攻击程序。采用模糊测试攻击应用程序可发现其它采用逻辑思维来测试很难发现的安全缺陷。
2.6 基于属性的测试
描述了基于属性的测试方法,采用TASPEC 语言对软件的安全属性进行描述,生成安全属性规格说明,利用程序切片技术抽取与这个安全属性相关的代码,并测试这部分代码是否违反安全属性规格说明。基于属性的测试有针对性的测试目标软件的特定安全属性,可满足安全属性的分类和优先级排序要求,且部分与具体软件无关的属性规格说明是可重用的。
3.结束语
软件测试是所有工程学科的基本组成单元,是软件开发的重要部分。软件测试是为了发现故障而执行程序的过程,其目的是以尽可能少的时间和人力发现并改正软件中潜在的各种故障及缺陷。如何利用较少的测试用例,实现最大的测试覆盖,最大限度地发现软件瑕疵,是软件测试的目标之一;制定完善的测试计划、测试方案、结果分析、文档资料管理,亦是保证软件测试功效的前提。软件测试只能查找程序中的错误,不能证明程序中没有错误。
未来软件安全性测试技术主要发展方向包括:软件授权、访问控制等安全功能建模与测试研究;形式化安全测试方法研究;基于风险的安全测试及其在软件工程实践中的应用;故障注入、模糊测试、语法测试、基于属性的安全测试方法研究;利用威胁模型与攻击树指导安全测试过程;漏洞发现过程的建模及利用模型定量预测安全漏洞。
另外近年来基于Web 服务的分布式软件快速发展,如何对Web 服务开展安全性测试是分布式软件安全性测试面临的崭新课题。 [科]
【参考文献】
[1]陆璐,王柏勇.软件自动化测试技术[M].北京:清华大学出版社,2006.
[2]郭群.软件测试设计技术[J].电脑知识与技术,2007,(17).
安全性测试范文第5篇
【关键词】基于电气自动化的控制设备;安全性测试;研究
1前言
由于基于电气自动化的控制设备应用安全问题至关重要,不仅关系到生产过程而且还关系到设备技术人员的维修与安装措施。所以需要对设备进行定期安全测试并且及时处理其中出现的问题以确保设备的安全性。本文介绍了电气自动化控制设备的安全性测试方法,和现阶段我国电气自动化控制设备的安全性测试行为的现状。
2基于电气化的控制设备安全性的意义
基于电气化的控制设备安全性测试主要是以设备使用环境以及工作时长为自变量,以控制设备完成任务的效率及质量为因变量,从而实现基于电气自动化控制设备的安全性测试研究。由于基于电气化的控制设备如今广泛应用于各个生产行业,所以只有让设备安全性达到国家标准,才能够使电气自动化控制设备有其独特的发展特点。为了使基于电气化的控制设备能够比其它类型的设备更有效率和质量地为工程生产做出贡献[1]。设备自身的质量好坏的影响因素不仅有安全性,还有设备的成本与其性能之间的可比性及设备的可靠程度。但是其中最重要的就是安全性,所以基于电气化的控制设备安全性测试在生产过程中是至关重要的环节之一。通过定期的检查、及时修正保证设备使用过程的安全性,全面提高设备的质量。同时各个企业最为需要的就是安全合格且质量较好的电气自动化控制设备。
3影响基于电气自动化的控制设备安全性能的条件
环境是影响电气自动化控制设备安全性的主要条件之一。因为不同的工程生产,其生产环境存在严重的差异性,但是在设备安全方面的要求都较高,所以在不同的工作环境之下,控制设备的安全性要求也是各不相同的[2]。在不同环境之下,影响设备安全性的条件很多:其一就是控制设备在工程运行中,周围必然存在电磁波,而电磁波一定会影响控制设备的运行。在电磁波的干扰后很大程度上会使设备的数据出现偏差,如果控制设备的技术管理人员没有对此察觉,无法及时对设备进行修复,久而久之必会降低控制设备的安全性能;其二就是不同的工程生产过程中设备所处的温度环境不同,也会对其安全性能产生影响。直接导致温度存在差异的自然条件就是当地的气候。由此看来,气候对设备安全性能的影响极大;其三就是设备中各个零件很容易受到物理撞击遭到损坏,如果未及时检查出就会直接影响设备的使用。除了上述的环境、内部零件以及电磁波等各方面的影响外,基于电气自动化的控制设备自身也是重要的影响因素。随着我国电气自动化技术的不断发展,其发展尚未完善,在电气自动化方面的管理机制以及制度都尚未完善。如今存在不少尚未完善的设备在市场中出现,由于没有相关机构和管理制度对其管制使得设备的安全性还需考察。
4基于电气自动化的控制设备的安全测试方法
由于电气自动化控制设备质量参差不齐,导致市场中设备的安全性还有待考证,所以需要对其安全性进行进一步检查。除了定时检查外,我国对于电气自动化的相关管理部门也需要尽快的确立完善的管理制度。而具体的安全性测试方法如下:最为直观的测试就是在实验室内对设备进行检查,通过实验室内真实的操作环境对设备进行检测,随着实际操作的进行会得出相应的数据[3]。管理人员就会对得出的相关数据进行系统的计算,制定出一个理想化环境下设备安全指标。而在实际生产过程中,由于操作环境的不同会导致所得数据有偏差,所测数据和实际操作中的相关数据存在差距,所以在实验室中对设备的实验需要多个设备进行实验得出一个较为普遍的数据。在实验室中的安全性能测试如今是能够用于大多数控制设备的。除了实验室中可以进行测试外,还可以在设备所在地进行测试。顾名思义就是在设备的工程生产现场来进行测试。其相似之处在于需要先得出该情况下的标准指标,再对现场的设备进行考察。而在设备现场进行测试的方式也要根据设备的具体情况来分析和选择具体的测试方式。例如对于较为简易设备的检测较为简单,但是对于较为复杂的设备只有在其运行一段时间后才能够检查出设备的故障所在,从此可以看出对较为复杂的设备检测是一定需要在线检测的。在采用在线检测的方式时,由于测试的环境较为真实,所以得出的具体数据更加真实。除此之外,该测试方法的成本相比于其它方式而言更少,可以保证现场控制设备能够有效且安全的运行。
5改善电气自动化控制设备安全性能的方法
工程生产所处的具体环境对电气自动化控制设备的安全影响极大,所以如果设备所处的环境能够得到有效的改善那么就会提高设备的安全性能。其具体操作就是对设备所处环境的空气质量、温度等的控制,具体操作如下:基于电气自动化的控制设备中的零件较多,而且还存在一些较难检查的细小部位。其中的零件在长时间的使用和环境的影响下会出现腐蚀的现象。所以相关管理人员需要对各个零件进行及时的防护和替换。而且在设备的设计时,需要采购合格的元件来使得设备整体的安全性能得到保障。除此之外,设备的管理人员也需要提高自身的能力以及素质。相关的管理人员需要对设备进行定时的检查和修护,在发现设备或是设备内部的零件出现问题时,需要及时对其维护和修复从而确保设备内的零件都能够正常运行。
6结语
随着电气自动化的控制设备越来越广泛,设备的安全性能与工程的顺利进行都息息相关。所以其安全性需要得到相关技术管理人员的定时检查和维护,不仅能够降低企业工程进行的成本并且可以节约部分人力物力。本文首先介绍了基于电气自动化控制设备的安全性检查在工程进行中的重要意义,其次分析了影响其安全性能的影响因素有环境气候、设备内部的零件状态等等,再浅析了几种检测方法,并且提出了一些提高设备安全性的措施以供参考。
参考文献:
[1]柏承宇.基于电气自动化的控制设备安全性测试探究[J].自动化与仪器仪表,2016,01:9~10,12.
