CN105610650A - 一种基于开放式系统互联参考模型的系统安全测试方法 - Google Patents
一种基于开放式系统互联参考模型的系统安全测试方法 Download PDFInfo
- Publication number
- CN105610650A CN105610650A CN201610096469.9A CN201610096469A CN105610650A CN 105610650 A CN105610650 A CN 105610650A CN 201610096469 A CN201610096469 A CN 201610096469A CN 105610650 A CN105610650 A CN 105610650A
- Authority
- CN
- China
- Prior art keywords
- case
- security
- library
- storehouse
- testing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于开放式系统互联参考模型的系统安全测试方法,涉及网络与软件层面的七层模型,根据互联参考模型的七个层次,设置出各个层次的安全测试用例通用基础库,并从其他角度如开发技术、中间件、业界常见漏洞库等定义出扩展库,同时将软件的安全需求转换为安全用例库;基于上述通用基础库、扩展库以及安全用例库,组合形成安全测试的可执行用例库,然后根据所述可执行用例库,再结合时间、人员计划,形成安全测试方案。本发明解决了目前各种系统通用的安全测试性用例提取的困难,为设计安全测试用例提供了可依靠的模板;系统从需求到用例,再到自动形成测试方案,极大提高了测试效率,提高了软件的安全质量。
Description
技术领域
本发明涉及网络与软件层面的七层模型,具体的说是一种基于开放式系统互联参考模型的系统安全测试方法。
背景技术
开放式系统互联参考七层模型采用了分层的框架性结构化技术,这个模型把系统的通信功能划分为七个层次,从邻接物理媒体的层次开始,分别赋于1,2,……7层的顺序编号,相应地称之为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层,每一层的功能是独立的。每一层利用其下一层提供的服务并为其上一层提供服务,而与其他层的具体实现无关。这里所谓的“服务”就是下一层向上一层提供的通信功能和层之间的会话规定,一般用通信原语实现。两个开放系统中的同等层之间的通信规则和约定称之为协议。通常把1~4层协议称为下层协议,5~7层协议称为上层协议。
互联参考七层模型是一种异构系统互连的分层结构;提供了控制互连系统交互规则的标准骨架;不同系统中相同层的实体为同等层实体;同等层实体之间通信由该层的协议管理;相同层间的接口定义了原语操作和低层向上层提供的服务;所提供的公共服务是面向连接的或无连接的数据服务;直接的数据传送仅在最低层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。
目前针对系统的安全测试方法比较缺少,都是针对某一个威胁的测试方法。开放式系统互联参考七层模型能够解决异种网络互连时所遇到的兼容性问题,其最主要的功能使就是帮助不同类型的主机实现数据传输。鉴于现在系统应用的安全性要求越来越高,本发明建立一种基于开放式系统互联参考模型的系统安全测试方法。
发明内容
本发明针对目前需求以及现有技术发展的不足之处,提供一种基于开放式系统互联参考模型的系统安全测试方法。
本发明所述一种基于开放式系统互联参考模型的系统安全测试方法,解决上述技术问题采用的技术方案如下:所述基于开放式系统互联参考模型的系统安全测试方法,根据互联参考模型的七个层次,设置出各个层次的安全测试用例通用基础库,并从其他角度如开发技术、中间件、业界常见漏洞库等定义出扩展库,同时将软件的安全需求转换为安全测试需求的安全用例库;基于上述通用基础库、扩展库以及安全用例库,组合形成安全测试的可执行用例库,然后根据所述可执行用例库,再结合时间、人员计划,形成安全测试方案。
优选的,系统对应互联参考模型中每层的内容抽取转化,从通用基础库中选择适应的用例集合A。
优选的,该系统的OWASP,CWE漏洞库、中间件的漏洞库进行入手分析,从扩展库中抽取满足安全需求的用例,形成用例集合B。
优选的,将用例集合A和B合并形成通用安全测试用例库。
优选的,将通用安全测试用例库中用例与安全用例库进行匹配,筛选出可执行用例。
本发明所述一种基于开放式系统互联参考模型的系统安全测试方法与现有技术相比具有的有益效果是:本发明解决了目前各种系统通用的安全测试性用例提取的困难,为设计安全测试用例提供了可依靠的模板;同时,扩展库针对技术的发展,进行不断的补充与完善,解决了软件技术可能存在的安全性问题,保证了安全用例的全面性、可共享性、可扩展性和可维护更新;通用安全测试用例库的使用,保证了项目需求与通用安全性的匹配程度,满足了项目上的安全需求。同时,本发明提供的系统安全测试方法,根据互联参考模型的七个层次,系统从需求到用例,再到自动形成测试方案,极大提高了测试效率,提高了软件的安全质量。
附图说明
