|
理解受信系统中安全测试和测试文档的指南
内容目录
序 i
致谢 iii
l. 介绍 1
1.1 目的 1
1.2 范围 1
1.3 控制目标 2
2. 安全测试概述 3
2.1 目标 3
2.2 目的 3
2.3 过程 4
2.3.1 系统分析 4
2.3.2 功能测试 4
2.3.3 安全测试 5
2.4 支持文档 5
2.5 测试团队的构成 6
2.6 测试站点 7
3. 安全测试 - 方法、文档和例子 8
3.1 测试哲学 8
3.2 测试的自动化 9
3.3 测试方法 11
3.3.1 单一(黑箱)测试 11
3.3.2 功能性综合(白箱)测试 13
3.3.3 灰箱测试 15
3.4 TCSEC安全测试需求之间的关系 18
3.5 安全测试文档 21
3.5.1 概述 21
3.5.2 测试计划 22
3.5.2.1 测试条件 22
3.5.2.2 测试数据 24
3.5.2.3 整体分析 25
3.5.3 测试规程 27
3.5.4 测试项目 27
3.5.5 测试日志 28
3.5.6 测试报告 28
3.6 处理机的硬件/固件保护机制的安全测试 28
3.6.1 硬件/固件安全测试的需要 29
3.6.2 TCSEC对于硬件安全测试的明确需求 30
3.6.3 硬件安全测试与系统集成测试 31
3.6.4 硬件安全测试的目标、哲学和方法 31
3.6.5 硬件安全测试的测试条件、数据和整体分析 32
3.6.5.1 隔绝和非绕过性测试的测试条件 32
3.6.5.2 策略相关处理机指令的文本条件 33
3.6.5.3 普通安全错误的测试条件 33
3.6.6 硬件/固件安全测试和TCSEC需求的关系 34
3.7 测试计划的例子 36
3.7.1 用于“访问”的测试计划例子 37
3.7.1.1 “访问”的强制访问控制的测试条件 38
3.7.1.2 MAC测试的测试数据 38
3.7.1.3 整体分析 39
3.7.2 用于“打开”的测试计划例子 43
3.7.2.1 “打开”的测试条件 43
3.7.2.2 用于访问图表依赖性条件的测试数据 44
3.7.2.3 整体分析 46
3.7.3 用于“读取”的测试计划例子 46
3.7.3.1 “读取”的测试条件 47
3.7.3.2 用于访问检查依赖性条件的测试数据 47
3.7.3.3 整体分析 51
3.7.4 用于内核隔绝的测试计划例子 51
3.7.4.1 测试条件 51
3.7.4.2 测试数据 51
3.7.4.3 整体分析 53
3.7.5 减少循环测试依赖性的例子 54
3.7.6 硬件/固件安全测试的测试计划例子 57
3.7.6.1 环交叉机制的测试条件 58
3.7.6.2 测试数据 58
3.7.6.3 整体分析 60
3.7.7 TCSEC需求之间的关系 62
4. 隐蔽信道测试 66
4.1 隐蔽信道测试计划 66
4.2 隐蔽信道测试计划的例子 67
4.2.1 升级的目录信道测试计划 67
4.2.1.1 测试条件 68
4.2.1.2 测试数据 68
4.2.1.3 整体分析 70
4.2.2 测试项目 70
4.2.3 测试结果 70
4.3 TCSEC需求之间的关系 70
5. 规格说明 - 代码对应关系的文档 72
附录 73
1 规格说明 - 代码对应关系 73
2 规格说明 - 代码对应关系的非正式方法 74
3 规格说明 - 代码对应关系的例子 76
术语表 83
参考资料 90
|
