1、目前基于構(gòu)件的軟件工程（Component-based Software Engineering，CBSE）已成為軟件工程領(lǐng)域的研究熱點(diǎn)。各種新型構(gòu)件開發(fā)技術(shù)進(jìn)一步提高了構(gòu)件開發(fā)效率及構(gòu)件性能，但構(gòu)件的可靠性和安全性問題始終沒有得到較好的解決，并一直困擾著構(gòu)件的開發(fā)方和使用方。對構(gòu)件和構(gòu)件系統(tǒng)進(jìn)行測試是保障和提高系統(tǒng)正確性、可靠性和安全性的重要途徑。當(dāng)前構(gòu)件測試方法和技術(shù)集中于功能性測試，在一定程度上保證了構(gòu)件功能的正確性及完備性。但甚

2、少將構(gòu)件安全性測試作為一個專門課題進(jìn)行研究，缺少一些有效檢測構(gòu)件安全漏洞的模型、方法和技術(shù)。目前僅有的一些構(gòu)件安全測試方法也主要采用傳統(tǒng)的軟件安全測試方法，但軟件安全測試技術(shù)本身并不成熟。另外大部分構(gòu)件源代碼不可知及其高度獨(dú)立性，給構(gòu)件特別是第三方構(gòu)件的安全性測試帶來了挑戰(zhàn)?；谲浖e誤注入技術(shù)，研究構(gòu)件安全測試錯誤注入模型，并基于接口錯誤注入及化學(xué)抽象機(jī)研究構(gòu)件安全性測試方法及其原型系統(tǒng)具有重要的理論和實(shí)際意義。
　　 錯誤注

3、入技術(shù)作為一種非傳統(tǒng)的軟件測試技術(shù)是指按照特定的故障模型，用人為的有意識的方式產(chǎn)生故障，并施加特定故障于被測系統(tǒng)中，從而加速被測系統(tǒng)錯誤和失效的發(fā)生。構(gòu)件安全漏洞通常是一些小概率故障，有一定的故障模型并通常跟環(huán)境有關(guān)。鑒于構(gòu)件安全漏洞的特點(diǎn)，在構(gòu)件安全測試中可以首先建立相應(yīng)的構(gòu)件安全錯誤注入測試模型，然后根據(jù)模型及其相應(yīng)的算法注入相應(yīng)的錯誤于被測構(gòu)件，從而加速暴露構(gòu)件安全漏洞以達(dá)到安全性測試的目的。在建立一種構(gòu)件安全測試錯誤注入模型FI

4、M (Fault Injection Model)的基礎(chǔ)上，通過錯誤注入測試用例生成算法TGSM (Test-cases Generating based on Solution Matrix)生成滿足k因素覆蓋的解矩陣，則解矩陣的所有行數(shù)據(jù)組成了錯誤注入測試用例。實(shí)驗(yàn)表明，F(xiàn)IM 生成的3 因素覆蓋錯誤注入測試用例效果顯著，能用適當(dāng)?shù)臏y試用例觸發(fā)絕大部分構(gòu)件安全異常。
　　 鑒于大部分構(gòu)件安全漏洞由于非常規(guī)或超長等輸入?yún)?shù)所導(dǎo)

5、致，因而，可針對性的研究一種基于接口錯誤注入的構(gòu)件安全性測試方法。該方法首先給出構(gòu)件脆弱性錯誤注入算子、斷言規(guī)則庫及其脆弱因子，然后基于錯誤注入算子和斷言規(guī)則庫給出一種構(gòu)件安全測試算法。該算法根據(jù)錯誤注入算子有針對性地產(chǎn)生測試用例并執(zhí)行測試，動態(tài)監(jiān)測機(jī)制能實(shí)時監(jiān)測構(gòu)件運(yùn)行狀態(tài)及異常信息。算法根據(jù)斷言規(guī)則庫、脆弱性因子及異常信息給出構(gòu)件安全異常報(bào)告及構(gòu)件安全等級。實(shí)驗(yàn)結(jié)果表明，這種接口錯誤注入測試方法可操作性強(qiáng)，對由輸入?yún)?shù)導(dǎo)致的構(gòu)件安全

6、異常具有較好的檢測效果。
　　 基于化學(xué)抽象機(jī)的構(gòu)件安全測試方法能有效測試構(gòu)件顯式及隱式安全異常。該方法首先引入構(gòu)件的擴(kuò)展化學(xué)抽象機(jī)模型，然后根據(jù)模型導(dǎo)出構(gòu)件狀態(tài)遷移樹并生成測試序列，進(jìn)一步結(jié)合接口錯誤注入方法測試構(gòu)件顯式安全異常。同時，根據(jù)給定的構(gòu)件條件變異及狀態(tài)變異算法對生成的測試序列進(jìn)行變異測試，以測試構(gòu)件隱式安全異常，并根據(jù)測試結(jié)果得出構(gòu)件安全異常報(bào)告。該方法不但能有效檢測構(gòu)件顯式安全異常，而且對構(gòu)件隱式安全漏洞也具有較

7、好的檢測效果。
　　 顯然，研制自動化的構(gòu)件安全測試工具將對基于構(gòu)件的軟件工程產(chǎn)生一定影響，并能有效保障構(gòu)件軟件的安全性和和可靠性，是當(dāng)今軟件業(yè)界一個極具現(xiàn)實(shí)意義和挑戰(zhàn)的課題。研究一個針對不同構(gòu)件標(biāo)準(zhǔn)的構(gòu)件安全測試基本框架，并針對廣泛使用的微軟第三方COM 構(gòu)件，設(shè)計(jì)和實(shí)現(xiàn)一個構(gòu)件安全性測試的原型系統(tǒng)CSTS（Component Security Testing System），CSTS對構(gòu)件主要從靜態(tài)和動態(tài)兩個級別進(jìn)行安全性測