張萌,王平建,陳天宇

(中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心, 北京 100093; 中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院, 北京 100049; 中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室, 北京 100093) (2021年10月26日收稿; 2022年4月21日收修改稿)

在當(dāng)前網(wǎng)絡(luò)互通的時(shí)代,大量數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行傳輸,其中不乏隱私數(shù)據(jù)和機(jī)密信息。密碼技術(shù)能夠?qū)崿F(xiàn)加密、身份鑒別、簽名驗(yàn)簽等安全功能,保證傳輸數(shù)據(jù)的機(jī)密性、完整性,實(shí)體的真實(shí)性以及關(guān)鍵操作的不可否認(rèn)性。但是,在密碼算法應(yīng)用過程中會(huì)出現(xiàn)各種各樣的安全問題,比如密碼技術(shù)的誤用、密碼算法IV值的錯(cuò)用等。一方面是由于密碼學(xué)是一門相對(duì)專業(yè)的學(xué)科,而密碼技術(shù)實(shí)現(xiàn)或使用人員可能缺乏相應(yīng)培訓(xùn);另一方面是由于密碼應(yīng)用安全性屬于隱性指標(biāo),系統(tǒng)研發(fā)者可能通過“犧牲”或降低密碼應(yīng)用規(guī)格,獲取更高的性能。不正確或無效的密碼應(yīng)用使得應(yīng)用系統(tǒng)并沒有獲得應(yīng)有的安全保障,反而存在很高的安全風(fēng)險(xiǎn)。

開展密碼測(cè)評(píng)活動(dòng),能夠?qū)γ艽a應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估,有助于及時(shí)發(fā)現(xiàn)安全問題。2020年1月開始實(shí)施的《中華人民共和國(guó)密碼法》中明確規(guī)定,要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施必須使用國(guó)產(chǎn)密碼算法,并定時(shí)開展商用密碼應(yīng)用安全性評(píng)估。

在密碼測(cè)評(píng)過程中,測(cè)評(píng)人員需要進(jìn)行大量標(biāo)準(zhǔn)符合性測(cè)試、密碼算法運(yùn)算等,使用專業(yè)的測(cè)評(píng)工具能夠顯著提高測(cè)評(píng)人員的工作效率和測(cè)評(píng)結(jié)果可靠性。一個(gè)測(cè)評(píng)實(shí)施可能需要使用多個(gè)測(cè)評(píng)工具,如驗(yàn)證通信數(shù)據(jù)中SSL協(xié)議建立過程密碼應(yīng)用安全性,通常需要使用安全協(xié)議捕獲分析工具進(jìn)行通信數(shù)據(jù)捕獲,再由測(cè)評(píng)人員對(duì)協(xié)議建立過程中雙方協(xié)定的密碼套件、數(shù)字證書等關(guān)鍵信息進(jìn)行人工分析或者再次導(dǎo)入到其他工具中完成分析評(píng)價(jià)。由此可見,測(cè)評(píng)過程中往往涉及多個(gè)測(cè)評(píng)實(shí)施,每個(gè)實(shí)施結(jié)論可能需要多個(gè)測(cè)評(píng)工具協(xié)同聯(lián)動(dòng)對(duì)被測(cè)數(shù)據(jù)分析評(píng)價(jià),但由于現(xiàn)有工具設(shè)計(jì)時(shí)并未考慮彼此之間的聯(lián)動(dòng)性,因此需要測(cè)評(píng)人員手動(dòng)完成工具之間的調(diào)度、數(shù)據(jù)導(dǎo)入導(dǎo)出、格式轉(zhuǎn)換等批量性工作,不僅增加了工作量,而且人工處理難免出現(xiàn)失誤,最終會(huì)影響到測(cè)評(píng)結(jié)論的準(zhǔn)確性。

針對(duì)以上問題,本文設(shè)計(jì)了一個(gè)密碼測(cè)評(píng)工具自動(dòng)化調(diào)度方案,并實(shí)現(xiàn)了密碼測(cè)評(píng)工具調(diào)度平臺(tái)(簡(jiǎn)稱“調(diào)度平臺(tái)”)。該方案通過建立測(cè)評(píng)工具統(tǒng)一接口模型,對(duì)測(cè)評(píng)工具進(jìn)行統(tǒng)一化描述,隨后在該模型基礎(chǔ)上,建立測(cè)評(píng)工具間的依賴關(guān)系,最后依據(jù)調(diào)度策略有序調(diào)度測(cè)評(píng)工具,實(shí)現(xiàn)測(cè)評(píng)數(shù)據(jù)的自動(dòng)采集和分析。測(cè)評(píng)人員只需要上傳被測(cè)對(duì)象的應(yīng)用場(chǎng)景拓?fù)鋱D,標(biāo)識(shí)工具接入位置,并選擇需要使用的測(cè)評(píng)工具組合,便可以通過調(diào)度平臺(tái)向測(cè)評(píng)工具發(fā)送測(cè)評(píng)指令完成測(cè)評(píng)任務(wù)。通過對(duì)平臺(tái)進(jìn)行功能性驗(yàn)證,平臺(tái)發(fā)送測(cè)評(píng)指令的工具順序以及指令中包含的調(diào)度信息是正確的。工具能夠正確接收到其他工具發(fā)送的數(shù)據(jù),并且能夠?qū)⑻幚砗蟮臄?shù)據(jù)正確發(fā)送到下一個(gè)工具或者素材庫,實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)。

綜上所述,本文的主要貢獻(xiàn)如下:

1)設(shè)計(jì)一個(gè)測(cè)評(píng)工具自動(dòng)調(diào)度方案,能夠支持產(chǎn)品接入、新建系統(tǒng)、系統(tǒng)運(yùn)行3類測(cè)評(píng)場(chǎng)景,節(jié)省測(cè)評(píng)人員手動(dòng)處理測(cè)評(píng)工具中間數(shù)據(jù)的時(shí)間和精力,避免引入人工錯(cuò)誤。

2)提出一個(gè)測(cè)評(píng)工具統(tǒng)一接口模型,工具之間通過網(wǎng)絡(luò)接口進(jìn)行通信,具有良好擴(kuò)展性。現(xiàn)有工具通過簡(jiǎn)單適配調(diào)整便可參與調(diào)度;借助調(diào)度平臺(tái)中已有的測(cè)評(píng)工具功能,可減少新加入測(cè)評(píng)工具的開發(fā)量。