附图1为基于开放式系统互联参考模型的系统安全测试方法的流程框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种基于开放式系统互联参考模型的系统安全测试方法进一步详细说明。
本发明提出了一种基于开放式系统互联参考模型的系统安全测试方法,以开放式系统互联参考模型为基础,形成多层次的安全测试用例通用基础库,然后从开发技术等分析定义出扩展库,对于软件的安全需求转换为安全测试需求的安全用例库,从这三个库中组合抽取出满足的内容,形成安全测试的可执行用例库,并可以快速从可执行用例库自动形成安全测试方案,形成一套完整的安全测试方法体系和支撑系统。
实施例:
本实施例所述一种基于开放式系统互联参考模型的系统安全测试方法,根据互联参考模型的七个层次,设置出各个层次的安全测试用例通用基础库,并从其他角度如开发技术、中间件、业界常见漏洞库等定义出扩展库,同时将软件的安全需求转换为安全测试需求的安全用例库;基于上述通用基础库、扩展库以及安全用例库,组合形成安全测试的可执行用例库,然后根据所述可执行用例库,再结合时间、人员计划,形成安全测试方案。该安全测试方案能够指导后续的测试执行,保证质量。
附图1为基于开放式系统互联参考模型的系统安全测试方法的流程框图,如附图1所示,下面以某个系统的安全测试方案的形成为例,对该系统安全测试方法进行详细说明:
步骤一,首先系统对应互联参考模型中每层的内容抽取转化,从通用基础库中选择适应的用例集合A;
步骤二,从该系统的开发语言、中间件、架构等方面漏洞库进行入手分析,从扩展库中抽取满足安全需求的用例,形成用例集合B;
步骤三,将用例集合A和B合并形成通用安全测试用例库;
步骤四,将系统的安全需求用测试的思想转换成测试的用例,即安全需求生成的安全用例库;
步骤五,将通用安全测试用例库中用例与安全用例库进行匹配,筛选出可执行用例,将不符合需求和不适用的用例挑选出来,剩余的用例即可执行用例;
步骤六,最后,结合人力、时间等因素,形成安全测试方案。
步骤二中,可以从该系统的OWASP,CWE漏洞库、中间件的漏洞库,以及其他技术的漏洞库进行入手分析,从扩展库中抽取满足安全需求的用例,形成用例集合。如附图1所示。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (5)
1.一种基于开放式系统互联参考模型的系统安全测试方法,其特征在于,根据互联参考模型的七个层次,设置出各个层次的安全测试用例通用基础库,并从其他角度如开发技术、中间件、业界常见漏洞库等定义出扩展库,同时将软件的安全需求转换为安全测试需求的安全用例库;基于上述通用基础库、扩展库以及安全用例库,组合形成安全测试的可执行用例库,然后根据所述可执行用例库,再结合时间、人员计划,形成安全测试方案。
2.根据权利要求1所述一种基于开放式系统互联参考模型的系统安全测试方法,其特征在于,系统对应互联参考模型中每层的内容抽取转化,从通用基础库中选择适应的用例集合A。
3.根据权利要求2所述一种基于开放式系统互联参考模型的系统安全测试方法,其特征在于,该系统的OWASP,CWE漏洞库、中间件的漏洞库进行入手分析,从扩展库中抽取满足安全需求的用例,形成用例集合B。
4.根据权利要求3所述一种基于开放式系统互联参考模型的系统安全测试方法,其特征在于,将用例集合A和B合并形成通用安全测试用例库。
5.根据权利要求4所述一种基于开放式系统互联参考模型的系统安全测试方法,其特征在于,将通用安全测试用例库中用例与安全用例库进行匹配,筛选出可执行用例。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610096469.9A CN105610650B (zh) | 2016-02-22 | 2016-02-22 | 一种基于开放式系统互联参考模型的系统安全测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610096469.9A CN105610650B (zh) | 2016-02-22 | 2016-02-22 | 一种基于开放式系统互联参考模型的系统安全测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105610650A true CN105610650A (zh) | 2016-05-25 |
CN105610650B CN105610650B (zh) | 2019-05-07 |
Family
ID=55990195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610096469.9A Active CN105610650B (zh) | 2016-02-22 | 2016-02-22 | 一种基于开放式系统互联参考模型的系统安全测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105610650B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881925A (zh) * | 2023-07-13 | 2023-10-13 | 广州筑粒信息科技有限公司 | 基于需求分析的系统安全测试方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1214166A (zh) * | 1996-03-22 | 1999-04-14 | 艾利森公司 | Unix开放系统互联层的试验 |
