一種操作系統(tǒng)身份鑒別機制的測試方法和系統(tǒng)技術(shù)方案

本發(fā)明專利技術(shù)公開了一種操作系統(tǒng)身份鑒別機制的測試方法和系統(tǒng)。本方法為：1)在宿主機上創(chuàng)建一客戶虛擬機，在該宿主機的虛擬機監(jiān)控器VMM上運行一測試程序；測試程序包括鍵盤/鼠標消息發(fā)送模塊、客戶虛擬機圖像獲取模塊、圖像比較模塊以及測試用例配置模塊；測試用例配置模塊對待測操作系統(tǒng)建立一標準圖像庫；2)在客戶虛擬機上運行該操作系統(tǒng)；對于每一設(shè)定的測試項目，鍵盤/鼠標消息發(fā)送模塊向客戶虛擬機發(fā)送模擬鍵盤/鼠標消息；3)客戶虛擬機執(zhí)行收到的鍵盤/鼠標消息并緩存執(zhí)行后的屏幕截圖；4)客戶虛擬機圖像獲取模塊將每一屏幕截圖分別與標準圖像庫中的標準圖像進行匹配判定測試項目是否測試成功。本發(fā)明專利技術(shù)大大提高了測試效率和準確性。

【技術(shù)實現(xiàn)步驟摘要】
一種操作系統(tǒng)身份鑒別機制的測試方法和系統(tǒng)
本專利技術(shù)涉及計算機安全領(lǐng)域，特別涉及一種操作系統(tǒng)身份鑒別機制的測試方法和系統(tǒng)。
技術(shù)介紹
身份認證作為操作系統(tǒng)安全的第一道防線，是保障操作系統(tǒng)安全的門戶。目前，身份認證主要通過下面三種基本途徑之一或其組合來實現(xiàn)：①所知：個人所知道的或掌握的知識，如口令。②所有：個人所擁有的東西，如身份證、護照、信用卡、鑰匙或證書等。③個人特征：個人所具有的生物特性，如指紋、掌紋、聲紋、臉形、DNA、視網(wǎng)膜等等。基于口令的身份認證技術(shù)因其簡單、易用并且?guī)缀跛械牟僮飨到y(tǒng)都對口令認證提供了支持，得到了廣泛的使用。其基本原理是：用戶在注冊階段生成用戶名和初始口令，系統(tǒng)在其數(shù)據(jù)庫中保存用戶的信息列表(用戶名ID+口令PW)。當(dāng)被認證對象要求訪問提供服務(wù)的系統(tǒng)時，提供服務(wù)的認證方要求被認證對象提交該對象的口令，認證方收到口令后，將其與系統(tǒng)中存儲的用戶口令進行比較，以確認被認證對象是否為合法訪問者。由于基于口令的身份認證實現(xiàn)十分簡單，其安全性非常值得考量。目前，使用口令認證的單因素認證系統(tǒng)主要存在以下問題：1.猜測攻擊(社會工程學(xué)攻擊)：某些攻擊者利用用戶口令使用生日，人名等有意義的單詞或數(shù)字的特點，通過猜測來嘗試用戶的口令。因此，在口令中加入各種特殊字符可以增加口令的安全性。2.窮舉攻擊：如果用戶口令較短，攻擊者就會使用字符串的全集作為字典，來對用戶口令進行猜測。它是字典攻擊的一種特殊形式。因此，使用較長的口令可以顯著降低被窮舉攻擊的風(fēng)險。另外，如果口令更換周期長或根本不更換，會導(dǎo)致口令易被竊取。如果系統(tǒng)能夠檢查用戶修改的口令保證與之前的口令不同，也能夠提高口令的安全性。為了應(yīng)對這些問題，一部分的操作系統(tǒng)部署了口令安全策略。口令安全策略主要有以下幾種：1.口令必須符合復(fù)雜性規(guī)則，具體來說，包含不能以純數(shù)字或者純字符作為密碼、口令不能與用戶名相同和密碼長度需達到一定的要求等規(guī)則。2.口令歷史記錄，即記錄用戶過去使用的口令，要求用戶不能重復(fù)使用同一口令。3.賬戶鎖定策略，即當(dāng)一個用戶超過了指定的失敗登錄次數(shù)時，操作系統(tǒng)就會自動的鎖定這個帳號，一定時間內(nèi)無法登錄。操作系統(tǒng)的口令安全策略實現(xiàn)之后需要測試是否正確完成所申明的功能。目前，這些測試通常是人工完成的。如果能夠自動化完成口令測試，就能極大地提高效率。虛擬化是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。虛擬化技術(shù)可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一臺物理計算機同時運行多個虛擬機(邏輯計算機)，每個虛擬機可運行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。隨著AMD和Intel相繼推出支持硬件虛擬化的產(chǎn)品，虛擬化技術(shù)得到廣泛應(yīng)用。企業(yè)利用虛擬化，可以減少資金成本、降低空間需求、提高可用性、提升業(yè)務(wù)的靈活適應(yīng)力、提高安全性。虛擬化平臺一個重要的組成部分是虛擬機監(jiān)控器(VirtualMachineMonitor，VMM)，它的主要作用是管理宿主機(要運行虛擬機的物理計算機)的資源，以使在其之上運行的客戶虛擬機可以共享同一套物理計算機的資源。VMM可以訪問客戶虛擬機的各種資源，并且為虛擬機提供各種接口，通過這種方式，運行在客戶虛擬機上的操作系統(tǒng)與運行在物理機上的操作系統(tǒng)運行環(huán)境保持一致。本專利技術(shù)提出一種在虛擬機環(huán)境下模擬人工口令測試的方法，這種方法可以自動化地實現(xiàn)口令測試并且運行環(huán)境與人工口令測試一致，在保證正確性的前提下能極大地提高效率。
技術(shù)實現(xiàn)思路
本專利技術(shù)設(shè)計了一種在虛擬化環(huán)境中模擬人工口令測試的方法。目前，絕大多數(shù)的操作系統(tǒng)都使用了基于口令的身份認證。為了檢驗?zāi)繕瞬僮飨到y(tǒng)實現(xiàn)的口令安全策略功能是否正確，通常需要人工測試，而人工進行口令測試不僅效率低下，還很容易出現(xiàn)統(tǒng)計錯誤。由于用戶還沒有登錄操作系統(tǒng)，在本機上無法實現(xiàn)機器自動口令測試。另一方面，雖然可以通過SSH等方式在另一臺主機上運行自動口令測試程序并利用網(wǎng)絡(luò)遠程登錄會話來實現(xiàn)該功能，但是目標操作系統(tǒng)的運行環(huán)境發(fā)生了變化(在目標操作系統(tǒng)上會開啟SSH守護進程，無法確認口令測試結(jié)果與SSH守護進程是否相關(guān)，并且客戶端SSH軟件也可能出錯)，不能保證測試結(jié)果的正確性。本專利技術(shù)的技術(shù)方案為：一種操作系統(tǒng)身份鑒別機制的測試方法，其步驟為：1)在宿主機上創(chuàng)建一客戶虛擬機，在該宿主機的虛擬機監(jiān)控器VMM上運行一測試程序；所述測試程序包括鍵盤/鼠標消息發(fā)送模塊、客戶虛擬機圖像獲取模塊、圖像比較模塊以及測試用例配置模塊；所述測試用例配置模塊對待測操作系統(tǒng)建立一標準圖像庫，用于存儲該操作系統(tǒng)測試項目反饋的標準圖像；2)在所述客戶虛擬機上運行該待測操作系統(tǒng)；其中，對于每一設(shè)定的測試項目，所述鍵盤/鼠標消息發(fā)送模塊向客戶虛擬機發(fā)送模擬鍵盤/鼠標消息；3)所述客戶虛擬機執(zhí)行收到的鍵盤/鼠標消息并緩存執(zhí)行后的屏幕截圖；4)所述客戶虛擬機圖像獲取模塊定期讀取所述客戶虛擬機緩存的屏幕截圖，并將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配，直至當(dāng)前測試項目結(jié)束；如果匹配結(jié)果符合當(dāng)前測試項目的設(shè)定條件，則判定當(dāng)前測試項目測試成功，否則判定為測試失敗。進一步的，每一所述測試項目包括一組標準圖像和一設(shè)定條件。進一步的，所述測試項目包括賬戶創(chuàng)建、賬戶鑒別和口令修改。進一步的，所述將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配的方法為：1)對于屏幕截圖a，獲取其所有像素點，以RGB24的形式表示出來(xa1,ya1,za1),(xa2,ya2,za2)……(xan,yan,zan)，其中，n為該屏幕截圖的像素點總數(shù)；2)按照步驟1)方法獲取標準圖像b所有像素點，以RGB24的形式表示出來(xb1,yb1,zb1),(xb2,yb2,zb2)……(xbn,ybn,zbn)，然后將a中的像素點與b中對應(yīng)的像素點進行一一比較，如：(xa1,ya1,za1)與(xb1,yb1,zb1)進行比較，檢查是否相等；；如果相等的像素點與總像素點的比率大于設(shè)定閾值，例如：99％，則判定屏幕截圖a與標準圖像b匹配成功，否則匹配失敗。進一步的，所述將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配的方法為：1)對于屏幕截圖a，獲取其所有像素點(x1,y1,z1),(x2,y2,z2)……(xn,yn,zn)；其中，n為該屏幕截圖的像素點總數(shù)；2)取該屏幕截圖所有像素點矢量和的平均值：3)按照步驟1)、2)方法計算標準圖像b所有像素點矢量和的平均值(xb,yb,zb)，然后計算屏幕截圖a與標準圖像b的距離：如果d小于設(shè)定閾值，則判定屏幕截圖a與標準圖像b匹配成功，否則匹配失敗。進一步的，所述虛擬機監(jiān)控器VMM通過VNC服務(wù)器模擬所述鍵盤/鼠標消息發(fā)送模塊向客戶虛擬機發(fā)送模擬鍵盤/鼠標消息；所述測試程序通過VNC運行庫與所述VNC服務(wù)器通信。進一步的，所述輸入請求包括測試數(shù)據(jù)以及操作類型。一種系統(tǒng)身份鑒別機制的測試系統(tǒng)，其特征在于，包括一宿主機，所述宿主機上創(chuàng)建有一客戶虛擬機，且在該宿主機的虛擬機監(jiān)控器VMM上運行一測試程序；所述測試程序包括鍵盤/鼠標消息發(fā)送模塊、客戶虛擬機圖像獲取模塊、圖像比較模塊以及測試用例配本文檔來自技高網(wǎng)...