1 相關(guān)工作

首先簡(jiǎn)要闡述幾類測(cè)評(píng)工具,隨后對(duì)密碼應(yīng)用測(cè)評(píng)的場(chǎng)景等進(jìn)行介紹。

1.1 測(cè)評(píng)工具

在開展商用密碼應(yīng)用安全性評(píng)估過程中,使用的測(cè)評(píng)工具可以依據(jù)應(yīng)用范圍劃分為兩類:專用測(cè)評(píng)工具和通用測(cè)評(píng)工具。專用測(cè)評(píng)工具主要用于檢測(cè)和分析被測(cè)系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性和有效性的一部分或全部環(huán)節(jié)[1]。通用測(cè)評(píng)工具不限定應(yīng)用的具體領(lǐng)域,具有通用性[1]。由于通用測(cè)評(píng)工具不僅限用于密碼測(cè)評(píng),故此不做詳細(xì)介紹。接下來主要介紹專用測(cè)評(píng)工具。

專用測(cè)評(píng)工具可以分為3類:算法和隨機(jī)性檢測(cè)工具、密碼安全協(xié)議檢測(cè)工具、密碼應(yīng)用檢測(cè)工具[1],進(jìn)一步分類如圖1所示。下面對(duì)幾類典型的專用測(cè)評(píng)工具進(jìn)行介紹。

密碼算法合規(guī)性檢測(cè)工具 工具依據(jù)標(biāo)準(zhǔn)規(guī)范文檔要求實(shí)現(xiàn)多個(gè)密碼算法,包含分組密碼算法、非對(duì)稱密碼算法以及流密碼算法,能夠?qū)崿F(xiàn)加解密、簽名驗(yàn)簽的功能計(jì)算。用戶將原始數(shù)據(jù)輸入到工具中,通過將工具產(chǎn)生的結(jié)果與被測(cè)結(jié)果相比較,驗(yàn)證密碼算法實(shí)現(xiàn)的正確性。

數(shù)字證書格式合規(guī)性檢測(cè)工具 依據(jù)數(shù)字證書標(biāo)準(zhǔn)規(guī)范,工具對(duì)數(shù)字證書的格式正確性、有效性和完整性進(jìn)行驗(yàn)證[2]。用戶輸入數(shù)字證書,獲取證書的合規(guī)性驗(yàn)證結(jié)果。不同的工具可能支持不同格式的輸入,檢測(cè)結(jié)果的粗細(xì)程度也存在差異。

IPSec/SSL協(xié)議檢測(cè)工具 工具按照協(xié)議標(biāo)準(zhǔn)對(duì)通信數(shù)據(jù)進(jìn)行解析,獲取IPSec/SSL協(xié)議應(yīng)用的密碼算法,以及驗(yàn)證密碼算法實(shí)現(xiàn)的正確性,進(jìn)而判斷協(xié)議中使用的密碼算法和鑒別方式是否符合標(biāo)準(zhǔn)規(guī)范要求。用戶輸入通信數(shù)據(jù),獲得協(xié)議詳細(xì)通信過程以及分析結(jié)果?，F(xiàn)有的檢測(cè)過程是測(cè)評(píng)人員從安全協(xié)議捕獲工具的數(shù)據(jù)中挑選出協(xié)議建立過程的數(shù)據(jù)包,從中找到數(shù)字證書以及使用的密碼套件等參數(shù),并對(duì)照相關(guān)標(biāo)準(zhǔn)依次進(jìn)行檢驗(yàn)。

我國(guó)越來越多的密碼應(yīng)用方案中選擇國(guó)產(chǎn)密碼算法[3]。但目前使用的一部分測(cè)評(píng)工具并不是為測(cè)評(píng)工作開發(fā)的或者不能支持國(guó)產(chǎn)密碼算法,使用中需要測(cè)評(píng)人員依據(jù)標(biāo)準(zhǔn)規(guī)范和要求進(jìn)行人工驗(yàn)證,對(duì)測(cè)評(píng)人員要求較高。在測(cè)評(píng)過程中,密碼測(cè)評(píng)工具所需的輸入數(shù)據(jù),如密文、二進(jìn)制格式的加密數(shù)據(jù)等,都需要測(cè)評(píng)人員從通信數(shù)據(jù)中進(jìn)行手動(dòng)查找、復(fù)制粘貼。測(cè)評(píng)工具的輸入輸出數(shù)據(jù)格式也沒有明確的規(guī)范,測(cè)評(píng)人員在讀取數(shù)據(jù)時(shí),可能需要進(jìn)行手動(dòng)的格式轉(zhuǎn)換。這些過程會(huì)耗費(fèi)大量的時(shí)間和精力,且容易引入人為錯(cuò)誤。

1.2 密碼應(yīng)用測(cè)評(píng)

在密碼應(yīng)用測(cè)評(píng)中,商用密碼應(yīng)用安全性評(píng)估是一類必不可少的測(cè)評(píng)活動(dòng)。依據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法(試行)》要求,涉及國(guó)家安全和社會(huì)公共利益的重要領(lǐng)域網(wǎng)絡(luò)和信息系統(tǒng)的建設(shè)、使用、管理單位,應(yīng)當(dāng)在系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行階段,組織開展商用密碼應(yīng)用安全性評(píng)估工作。在規(guī)劃階段,測(cè)評(píng)機(jī)構(gòu)需要對(duì)系統(tǒng)的密碼應(yīng)用方案開展多輪評(píng)估。在建設(shè)階段,測(cè)評(píng)機(jī)構(gòu)依據(jù)密碼應(yīng)用方案對(duì)建設(shè)完成的系統(tǒng)進(jìn)行系統(tǒng)評(píng)估。通過后才可投入使用。在運(yùn)行階段,系統(tǒng)也應(yīng)定期進(jìn)行密碼測(cè)評(píng)。此外,信息系統(tǒng)中使用的密碼產(chǎn)品應(yīng)該通過國(guó)家密碼管理部門的認(rèn)可和核準(zhǔn)[4]。對(duì)于已經(jīng)取得證書的密碼產(chǎn)品,測(cè)評(píng)時(shí)不需要對(duì)其本身進(jìn)行檢測(cè),需要驗(yàn)證密碼產(chǎn)品在接入系統(tǒng)環(huán)境后,是否能夠符合系統(tǒng)所需的功能和性能要求。

密碼測(cè)評(píng)的基本原則是避免對(duì)被測(cè)系統(tǒng)造成影響,并保證被測(cè)系統(tǒng)的通信數(shù)據(jù)等隱私數(shù)據(jù)不被泄露。被測(cè)系統(tǒng)一般會(huì)盡量減少與測(cè)評(píng)工具的直接接觸,被測(cè)系統(tǒng)也會(huì)搭建模擬系統(tǒng)用于系統(tǒng)驗(yàn)證。在測(cè)評(píng)過程中,測(cè)評(píng)人員需要在每個(gè)測(cè)評(píng)點(diǎn)依次接入測(cè)評(píng)工具進(jìn)行通信數(shù)據(jù)的采集和分析,判斷被測(cè)系統(tǒng)使用的密碼算法等是否合規(guī)、重要數(shù)據(jù)是否得到保護(hù)、密碼產(chǎn)品是否被正確有效使用等。分析方式分為人工分析和工具分析兩種。人工分析有些較為簡(jiǎn)單,比如在通信數(shù)據(jù)中找到管理員口令等鑒別信息,判斷其是否在傳輸過程中得到了機(jī)密性保護(hù)。有些較為繁瑣,比如從采集的通信數(shù)據(jù)中找到協(xié)議建立階段雙方使用的數(shù)字證書,并輸入到對(duì)應(yīng)的測(cè)評(píng)工具中。

如果這些重復(fù)的工作可以交由程序完成,使測(cè)評(píng)工具能夠自動(dòng)對(duì)通信數(shù)據(jù)進(jìn)行處理,那么會(huì)給測(cè)評(píng)人員帶來很大便利。近幾年,一些人提出自動(dòng)化測(cè)評(píng)的設(shè)計(jì)方案,并最終實(shí)現(xiàn)[5-8]。蘇昊欣等[5-6]設(shè)計(jì)并實(shí)現(xiàn)了組件化的自動(dòng)化測(cè)評(píng)系統(tǒng),通過制定XML文件格式規(guī)范實(shí)現(xiàn)用戶和測(cè)評(píng)系統(tǒng)通信,通過制定統(tǒng)一數(shù)據(jù)格式實(shí)現(xiàn)測(cè)評(píng)組件和密碼算法組件通信,省去測(cè)評(píng)人員在密碼算法測(cè)試中耗費(fèi)的精力和時(shí)間。但通信數(shù)據(jù)格式規(guī)則過于復(fù)雜,并且測(cè)試只針對(duì)于密碼算法組件,傳入的輸入數(shù)據(jù)相對(duì)固定,不適用多類功能組件的自動(dòng)化測(cè)評(píng)通信。羅世雄等[7]設(shè)計(jì)了測(cè)評(píng)管理系統(tǒng),能夠使用漏洞掃描工具、數(shù)據(jù)庫安全工具等自動(dòng)收集被測(cè)系統(tǒng)的基本信息,如版本、補(bǔ)丁、安全配置等。但系統(tǒng)使用的工具需針對(duì)被測(cè)系統(tǒng)定制,接入工具不能重復(fù)使用,不易推廣。李宇佳等[8]提出一個(gè)調(diào)度自動(dòng)化的軟件測(cè)試平臺(tái),利用云計(jì)算提供3種測(cè)試模式對(duì)被測(cè)軟件進(jìn)行靜態(tài)測(cè)試和性能兼容性等動(dòng)態(tài)測(cè)試,省去了用戶搭建測(cè)試環(huán)境所花費(fèi)的成本和時(shí)間。但平臺(tái)調(diào)度的對(duì)象是物理資源、虛擬資源和計(jì)算資源,且搭建此平臺(tái)需要大量的硬件資源,不適合推廣使用。

由此可見,自動(dòng)化測(cè)評(píng)已在一些測(cè)評(píng)領(lǐng)域中應(yīng)用,大大提高測(cè)評(píng)工作效率和質(zhì)量。但針對(duì)現(xiàn)有密碼測(cè)評(píng)活動(dòng)中,多類別測(cè)評(píng)工具之間輸入輸出數(shù)據(jù)仍需要手動(dòng)導(dǎo)入導(dǎo)出操作的問題,目前沒有提出相應(yīng)的測(cè)評(píng)工具自動(dòng)化調(diào)度解決方案。

2 測(cè)評(píng)工具自動(dòng)化調(diào)度方案

我們的工作就是設(shè)計(jì)一個(gè)測(cè)評(píng)工具自動(dòng)化調(diào)度方案,并將其實(shí)現(xiàn)。自動(dòng)化調(diào)度方案中,測(cè)評(píng)工具能夠自動(dòng)對(duì)其他工具輸入或者測(cè)評(píng)人員上傳的數(shù)據(jù)進(jìn)行分析和處理,從而省去測(cè)評(píng)人員在測(cè)評(píng)過程中對(duì)測(cè)評(píng)工具輸入輸出數(shù)據(jù)進(jìn)行手動(dòng)采集、格式轉(zhuǎn)換、導(dǎo)入導(dǎo)出、整理標(biāo)記的時(shí)間和精力。測(cè)評(píng)工具自動(dòng)化調(diào)度方案模型如圖2所示,其中測(cè)評(píng)工具之間的連接關(guān)系以及被測(cè)對(duì)象場(chǎng)景拓?fù)鋱D僅為示意。

圖2 測(cè)評(píng)工具自動(dòng)化調(diào)度模型Fig.2 Automatic scheduling model of evaluation tools

在測(cè)評(píng)活動(dòng)開始前,為滿足測(cè)評(píng)對(duì)象可視化需求,測(cè)評(píng)人員需要上傳被測(cè)對(duì)象的場(chǎng)景拓?fù)鋱D。隨后測(cè)評(píng)人員能夠在場(chǎng)景圖中標(biāo)識(shí)測(cè)評(píng)點(diǎn),并選擇需要接入的測(cè)評(píng)工具組合,測(cè)評(píng)人員可以選擇手動(dòng)上傳測(cè)試數(shù)據(jù)或者由測(cè)評(píng)工具自動(dòng)采集通信數(shù)據(jù)。測(cè)評(píng)開始后,調(diào)度平臺(tái)向測(cè)評(píng)任務(wù)中的每個(gè)測(cè)評(píng)工具發(fā)送包含調(diào)度信息的測(cè)評(píng)指令,測(cè)評(píng)工具可依據(jù)測(cè)評(píng)指令改變測(cè)評(píng)任務(wù)的運(yùn)行狀態(tài),也可依據(jù)調(diào)度信息進(jìn)行數(shù)據(jù)的自動(dòng)采集和分發(fā),無需由調(diào)度平臺(tái)進(jìn)行轉(zhuǎn)發(fā)。測(cè)評(píng)結(jié)束后,測(cè)評(píng)工具上傳到素材庫中的測(cè)評(píng)數(shù)據(jù)和測(cè)評(píng)結(jié)果,可用于生成測(cè)評(píng)報(bào)告。本章我們首先介紹測(cè)評(píng)工具的部署方式、測(cè)評(píng)任務(wù)以及素材庫,隨后對(duì)測(cè)評(píng)指令和調(diào)度過程進(jìn)行詳細(xì)說明。

