1.一種基于代碼生成和符號(hào)執(zhí)行的訪問控制策略測(cè)試自動(dòng)生成方法，其特征在于該方法包含的步驟為：

步驟1：用戶指定受測(cè)試的XACML策略所在的文件，該文件采用XML格式存儲(chǔ)；

步驟2：對(duì)受測(cè)試的XACML策略進(jìn)行數(shù)值化處理，得到屬性值-整型值映射表，步驟2具體過程如下

步驟21：初始化屬性值-整型值映射表；

步驟22：深度優(yōu)先遍歷XACML策略，對(duì)發(fā)現(xiàn)的新屬性值進(jìn)行整型化處理；

步驟23：將得到的每個(gè)屬性值對(duì)應(yīng)的屬性值-整型值對(duì)加入到屬性值-整型值映射表；得到受測(cè)試XACML的屬性值-整型值映射表；

步驟3：將受測(cè)試的XACML策略文件中所描述的訪問控制策略轉(zhuǎn)換為語義等價(jià)的C代碼表示形式，具體過程如下：

步驟31：深度優(yōu)先遍歷受測(cè)試的XACML策略；

步驟32：每遍歷到一個(gè)策略元素，若該元素為策略集，轉(zhuǎn)步驟33；若該元素為策略，轉(zhuǎn)步驟34；若該元素為規(guī)則，轉(zhuǎn)步驟36；

步驟33：查看當(dāng)前遍歷到的策略集對(duì)應(yīng)的策略組合算法；轉(zhuǎn)步驟35；

步驟34：查看當(dāng)前遍歷到的規(guī)則對(duì)應(yīng)的規(guī)則組合算法；

步驟35：根據(jù)組合算法，選擇組合算法對(duì)應(yīng)的代碼模式；轉(zhuǎn)步驟37；

所述的代碼模式包含8種，分別是：最先適用策略組合算法代碼模式、最先適用規(guī)則組合算法代碼模式、允許覆蓋策略組合算法代碼模式、允許覆蓋規(guī)則組合算法代碼模式、拒絕覆蓋策略組合算法代碼模式、拒絕覆蓋規(guī)則組合算法代碼模式、唯一適用策略組合算法代碼模式以及規(guī)則代碼模式；

步驟36：選擇規(guī)則代碼模式；

步驟37：解析該策略元素，填充代碼模式，得到該元素對(duì)應(yīng)的C語言代碼；

所述的元素對(duì)應(yīng)的C語言代碼具體形式為C函數(shù)定義，函數(shù)的參數(shù)個(gè)數(shù)為4個(gè)，類型皆為整型，函數(shù)返回值為整型，返回值域?yàn)閧-1，0，1}，-1表示不適用，0表示允許，1表示拒絕；

所述填充代碼模式的方法是，找出目標(biāo)中出現(xiàn)的屬性值，查找屬性值-整型值映射表得到屬性值對(duì)應(yīng)的整型值，填充到代碼模式中的條件語句中，查找規(guī)則所定義的效果，填充函數(shù)的返回值；

步驟38：當(dāng)遍歷結(jié)束，構(gòu)造主函數(shù)；

步驟39：得到受測(cè)試的XACML策略對(duì)應(yīng)的C代碼表示形式；

步驟4：通過符號(hào)執(zhí)行工具,即采用開源工具KLEE生成C代碼的測(cè)試輸入；

步驟41：自動(dòng)對(duì)C代碼進(jìn)行編譯，采用的編譯環(huán)境為L(zhǎng)LVM，生成LLVM字節(jié)碼文件；

步驟42：自動(dòng)啟動(dòng)KLEE，將步驟41生成的字節(jié)碼文件作為KLEE的輸入進(jìn)行符號(hào)執(zhí)行；

步驟43：KLEE輸出，得到C代碼的測(cè)試輸入；

步驟5：將步驟43生成的C代碼的測(cè)試輸入翻譯為XACML請(qǐng)求；

步驟51：自動(dòng)生成shell腳本，將KLEE的多個(gè)輸出文件整合到一個(gè)文件中；

步驟52：對(duì)KLEE產(chǎn)生的每一個(gè)C代碼輸入，將輸入即整型值代入屬性值-整型值映射表查詢，得到一組屬性值；

步驟53：將得到的每組屬性值填充到XACML請(qǐng)求的相應(yīng)位置；

步驟54：直到所有輸入都被翻譯完,得到受測(cè)試的XACML策略的一組請(qǐng)求；

步驟6：以生成的XACML請(qǐng)求作為策略評(píng)估器的輸入，發(fā)送到XACML策略進(jìn)行評(píng)估，得到授權(quán)結(jié)果。