本發(fā)明涉及移動(dòng)智能終端的安全測(cè)評(píng)技術(shù)，特別是一種基于等級(jí)模型系數(shù)的移動(dòng)智能終端測(cè)試用例評(píng)價(jià)方法。

背景技術(shù)：

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，移動(dòng)智能終端在人們的日常生活和工作中得到廣泛應(yīng)用，例如移動(dòng)銀行、移動(dòng)辦公等都將大量使用到移動(dòng)智能終端。相對(duì)傳統(tǒng)終端，移動(dòng)智能終端更多地存儲(chǔ)了個(gè)人隱私、賬戶信息、敏感文件、商業(yè)機(jī)密文件等，因此近來針對(duì)移動(dòng)智能終端的攻擊技術(shù)和威脅方式層出不窮，移動(dòng)終端計(jì)算能力有限、存儲(chǔ)能力較低等特點(diǎn)，因此容易遭受惡意攻擊，一旦移動(dòng)終端被惡意控制，將會(huì)帶來個(gè)人損失的同時(shí)危機(jī)移動(dòng)互聯(lián)網(wǎng)的安全。在這種背景下，對(duì)移動(dòng)智能終端系統(tǒng)進(jìn)行安全性能的評(píng)價(jià)十分必要。

開展移動(dòng)智能終端安全測(cè)評(píng)是保證移動(dòng)智能終端安全使用的有效手段之一，在移動(dòng)智能終端安全測(cè)評(píng)中測(cè)試用例的設(shè)計(jì)直接關(guān)系到終端系統(tǒng)安全測(cè)試的準(zhǔn)確性和效率長(zhǎng)期以來在安全測(cè)試評(píng)價(jià)中對(duì)測(cè)試用例設(shè)計(jì)的評(píng)價(jià)缺少客觀的方法，使得無論是自動(dòng)生成測(cè)試用例還是手動(dòng)生成測(cè)試用例都依賴于經(jīng)驗(yàn)和測(cè)試工具在長(zhǎng)期使用中對(duì)測(cè)試用例的改進(jìn)，這直接影響了移動(dòng)智能終端安全測(cè)試工具開發(fā)的效率。

在移動(dòng)智能終端的安全測(cè)試中，測(cè)試用例的設(shè)計(jì)直接關(guān)系到測(cè)試的效率和效果，移動(dòng)智能終端計(jì)算能力有限、存儲(chǔ)能力低，其測(cè)試用例的設(shè)計(jì)要充分考慮這個(gè)特點(diǎn)，因此，不能直接套用過去網(wǎng)絡(luò)安全測(cè)試和固定終端安全測(cè)試的測(cè)試用例，移動(dòng)智能終端客觀、可行的測(cè)試用例設(shè)計(jì)評(píng)價(jià)方法是移動(dòng)智能終端的安全測(cè)試效果的重要保證。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于等級(jí)模型系數(shù)的移動(dòng)智能終端測(cè)試用例評(píng)價(jià)方法，以安全事件對(duì)移動(dòng)智能終端的威脅風(fēng)險(xiǎn)為系數(shù)，通過測(cè)試用例對(duì)該安全事件的測(cè)試正確性和效率開展測(cè)試用例的客觀評(píng)價(jià)，克服移動(dòng)智能終端測(cè)試用例設(shè)計(jì)缺乏客觀評(píng)價(jià)標(biāo)準(zhǔn)的缺陷。

本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：基于等級(jí)模型系數(shù)的移動(dòng)智能終端測(cè)試用例評(píng)價(jià)方法，在測(cè)試用例評(píng)價(jià)中，一個(gè)安全事件代表一個(gè)移動(dòng)智能終端面臨的已經(jīng)存在或潛在的獨(dú)立的安全威脅與安全缺陷，有M個(gè)測(cè)試用例，每個(gè)測(cè)試用例可測(cè)試S個(gè)安全事件，在W次重復(fù)測(cè)試中，第i個(gè)測(cè)試用例對(duì)第j個(gè)安全事件的第k次測(cè)試的正確性用表示，評(píng)價(jià)的效率用測(cè)試時(shí)間表示，對(duì)測(cè)試用例的評(píng)價(jià)步驟如下：

S1：對(duì)需要進(jìn)行安全測(cè)試的安全事件進(jìn)行安全事件預(yù)處理，對(duì)第j個(gè)安全事件定義安全事件威脅風(fēng)險(xiǎn)值α_j表示安全事件威脅風(fēng)險(xiǎn)的大小和可能導(dǎo)致事故的危險(xiǎn)程度；

S2：第i個(gè)測(cè)試用例對(duì)第j個(gè)安全事件的第k次測(cè)試的正確性為測(cè)試的效率為則第i個(gè)測(cè)試用例的評(píng)價(jià)值計(jì)算為：

${\mathrm{PJ}}_i=\underset{j=1}{\overset{S}{\Σ}}\underset{k=1}{\overset{W}{\Σ}}\frac{{\mathrm{\α}}_j\·{\mathrm{ZQ}}_{i,j}^{\left(k\right)}}{{\mathrm{\η}}_{i,j}^{\left(k\right)}}---\left(1\right)$

S3：計(jì)算第i個(gè)測(cè)試用例評(píng)價(jià)值的歸一化值為：

${\stackrel{\‾}{PJ}}_i=\frac{{\mathrm{PJ}}_i}{\underset{i=1}{\overset{M}{\Σ}}{\mathrm{PJ}}_i}---\left(2\right)$

S4：比較測(cè)試用例評(píng)價(jià)值的歸一化值：

${\stackrel{\‾}{PJ}}_m=\underset{i}{max}\left\{{\stackrel{\‾}{PJ}}_i\right\}---\left(3\right)$