CN101950271A (zh) * | 2010-10-22 | 2011-01-19 | 中国人民解放军理工大学 | 一种基于建模技术的软件安全性测试方法 |
CN101989227A (zh) * | 2009-08-04 | 2011-03-23 | 中兴通讯股份有限公司 | 一种测试用例生成方法及装置 |
-
2016
- 2016-02-22 CN CN201610096469.9A patent/CN105610650B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1214166A (zh) * | 1996-03-22 | 1999-04-14 | 艾利森公司 | Unix开放系统互联层的试验 |
CN101989227A (zh) * | 2009-08-04 | 2011-03-23 | 中兴通讯股份有限公司 | 一种测试用例生成方法及装置 |
CN101950271A (zh) * | 2010-10-22 | 2011-01-19 | 中国人民解放军理工大学 | 一种基于建模技术的软件安全性测试方法 |
Non-Patent Citations (1)
Title |
---|
康鑫 等: "基于层次结构的IS-IS 协议一致性测试", 《计算机工程》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116881925A (zh) * | 2023-07-13 | 2023-10-13 | 广州筑粒信息科技有限公司 | 基于需求分析的系统安全测试方法及系统 |
CN116881925B (zh) * | 2023-07-13 | 2024-04-26 | 广州筑粒信息科技有限公司 | 基于需求分析的系统安全测试方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105610650B (zh) | 2019-05-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110390020A (zh) | 语义网关的建模方法和语义网关 | |
CN104539656A (zh) | 一种物联网系统的开发及使用方法 | |
CN109033376B (zh) | 一种去中心化的应用平台 | |
CN110445815A (zh) | 一种工控协议深度解析方法 | |
CN105610650A (zh) | 一种基于开放式系统互联参考模型的系统安全测试方法 | |
CN102202259B (zh) | 神经网络路径匹配实现gps轨迹交友的方法 | |
CN104283792B (zh) | 基于内容的WInternet管道通信协议路由算法 | |
CN106354538A (zh) | 一种整机柜服务器操作系统的远程配置装置及方法 | |
CN101751255B (zh) | 遵循xpdl规范工作流中间件实现服务编制的方法、装置 | |
CN105550431A (zh) | 一种核电厂三维布置设计数据集成的方法及系统 | |
CN107993054A (zh) | 一种结合sdm、sy和bim的数据管理系统及管理方法 | |
CN108595897A (zh) | 一种基于bim技术的房间照度分析方法 | |
CN102611758B (zh) | 一种利用负载均衡器同步集群数据的方法 | |
CN213484894U (zh) | 一种可以同时连接多个数据平台的物联网网关 | |
CN102521241B (zh) | 一种半自动化学习式owl建模系统 | |
CN106446249A (zh) | 一种地理信息获取方法及地理信息获取系统 | |
CN102868563A (zh) | 共享风险链路组跨层映射管理方法 | |
CN112491962A (zh) | 一种模型驱动的智能分布式架构方法及平台 | |
CN105336142A (zh) | 具有预付费功能的智能燃气表系统 | |
CN103795727A (zh) | 一种基于树状结构配置的数据分发方法 | |
CN106487544A (zh) | 一种桥接业务和桥接网元的巡检方法及装置 | |
CN105897449A (zh) | 基于车联网复杂通信协议传输数据的数据存储方法及系统 | |
CN111371831A (zh) | 一种抽象的物联网应用框架系统及实现方法 | |
CN105207967A (zh) | 混合通信数据的分流方法和系统 | |
CN115866021A (zh) | 基于区块链的社区共享服务系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |