• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    鐵路運(yùn)維軟件安全性測(cè)試方法研究

    2021-02-17 23:50:48謝翔
    裝備維修技術(shù) 2021年44期
    關(guān)鍵詞:軟件測(cè)試鐵路

    摘 要:隨著我國鐵路信息化發(fā)展,鐵路運(yùn)維軟件在鐵路運(yùn)營發(fā)展中起到了不可或缺的關(guān)鍵作用,通過鐵路運(yùn)維系統(tǒng),可以針對(duì)鐵路系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和設(shè)備維護(hù)。因此,如何確保鐵路運(yùn)營中鐵路運(yùn)維系統(tǒng)安全可靠運(yùn)行,提高系統(tǒng)運(yùn)行的安全性和穩(wěn)定性,是目前鐵路運(yùn)維軟件領(lǐng)域重點(diǎn)研究方向。本文主要設(shè)計(jì)了鐵路運(yùn)維系統(tǒng)的測(cè)試流程,對(duì)如何選擇安全性測(cè)試方法進(jìn)行了探討。

    關(guān)鍵詞:鐵路;鐵路運(yùn)維;安全測(cè)性試;軟件測(cè)試

    1 引言

    鐵路運(yùn)維系統(tǒng)是一個(gè)結(jié)構(gòu)復(fù)雜、業(yè)務(wù)繁多的綜合信息管理系統(tǒng)。鐵路運(yùn)維系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)層級(jí)多、響應(yīng)速度快、信息量大,這對(duì)鐵路運(yùn)維系統(tǒng)的穩(wěn)定性和安全性有著極高要求。一旦鐵路運(yùn)維系統(tǒng)出現(xiàn)錯(cuò)誤,帶來的將是災(zāi)難性的后果。因此,在鐵路運(yùn)維系統(tǒng)的軟件開發(fā)過程中,需要對(duì)系統(tǒng)進(jìn)行多次安全性測(cè)試,以確保系統(tǒng)在鐵路運(yùn)營中應(yīng)用的安全性、穩(wěn)定性和可靠性[1][2]。

    2 鐵路運(yùn)維系統(tǒng)安全性測(cè)試流程

    2.1系統(tǒng)信息收集過程

    測(cè)試人員在進(jìn)行鐵路運(yùn)維系統(tǒng)進(jìn)行威脅建模之前必須全面收集系統(tǒng)的必要信息,熟悉和了解系統(tǒng)整體結(jié)構(gòu)設(shè)計(jì)情況。系統(tǒng)信息收集主要包括以下兩種方式:

    (1)測(cè)試人員召開會(huì)議,與鐵路運(yùn)維系統(tǒng)架構(gòu)師進(jìn)行深入交流,以攻擊者的角色提出重點(diǎn)問題,全面掌握系統(tǒng)各方面的信息,了解系統(tǒng)組件之間的結(jié)構(gòu)關(guān)系,熟悉系統(tǒng)各個(gè)模塊能夠?qū)崿F(xiàn)的功能。要求架構(gòu)師以圖表的方式將系統(tǒng)各個(gè)組件之間的關(guān)系和數(shù)據(jù)流程情況展示出來,此時(shí)架構(gòu)師和測(cè)試人員都要重視每個(gè)系統(tǒng)進(jìn)程之外可能存在的數(shù)據(jù)流程,這些數(shù)據(jù)流程都可能呢被攻擊者利用發(fā)起攻擊威脅。

    (2)架構(gòu)師展示的系統(tǒng)數(shù)據(jù)流程情況有可能和系統(tǒng)實(shí)際運(yùn)行存在差異。因此,測(cè)試人員要提前做好系統(tǒng)審查情況,以提高系統(tǒng)測(cè)試的有效性。測(cè)試人員可以借助一些系統(tǒng)應(yīng)用痕跡工具來了解系統(tǒng)運(yùn)行過程中可能調(diào)用了哪些數(shù)據(jù)、具體涉及哪些端口和文件等。這也是系統(tǒng)信息收集過程中需要重點(diǎn)關(guān)注的問題之一。

    2.2系統(tǒng)威脅建模過程

    當(dāng)測(cè)試人員完成了系統(tǒng)信息收集后,全面掌握了系統(tǒng)可能被攻擊的風(fēng)險(xiǎn),下一步需要根據(jù)系統(tǒng)的數(shù)據(jù)流程進(jìn)行系統(tǒng)威脅建模,以發(fā)現(xiàn)系統(tǒng)存在的高風(fēng)險(xiǎn)部分。鐵路運(yùn)維系統(tǒng)威脅建模過程示意圖如圖1所示:

    系統(tǒng)威脅建模過程主要包括以下4個(gè)方面:

    (1)軟件分解

    系統(tǒng)威脅建模過程的第一步是對(duì)軟件進(jìn)行分解,測(cè)試人員找到軟件安全威脅已經(jīng)達(dá)到高級(jí)或中級(jí)的部分,以制定相應(yīng)的安全防護(hù)措施。

    (2)威脅判斷

    將軟件分解后會(huì)得到相應(yīng)的軟件威脅路徑,接著按照軟件威脅路徑的具體情況進(jìn)行處理,將每一天安全威脅問題理清,處理好程序路徑與安全威脅的關(guān)系,威脅判斷過程應(yīng)該以系統(tǒng)高風(fēng)險(xiǎn)區(qū)域的路徑開始。

    (3)排除漏洞

    在軟件分析、威脅判斷的基礎(chǔ)上,要找出系統(tǒng)中存在的實(shí)際漏洞,并逐一排除。測(cè)試人員可以將系統(tǒng)與漏洞數(shù)據(jù)庫進(jìn)行比對(duì),篩選出明顯的系統(tǒng)漏洞,由系統(tǒng)開發(fā)人員對(duì)明顯的安全漏洞進(jìn)行修改。測(cè)試人員暫時(shí)將無法劃分級(jí)別的安全威脅分為不同等級(jí),在實(shí)際測(cè)試過程中再次確認(rèn)是否存在安全漏洞,如果確認(rèn)屬于安全漏洞則交由系統(tǒng)開發(fā)人員修改。

    (4)確定測(cè)試等級(jí)

    對(duì)于不能立刻判斷屬于哪種安全漏洞的威脅路徑,測(cè)試人員要及時(shí)排列等級(jí),以便在后續(xù)測(cè)試工作中節(jié)約成本。等級(jí)劃分要根據(jù)測(cè)試人員工作經(jīng)驗(yàn)完成,綜合考慮測(cè)試成本、測(cè)試條件、測(cè)試時(shí)間、測(cè)試環(huán)境、系統(tǒng)損耗程度等問題。

    3鐵路運(yùn)維系統(tǒng)安全性測(cè)試

    (1)開源測(cè)試工具的應(yīng)用

    目前,基于網(wǎng)絡(luò)環(huán)境下已經(jīng)存在比較完善的安全漏洞掃描系統(tǒng),主要對(duì)系統(tǒng)端口、操作類型、程序運(yùn)行等進(jìn)行掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全漏洞。一般情況下,通過安全漏洞掃描系統(tǒng)尋找到的漏洞主要是網(wǎng)絡(luò)協(xié)議、操作類型、程序服務(wù)等方面。這些開源的系統(tǒng)測(cè)試工具可靠性強(qiáng)、通用性高、響應(yīng)速度快,因此,在鐵路運(yùn)維系統(tǒng)安全性測(cè)試過程中可以優(yōu)先使用開源工具對(duì)數(shù)據(jù)采集和支撐平臺(tái)進(jìn)行測(cè)試,這樣可以快速尋找到明顯的安全漏洞,節(jié)約測(cè)試成本,提高測(cè)試效率[3][4]。

    (2)系統(tǒng)業(yè)務(wù)應(yīng)用層測(cè)試

    鐵路運(yùn)維系統(tǒng)由于需要實(shí)時(shí)監(jiān)控和綜合維護(hù),根據(jù)其管理特點(diǎn),系統(tǒng)測(cè)試要區(qū)別于其他軟件。因此,針對(duì)鐵路運(yùn)維系統(tǒng)業(yè)務(wù)應(yīng)用層的測(cè)試要包括對(duì)系統(tǒng)數(shù)據(jù)庫、鐵路網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控測(cè)試;對(duì)系統(tǒng)防火墻、路由器等設(shè)備運(yùn)行的測(cè)試;對(duì)系統(tǒng)端口狀態(tài)、網(wǎng)絡(luò)流量的測(cè)試;對(duì)系統(tǒng)報(bào)警功能的測(cè)試,這些都是鐵路運(yùn)維系統(tǒng)獨(dú)有的功能。鐵路運(yùn)維系統(tǒng)測(cè)試方案如圖2所示:

    針對(duì)鐵路運(yùn)維系統(tǒng)的安全性測(cè)試包括對(duì)數(shù)據(jù)采集平臺(tái)、支撐平臺(tái)和業(yè)務(wù)應(yīng)用平臺(tái)的測(cè)試。測(cè)試主要基于第三方角度進(jìn)行評(píng)價(jià),綜合考慮系統(tǒng)測(cè)試的準(zhǔn)確性、測(cè)試人員綜合能力、測(cè)試環(huán)境、測(cè)試時(shí)間、測(cè)試成本等方面。

    結(jié)論

    隨著我國鐵路工程的高速發(fā)展,各類鐵路運(yùn)維系統(tǒng)已經(jīng)投入到鐵路運(yùn)營中,因此,不僅要求系統(tǒng)功能強(qiáng)大,更要持續(xù)提高系統(tǒng)質(zhì)量[5]。因此,針對(duì)鐵路運(yùn)維系統(tǒng)的安全性測(cè)試成為了重點(diǎn)研究問題。目前,我國針對(duì)鐵路運(yùn)維系統(tǒng)的測(cè)試雖然已經(jīng)有了一套完整的測(cè)試體系,但其主要是對(duì)系統(tǒng)功能進(jìn)行評(píng)價(jià),對(duì)系統(tǒng)安全性測(cè)試仍然處于基礎(chǔ)研究階段,本文針對(duì)鐵路運(yùn)維系統(tǒng)安全性測(cè)試流程和方法的研究,具有良好的現(xiàn)實(shí)應(yīng)用意義。

    參考文獻(xiàn)

    [1]李耀,張曉霞,郭進(jìn),張亞東.鐵路信號(hào)系統(tǒng)軟件測(cè)試建模方法[J/OL].西南交通大學(xué)學(xué)報(bào):1-9[2021-06-04].http://kns.cnki. net/kcms/ detail/51.1277. U.20210401. 0927.002.html.

    [2]李海海,陳曉軒.鐵路系統(tǒng)中安全嵌入式軟件測(cè)試模型研究[J].電子技術(shù)與軟件工程,2020(14):81-82.

    [3]凌珊.鐵路信號(hào)軟件單元測(cè)試研究[J].鐵路計(jì)算機(jī)應(yīng)用,2020,29(02):58-61.

    [4]蘆樹晴.鐵路計(jì)算機(jī)聯(lián)鎖軟件智能測(cè)試系統(tǒng)[A].國鐵科創(chuàng)新軌道交通科技股份有限公司.高速鐵路與軌道交通(金融版)[C].:國鐵科創(chuàng)新軌道交通科技股份有限公司,2016:7.

    [5]王琦.基于對(duì)比環(huán)境的鐵路信號(hào)監(jiān)控軟件安全測(cè)試方法的研究與應(yīng)用[D].合肥工業(yè)大學(xué),2005.

    作者簡介:

    謝翔,男,漢族,1992年9月 湖南株洲,本科學(xué)歷,現(xiàn)任職于湖南中車時(shí)代通信信號(hào)有限公司,從事列控車載設(shè)備軟件的開發(fā)和測(cè)試工作。

    猜你喜歡
    軟件測(cè)試鐵路
    沿著中老鐵路一路向南
    基于OBE的軟件測(cè)試課程教學(xué)改革探索
    航天軟件測(cè)試模型構(gòu)建與應(yīng)用
    軟件(2020年3期)2020-04-20 01:45:34
    EXCEL和VBA實(shí)現(xiàn)軟件測(cè)試記錄管理
    電子制作(2018年16期)2018-09-26 03:27:18
    鐵路通信線路維護(hù)體制改革探索與實(shí)踐
    關(guān)于軟件測(cè)試技術(shù)應(yīng)用與發(fā)展趨勢(shì)研究
    無人機(jī)在鐵路工程建設(shè)中的應(yīng)用與思考
    GSM-R在鐵路通信中的應(yīng)用
    夢(mèng)想在鐵路人心中流淌
    中國火炬(2015年7期)2015-07-31 17:40:05
    智能電能表軟件測(cè)試技術(shù)概述
    徐水县| 丰县| 福泉市| 曲靖市| 伊宁市| 金塔县| 南和县| 诏安县| 东安县| 龙江县| 北安市| 灵丘县| 寿阳县| 长阳| 天柱县| 万源市| 泸溪县| 什邡市| 濉溪县| 隆安县| 囊谦县| 湛江市| 泾川县| 昌黎县| 汉中市| 庆阳市| 博白县| 呼玛县| 老河口市| 平利县| 饶平县| 郁南县| 华安县| 澜沧| 改则县| 积石山| 财经| 平定县| 旺苍县| 唐海县| 江都市|