則歸一化評(píng)價(jià)值最大的測(cè)試用例為最優(yōu)。

所述的安全事件威脅風(fēng)險(xiǎn)值α_j按風(fēng)險(xiǎn)大小進(jìn)行風(fēng)險(xiǎn)分級(jí)。

所述的安全事件威脅風(fēng)險(xiǎn)值α_j按風(fēng)險(xiǎn)級(jí)別從低到高量化到0-9的范圍。

所述的安全事件威脅風(fēng)險(xiǎn)值α_j的分級(jí)級(jí)數(shù)為滿足系統(tǒng)需要的任意正整數(shù)。

所述的測(cè)試的正確性用取值為0或1，0表示測(cè)試評(píng)價(jià)結(jié)果不正確，1表示測(cè)試評(píng)價(jià)結(jié)果正確。

本發(fā)明的有益效果是：本發(fā)明提供了一種基于等級(jí)模型系數(shù)的移動(dòng)智能終端測(cè)試用例評(píng)價(jià)方法，以安全事件對(duì)移動(dòng)智能終端的威脅風(fēng)險(xiǎn)為系數(shù)，通過測(cè)試用例對(duì)該安全事件的測(cè)試正確性和效率開展測(cè)試用例的客觀評(píng)價(jià)，克服了移動(dòng)智能終端測(cè)試用例設(shè)計(jì)缺乏客觀評(píng)價(jià)標(biāo)準(zhǔn)的缺陷，該測(cè)試用例評(píng)價(jià)方法中安全事件對(duì)移動(dòng)智能終端的威脅風(fēng)險(xiǎn)可根據(jù)系統(tǒng)需要設(shè)置，具有適用性強(qiáng)，使用范圍廣泛的優(yōu)點(diǎn)。

附圖說明

圖1為測(cè)試用例評(píng)價(jià)方法流程圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案，但本發(fā)明的保護(hù)范圍不局限于以下所述。

如圖1所示，基于等級(jí)模型系數(shù)的移動(dòng)智能終端測(cè)試用例評(píng)價(jià)方法，在測(cè)試用例評(píng)價(jià)中，一個(gè)安全事件代表一個(gè)移動(dòng)智能終端面臨的已經(jīng)存在或潛在的獨(dú)立的安全威脅與安全缺陷，如遠(yuǎn)程控制、資費(fèi)消耗等，有M個(gè)測(cè)試用例，每個(gè)測(cè)試用例可測(cè)試S個(gè)安全事件，在W次重復(fù)測(cè)試中，第i個(gè)測(cè)試用例對(duì)第j個(gè)安全事件的第k次測(cè)試的正確性用表示，評(píng)價(jià)的效率用測(cè)試時(shí)間表示，對(duì)測(cè)試用例的評(píng)價(jià)步驟如下：

S1：對(duì)需要進(jìn)行安全測(cè)試的安全事件進(jìn)行安全事件預(yù)處理，對(duì)第j個(gè)安全事件定義安全事件威脅風(fēng)險(xiǎn)值α_j表示安全事件威脅風(fēng)險(xiǎn)的大小和可能導(dǎo)致事故的危險(xiǎn)程度；安全事件威脅風(fēng)險(xiǎn)值α_j按風(fēng)險(xiǎn)大小進(jìn)行風(fēng)險(xiǎn)分級(jí)，然后按風(fēng)險(xiǎn)級(jí)別從低到高量化到0～9的范圍，分級(jí)級(jí)數(shù)為滿足系統(tǒng)需要的任意正整數(shù)，表1的例子中采用5級(jí)，也可以有是4級(jí)，7級(jí)，9級(jí)等。

表1安全事件威脅風(fēng)險(xiǎn)值α_j

S2：第i個(gè)測(cè)試用例對(duì)第j個(gè)安全事件的第k次測(cè)試的正確性為測(cè)試的效率為則第i個(gè)測(cè)試用例的評(píng)價(jià)值計(jì)算為：

${\mathrm{PJ}}_i=\underset{j=1}{\overset{S}{\Σ}}\underset{k=1}{\overset{W}{\Σ}}\frac{{\mathrm{\α}}_j\·{\mathrm{ZQ}}_{i,j}^{\left(k\right)}}{{\mathrm{\η}}_{i,j}^{\left(k\right)}}---\left(1\right)$

其中測(cè)試用例可以是測(cè)試工具或軟件自動(dòng)生成，也可以是測(cè)試人員手工生成的測(cè)試用例；

測(cè)試的正確性用取值為0或1，0表示測(cè)試評(píng)價(jià)結(jié)果不正確，1表示測(cè)試評(píng)價(jià)結(jié)果正確。

S3：計(jì)算第i個(gè)測(cè)試用例評(píng)價(jià)值的歸一化值為：

${\stackrel{\‾}{PJ}}_i=\frac{{\mathrm{PJ}}_i}{\underset{i=1}{\overset{M}{\Σ}}{\mathrm{PJ}}_i}---\left(2\right)$

其中，若按式(2)計(jì)算第i個(gè)測(cè)試用例評(píng)價(jià)值的歸一化值，若則拋棄第i個(gè)測(cè)試用例。

S4：比較測(cè)試用例評(píng)價(jià)值的歸一化值：

${\stackrel{\‾}{PJ}}_m=\underset{i}{max}\left\{{\stackrel{\‾}{PJ}}_i\right\}---\left(3\right)$

則歸一化評(píng)價(jià)值最大的測(cè)試用例為最優(yōu)。