2.1 測(cè)評(píng)工具部署

相較于在被測(cè)系統(tǒng)的內(nèi)網(wǎng)中安裝一個(gè)可執(zhí)行程序,外部接入服務(wù)器的方式更符合密碼測(cè)評(píng)的安全要求,對(duì)被測(cè)系統(tǒng)的影響更小。我們采用WEB開發(fā)中微服務(wù)架構(gòu)的思想,使測(cè)評(píng)工具作為服務(wù)部署到服務(wù)器中。當(dāng)有測(cè)評(píng)需求時(shí),測(cè)評(píng)人員只需要將服務(wù)器接入被測(cè)系統(tǒng)的內(nèi)網(wǎng),便可以開啟服務(wù),采集內(nèi)網(wǎng)通信數(shù)據(jù)用于測(cè)評(píng)分析。在調(diào)度過程中測(cè)評(píng)工具之間使用WEB服務(wù)接口采用HTTP協(xié)議進(jìn)行通信,使用的傳輸數(shù)據(jù)格式為JSON。這種方式在各個(gè)開發(fā)語言中都有相應(yīng)的網(wǎng)絡(luò)包或者開發(fā)框架可以直接使用,能大大減少現(xiàn)有工具和新接入測(cè)評(píng)工具的開發(fā)量。

測(cè)評(píng)工具需要暴露自己的接口訪問地址供其他工具獲取。我們使用配置文件來描述測(cè)評(píng)工具的訪問地址,通過調(diào)度平臺(tái)進(jìn)行維護(hù)。其中每個(gè)測(cè)評(píng)工具對(duì)應(yīng)一個(gè)配置文件。為研究測(cè)評(píng)工具對(duì)外所需要提供的接口類型,我們依據(jù)測(cè)評(píng)工具在調(diào)度過程中的位置和功能,將測(cè)評(píng)工具分為3類:采集工具、分析工具、關(guān)聯(lián)工具。采集工具依據(jù)采集方式可分為交互測(cè)評(píng)工具和監(jiān)聽測(cè)評(píng)工具2類,通過與被測(cè)對(duì)象交互或者監(jiān)聽的方式采集通信數(shù)據(jù),如WireShark工具。分析工具依據(jù)規(guī)范標(biāo)準(zhǔn)對(duì)被測(cè)數(shù)據(jù)進(jìn)行分析驗(yàn)證,最終得出測(cè)評(píng)結(jié)果,如數(shù)字證書格式合規(guī)性檢測(cè)工具。關(guān)聯(lián)工具收集多個(gè)測(cè)評(píng)工具的測(cè)評(píng)結(jié)果,最終按照模板整理出測(cè)評(píng)報(bào)告。除基本的數(shù)據(jù)輸入輸出接口需求外,測(cè)評(píng)工具還需要包含接收調(diào)度信息的接口。為捕獲通信數(shù)據(jù)以及與被測(cè)對(duì)象進(jìn)行通信,采集工具還需要配置被測(cè)對(duì)象的IP地址等信息;部分分析工具需要配置參數(shù)信息,如數(shù)字證書格式合規(guī)性,檢測(cè)工具為了驗(yàn)證數(shù)字證書的來源是否可信時(shí),需要配置簽發(fā)的上級(jí)證書參數(shù)等;部分分析工具之間存在依賴關(guān)系,如機(jī)密性分析工具的測(cè)評(píng)結(jié)果需要依賴隨機(jī)數(shù)分析工具對(duì)密文進(jìn)行隨機(jī)性檢驗(yàn)的測(cè)評(píng)結(jié)果[9]等。為能夠滿足上述3類測(cè)評(píng)工具的接口描述需求,我們提出了測(cè)評(píng)工具統(tǒng)一接口模型,如圖3所示。

圖3 測(cè)評(píng)工具統(tǒng)一接口模型Fig.3 Unified interface model of evaluation tools

輸入接口和輸出接口 輸入接口用于接收測(cè)評(píng)工具待處理的數(shù)據(jù),可能由測(cè)評(píng)人員手動(dòng)輸入、也可能由其他測(cè)評(píng)工具產(chǎn)生。輸出接口用于向調(diào)度平臺(tái)發(fā)送測(cè)評(píng)結(jié)果,或者向其他測(cè)評(píng)工具發(fā)送處理后的數(shù)據(jù)。兩個(gè)測(cè)評(píng)工具之間可以通過輸入輸出接口傳輸數(shù)據(jù),如通用協(xié)議分析工具將采集到的數(shù)據(jù)輸出給IPSec/SSL協(xié)議分析工具。

提供服務(wù)接口和依賴服務(wù)接口 提供服務(wù)接口用于接收其他工具發(fā)送的服務(wù)訪問請(qǐng)求和參數(shù),并將處理后的結(jié)果返回。依賴服務(wù)接口用于向其他工具發(fā)送服務(wù)訪問請(qǐng)求和參數(shù),并獲取返回值。兩個(gè)測(cè)評(píng)工具之間可以通過提供服務(wù)接口和依賴服務(wù)接口進(jìn)行調(diào)用,如機(jī)密性分析工具調(diào)用隨機(jī)數(shù)分析工具提供的隨機(jī)性檢驗(yàn)服務(wù)。

任務(wù)調(diào)度接口 任務(wù)調(diào)度接口用于接收調(diào)度平臺(tái)發(fā)送的測(cè)評(píng)指令。測(cè)評(píng)工具從測(cè)評(píng)指令中獲取調(diào)度信息,同時(shí)調(diào)整任務(wù)運(yùn)行狀態(tài)。

人員操作接口 人員操作接口用于展示測(cè)評(píng)工具提供的操作界面,測(cè)評(píng)人員可以在操作界面上配置測(cè)評(píng)工具的所需信息和運(yùn)行參數(shù),如采集數(shù)據(jù)的服務(wù)器IP地址、上級(jí)簽發(fā)證書等。

