软件系统安全性缺陷分类与定位方法研究

摘要

由于基于缺陷的测试技术在软件安全性测试中具有的高效性,其应用范围也越来越广泛.这种测试技术的核心和关键是安全性缺陷的获取.现有公开的安全数据库为安全性缺陷和漏洞的分析提供了来源,但是目前这些开放的数据库存在着数量庞大、信息冗余等问题,如果对其逐个进行针对性测试,则测试成本难以承受,因此并不能直接用于安全性缺陷的定位和分析.本文以主要的安全性缺陷为目标,提出一种基于测试的三维结构缺陷分类方法,并对总结出的典型缺陷进行了分类描述.然后建立一种基于数据交互边界的方法,从而初步确定被测件中存在的安全性缺陷.通过这种方法可以确定被测软件中可能存在的安全性缺陷,从而为基于缺陷的安全性测试技术提供一种准确的测试需求.