[2]张群英.电气自动化控制设备可靠性测试研究[J].煤炭技术,2012,04:52~54.
[3]肖慧婷,陈博,高金良.电气自动化控制设备的安全性分析[J].民营科技,2015,04:29.
安全性测试范文第6篇
1测试主要器材
1.1压力测量装置DP2000智能数字微压计,技术参数:量程:0~2000Pa;精度:0.5%FS;风速:55m/s;风量:9999.9m3/s。仪表还带有环境参数设置:可设K:皮托管系数;P:大气密度;F:管道面积;仪表采用DC4.5V。
1.2风速测量仪表热球式风速仪,型号:BJ57-QDF-3,技术参数:测量范围0.05~30m/s;使用条件:温度-10~40℃,湿度不大于85%;误差:±4%U;分辩率:0.01m/s;电池寿命>20h;重量:2.5kg。
2测试操作
正压送风系统作为防排烟管道,应做漏风试验且合格后,所有防火阀、火灾探测器安装均可靠,设备单机试运行正常,消防联动可靠,在确认设备及附件全部正常后,再进行系统整机程序控制,然后做功能安全性测试调试。根据电梯前室正压送风系统的特点,平时风口常闭,火灾发生时候,如果超过20层,火灾层和楼上楼下均开启风口,建议调试选择中间层比较合理,有条件时3个楼层最好同时测试。(如果20层以内,则只开启2层)
2.1关闭所有楼梯间到走道的门,此时疏散楼梯和发生火灾层及楼上楼下的前室的风口打开(1)启动电梯前室和楼梯间的正压送风机(疏散楼梯的正压和电梯前室是一个正压系统)。(2)测得电梯前室的压力值。(3)在测试电梯前室的压力值时,可以调试正压送风带旁通系统或者带泄压系统的泄压能力,设置测压探头数值,大于30Pa时,系统联动打开屋顶风机的旁通阀泄压,或者自动开启与楼梯间连通的泄压阀泄压。
2.2打开火灾层及底层前室至走道的门,根据表1选择开启门的数量,选择火灾层测试以下参数(1)火灾层前室到走道门洞断面处的风量。测试门洞断面风量可以采用等小矩形法,在风洞平面用线拉成矩形网格,每个小矩形的网格对角线交接点作为测试点,截面尽量为正方形,面积不大于0.05m2(最好小于边长220mm的正方形),然后汇总取得平均流速值Wp。根据平均流速来计算风量,Qm=Wp*Fm,Fm是门洞面积,Fm=B*H,如图1所示。(2)门洞断面处的最低流速值。根据粘性液体边界理论,由于风洞平面四周的速度比中间低,可以沿着门框边缘5~10mm处,每隔200~300mm逐点测定空气速度,逐点测试气流速度,从而可以确定最低气流速度。如图2所示。(3)电梯前室的压力值。(4)火灾层上层的压力变化值。(5)楼层的开门数结合M值表和现场实际。如建筑物超过20层,可以再打开任意一层楼梯至前室、前室至走道的二道门。测试出来的风量值Qm分别根据楼层高度乘以开启风口楼层数(比如低于20层,就乘以2,高于20层就乘以3),然后和《高层防火设计规范》里表8.3.2.3的加压送风量数值比较,如果满足表8.3.2.3,说明符合规范要求,安全性得到保障。如果不满足就要排查原因。测试门洞断面处的最低风速,确保不低于0.7m/s,如果小于0.7m/s,适当调整旁通系统阀门开启度,检查风量是否与设计值一致,重新测试关门时压力值,使之满足关门时的压力值不大于30Pa。反复操作,最终取得符合关门压力值,和保证门洞风口速度的测压探头数值。
2.3测试时注意事项(1)测量仪器必须是校准过的;(2)测试点的测试时间必须不少于30s;(3)应该在气流和风机运行稳定后测试;(4)正压测试和风洞的风速测量应该在气流均匀稳定的时候测试,避免涡流影响;(5)禁止用手触摸风速仪探头。根据分别测试的闭门和关门的压力值和风速风量,结合设计规范要求,通过对感压装置的设置,调节好旁通阀门或泄压阀的开启,完成正压送风系统调试。
3小结
这种测试要求系统在最大送风量下,把各种开门工况下所测定的关门正压间内的正压力和开门门洞处的风速值分别与设计所选定的两个安全性指标对照,便可以评价系统的工作安全性,实际上,在发生火灾的短暂疏散期,并不要求正压送风系统中的送风量不断地随着开门工况的变化而频繁变化,只需要保证系统工作的安全性就可以了,由此可见,这种测试更有实用性。
安全性测试范文第7篇
【 关键词 】 Web应用程序;安全测试;插件;集成框架;漏洞挖掘
【 中图分类号 】 TP393.08 【 文献标识码 】 A
Research on Key Technologies of Web Application Security Detection Platform
Sun Yi Liang Dong-yun Wang Wen-jie
(School of Computer, Beijing University of Posts and Communications Beijing 100876)
【 Abstract 】 Along with the development of Web application, it is urgent to test and evaluate the security of Web application efficiently to withstand the vulnerabilities. In this paper, key technologies like the detection framework with plug-ins、methods for discovering unknown vulnerabilities and mode of detection tools integration by user-defined are researched. Applying these technologies, the platform is able to scan and discover the vulnerabilities efficiently for Web application before and on running to insure its security.
