软件工程与项目管理
             Software Engineering & Project Management



            信息篡改、拒绝服务、欺骗行为等。
                 （四）安全性测试的主要方法
                 1. 形式化安全测试
                 在此项安全测试中需要技术人员全面构建多样化的数学模型，基于规范化、
            科学化的语言应用为软件补充多项说明。当前能将此类测试方式进行针对性划分，

            首先是展开定理证明，要将多类软件程序转化为逻辑公式。在应用前基于各类理
            论、规则来精确判断各类程序合法性以及合规性。在模型检测阶段，要对软件行
            为实施精准化描述。其中 S 状态对应状态迁移系统，在软件描述执行中对于满足

            性质方面基于计算树逻辑 F 进行表示，再基于 S 展开自动化探索。这样能精准化
            找寻不满足 F 公式的状态，以此来整合各项软件漏洞问题。在形式化安全测试中，
            要做好模型组建。例如在状态机内，可以对软件采取安全测试，实现状态空间搜
            索。集中判断多项应用路径中存有的违规不安全状态，这样能实现模型优化。对
            状态空间合理调整，还能对状态爆炸现状集中调控。

                 2. 在模型基础上的安全功能测试
                 现阶段要进一步规范软件行为以及建模构建，之后再将软件模型对应生成
            相应的测试应用软件。目前可用的有有限状态机、马尔科夫链、UML 模型等，

            对 Robert Busser 以及 Mark Blackburn 中的安全功能测试进行扩散。通过 SCR
            Modeling 进行建模，在表单形式上组建对应的安全行为模型，再将表单模型合理
            转为说明模型。之后再生成向量，主要包含输出与输入变量。对各类驱动模式深
            入研发与测试，之后将测试向量输入测试驱动模式中，对测试模式运行现状进行
            调控。通过安全功能运行，能有效获取软件整体安全状态，但是此类测试具有限

            制性，仅仅适用于安全功能建模能力达到一定状态之后。
                 3. 语法测试运用
                 当前使用的接口类型较多，涉及命令行、环境变量等，接口要对应需要输入

            的语法，此类语法会对数据格式、数据类型实施精确化定义。测试阶段，常规的
            测试就是对接口语法形式进行有效辨识，这样能产生多样化的测试用例，便于测
            试行为的有效执行。在测试范围调整中要对错误、不正确、不合理的语法进行覆盖，
            做好软件缺陷处理，可以结合测试需求将语法测试与故障注入技术有效结合。
                 4. 模糊测试

                 在软件安全漏洞整合中，要全面发挥模糊测试方法运用价值，将较多不完


             202
             202