多媒體后期處理軟件安全性能測試淺析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了多媒體后期處理軟件安全性能測試淺析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：傳統軟件安全性能測試方法對于惡意代碼變種檢測命中率低，因此需要設計新的多媒體后期處理軟件安全性能測試方法。在建立安全測試框架的基礎上，構建故障樹模型，利用該模型對軟件工作環境進行定性分析，確定出現安全問題的原因并計算其出現概率。根據編譯逆向工程的靜態反編匯過程，解決最小代價的二分圖匹配問題。建立二分圖法代價矩陣，過濾出不相干節點。在漏洞定位中，通過規則網絡特征進行補丁比對，找到補丁之間的結構差異完成漏洞定位，實現多媒體后期處理軟件安全性能測試。實驗結果表明，設計的測試方法對于惡意代碼變種檢測命中率比傳統方法高出12.0%，驗證了該方法的有效性。

關鍵詞：多媒體后期處理軟件；安全性能測試；漏洞定位

0引言

軟件安全隱患是自計算機誕生就存在的一個問題。隨著計算機技術的發展，軟件的安全問題也越來越受到人們的重視。多媒體后期處理軟件是日常生活中應用較為廣泛的軟件，它能按照指定的要求，完成對文字、圖片、聲音、視頻等文件的后期處理[1]。在網絡環境下，這些軟件容易受到攻擊，導致文件缺失，因此需要對這些多媒體后期處理軟件進行安全性能測試。傳統的安全性能測試方法對于惡意代碼變種檢測的命中率低，且很大程度上依賴于人工檢測，因此本文設計了一種新的多媒體后期處理軟件安全性能測試方法。

1多媒體后期處理軟件安全性能測試

多媒體后期處理軟件安全性能測試標準是軟件安全性需求提取、軟件安全性分析、安全性測試和評估的基礎，本文對幾種安全性能測試標準進行分析[2-3]，設計了適用于多媒體后期處理軟件的安全性能測試框架，如圖1所示。本文在該安全性能測試框架的基礎上，對多媒體后期處理軟件安全性能測試方法進行研究。

1.1建立故障樹模型

多媒體后期處理軟件的安全性測試，關注的是軟件在運行過程中是否會造成多媒體文件丟失與損壞以及失效等情況。通過對失效軟件與系統外部環境的狀態檢測，可以發現軟件安全性缺陷，因此需要對后期處理軟件進行安全性能測試建模[4-5]。本文利用故障樹模型作為多媒體后期處理軟件的安全性能測試模型。故障樹模型最早是美國貝爾實驗室對信息工程領域系統安全性進行分析的一種技術。隨著人們對軟件工程安全性的重視，故障樹模型也在不斷進化。對于軟件中某一危險分析的故障樹模型如圖2所示。圖2中，H表示危險，也為故障樹模型的頂事件。G1到G4為中間事件，A1到A5表示基本事件，為故障樹的葉子節點。通過對故障樹模型的分析，可以發現導致危險H發生的原因為G1+G2，同理可以推導出G1到G4發生的直接原因，最后可以推導出H=A1A2+(A)2+A3A4A5（1）利用故障樹對軟件工作環境進行分析，確定導致其出現安全問題的原因。在故障樹模型中，割集是模型中導致頂事件發生的基本事件的集合，最小割集是割集的子集，也是軟件安全問題出現的直接原因[6]。假設用xi表示軟件中的第i個文件失效，那么導致軟件發生危險的最小割集為C=∩cixi（2）可以計算出軟件出現安全問題的概率為η=∪jn∩Cjixi（3）故障樹模型的定量計算是在定性分析的基礎上進行的，通過定性分析，確定造成安全問題發生的事件。安全問題出現的概率取決于基本事件，通過對安全問題事件中每個基本事件發生概率的計算，得到安全問題的出現概率，至此完成多媒體后期處理軟件安全性能測試建模。