【 Keywords 】 web application; security detection; plug-ins; integrated framework; vulnerability discovering
1 引 言
随着信息技术的快速发展,越来越多的应用开始通过Web形式对外提供,方便快捷的Web应用在政府、企业、军队等都得到了广泛应用。然而,不安全的Web应用使得我国金融、医疗、国防、能源和其他重要网络架构面临严峻的安全威胁。随着数字化架构变得越来越复杂并相互关联,实现Web应用程序安全的难度也呈指数级增加。Web应用程序越来越复杂,导致固有的漏洞和缺陷越来越多,因此也正面临着来自网络的越来越多的攻击。目前,Web应用程序安全问题已经成为我国信息技术发展重要的技术挑战,需要有针对性的防护Web应用攻击,即针对不同的攻击行为采用不同的防护技术。因此,研究设计Web应用程序综合测试平台进行安全检测,及时发现Web应用程序漏洞,对于防范各类Web应用攻击意义重大。
2 研究现状及存在不足
在Web应用软件分析和测试研究方面,Ricca和Tonella在中提出了一个基于UML的模型。Kung等人将Web应用软件或者Web网站用一张图来表示,根据页面浏览的导航顺序,构建测试树,从而生成测试用例以检测状态行为错误的方法。Kallepalli等人提出了一个基于统计使用数据信息建立统一的马尔可夫模型(Unified Markov Model)方法用于应用测试、性能评估及可靠性分析。
在Web应用脆弱性的自动探测技术方面,微软将安全漏洞分为十个大类,并在此基础上明确了Web应用程序安全框架的需求。OWASP按照若干漏洞是否紧密相关、是否使用类似的反制措施和是否经常出现在Web应用体系结构的标准,给出了十大应用程序漏洞列表。文献[6,7]针对来自不可信的来源的危险数据,利用动态追踪技术(Dynamic Tainting Technique),高效探测进入敏感区的危险数据。
相对于国外,国内对Web应用安全测试的研究还比较薄弱。比较有代表性的研究有武汉大学的卢虹等人从状态测试的角度对Web应用的测试问题进行了讨论,清华大学的武海平等人则开发了一个Web服务器性能测试系统,合肥工业大学的吴蕾等人应用环境错误注入的方法进行了安全性测试的研究,国防科技大学的郑理华等人正在研究基于网络的Web应用安全测试评估系统,理工大学的Zhanwei Hui等人在基于软件安全缺陷(SSD)的Web应用安全测试方法上面进行了有益的探索。
通过上述国内外现状分析不难发现,我国现有Web应用安全性测试技术还不能满足信息系统建设的迫切需求,具体差距表现在几个方面。
(1) 缺乏集成统一的Web应用安全性测试框架。当前主流的Web应用测试框架和工具通常只针对某些特定Web应用安全漏洞,无法对安全缺陷展开全面的测试,难以满足Web应用安全性测试的要求。
(2) 缺乏有效的Web应用未知漏洞的自动扫描和发现技术。当前的Web应用安全性测试主要利用渗透攻击检测已有的安全漏洞,对未知安全漏洞的检测缺乏可行的方法。
针对Web应用程序安全性测试的切实需求,本文针对上述不足,深入研究Web应用的安全性测试技术体系,建立一个插件式、可扩展、重动态交互的Web应用安全性测试工具。以确保安全测试准确性和高效性为出发点,突破未知漏洞智能发掘方法和支持自定义的测试工具集成方法等关键技术,最终为Web应用安全测试提供一整套健壮的、智能化的综合测试工具奠定基础,从而在Web应用运行前和运行时,对其进行安全扫描和风险发现,确保Web应用的安全可靠运行。
3 Web应用程序安全
Web应用是一个客户机/服务器软件应用系统,其中的客户程序和服务器程序通过HTTP/HTTPS协议进行交互,通常包括五个组成部分,即客户端(浏览器)、Web服务器、应用服务器、Web应用程序、数据源,它们彼此之间通过一定的机制来进行通信,典型的Web应用架构模型如图1所示。
由于组成Web应用的软件系统相对复杂,涉及网络、操作系统、服务器等多个方法,目前国内外对Web应用安全并没有一个统一的、标准的定义。严格意义上来讲,Web应用安全应该包括其体系结构中涉及的所有安全问题,如网络安全、操作系统安全、浏览器安全、Web服务器安全、应用服务器安全等。企业、政府、军事单位多采用防火墙、SSL、杀毒软件、入侵检测系统等措施来保护Web应用安全,但据Gartner调查,当前大多数Web攻击都直接针对Web应用程序本身。攻击者通过构造表面合法的HTML、XML、SOAP和Web Services等数据流,传送恶意代码直接针对Web应用程序的安全漏洞进行攻击。OWASP(Open Web Application Security Project)组织的Web应用程序安全风险报告显示,跨站脚本、SQL注入等已成为Web应用程序安全的重大威胁,如图2所示,传统的边界防护、病毒查杀等安全手段对此心有余而力不足。
Web应用程序是开发和组成Web应用的核心组成部分,要保护Web应用程序安全,需要针对不同的攻击行为采用不同的防护技术。这就要求在真实攻击发生前,及时的发现Web应用程序存在的各种安全漏洞,并采取相应的防范措施进行加固。WhiteHat调查报告指出,漏洞发现得越早、弥补得越及时,攻击者利用漏洞进行攻击的机会就越小。因此,深入研究Web应用程序的安全性检测技术,开发测评工具对Web应用程序进行安全性测试,及时发现Web应用程序所存在的漏洞,对于防范Web应用攻击意义重大。
4 Web应用安全综合测试平台关键技术研究
4.1 基于插件的Web应用安全测试集成框架
Web应用安全漏洞成为应用系统安全风险的重灾区,而且呈现逐年上升的趋势。当前的Web应用安全测试工具虽然种类繁多,但是无一例外存在一些缺陷,运行效率相对较低。为克服这些缺陷,本文设计了图3所示的基于插件的Web应用安全测试集成框架,主要由三大部分构成:插件管理部件、扫描管理部件和全局管理部件。
插件管理部件主要负责对漏洞扫描插件的管理与维护,主要包含以下模块:插件接口层,为扩展层提供插件接插的标准接口和规范;插件管理模块,维护插件库的完整性和时效性,保证框架自身的安全性;插件调度模块,根据Web应用系统的业务逻辑属性,自主智能地调度最优的测试插件进行测试,保证系统运行效率和漏洞检出率。在这三个模块之上,是插件库及插件库维护模块,插件库用于存储各种插件,包括本地库和在线库两个部分,以方便系统快速检索并加载插件,其中包括标准的CVE漏洞扫描插件、第三方基准测试插件(包含接口合规性测试等插件),以及用户根据系统特定属性定义的漏洞扫描插件等。插件库维护模块主要负责本地库与在线库之间的插件传输、插件审核以及插件库的完整性维护等功能。