對(duì)于每一個(gè)加入到調(diào)度平臺(tái)的測(cè)評(píng)工具而言,都需要按照工具統(tǒng)一接口模型,定義具體的配置文件,便于與其他測(cè)評(píng)工具進(jìn)行交互。配置文件中的每個(gè)接口類型都對(duì)應(yīng)一個(gè)數(shù)據(jù)類型集合,代表這個(gè)接口所傳入或者傳出的數(shù)據(jù)結(jié)構(gòu)信息?？紤]到每個(gè)接口類型的輸入數(shù)據(jù)和訪問地址應(yīng)該有很強(qiáng)的對(duì)應(yīng)關(guān)系,測(cè)評(píng)工具使用偽靜態(tài)頁面接收請(qǐng)求[10]:測(cè)評(píng)工具加入到調(diào)度平臺(tái)時(shí),只需要提供工具的部署服務(wù)器地址,調(diào)度平臺(tái)通過訪問“服務(wù)器地址/meta”獲取該工具的配置文件信息;通過訪問“服務(wù)器地址/提供服務(wù)類型值”可以獲取該工具提供的服務(wù);通過訪問“服務(wù)器地址/輸入數(shù)據(jù)類型值”可以向該工具傳輸此輸入類型的數(shù)據(jù)。由于配置文件可作為身份憑證,測(cè)評(píng)工具借助配置文件注冊(cè)到調(diào)度平臺(tái)中,以備后續(xù)的維護(hù)和使用。

2.2 素材庫

將工具產(chǎn)生或者用戶上傳的一條數(shù)據(jù),稱為素材。調(diào)度平臺(tái)使用素材庫對(duì)素材進(jìn)行存儲(chǔ)管理。素材庫支持將素材以文件、圖片、JSON等多種方式展現(xiàn)給測(cè)評(píng)人員。如果被測(cè)數(shù)據(jù)需要手動(dòng)輸入,測(cè)評(píng)人員可提前將被測(cè)數(shù)據(jù)上傳到素材庫中,進(jìn)行保存管理,便于開啟測(cè)評(píng)任務(wù)時(shí)進(jìn)行選擇。如果測(cè)評(píng)人員需要獲取測(cè)評(píng)工具的某項(xiàng)輸出數(shù)據(jù),可以將輸出數(shù)據(jù)上傳到素材庫中進(jìn)行保存,便于后續(xù)查看。

2.3 測(cè)評(píng)任務(wù)

測(cè)評(píng)任務(wù)指對(duì)一個(gè)測(cè)評(píng)對(duì)象進(jìn)行測(cè)評(píng)分析的過程,包含未開始、運(yùn)行中、已結(jié)束3個(gè)運(yùn)行狀態(tài)。測(cè)評(píng)任務(wù)能夠支持以下3類測(cè)評(píng)場(chǎng)景。

產(chǎn)品接入場(chǎng)景 采集工具能夠捕獲被測(cè)產(chǎn)品和調(diào)用方之間的實(shí)時(shí)通信數(shù)據(jù),交由分析工具判斷被測(cè)產(chǎn)品在接入系統(tǒng)的環(huán)境下,是否能夠提供應(yīng)有的密碼服務(wù);采集工具也可以向被測(cè)產(chǎn)品發(fā)送數(shù)據(jù),采集被測(cè)產(chǎn)品的響應(yīng)結(jié)果后交由分析工具,從而判斷被測(cè)產(chǎn)品是否能夠滿足接入系統(tǒng)的功能、性能要求。

新建系統(tǒng)場(chǎng)景 測(cè)評(píng)人員在該場(chǎng)景下,可以選擇測(cè)評(píng)數(shù)據(jù)由測(cè)評(píng)工具自動(dòng)采集或者由測(cè)評(píng)人員提前上傳到素材庫中。當(dāng)選擇自動(dòng)采集時(shí),采集工具能夠捕獲接入點(diǎn)的實(shí)時(shí)通信數(shù)據(jù),交由分析工具判斷被測(cè)系統(tǒng)的密碼應(yīng)用是否正確有效。

系統(tǒng)運(yùn)行場(chǎng)景 測(cè)評(píng)人員無法選擇采集工具,被測(cè)數(shù)據(jù)由測(cè)評(píng)人員提前上傳到素材庫中。

如果不同接入點(diǎn)的測(cè)試需求是相同的,則測(cè)評(píng)過程中使用的工具組合也是相同的。為此,我們?cè)黾庸ぞ哝溎K,對(duì)測(cè)評(píng)工具組合進(jìn)行管理。測(cè)評(píng)人員在接入點(diǎn)選擇所需使用的測(cè)評(píng)工具時(shí),可以選擇現(xiàn)有的工具鏈,也可以組合新的工具鏈。

2.4 調(diào)度過程

調(diào)度平臺(tái)可以向該測(cè)評(píng)任務(wù)下的所有測(cè)評(píng)工具發(fā)送測(cè)評(píng)指令,包括新建測(cè)評(píng)任務(wù)指令、獲取測(cè)評(píng)進(jìn)度指令和釋放測(cè)評(píng)任務(wù)指令3類。其中,依據(jù)調(diào)度策略對(duì)新建測(cè)評(píng)任務(wù)指令和釋放測(cè)評(píng)任務(wù)指令的發(fā)送順序做出了約束。測(cè)評(píng)工具從新建任務(wù)測(cè)評(píng)指令中獲取運(yùn)行和調(diào)度所需要的相關(guān)信息,最終實(shí)現(xiàn)自動(dòng)調(diào)度。本節(jié)首先介紹3類測(cè)評(píng)指令,隨后通過調(diào)度策略對(duì)整個(gè)調(diào)度過程進(jìn)行詳細(xì)介紹。

2.4.1 測(cè)評(píng)指令

測(cè)評(píng)指令中包含的信息有2類:調(diào)度信息和改變測(cè)評(píng)任務(wù)運(yùn)行狀態(tài)信息。測(cè)評(píng)工具需要根據(jù)調(diào)度信息實(shí)現(xiàn)數(shù)據(jù)自動(dòng)采集和分發(fā)。依據(jù)測(cè)評(píng)工具統(tǒng)一接口模型,調(diào)度信息中應(yīng)該包含測(cè)評(píng)工具對(duì)外的接口地址,包括測(cè)評(píng)工具輸出數(shù)據(jù)以及依賴服務(wù)請(qǐng)求的接收地址。根據(jù)測(cè)評(píng)任務(wù)的3種運(yùn)行狀態(tài),測(cè)評(píng)指令可分為以下3類。

新建測(cè)評(píng)任務(wù)指令 該指令中包含本次測(cè)評(píng)任務(wù)標(biāo)識(shí)、每個(gè)依賴服務(wù)類型的訪問地址以及每個(gè)輸出數(shù)據(jù)類型的上傳地址。其中,輸出數(shù)據(jù)上傳地址可能為空或者多個(gè)。

獲取測(cè)評(píng)進(jìn)度指令 測(cè)評(píng)工具收到指令后,返回信息包含:測(cè)評(píng)工具在該測(cè)評(píng)任務(wù)下接收的輸入個(gè)數(shù)、處理后的輸出個(gè)數(shù)和提供服務(wù)的個(gè)數(shù)。