【技術(shù)保護點】
一種操作系統(tǒng)身份鑒別機制的測試方法，其步驟為：1)在宿主機上創(chuàng)建一客戶虛擬機，在該宿主機的虛擬機監(jiān)控器VMM上運行一測試程序；所述測試程序包括鍵盤/鼠標消息發(fā)送模塊、客戶虛擬機圖像獲取模塊、圖像比較模塊以及測試用例配置模塊；所述測試用例配置模塊對待測操作系統(tǒng)建立一標準圖像庫，用于存儲該操作系統(tǒng)測試項目反饋的標準圖像；2)在所述客戶虛擬機上運行該待測操作系統(tǒng)；其中，對于每一設(shè)定的測試項目，所述鍵盤/鼠標消息發(fā)送模塊向客戶虛擬機發(fā)送模擬鍵盤/鼠標消息；3)所述客戶虛擬機執(zhí)行收到的鍵盤/鼠標消息并緩存執(zhí)行后的屏幕截圖；4)所述客戶虛擬機圖像獲取模塊定期讀取所述客戶虛擬機緩存的屏幕截圖，并將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配，直至當(dāng)前測試項目結(jié)束；如果匹配結(jié)果符合當(dāng)前測試項目的設(shè)定條件，則判定當(dāng)前測試項目測試成功，否則判定為測試失敗。

【技術(shù)特征摘要】
1.一種操作系統(tǒng)身份鑒別機制的測試方法，其步驟為：1)在宿主機上創(chuàng)建一客戶虛擬機，在該宿主機的虛擬機監(jiān)控器VMM上運行一測試程序；所述測試程序包括鍵盤/鼠標消息發(fā)送模塊、客戶虛擬機圖像獲取模塊、圖像比較模塊以及測試用例配置模塊；所述測試用例配置模塊對待測操作系統(tǒng)建立一標準圖像庫，用于存儲該操作系統(tǒng)測試項目反饋的標準圖像；2)在所述客戶虛擬機上運行該待測操作系統(tǒng)；其中，對于每一設(shè)定的測試項目，所述鍵盤/鼠標消息發(fā)送模塊向客戶虛擬機發(fā)送模擬鍵盤/鼠標消息；3)所述客戶虛擬機執(zhí)行收到的鍵盤/鼠標消息并緩存執(zhí)行后的屏幕截圖；4)所述客戶虛擬機圖像獲取模塊定期讀取所述客戶虛擬機緩存的屏幕截圖，并將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配，直至當(dāng)前測試項目結(jié)束；如果匹配結(jié)果符合當(dāng)前測試項目的設(shè)定條件，則判定當(dāng)前測試項目測試成功，否則判定為測試失敗。2.如權(quán)利要求1所述的方法，其特征在于，每一所述測試項目包括一組標準圖像和一設(shè)定條件。3.如權(quán)利要求1或2所述的方法，其特征在于，所述測試項目包括賬戶創(chuàng)建、賬戶鑒別和口令修改。4.如權(quán)利要求1或2所述的方法，其特征在于，所述將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配的方法為：1)對于屏幕截圖a，獲取其所有像素點，以RGB24的形式表示出來(xa1,ya1,za1),(xa2,ya2,za2)……(xan,yan,zan)；其中，n為該屏幕截圖的像素點總數(shù)；2)獲取標準圖像b所有像素點，以RGB24的形式表示出來(xb1,yb1,zb1),(xb2,yb2,zb2)……(xbn,ybn,zbn)，然后將屏幕截圖a中的像素點與標準圖像b中對應(yīng)的像素點進行一一比較，如果相等的像素點與總像素點的比率大于設(shè)定閾值，則判定屏幕截圖a與標準圖像b匹配成功，否則匹配失敗。5.如權(quán)利要求1或2所述的方法，其特征在于，所述將每一屏幕截圖分別與所述標準圖像庫中的標準圖像進行匹配的方法為：1)對于屏幕截圖a，獲取其所有像素點(x1,y1,z1),(x2,y2,z2)……(xn,yn,zn)；其中，n為該屏幕截圖的像素點總數(shù)；2)取該屏幕截圖所有像素點矢量和的平均值：

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：林璟鏘，荊繼武，李從午，劉麗敏，潘無窮，崔益民，劉宇，
申請(專利權(quán))人：中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心，中國人民解放軍六三九二八部隊，
類型：發(fā)明
國別省市：北京;11