扫描管理部件负责调用各种扫描插件,利用插件基于各种先验知识库、基准漏洞库对Web应用展开漏洞扫描。其中主要包括几种模块:知识库/基准漏洞库,用于存放各种已知的或习得的先验知识和基准漏洞,作为扫描以及启发式学习的基础;Web应用信息收集模块,主要用于截获测试框架与Web应用间的消息,以提供给扫描插件作为分析的资料;插件调用模块,作为具体插件在扫描部件中的抽象,通过该模块,扫描部件可以调用相应的插件,并保持扫描部件与插件管理部件的松散耦合;测试报告生成模块,根据测试结果生成相应的测试报告并反馈给测试人员。
全局管理部件,负责对整个框架的运行进行监控与支持。主要包括以下模块:系统配置模块,对全系统各个部件进行配置,保证系统按照测试人员的预期运行;虚拟用户生成与管理模块,产生并维护具有不同权限的不同角色的虚拟用户,利用虚拟用户可以对Web应用展开近似于实际环境的测试;用户交互模块,使用测试报告生成模块生成的测试报告产生友好的供测试员阅读的测试分析结果;错误处理模块,对系统运行中出现的错误进行及时的响应和处理。
4.2 支持未知漏洞发现的漏洞智能挖掘技术
为了最大可能的发掘新型安全漏洞、检测与具体Web应用紧密相关的安全缺陷,本文提出并设计了基于智能挖掘的未知漏洞检测方法,流程如图4所示。
在基于智能挖掘的未知漏洞检测中,智能漏洞挖掘模块在常规漏洞检测中,通过自学习服务不断学习并获取具体的业务逻辑和应用特征。然后基于已知的漏洞库,在启发模板的指导下,采取类似“基因变异”的思想,通过未知漏洞服务生成特定的针对具体Web应用的新攻击向量,检测应用是否存在已知漏洞库之外的未知漏洞。针对各种Web应用新型漏洞和与具体应用紧密相关的漏洞层出不穷的问题,论文提出的基于智能挖掘的未知漏洞检测技术,能够采用启发式学习机制和自学习机制来检测可能存在的未知漏洞,增强了对Web应用未知漏洞的检测能力,提高了工具自动化、智能化检测能力,能够更加有效的测试应用安全。智能漏洞挖掘建立在常规漏洞检测基础之上,并不能取代常规漏洞检测。智能漏洞挖掘需要通过常规漏洞测试,获取Web应用输入和输出信息以及数据流、控制流信息,取得具体的应用特征后,才能扩大测试覆盖面并生成新的攻击去检测新的安全漏洞。
4.3 Web应用安全性测试工具实现技术
根据上述理论和技术,最后实现一个针对Web应用的可用的安全性综合测试工具。该工具将集成上述安全测试技术,对Web应用的已知漏洞、接口合规性、业务动态安全性以及未知漏洞展开全面的测试,确保在Web应用上线前发现大部分潜在的安全漏洞,保证基于Web应用的新型信息系统的安全可靠运行。一个利用该工具的典型Web应用安全测试场景如图5所示。
测试人员使用控制台对测试工具进行配置并启动测试过程,测试框架根据测试人员的配置调用相应的插件构造测试(即一个经定制的测试工具的实例),该生成若干具有不同身份、不同角色的虚拟角色,虚拟角色通过网络向带测试的Web应用发起测试请求,测试工具截获请求与服务返回的响应,之后使用配置好的插件对Web应用的安全漏洞进行智能的发现与挖掘,高效地发现大部分Web应用安全漏洞。
5 结束语
本文研究了Web应用程序安全测试技术,并构建了插件式、可扩展的安全测试技术框架。以确保安全测试准确性和高效性为出发点,突破未知漏洞智能发掘方法和支持自定义的测试工具集成方法等关键技术,最终为信息系统建设中的Web应用安全测试提供一整套健壮的、智能化的综合测试工具,在Web应用运行前和运行时,对其进行安全扫描和风险发现,确保Web应用的安全可靠运行,为推进Web应用安全提供支撑和保证。
参考文献
[1] Ricca, F. and P. Tonella. Analysis and testing of web applications. 2001: Published by the IEEE Computer Society.
[2] Kung, D.C., C.H. Liu, and P. Hsia. An object-oriented web test model for testing web applications. 2000: IEEE.
[3] Kallepalli, C. and J. Tian, Measuring and modeling usage and reliability for statistical web testing. IEEE transactions on software engineering, 2001: p. 1023-1036.
[4] Microsoft. 备忘单:Web 应用程序安全框架. 2005; Available from: http:// msdn.microsoft. com /zh-cn /library/ms978518.aspx.
[5] OWASP. OWASP Top 10 Application Security Risks - 2010. 2010; Available from: https:///index.php/Top_10_2010-Main.
[6] Jovanovic, N., C. Kruegel, and E. Kirda, Pixy: A static analysis tool for detecting web application vulnerabilities (short paper). 2006.
[7] Nguyen-Tuong, A., et al., Automatically hardening web applications using precise tainting. Security and Privacy in the Age of Ubiquitous Computing, 2005: p. 295-307.
[8] 卢虹,徐宝文. 一种 Web 应用的状态测试方法. 计算机工程与应用, 2002. 38(002): p. 55-57.
[9] 武海平,蒋东兴. Web 服务器通用性能测试系统的设计与实现. 小型微型计算机系统, 2003. 24(002): p. 188-190.
[10] 吴蕾, 李心科, 汪洪.基于错误注入技术的 Web 服务可靠性测试研究.小型微型计算机系统, 2007. 28(1).
[11] 郑理华. Web应用安全测试评估系统的研究与实现.国防科学技术大学, 2005.
[12] Zhanwei, H. and H. Song. Software Security Testing of Web Applications Based on SSD. in Advanced Intelligent Computing Theories and Applications-6th International Conference on Intelligent Computing, ICIC 2010. 2010. Changsha, China.