釋放測(cè)評(píng)任務(wù)指令 每個(gè)測(cè)評(píng)工具收到指令后,會(huì)立即終止指令中指定的測(cè)評(píng)任務(wù),不再接受該任務(wù)下的輸入數(shù)據(jù)以及訪問請(qǐng)求。

2.4.2 調(diào)度策略

本小節(jié)內(nèi)容主要介紹調(diào)度信息的來源,以及在進(jìn)行調(diào)度過程中需要注意的細(xì)節(jié)。

調(diào)度信息獲取 測(cè)評(píng)工具依據(jù)調(diào)度信息進(jìn)行數(shù)據(jù)流轉(zhuǎn)。調(diào)度平臺(tái)需要明確和測(cè)評(píng)工具有數(shù)據(jù)流連接的下一個(gè)工具,從而獲取該測(cè)評(píng)工具輸出數(shù)據(jù)以及依賴服務(wù)請(qǐng)求的接收地址。通過測(cè)評(píng)工具的配置文件內(nèi)容,確定兩個(gè)工具之間是否存在數(shù)據(jù)連接。如果測(cè)評(píng)工具1的某個(gè)輸出類型和測(cè)評(píng)工具2的某個(gè)輸入類型一致,認(rèn)為這兩個(gè)測(cè)評(píng)工具之間可以建立一條數(shù)據(jù)流連接,并記錄下測(cè)評(píng)工具2該輸入類型的接收地址,作為測(cè)評(píng)工具1該輸出類型的上傳地址。如果測(cè)評(píng)工具1的某個(gè)依賴服務(wù)類型與測(cè)評(píng)工具2的某個(gè)提供服務(wù)類型一致,認(rèn)為這兩個(gè)測(cè)評(píng)工具之間存在調(diào)用關(guān)系,可以建立一條數(shù)據(jù)流連接,并記錄下測(cè)評(píng)工具2提供服務(wù)類型的地址,作為測(cè)評(píng)工具1依賴該服務(wù)類型的訪問地址。這些記錄下的內(nèi)容會(huì)隨新建測(cè)評(píng)任務(wù)指令一同發(fā)送給測(cè)評(píng)工具。

工具執(zhí)行策略 在新建測(cè)評(píng)任務(wù)指令下發(fā)后,測(cè)評(píng)工具能夠順利開展測(cè)評(píng)任務(wù)、實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的前提是:測(cè)評(píng)工具能夠訪問所依賴的服務(wù),并且輸出的數(shù)據(jù)有工具能夠接收?？紤]到一個(gè)測(cè)評(píng)工具的輸出和依賴服務(wù)可能是多個(gè),對(duì)測(cè)評(píng)工具進(jìn)行拓?fù)渑判蚝?再依次向測(cè)評(píng)工具發(fā)送新建測(cè)評(píng)任務(wù)指令。拓?fù)渑判虻脑瓌t是先運(yùn)行接收數(shù)據(jù)或者提供服務(wù)的一方。先收到新建測(cè)評(píng)任務(wù)指令的測(cè)評(píng)工具會(huì)先處于監(jiān)聽狀態(tài),這就使得它能夠收到其他工具發(fā)送的輸入數(shù)據(jù)或調(diào)用請(qǐng)求。需要注意的是,在釋放測(cè)評(píng)任務(wù)時(shí),發(fā)送測(cè)評(píng)指令的測(cè)評(píng)工具順序與之相反,需要先關(guān)閉產(chǎn)生數(shù)據(jù)和調(diào)用服務(wù)的測(cè)評(píng)工具,從而切斷數(shù)據(jù)源。由于采集工具的輸出數(shù)據(jù)都交由分析工具進(jìn)行分析驗(yàn)證,所以先開啟分析工具等待數(shù)據(jù)輸入。為能夠采集到所有通信數(shù)據(jù),在采集工具內(nèi)部先開啟監(jiān)聽測(cè)評(píng)工具,再開啟交互測(cè)評(píng)工具。在測(cè)評(píng)任務(wù)結(jié)束后,調(diào)度平臺(tái)開啟關(guān)聯(lián)工具,由關(guān)聯(lián)工具到素材庫中提取整合該任務(wù)下的所有素材,按照?qǐng)?bào)告模板生成測(cè)評(píng)報(bào)告,上傳到素材庫并展示給用戶。

綜上所述,在新建測(cè)評(píng)任務(wù)指令下發(fā)前,調(diào)度平臺(tái)通過匹配測(cè)評(píng)工具的配置文件,進(jìn)行拓?fù)渑判?。這樣使得在得到測(cè)評(píng)工具運(yùn)行順序的同時(shí),也記錄下了每個(gè)測(cè)評(píng)工具所需的調(diào)度信息,包含所有依賴服務(wù)的訪問地址以及輸出的上傳地址。如果測(cè)評(píng)工具的輸出數(shù)據(jù)需要保存到素材庫中,則調(diào)度平臺(tái)在拓?fù)渑判驎r(shí)會(huì)直接將素材庫對(duì)應(yīng)數(shù)據(jù)類型的上傳地址加入到該輸出類型的上傳地址集合中。最后,這些內(nèi)容會(huì)隨新建測(cè)評(píng)任務(wù)指令一同發(fā)送給測(cè)評(píng)工具。測(cè)評(píng)工具只需要將輸出數(shù)據(jù)上傳到指定地址,無需關(guān)注接收端是素材庫還是測(cè)評(píng)工具。該調(diào)度策略能夠?qū)崿F(xiàn)測(cè)評(píng)數(shù)據(jù)在測(cè)評(píng)工具之間自動(dòng)采集與分發(fā)。

3 調(diào)度平臺(tái)測(cè)試

調(diào)度平臺(tái)基于廣電項(xiàng)目需求進(jìn)行開發(fā)。本節(jié)通過一個(gè)廣電項(xiàng)目中的具體測(cè)評(píng)需求,對(duì)調(diào)度平臺(tái)進(jìn)行功能性驗(yàn)證,即驗(yàn)證調(diào)度平臺(tái)是否能夠向測(cè)評(píng)工具發(fā)送測(cè)評(píng)指令、測(cè)評(píng)指令中包含的調(diào)度信息是否正確、測(cè)評(píng)工具是否能夠依據(jù)的調(diào)度信息輸出數(shù)據(jù)或者調(diào)用服務(wù),以及素材庫是否能夠接收測(cè)評(píng)素材,用于生成測(cè)評(píng)報(bào)告。調(diào)度平臺(tái)和以下使用的測(cè)評(píng)工具均部署在便攜式服務(wù)器上(CentOS Linux7系統(tǒng),CPU為Intel(R) Core(TM) i7-7700 3.60 GHz)。

