学位论文 > 优秀研究生学位论文题录展示

可信计算平台动态测试系统的设计与实现

作 者: 姚伟平
导 师: 王震宇
学 校: 解放军信息工程大学
专 业: 计算机系统结构
关键词: 可信计算平台 可信平台模块 可信软件栈 测试用例生成 动态测试 代码覆盖率 路径覆盖率
分类号: TP311.53
类 型: 硕士论文
年 份: 2010年
下 载: 41次
引 用: 1次
阅 读: 论文下载
 

内容摘要


可信计算软件栈(TCG Software Stack,TSS)和可信平台模块(Trusted Platform Module,TPM)作为可信计算技术中的软硬件核心,构成了可信计算平台的信任基础,能够有效提高信息系统的安全性。随着可信计算的发展,越来越多的厂商声称推出了符合规范的可信计算平台产品。鉴于可信计算平台的重要性,构建其测试系统成为亟待解决的问题。通过对现有可信计算平台组件测试方法的研究,课题提出以TSS作为测试入口,对TSS、TPM和信任链进行综合测试的方法,设计并实现了可信计算平台动态测试系统。系统主要由测试用例生成子系统、测试用例注入子系统和测试结果监测子系统三部分组成。本文的主要工作包括以下四点:1.研究测试用例通用描述方法,根据规范和静态分析结果,生成参数的初始约束,根据数据生成规则得到初始测试用例集。2.提出了基于分支轨迹存储的代码轨迹跟踪方法,实现对代码轨迹的跟踪。结合静态分析结果,完成动态轨迹数据的提取,实现轨迹数据的可视化和二进制代码覆盖率分析。提出了基于数据权重的污点属性标记方法,进一步细化指令和输入数据之间的关系。3.提出了基于二分回溯查找的测试用例序列快速定界算法,能快速重现由测试用例序列触发的异常,并能精确定位触发异常的测试用例或测试用例子序列。4.针对现有可信计算相关测试方案的不足,提出了对TSS、信任链和TPM进行综合测试的方案,给出了可信机制测试系统的总体框架设计,实现了一个测试系统原型。最后对两种可信计算平台展开了动态测试,发现了部分TSS功能实现与规范不一致性。另外还针对常用软件和自编程序进行了代码覆盖率测试。通过分析测试结果,证明该系统能够有效地发现可信计算平台组件中存在的功能差异。

全文目录


表目录  6-7
图目录  7-9
摘要  9-10
ABSTRACT  10-11
第一章 绪论  11-18
  1.1 课题的研究背景  11-12
  1.2 课题的研究意义  12-13
  1.3 国内外研究现状  13-16
    1.3.1 动态测试研究现状  13-15
    1.3.2 可信计算评测相关研究现状  15-16
  1.4 课题的研究内容  16-17
  1.5 论文的结构安排  17-18
第二章 相关理论与技术  18-27
  2.1 可信计算平台特征  18-24
    2.1.1 TPM 关键技术  18-20
    2.1.2 TSS 关键技术  20-24
  2.2 动态测试技术  24-27
    2.2.1 传统动态测试方法  24-25
    2.2.2 Fuzz 测试方法  25-26
    2.2.3 符号化执行方法  26-27
第三章 可信计算平台测试关键技术  27-48
  3.1 概述  27-28
  3.2 测试用例自动生成方法  28-37
    3.2.1 测试用例描述方法  28-33
    3.2.2 测试用例初始生成  33-35
    3.2.3 动态污点传播输入依赖分析  35-37
  3.3 测试用例注入方法  37-39
    3.3.1 基于API 的数据注入方法  38
    3.3.2 基于Web 服务的数据注入方法  38
    3.3.3 环境变量注入方法  38-39
  3.4 测试结果的监测与反馈  39-47
    3.4.1 基于分支轨迹存储机制的动态代码跟踪  39-42
    3.4.2 动静结合二进制代码覆盖率评估  42-43
    3.4.3 错误和异常检测  43-45
    3.4.4 基于二分回溯查找的异常序列快速定界算法  45-47
  3.5 本章小结  47-48
第四章 测试系统的设计与实现  48-55
  4.1 原型系统设计原则  48
  4.2 原型系统框架  48-49
  4.3 测试用例生成和注入模块  49-50
  4.4 二进制代码监测引擎  50-51
  4.5 代码覆盖率和轨迹可视化模块  51-54
  4.6 小结  54-55
第五章 测试与分析  55-64
  5.1 测试对象  55-57
    5.1.1 Windows 系统下的可信计算平台  55-56
    5.1.2 Linux 系统下的可信计算平台  56-57
    5.1.3 其他测试对象  57
  5.2 测试内容  57-61
  5.3 测试结果  61-64
    5.3.1 可信平台测试结果分析  61-62
    5.3.2 代码覆盖率分析  62
    5.3.3 执行轨迹可视化测试  62-64
结束语  64-66
参考文献  66-69
作者简历 攻读硕士学位期间完成的主要工作  69-70
致谢  70

相似论文

  1. 专用可信计算网络的研究与设计,TP393.08
  2. 基于遗传算法的模糊测试技术研究,TP311.53
  3. 微小型机床的结构参数优化及动态特性分析,TG502.31
  4. 可信计算中PrivacyCA系统的研究与实现,TP393.08
  5. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  6. 单元测试方法及其在某制纸工厂作业管理系统中的应用研究,TP311.52
  7. 可信平台模块测试系统设计与实现,TP309
  8. 基于Z规格的软件测试工具的设计与实现,TP311.52
  9. 基于Goppa码的直接匿名认证的研究与实现,TP309
  10. 复瞄精度测试系统的设计研究,TJ06
  11. 不同类型油藏动态测试指标表征方法应用研究,P618.13
  12. 振弦式传感器在结构应力动态测试中的可行性研究,U653.92
  13. 面向IBM自动化测试框架GUI录制工具的设计与实现,TP311.53
  14. 可信计算平台匿名认证方案的研究,TP309
  15. 基于模型的面向对象测试用例生成研究,TP311.52
  16. 一种可信度可动态调节的RBAC策略模型的研究,TP393.08
  17. 美菱冰箱动态测试系统的关键技术研究,TM925.21
  18. 面向零售业需求基于回归测试的自动化测试框架设计与实现,TP311.52
  19. 基于可信计算技术的嵌入式安全保护体系研究,TP309.2
  20. 组件测试中复杂数据类型的测试用例自动生成方法研究,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件维护
© 2012 www.xueweilunwen.com