基金项目:
国家自然科学基金资助项目(61179029)。
作者简介:
孙熠(1993-),女,北京人,北京邮电大学计算机学院;主要研究方向和关注领域:信息安全、Web漏洞检测等。
梁栋云(1991-),男,广西人,北京邮电大学理学院;主要研究方向和关注领域: 数字内容安全、Web应用安全。
安全性测试范文第8篇
关键词:锂电池;安全性能;测试方法;措施
锂电池技术成熟,质量安全有保障,推动了锂电产业的迅猛发展。为安全使用和处理锂电池,国家标准民用锂电池安全通用要求的要求,对锂电池测试,确保安全使用。如何通过严格可靠的测试,控制并保证锂电池的安全运行并提升其工作寿命,不仅是从事锂电池开发和生产的工程师面对的挑战,也同样是对产品设计工程师在选用电池和设计产品用电特性时,需要充分考虑的问题。锂电池的控制和监测是通过电池的保护和控制电路(BMS)来实现的。在实际BMS的研发和测试时,需要模拟可控的电芯来仿真电池的不同工作状态,评估BMS的保护和控制性能。
一、锂电池性能测试方法
目前,环保型锂电池各国也在致力开发,这类环保的锂离子电池具有比功率大、自放电小,比能量高、充电效率高、无环境污染、工作温度宽等特点,比起因污染问题逐渐退出市场的镍镉电池,逐渐占领了主导的地位。这类电池可通过过充、短路、针刺、挤压、高温高湿、重物撞击等安全测试,电池不起火、不爆炸即可,以下是具体的方法:
(1)过充测试:将锂电池用1C充满电,在按照3C过充进行过充试验,当电池过充时电压上升到一定电压时稳定一段时间,接近一定时间时电池电压快速上升,当上升至一定限度时,电池高帽拉断,电压跌至0V,电池没有起火、爆炸即可。
(2)短路测试:将电池充满电后用电阻不大于50mΩ的导线将电池正负极短路,测试电池的表面温度变化,电池表面最高温度为140℃,电池盖帽拉开,电池不起火、不爆炸即可。
(3)自放电测试。锂电池的自放电测试为:一般采用 24 小时自放电来快速测试其荷电保持能力,将电池以0.2C 放电至 3.0V,恒流恒压 1C 充电至4.2V,截止电流:10mA,搁置15 分钟后,以1C 放电至 3.0V 测其放电容量C1,再将电池恒流恒压1C 充电至4.2V,截 止电流100mA,搁置24 小时后测1C 容量C2,C2/C1100%应大于99%。
(4)针刺测试:将充满电的电池放在一个平面上,用直径3mm的钢针沿径向将电池刺穿。测试电池不起火、不爆炸即可。
(5)IEC标准循环寿命测试。IEC规定锂电池标准循环寿命测试为:电池以0.2C 3.0V/支后,1C恒流恒压充电到 4.2V,截止电流20MA,搁置1小时后,再以0.2C 放电至3.0V(一个循环)反复循环500次后容量应在初容量的60%以上。
(6)挤压测试:将充满电的电池放在一个平面上,由油压缸施与13+1KN的挤压力,由直径为32mm的钢棒平面挤压电池,一旦挤压压力到达最大停止挤压,电池不起火,不爆炸即可。
(7)振动实验测试。锂电池振动实验方法为: 电池以0.2C 放电至3.0V 后1C 充电恒流恒压充电到4.2V, 截止电流10mA,搁置24 小时后按下述条件振动: 振幅0.8mm 使电池在10HZ-55HZ 之间振动,每分钟以1HZ 的震动速率 递增或递减. 振动后电池电压变化应在0.02V 之间,内阻变化在 5m 以内。
(8)高温高湿测试。锂电池高温高湿测试为:(国家标准) 将电池 1C 恒流恒压充电到 4.2V,截止电流 10mA,然后放入(402),相对湿度为 90%-95%的恒温恒湿箱中搁置 48h 后,将电池取出在(205)的条件下搁置 2h,观测电池外观 应该无异常现象,再以1C 恒流放电到2.75V,然后在(205) 的条件下,进行1C 充电,1C 放电循环直至放电容量不少于初 始容量的85%,但循环次数不多于3。
(9)内压测试。锂电池内压测试为:(UL 标准) 模拟电池在海拔高度为15240m 的高空(低气压11.6kPa) 下,检验电池是否漏液或发鼓. 具体步骤:将电池 1C 充电恒流恒压充电到 4.2V,截止电 流10mA,然后将其放在气压为11.6Kpa,温度为(203)的低 压箱中储存6 小时,电池不会爆炸,起火,裂口,漏液。
(10)重物撞击测试:将电池充满电后,放置在一个平面上,将直径15.8mm的钢柱垂直置于电池中心,将重量9.1kg的重物从610mm的高度自由落到电池上方的钢柱上,电池不起火、不爆炸即可。
(11)跌落测试。将电池组充满电后从三个不同方向于1m 高处跌落于硬质橡胶板上,每个方向做2 次,电池组电性能应正常,外包装无破。
二、提高锂离子电池安全性能的措施
(1)强加电芯整体安全设计。电芯是将电池各种物质组合起来的纽带,是正极、负极、隔膜、极耳和包装膜等结构的集成,电芯结构设计不但影响到各种材料性能的发挥,还对电池整体化学性能、安全性能产生重要的影响。在电芯设计上,应结合材料特性来制定合理的结构模式,在锂电池结构上还可以考虑加人一些额外的保护装置,如采用开关元件、安全阀等。
(2)选用安全系数更高的原材料。选用安全系数更高的正负极活性材料、隔膜材料和电解液。正极材料的安全性主要基于材料的热力学稳定性、材料的化学稳定性、材料的物理性能三个方面进行;隔膜材料应基于机械隔离性能、孔径和空隙率、材料的化学稳定行、自动关闭功能、较小的热收缩率和变形率、材料厚度、较大的物理强度等方面进行综合考虑;电解液应选择化学稳定行好、电化学稳定性好、锂离子导电率高、液态稳定范围宽的材料。
(3)生产过程标准化和规范化。努力做好电芯生产过程中的标准化和规范化。在混料、徐布、烘烤、压实、分切和卷绕等步骤中,制定标准化,如隔膜宽度、电解液注液量等,,改进工艺手段,如低气压注液法、离心装壳法等,,做好工艺控制,保证工艺质量,缩小产品间的差异,在对安全有影响到关键步骤设置特殊步,如去极片毛刺、扫粉、对不同的材料采用不同的焊接方法等,。实施标准化质量监控,消除缺陷部位,排除有缺陷产品,如极片变形、隔膜刺破、活性材料脱落和电解液泄漏等。
总之,各种锂离子电池由于具有优良的性能,而得到了广泛的应用,同时,其安全性也同样受到了广泛关注。因此,电池生产企业要按照国家标准民用锂电池安全通用要求的要求,对锂电池测试,确保安全使用。通过严格可靠的测试,控制并保证锂电池的安全运行更好地提高锂离子电池的安全性,并提升其工作寿命。
参考文献
[1]翁超;锂电池化成检测系统的设计与实现[D];厦门大学;2014年.