3.1 實(shí)驗(yàn)設(shè)計(jì)

廣電項(xiàng)目中包含多級(jí)廣播平臺(tái),上下級(jí)廣播平臺(tái)之間相互通信。假設(shè)目前省級(jí)廣播平臺(tái)已經(jīng)開發(fā)完畢,需要測(cè)試該廣播平臺(tái)的數(shù)字簽名功能和數(shù)字簽名驗(yàn)證功能實(shí)現(xiàn)是否正確,以及在簽名過程中使用的數(shù)字證書是否合規(guī)。

為提高測(cè)評(píng)結(jié)果準(zhǔn)確度,需要模擬被測(cè)平臺(tái)的真實(shí)運(yùn)行環(huán)境,使用模擬系統(tǒng)工具來模擬國(guó)家級(jí)廣播平臺(tái)所實(shí)現(xiàn)的功能,依據(jù)測(cè)評(píng)需求主動(dòng)與被測(cè)平臺(tái)進(jìn)行特定內(nèi)容的通信,提供測(cè)評(píng)數(shù)據(jù)。為了測(cè)試簽名驗(yàn)證功能,模擬系統(tǒng)工具需要向被測(cè)平臺(tái)發(fā)送正確的以及錯(cuò)誤的簽名數(shù)據(jù),查看其是否能夠正確驗(yàn)證。需要注意的是,模擬系統(tǒng)工具等同于模擬平臺(tái),不具有生成錯(cuò)誤簽名值的功能。因此由數(shù)字簽名驗(yàn)證功能測(cè)評(píng)工具(簡(jiǎn)稱“驗(yàn)簽功能測(cè)評(píng)工具”)提供生成模擬簽名服務(wù),模擬系統(tǒng)工具通過調(diào)用此服務(wù)來獲取正確或者錯(cuò)誤的模擬簽名值,發(fā)送給被測(cè)平臺(tái)。模擬系統(tǒng)工具依據(jù)被測(cè)平臺(tái)的響應(yīng)信息可以判斷被測(cè)平臺(tái)的簽名值驗(yàn)證結(jié)果,再由驗(yàn)簽功能測(cè)評(píng)工具判斷被測(cè)平臺(tái)的驗(yàn)證結(jié)果是否正確。在通信過程中,被測(cè)平臺(tái)發(fā)送的消息需要由協(xié)議捕獲工具抓取,交由協(xié)議分析工具解析出簽名數(shù)據(jù)和數(shù)字證書數(shù)據(jù),最后由簽名功能測(cè)評(píng)工具和數(shù)字證書格式合規(guī)性測(cè)評(píng)工具進(jìn)行驗(yàn)證。被測(cè)平臺(tái)的測(cè)評(píng)報(bào)告由報(bào)告生成工具整合測(cè)評(píng)數(shù)據(jù)后生成。

由上所述,該測(cè)評(píng)任務(wù)需要多個(gè)測(cè)評(píng)工具,對(duì)應(yīng)的測(cè)評(píng)場(chǎng)景為新建系統(tǒng)場(chǎng)景。其中,模擬系統(tǒng)工具主動(dòng)向被測(cè)平臺(tái)發(fā)送包含模擬簽名數(shù)據(jù)的消息,屬于采集工具中的交互測(cè)評(píng)工具,與被測(cè)平臺(tái)交互的接口需要依據(jù)被測(cè)平臺(tái)進(jìn)行開發(fā);協(xié)議捕獲工具抓取被測(cè)平臺(tái)和模擬系統(tǒng)工具之間的通信數(shù)據(jù),為分析工具提供測(cè)評(píng)數(shù)據(jù),屬于采集工具中的監(jiān)聽測(cè)評(píng)工具。經(jīng)過分析整理這些測(cè)評(píng)工具的接口模型描述如表1所示,數(shù)據(jù)流轉(zhuǎn)過程如圖4所示。除測(cè)評(píng)結(jié)果外,證書數(shù)據(jù)、簽名數(shù)據(jù)和模擬簽名值也需要上傳到素材庫中,便于再次查看以及使生成的測(cè)評(píng)報(bào)告更加完整。

表1 測(cè)評(píng)工具配置文件描述表Table 1 Description table of evaluation tool configuration file

圖4 測(cè)評(píng)工具間數(shù)據(jù)流轉(zhuǎn)示例Fig.4 Example of data flow between evaluation tools

3.2 實(shí)驗(yàn)過程及結(jié)果

首先將上述7個(gè)測(cè)評(píng)工具添加到調(diào)度平臺(tái)上,部署服務(wù)器接入到被測(cè)平臺(tái)的測(cè)試環(huán)境中,隨后在測(cè)評(píng)任務(wù)中加入測(cè)評(píng)工具。根據(jù)測(cè)評(píng)需求,將被測(cè)平臺(tái)和協(xié)議捕獲工具、模擬系統(tǒng)工具進(jìn)行物理連接。實(shí)驗(yàn)架構(gòu)圖如圖5所示,其中調(diào)用服務(wù)數(shù)據(jù)連接未展示在圖中。在測(cè)評(píng)任務(wù)開始前,依次填寫上傳測(cè)評(píng)工具所需要的各項(xiàng)參數(shù)。在測(cè)評(píng)任務(wù)開始1 min后,通過調(diào)度平臺(tái)釋放了這個(gè)測(cè)評(píng)任務(wù)。最終生成的測(cè)評(píng)報(bào)告如圖6所示。

圖5 實(shí)驗(yàn)架構(gòu)圖Fig.5 Experimental architecture

圖6 測(cè)評(píng)報(bào)告展示圖Fig.6 Display diagram of evaluation report

從測(cè)評(píng)報(bào)告中可以看出被測(cè)平臺(tái)的簽名功能和簽名驗(yàn)證功能實(shí)現(xiàn)正確,簽名過程中使用的數(shù)字證書符合標(biāo)準(zhǔn)。測(cè)評(píng)人員使用調(diào)度平臺(tái)能夠解決測(cè)評(píng)需求,記錄測(cè)評(píng)結(jié)果,同時(shí)省去了從通信數(shù)據(jù)中查找協(xié)議數(shù)據(jù),再?gòu)闹胁檎液灻麛?shù)據(jù)和證書數(shù)據(jù)等內(nèi)容輸入到對(duì)應(yīng)測(cè)評(píng)工具的一系列操作過程。