1.2檢測惡意代碼

惡意代碼主要是指在進行軟件編程時，設置一些沒有作用卻具有潛在威脅的代碼。惡意代碼的檢測包括檢測新惡意代碼和惡意代碼變種。代碼語義、代碼行為和代碼結構都是惡意代碼的特征，對于軟件中的惡意代碼，惡意代碼變種的比例會遠遠高于新惡意代碼[7-8]?；谶@種情況，本文選用逆向工程技術，在二進制機器碼中恢復高級語言的結構以及語義。在一般情況下，逆向工程主要分為反編譯和反匯編，反編譯是利用匯編語言和流圖恢復高級語言的過程，反匯編分為靜態反匯編和動態反匯編，靜態反匯編是指在反匯編過程中代碼被分析，但不執行；動態反匯編是指在程序中已經輸入與執行了代碼。具體過程如圖3所示。本文用到的逆向工程技術是靜態反匯編過程，原理為：根據對多種流圖結構的分析以及對反匯編代碼的閱讀與理解，充分掌握代碼相關功能，并獲取其存在的安全缺陷。首先通過函數調用圖來對代碼結構和行為特性進行靜態表示，然后利用二分法計算近似的圖編輯距離。圖編輯距離主要是指在一個圖轉換為另一個圖過程中所需要的所有編輯操作。將所有圖編輯距離構成一個集合，利用集合中的元素來衡量圖的相似度[9]，檢測過程如圖4所示。上述過程中的圖相似度匹配問題即最小代價的二分圖匹配問題，利用匈牙利算法匹配兩個規模不等的圖，其核心是建立二分圖法代價矩陣，矩陣的構造如圖5所示?；谏鲜鏊鶚嫿ǖ亩謭D匹配的代價矩陣，采用匈牙利算法進行最小代價的二分圖匹配，計算實際的圖編輯距離：edϕ(g,h)=NodeCost+EdgeCost（4）NodeCost為節點代價，EdgeCost為邊代價，其中節點代價為NodeCost=C(σRV)+C(σIV)+C(σR)（5）C(σRV)為插入節點的代價，C(σIV)為連接兩個空節點的代價，C(σR)為圖形節點重命名代價。邊代價可以表示為EdgeCost=||Eg+||Eh-2×CE（6）||Eg為刪除邊代價，||Eh為添加邊代價。匈牙利算法主要用于線性任務分配問題，從二分圖匹配的代價矩陣出發，使完全匹配變成最大匹配，滿足二分圖的最大匹配問題[10-11]。利用構建的故障樹模型，葉子節點數量越多，過濾出不相干節點的能力越強，進而提高惡意代碼檢測效率。

1.3定位漏洞

軟件的漏洞主要來源于軟件設計缺陷以及編碼漏洞，如果軟件漏洞遭到惡意代碼的攻擊，勢必會對軟件安全造成極大威脅，軟件漏洞的定位對于軟件修復與升級工作具有重要意義。因此，提出了基于規則網絡特征進行補丁比對和漏洞定位方法。以逆向工程得到的軟件函數調用圖為基礎[12-13]，將軟件看作由多個節點和邊構成的規則網絡，如圖6所示。將待測試軟件的函數調用圖視為一個規則網絡，用該網絡的特征量來表示軟件的圖結構特征[14]。需要提取的規則網絡特征量主要包括平均路徑長度、節點分布以及網絡中的集聚系數、介數以及連通集團，其中平均路徑長度的計算式為l=∑i,jSL(Sij)C2n（7）i、j為網絡中任意兩點，Sij為最短路徑集合，SL(Sij)為最短路徑的長度，n為節點數量。完成上述特征量計算后，生成并對比結構化簽名，根據連通集團遞歸分裂原理獲取兩個補丁之間的結構差異，進而定位漏洞產生的粗略函數級位置[15]，在此基礎上通過對控制流程圖級的分析進行漏洞位置的精準定位。漏洞定位流程如圖7所示。至此完成了多媒體后期處理軟件安全性能測試方法設計。

2實驗

2.1實驗準備

為了驗證本文設計的多媒體后期處理軟件安全性能測試方法的有效性，需要進行實驗。首先確定實驗環境和所用工具，如表1所示。設置實驗對象，在某多媒體后期處理軟件中設置主要包括以下幾種類型的代碼：蠕蟲、木馬、后門等惡意代碼和非惡意代碼共4510個樣本。其中，節點個數區間分布如表2：在上述實驗環境下，使用本文方法與傳統方法對該軟件進行安全性能測試，統計惡意代碼的命中率，并將實驗結果進行對比。

2.2實驗結果與分析

本文實驗主要對惡意代碼命中率進行對比，命中率為檢測樣本中K個最近鄰居是同類型惡意代碼的數量與總數K的比值，從惡意代碼庫中隨機選取8個樣本，進行對比測試，結果如表3：統計上述隨機選取樣本的惡意代碼命中率，并計算平均命中率。本文方法的平均命中率為82.4%，傳統方法的平均命中率為70.4%，驗證了本文設計的多媒體后期處理軟件安全性能測試方法的優越性。

3結束語

本文設計的多媒體后期處理軟件安全性能測試方法主要是從測試角度出發，發現軟件本身或運行環境中的潛在危險，建立安全性能測試的故障樹模型，利用該模型對軟件工作環境進行定性分析，確定出現安全問題的原因并計算安全問題出現的概率。利用編譯逆向工程的靜態反編匯過程，解決最小代價的二分圖匹配問題，利用二分圖法代價矩陣濾出不相干節點，進而提高惡意代碼檢測效率。基于規則網絡特征進行補丁比對，找到補丁之間的結構差異完成漏洞的定位。實驗結果表明，本文方法在提高惡意代碼的變種檢測命中率方面具有有效性。

作者:魏歡 單位:南昌航空大學 安徽工業經濟職業技術學院