[2]杨才山;锂离子电池智能测试系统的研究与实现[D];哈尔滨理工大学;2011年.
安全性测试范文第9篇
关键词: 嵌入式软件测试; 漏洞挖掘; 安全性测试; 测试策略
中图分类号: TN919?34; TM417 文献标识码: A 文章编号: 1004?373X(2016)13?0080?04
Abstract: Software testing in the whole period of software development plays an important role to ensure the normal operation of the project. The computer software security testing is a part of software testing, but has special testing technology and tes?ting method. The security testing of the embedded software is composed of functional security testing and vulnerability security testing. The functional security testing is often carried on with normal functional testing, and its testing techniques and testing methods are basic the same. The common part of the embedded software security testing is mined emphatically. Various strategies and techniques of security testing in software development period are mainly studied. Referring to the management practices of the general application software security testing, and in combination with the specific characteristics of the embedded software, the universal and engineering security testing solution for the embedded software attempts to form through the analysis and improvement.
Keywords: embedded software testing; vulnerability mining; security testing; test strategy
0 引 言
计算机软件安全性测试是嵌入式软件测试的重要组成部分,它的作用是至关重要的。嵌入式软件安全性测试不仅要对安全需求中的功能性安全需求进行验证,还要从嵌入式软件的设计和实现代码中挖掘未知的漏洞,并对这些未知的安全缺陷进行管理。通过嵌入式软件安全测试,可以挖掘程序自身存在的安全隐患,并能够检查在遭遇攻击时的防范能力,根据不同的安全需求其安全测试策略会相应的不同[1]。通常情景下,安全性测试都是基于风险分析,即首先需要在测试前进行嵌入式软件的风险分析,然后再通过具体的安全测试进行验证[2]。
通过有效的嵌入式软件安全测试可以发现大部分的安全缺陷,在此基础上对安全漏洞进行修补可以避免灾难性的安全性问题的发生,这使得人们对安全测试的重视程度越来越高。软件安全测试优于其他软件安全过程(诸如安全编码或设计审计等)之处在于,计算机安全测试可以展示出真实的攻击状态,因此展示出客观的、可量化的结果,得出真实的漏洞利用情况[3]。在软件开发周期后期对软件进行改动以消除漏洞,不仅存在很大的安全风险,而且伴随着高昂的开销。对漏洞被利用带来的损失进行评估,可以帮助决定是立刻修复一个安全问题,还是在下一轮的软件开发中进行修复[4]。
1 嵌入式软件测试技术与策略的研究
1.1 嵌入式软件交叉测试平台
嵌入式软件交叉测试的步骤:首先在宿主机环境中进行测试用例的编写,然后将生成的测试脚本编译成测试命令后下载到被测目标机上,接着通过测试使这些测试命令在被测目标机上得以执行[5]。因为目标机具有资源匮乏的特点,测试工具一般运行在宿主机上,而测试执行后所采集的测试数据也不会在目标机上进行分析,这就需要目标机端的测试把测试数据回传到宿主机端,再使用其中的测试结果分析工具进行测试数据的分析[6]。
在接收到测试命令后,测试将按照测试命令驱动被测嵌入式应用软件进行相应的测试,被测应用软件将生成的测试数据发送到测试中,再由其发送到宿主机方[7]。嵌入式软件测试基本结构如图2所示。
1.2 软件测试策略
软件测试通过结构化的组织方法,能够以有效而合理的测试步骤完成测试要求。嵌入式软件的结构化测试方法,即TEmb方法由两部分组成:一是在任何嵌入式软件测试项目中的测试方法的基础(通用元素),通用元素主要包括生命周期、基础设施、基本技术和组织;二是一组相关的特定方法,特定方法主要针对特定的嵌入式软件系统和特定的测试方式而采取的特定方法策略。通用元素和特定方法的有机结合,能够产生适合特定的嵌入式系统软件的测试方法和测试方案[8]。
2 安全测试的组织方式和环境搭建
嵌入式软件的安全测试在软件的开发生命周期的测试阶段的子过程一般采取下面的测试策略:软件的单元测试通过对软件的基本单位(单个类)的检测以保证输入的有效性,利用软件内部逻辑的纵深防御策略,防止恶意行为和不安全操作对软件安全造成危害;在集成测试的过程中,软件的整体安全属性变化的可见和可测试,对平台环境和应用软件的风险分析可作为集成测试的指南。集成测试阶段通常进行缺陷验证;系统测试和验收测试需要在真实的或模拟的目标机环境中进行,然后根据漏洞的入侵点,将发现的可疑漏洞纳入入侵点矩阵后,经过典型的渗透活动从而对识别的安全缺陷进行验证。
在嵌入式软件进行漏洞性安全测试时,由于其测试技术和测试手段的复杂性等原因,采取在宿主机上进行对目标机环境的仿真和模拟。为了更好地在Android系统平台上进行安全测试,将在PC机上进行Android模拟器的安装。由于Android模拟器需要运行在Java环境中,首先需要进行Java环境的安装,然后进行AndroidSDK包的解压和环境变量的配置。
在安装配置好Android模拟器的基础上,有两种方式进行Android模拟器的启动:一是在AndroidSDK的解压包中直接双击SDKSetup.exe,然后将Android平台的应用软件apk通过CMD命令窗口导入到Android模拟器中;二是在Eclipse等集成开发环境下,导入要测试的应用软件对应的工程IReader,直接在Eclipse的导航界面上进行Android模拟器的启动,在Android手机系统的启动界面上,看到将要测试的IReader阅读器软件,如图3所示。