報(bào)告生成工具能夠從素材庫中讀取數(shù)據(jù),生成測(cè)評(píng)報(bào)告,證明素材庫能夠正確接收測(cè)評(píng)工具的上傳數(shù)據(jù)且上傳數(shù)據(jù)的格式正確。測(cè)評(píng)工具能夠輸出正確格式的測(cè)評(píng)結(jié)果等數(shù)據(jù),證明在測(cè)評(píng)任務(wù)執(zhí)行過程中,測(cè)評(píng)工具收到了輸入數(shù)據(jù)且運(yùn)行成功,輸入數(shù)據(jù)的格式正確。素材庫和測(cè)評(píng)工具都能夠接收到正確格式的數(shù)據(jù),說明測(cè)評(píng)工具輸出數(shù)據(jù)的上傳地址正確,則調(diào)度平臺(tái)向測(cè)評(píng)工具發(fā)送的測(cè)評(píng)指令中的調(diào)度信息正確。從調(diào)度平臺(tái)發(fā)送的日志中可以得出結(jié)論:調(diào)度平臺(tái)向測(cè)評(píng)工具發(fā)送新建測(cè)評(píng)任務(wù)指令的發(fā)送順序符合調(diào)度策略,依次為數(shù)字簽名驗(yàn)證功能測(cè)評(píng)工具、數(shù)字簽名功能測(cè)評(píng)工具、數(shù)字證書格式合規(guī)性測(cè)評(píng)工具、協(xié)議分析工具、協(xié)議捕獲工具、模擬系統(tǒng)工具。在測(cè)評(píng)任務(wù)執(zhí)行過程中,測(cè)評(píng)工具都正常運(yùn)行,數(shù)據(jù)自動(dòng)采集和分發(fā),沒有出現(xiàn)數(shù)據(jù)丟失和請(qǐng)求失敗的情況,調(diào)度策略正確可行。

3.3 方案對(duì)比

與前人工作相比,我們提出的方案更加適用于密碼應(yīng)用測(cè)評(píng)的自動(dòng)化測(cè)評(píng)需求。蘇昊欣等[5-6]也使用配置文件來描述組件,實(shí)現(xiàn)被測(cè)組件的自動(dòng)化測(cè)試。但是他們的配置文件描述的是被測(cè)組件,測(cè)評(píng)組件使用的測(cè)評(píng)方法只針對(duì)密碼算法組件,傳入的輸入數(shù)據(jù)較為固定,不能滿足多種密碼應(yīng)用測(cè)評(píng)需求。與之相比,我們的配置文件描述的是測(cè)評(píng)工具,并提出了適用于多類測(cè)評(píng)工具的統(tǒng)一接口模型,使得參與測(cè)評(píng)調(diào)度的測(cè)評(píng)工具種類多樣,從而滿足被測(cè)對(duì)象的多種密碼應(yīng)用測(cè)評(píng)需求。

羅世雄等[7]使用本地?cái)?shù)據(jù)庫保存每個(gè)工具的掃描結(jié)果,供其他測(cè)評(píng)工具調(diào)用。在測(cè)評(píng)工具之間存在依賴關(guān)系的測(cè)評(píng)場(chǎng)景中,這種方案的效率較低。我們使用調(diào)度策略建立測(cè)評(píng)工具之間的依賴關(guān)系,并通過調(diào)度平臺(tái)向測(cè)評(píng)工具發(fā)送調(diào)度信息,有序調(diào)度測(cè)評(píng)工具,使測(cè)評(píng)工具之間可以傳輸數(shù)據(jù),而無需調(diào)度平臺(tái)進(jìn)行轉(zhuǎn)發(fā)。此外,我們使用素材庫來存儲(chǔ)測(cè)評(píng)工具的測(cè)試結(jié)果,便于生成測(cè)評(píng)報(bào)告以及再次查看。

我們的方案不僅能夠應(yīng)用于商用密碼應(yīng)用安全性評(píng)估中,也可以應(yīng)用在需要多個(gè)測(cè)評(píng)工具相互配合使用的密碼應(yīng)用測(cè)評(píng)過程中。

4 結(jié)論

本文設(shè)計(jì)了一個(gè)密碼測(cè)評(píng)工具自動(dòng)化調(diào)度方案,并實(shí)現(xiàn)了密碼測(cè)評(píng)工具自動(dòng)化調(diào)度平臺(tái)。調(diào)度平臺(tái)支持對(duì)產(chǎn)品接入、新建系統(tǒng)、系統(tǒng)運(yùn)行3個(gè)測(cè)評(píng)場(chǎng)景下的測(cè)評(píng)任務(wù)進(jìn)行測(cè)評(píng),其中,被測(cè)數(shù)據(jù)可以由測(cè)評(píng)工具自動(dòng)采集,也可以由測(cè)評(píng)人員手動(dòng)上傳。為使測(cè)評(píng)數(shù)據(jù)能夠在多類測(cè)評(píng)工具之間實(shí)現(xiàn)自動(dòng)流轉(zhuǎn)分發(fā),本文提出測(cè)評(píng)工具統(tǒng)一接口模型,對(duì)采集、分析、關(guān)聯(lián)3類工具進(jìn)行統(tǒng)一化描述?，F(xiàn)有測(cè)評(píng)工具只需要通過簡(jiǎn)單的適配調(diào)整,便可以集成到調(diào)度平臺(tái)中,參與自動(dòng)測(cè)評(píng)。最后,將其應(yīng)用在廣電項(xiàng)目中,實(shí)驗(yàn)結(jié)果表明,調(diào)度方案能夠?qū)崿F(xiàn)測(cè)評(píng)工具的自動(dòng)組裝,以及測(cè)評(píng)數(shù)據(jù)的自動(dòng)采集和分發(fā),從而有效減少測(cè)評(píng)人員在密碼應(yīng)用測(cè)評(píng)過程中對(duì)測(cè)評(píng)工具輸入輸出數(shù)據(jù)進(jìn)行手動(dòng)采集、格式轉(zhuǎn)換、導(dǎo)入導(dǎo)出、整理標(biāo)記的時(shí)間和精力,給測(cè)評(píng)人員帶來很大便利。被測(cè)系統(tǒng)往往包含多個(gè)測(cè)評(píng)對(duì)象以及多個(gè)測(cè)評(píng)點(diǎn),我們的工作目前只針對(duì)一個(gè)測(cè)評(píng)對(duì)象進(jìn)行測(cè)評(píng)。后續(xù)將以被測(cè)系統(tǒng)為測(cè)評(píng)單位,進(jìn)一步開展測(cè)評(píng)工具自動(dòng)化調(diào)度方案的研究和探索。