技術領域

本發明涉及訪問控制策略的測試方法，利用軟件測試中的符號執行技術，針對XACML策略，生成有效的XACML測試請求，對XACML策略的正確性進行測試，屬于軟件工程、軟件測試、信息安全交叉技術應用領域。

背景技術

訪問控制是安全策略的重要因素之一，它控制非預期的主體訪問受保護的敏感資源，尤其在金融、政府等安全關鍵性領域，對訪問控制具有較為嚴格的要求，訪問控制策略中的微小錯誤都會引發嚴重的安全后果。據Symantec公司2013年發布的互聯網安全威脅報告指出，基于web攻擊的數量在2012年較2011年上漲了三分之一，同時，賓夕法尼亞大學早期進行的一項研究表明，錯誤的訪問控制描述，排在十大網絡應用安全缺陷類型的第二位。因此，在實施和部署訪問控制系統之前，對訪問控制策略進行充分的測試是極其重要的。

XACML（eXtensible?Access?Control?Markup?Language）是一種可擴展的訪問控制標記語言，它由OASIS于2003年發布了第一個版本，目前最新版本為3.0，發布時間是2010年。XACML策略具有較強的可擴展性、平臺無關性以及強大的策略表達性，目前已被廣泛應用于企業、政府以及學術等領域的訪問控制的實現。一個XACML策略由若干策略集組成，每個策略集包含若干策略，每個策略包含若干規則。策略集、策略和規則都包含一個被稱為目標（Target）的段，目標中定義了對主體，動作，資源和環境的約束，該約束限定了策略集、策略或規則可適用的訪問請求。主體、動作、資源以及環境綁定了若干屬性，這些屬性的屬性值表述了特定的主體、動作、資源以及環境。XACML策略中微小的錯誤都可能引發嚴重的安全后果，例如機密信息竊取，隱私數據泄露等。

符號執行技術于1976年由James?C.King提出。程序中被符號化的變量在符號執行時沒有具體的值，程序執行過程中會在分支語句的位置產生分叉（fork），從而執行每一條可能的路徑，同時收集由符號變量組成的當前路徑的約束。當達到一條路徑的結尾或者出現錯誤，約束求解器求解對應的路徑約束，賦予符號化變量具體的值，則得到了覆蓋該路徑的程序的具體輸入。KLEE是目前功能較強的符號執行工具，于2008年由C.Cadar設計開發。

目前測試XACML的技術和工具主要有美國學者Evan?Martin于2006年開發的Targen工具。受測試的XACML策略被表示為樹形結構。每個葉子節點表示策略中的一個規則，每個非葉子節點表示一個策略集或策略，其中記錄了對應的目標所定義的約束。針對每個葉子節點，收集到達它的路徑上的節點嗦保存的約束，通過對該約束求解，可以得到覆蓋該葉子節點表示的規則的XACML請求。該方法的不足是，生成的XACML請求存在較多的冗余。2007年，Evan?Martin提出了基于變化分析（Change-impact?Analysis）的XACML請求生成技術并基于此開發了XACML請求生成工具Cirg。現有訪問控制策略分析驗證工具Margrave可以針對同一個XACML策略的兩個不同版本中的差異給出相應的反例，該反例即是能夠覆蓋并通過策略的響應體現此差異的訪問請求。通過向受測試的XACML策略植入特定類型的差異，能夠得到覆蓋受測試XACML策略各個規則的請求。該方法的一個重大不足是進行變化分析的時間開銷巨大，導致方法受限于受測試的XACML的規模，實用性不足。另一項XACML測試技術和工具X-CREATE由意大利學者Antonia?Bertolino于2010年提出和開發。X-CREATE充分解析XACML對應的請求模式（Request?Schema），由請求模式，通過基于XML的劃分測試（XML-based?Partition?Testing）技術生成大量的中間請求（Intermediate?Request），然后收集受測試的XACML策略中出現的所有屬性值，最后通過組合測試（Combination?Testing）方法將這些屬性值填充到中間請求中生成最終的XACML請求。該方法有兩個不足，首先是生成的XACML請求存在大量的冗余；第二是生成請求的時間開銷巨大。

發明內容

技術問題：本發明目的針對XACML策略測試的實際需求，提出一種基于代碼生成和符號執行的XACML策略測試自動生成方法，彌補現有測試XACML策略技術和工具的不足，提高生成的XACML請求的覆蓋率，查錯能力，滿足對XACML策略進行測試的實用性需求，確保企業、政府等安全關鍵性領域的訪問控制策略實現的可靠性。