在cmd窗口由AndroidShell命令行输入想要阅读的电子书,该IReader阅读器支持常见的格式,比如txt,html,PDF等格式。
3 基于分类的应用软件安全测试
3.1 软件的功能性安全测试
系统功能性安全测试是在软件安全需求的分析与验证的基础上进行的。在软件设计过程中,设计者为了保障嵌入式软件自身安全,往往会根据安全需求增加系统安全防护方法,例如权限管理、传输加密、数据加密、数据备份和恢复等模块。同时,进行测试用例的设计,然后采用与嵌入式软件其他功能测试相似的方法进行验证,黑盒测试方法是用到最多的验证方法。
3.2 嵌入式软件的漏洞性安全测试
嵌入式软件的漏洞性安全测试要求测试人员以攻击者的思维方式进行嵌入式软件的安全测试。因此,找到嵌入式软件尽可能多的漏洞就成为漏洞性安全测试的首要目标,其测试流程如图4所示。
软件漏洞的起因是多种多样的,因此解决漏洞所需要的工作量也是千差万别的。使用DREAR模型是对漏洞相关风险进行分级的一种有效技术。在对漏洞的修补进行优先级排序的过程中,漏洞的可利用性是最重要的参考因素之一。判定漏洞的可利用性通常包含对以下五个因素的权衡:
攻击者企图探测并利用这个漏洞所需的访问权限和定位技术;成功利用此漏洞能获得的访问级别或权限;探测并利用此漏洞的时间和工作量因素;探测和利用的潜在可靠性;探测和利用的可靠性,探测和利用尝试行为的可重复性。
在对漏洞进行分级的基础上,按照漏洞的优先级设计入侵矩阵和对应的设计用例,继而对漏洞进行故障注入,从而验证漏洞攻击给软件带来的危害。
4 安全测试的执行与分析
4.1 安全测试前的安全性分析
(1) 程序实现语言的安全性分析
除了Android平台的安全机制,通过对将要测试的应用软件IReader进行分析研究,该软件复用了大量的由C++编写的代码。C,C++之类的本机代码都是被编译为机器码并直接由处理器来执行的。当测试一个用托管代码编写的程序时,注意力应该集中在其中被复用的本机代码上,由于本机代码是在虚拟机之外执行的,所以被复用的本机代码永远是托管代码风险最高的领域。
(2) 应用软件的威胁建模与风险分析
嵌入式应用软件IReader作为多种文件格式的阅读器,可以通过AndroidShell导入需要的文件。利用FileFuzz工具可以很好的进行此安全测试。
4.2 安全测试的执行与分析
软件漏洞作为软件系统中存在缺陷和不足的地方,因此发现软件的漏洞是攻击者进行入侵的首要工作。根据以上对应用软件和其操作系统的了解,应该重点对嵌入式应用软件中被复用的C++代码进行漏洞挖掘;另外,还将对主体的Java代码部分进行漏洞查询。在漏洞挖掘过程中,静态分析方法是目前社会最实用、最有效的安全漏洞检测方法,尽管仍存在可能产生漏报(falsenegatives)、误报(falsepositives)的情况,特别是在拥有程序源代码的情况下。因此,这部分的漏洞挖掘工作主要通过利用现有的静态分析工具进行。使用cppcheck对复用的C++代码进行静态扫描,并没有查询出代码的安全缺陷,只是存在一些不规范的编程方式。
将工程导入到FindBugs静态分析工具中,如图5所示。FindBugs不仅能够按照已有的安全规则进行漏洞分类挖掘和准确定位漏洞位置,还能够对漏洞遭遇可能的攻击进行分析,这对漏洞的管理和修补是极其有利的。就软件安全的严重程度,首先对Maliciouscodevulnerability(恶意代码漏洞)进行分析和整理,如表1所示。
将工程导入到FindBugs静态分析工具中,如图6所示。由图6可以看出,程序源码中出现的Mutable static field类型的漏洞被划分为3大类:
(1) Field没有被定义为final类型,因而不能受到保护而免遭恶意代码的入侵。一个不稳定的静态域是可以被恶意代码或另外的包不经意改变的。但是,这种域的使用方法是不容易解决的。
(2) Field作为一个不稳定的数组。一个final静态域引用一个数组时,可以被恶意代码或从另一包访问。此代码可以自由修改数组的内容。
(3) Field应该受到包的保护。一个不稳定的静态域可以被恶意代码或意外改变。该域应该受到包的保护而避免这种缺陷。
所有扫描出的漏洞可以在导出的XML文件中得到查询,如图7所示。
从导出的XML文件中,可以清晰地了解漏洞缺陷的类型和安全优先级以及漏洞的准确定位。根据安全漏洞的优先级顺序和详细介绍,可以建立入侵矩阵,以便进行安全漏洞的验证工作。
5 结 论
随着嵌入式系统在国民经济各行业的广泛使用,嵌入式应用软件开发成为计算机软件领域的一个热点。人们对智能化的需求使得嵌入式软件的开发日益复杂,并且嵌入式软件的应用领域对安全性要求越来越高。为了提高嵌入式软件的安全性,人们提出安全编程的概念期望从根本上改变软件质量,但由于开发成本及开发效率等原因使得其效果十分有限。而嵌入式软件的安全测试由于其成本较低,测试方法灵活,测试工具众多等特点,使其成为了一个很有价值的研究课题。
嵌入式软件安全测试的重点是由软件中存在的安全漏洞进行挖掘和管理的过程。本文首先对嵌入式软件的安全性进行阐述,在此基础上对软件安全漏洞是如何产生的以及主要的防御手段进行了总结。通过对各种嵌入式安全测试技术的研究,总结其优缺点和实用性。在对嵌入式软件的安全性和安全测试技术的共性进行分析研究的基础上,本文结合实际的Android平台的应用软件IReader,提出针对嵌入式软件安全测试的测试方案。该方案对嵌入式软件测试的组织方式,测试环境的搭建和具体的测试流程进行研究,并结合实例进行了验证说明。
参考文献
[1] 杨晨娜.基于单片机的井径测量系统软件设计[J].现代电子技术,2015,38(18):53?56.
[2] 吕金河.嵌入式软件测试[J].软件导刊,2010(9):11?12.
[3] 李伟,程朝辉.嵌入式软件测试策略研究[J].北京化工大学学报,2007(z1):23?24.
[4] 王妍,徐叶茂.嵌入式计算机系统中的故障注入技术[J].舰船电子工程,2005(5):45?46.
[5] 王轶辰,刘斌,钟德明.基于虚拟机的嵌入式软件测试环境[J].计算机应用,2005(12):55?56.
[6] 刘利枚,汪文勇,唐科.嵌入式软件测试方法与技术[J].计算机与现代化,2007(4):66?67.
[7] 杜延,刘从越.嵌入式实时系统软件测试实践[J].微计算机信息,2006,22(26):31?33.
安全性测试范文第10篇
Abstract: Through using TC-3C hoist safety performance tester to test the mine hoisting system and its variable quality, the calculation methods, measurement methods, causes of errors and measures to improve measurement accuracy were introduced, analyzed and discussed.
关键词: 变位质量;提升机安全性能检测仪;阻力系数;转动惯量;电气制动
Key words: variable quality;hoist safety performance tester;resistance coefficient;moment of inertia;electric braking
中图分类号:TD534 文献标识码:A 文章编号:1006-4311(2014)08-0080-02
在矿井提升系统中,变位质量是核算电动机容量和提升机性能测试的一个重要参数,但一些矿井由于各种原因资料丢失无法采用常规的计算方法来确定其变位质量,造成无法对提升机进行电动机容量核算和性能检测,但是对于提升机来说这两个项目是必须进行的,针对此情况我公司积极引进了TC-3C提升机安全性能检测仪来对煤矿提升系统及其变位质量进行检测。
在提升机主电动机、天轮(导向轮)、容器、钢丝绳等技术数据齐全时,可根据公式∑m=(Q+2Qz+n1pLp+n2qLq+2Gt+Gj+Gd)/g通过计算确定提升系统总变位质量。式中:Lp为每根提升主绳实际全长,单位m;单绳缠绕式提升:Lp=Hc +Lx+3πD+LB+LS其中:LB为围抱天轮部分钢丝绳长度,单位m;LB≈1/2πDt;LS为钢丝绳试验长度,单位m,一般取20~30m;Gd为电动机转子的变位重力,单位N,公式为:
Gd =(GD2)d■或Gd=(ID2)■
其中:ID2为电动机转子的转动惯量,单位kg·m2。
在提升系统参数指标发生变化或缺少技术资料,因而无法通过计算确定其变位质量时,可以通过现场实际测试来确定。由动力方程式根据力的平衡可以得到测定提升系统的变位质量的计算式:Σm=(kQ+Δ·H-2Δ·hx)/a3式中:a3为自由滑行减速度,单位m/s2,a3=vm/t3;vm为提升系统等速阶段运行速度(vm=■)单位m/s。
其中:D为滚筒或驱动轮直径,单位m;n为实测电动机转速,单位r/min;i为减速机速比。
我们在利用TC-3C型提升机安全性能检测仪对矿井提升系统变位质量进行测试时,仪器要求测试必须在测试速度的基础上进行,仪器通过采集一个提升过程中提升系统的速度信号、主电机的断电信号(110-220)V,测出系统总变位质量。
首先要检查被测提升机设备是否完好并且在停止状态。当提升机容器在井口停车位置时,将转速信号线(或测速发电机速度信号线)、电流信号线、电压信号线、给定信号线的一端通过仪器面板相应接口接入仪器。如图1接线。
其中:转速信号线是连接转速探头,转速探头通过磨擦轮与轴或轮相摩擦接触;若用测速电机信号测速度图时,则必须用测速发电机速度信号线连接该信号。信号范围为直流±250V,不需区分正负极;对于电流信号线,在测交流电机时,将交流电流信号线(钳型电流表)卡在司机台上AC0~5A的主电流线上,通过所测得的电流的变化,绘制出负荷电流图;测直流电机时,首先将开关信号短接,直流电流信号线同DC-75mV~+75mV的电流表并联。(如果现场直流电流表的电压不在DC-75mV~+75mV范围内,该信号不可以直接接入,但不影响其它项目的正常测试;给定信号线要接速度给定回路的直流输出端,红色夹子接正端,绿色夹子接负端。此信号为直流50V的电压信号,如找不到该信号点,可以不接,不影响其它项目的正常测试,但给定速度图无法测出;电压信号线要接电流继电器的常开或常闭触点(若接入常开触点影响开车,则改接常闭触点;反之亦然)。若现场不接此线,不会影响其它项目的正常测试。
确定正确接线后,开启仪器进入速度图测试。经开车加速、等速运行、减速爬行、至一次提升完毕,测量结束。
然后做好测变位质量的接线(与测速度图时取速度信号相同)。其中,连接转速信号线时必须将探头安装在同测速度时同一位置;连接测速电机信号线时(与转速信号二者取其一),接法同速度测试电压信号线:接主电机断电信号(即主电机断电而电压信号线给出220V电压信号)作为测试起点。
经检查上述各项工作合格后,开机,输入参数,包括井深H、电流互感器变比CT、等效力参数Fdx、阻力系数k、载荷Q等各参数。其中:电流互感器变比CT,对交流电动机,取主电机电流互感器的变比;对直流电动机,变比系数CT=75/Vm×80×Im/4000(Vm、Im取接入电流表显示范围最大值)。等效力参数Fdx=ηU1cos?准。式中:η为减速器效率,多绳摩擦式η=0.9;单缠绕式一级减速时η=0.92,二级减速时η=0.85。
进行变位质量测试前需要使容器一个重载,一个空载。进行测试时,载重容器由井底向上,通过启动、加速、等速运行一段时间后,至交锋位置,同时将提升机主令控制器手柄迅速扳到零位,切断主电机,重载容器向上,提升系统开始自由滑动减速,待提升机将要停止时施闸停车,信号采集完毕,根据输入的相关参数计算出系统变位质量Σm和减速度的值。
上述测试计算方法,对准备工作要求较少,基本不用停车,而且计算方法简单,对生产没有影响。但是,在测定过程中,由于提升载荷Q值不准确,以及受到阻力系数等因素的影响,导致误差偏大。
两容器不等重和载荷重量不准确。设自由滑行减速度a3=0.2m/s2,如果载荷重量误差100kg,即981N,则变位质量误差为4905kg。因此,测试时最好使用荷重传感器精确称重。
矿井阻力的影响。矿井阻力在容器运行中是变化的,因此,许多因素对矿井阻力系数“K”值造成影响。通过不同的载荷分别进行测试,进而在一定程度上减小矿井阻力对变位质量的影响。
最大绳速Vm不准确。通过前面公式可知,自由滑行减速度a3与Vm成正比。Vm的测试误差在一定程度上对变位质量的计算产生影响。设a3误差0.02m/s2,将会造成变位质量误差约3874kg。为准确测定Vm,可以用光电数字式转速表测电动机转速的方法,或者通过电涡流传感器与光线示波器相互配合的方式对滚筒转速进行测定,进而确定Vm,后者方法相对准确一些。
准确地记录减速的起始时间,了解测定过程中电机是否出力,制动系统是否施加了制动力,需要对主电机定子电流信号和制动系统的信号进行测定。比如我公司古韩永丰煤业提升系统采用直流拖动电力控制系统,由于没有相应控制系统的人员配合,无法完全消除电动机的拖动力,因此自由滑行减速度的值必然偏小,最终不能正确计算出系统的变位质量。
提升系统变位质量是进行动力学计算和验算电动机容量的重要参数,是矿井提升机性能测试的一个主要项目。为了提高计算精确度,应设法降低变位质量的测量误差。
参考文献:
[1]陈维建,齐秀丽,肖林京,张永建.矿山大型固定设备测试技术[M].徐州:中国矿业大学出版社,2007.
[2]AQ1015-2005,煤矿在用缠绕式提升机系统安全检测检验规范[S].北京:煤炭工业出版社,2005.