推荐星级：

Python在可信云认证测试中的应用

更新时间：2019-12-27 08:56:22 大小：2M 上传用户：songhuahua 查看TA发布的资源 标签：python 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

可信云评估是国内首个获得市场高度认可的云计算标准和评估方法,得到业界的广泛认可。在可信云技术测试过程中,测试工程师需克服云环境的复杂多变和部分测试操作枯燥重复耗时长等困难,完成云主机配置检测和Web/主机渗透测试。为此,本文提出了使用python编程,可以克服上述困难,高效灵活地完成测试内容。

部分文件列表

文件名	大小
Python在可信云认证测试中的应用.pdf	2M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

Program Design

程序设计

Python 在可信云认证测试中的应用

文/陈最钟世敏程广明

量，规范云计算市场秩序，促进云计算产业进

一步发展。可信云标准体系主要包括可信云服

务、专项评估标准、云保险相关评估标准、开

源解决方案四大部分内容。

状况；

（2）从管理角度评估云服务运营/ 管理

组织的安全管理状况。

可信云评估是国内首个获得

市场高度认可的云计算标准和评

估方法，得到业界的广泛认可。

在可信云技术测试过程中，测试

工程师需克服云环境的复杂多变

和部分测试操作枯燥重复耗时长

等困难，完成云主机配置检测和

Web/主机渗透测试。为此，本文

提出了使用python编程，可以克

服上述困难，高效灵活地完成测

试内容。

摘

要

本论文重点讨论技术测试部分，以云主机

测试为例，测试对向用户交付的云主机从双因

子认证、端口扫描测试、SQL 注入测试、XSS

跨站攻击测试等测试域进行技术测试，一共包

含34 个测试项。

第一类为可信云服务类，包括IaaS/PaaS

评估标准、桌面云评估标准等6 个标准。其中

IaaS/PaaS 评估标准包含了云主机服务、对象

存储服务等9 个服务的评估，以云主机服务为

例，评估标准共包含数据存储的持久性、服务

可用性、网络接入性能等一共86 个指标项。

第二类为专项评估类，第三类为云保险相关，

第四类为开源解决方案。本文重点对《云服务

安全测评方法第1 部分：云主机》的内容进行

讨论。

对测试内容进行分析发现，测试内容可分

为三大类：第一类为检测主机配置项的，检测

主机配置文件是否有相关配置项或者配置项的

值是否符合要求，一共有10 项，占全部测试

内容的29.4%；第二类为人工操作测试，通过

人工操作和判断是否符合要求，一共有12 项，

占全部测试内容的35.3%；第三类为渗透测试，

一共有12 项，占比同样是35.3%。

【关键词】可信云认证 python 配置检测渗

2 可信云认证技术测试

透测试

本论文提出通过编程手段实现自动化测

评，完成技术测试中耗时重复、测试环境复杂

多变的工作，达到灵活快速适应测试环境，提

高工作效率的目标。其中，第一类检测主机配

置项工作，比较简单重复，完全可以通过脚本

编程实现自动化检测；第二类人工操作判断测

可信云服务安全认证测评作为培育和规

范市场的手段，是适合所有云服务和用户的认

证测评，从云服务用户的角度重点针对云服务

的安全状况进行测评。可信云服务安全认证测

评包括两方面：

1 可信云评估体系

可信云评估自建立以来，已经过了4 年

的发展建设，其目的是为了提高云计算服务质

（1）从技术角度测试云服务本身的安全

<< 上接 246 页

梁焊接机器人的送丝电机在运行一段时间之

后，就会出现过热的现象，当发生这种问题的

时候，首先采取的措施就是更换设备零件，也

就是送丝轮等等，但是当采取这样的措施之后

问题仍然存在，就需要对整个设备进行观察分

析是否是由于设备自身的缺陷所造成的，经过

研究发现，出现故障的原因是由于焊丝桶到送

丝机之间的送丝导管在龙门上方弯曲角度成锐

角，造成送丝的阻力系数增加，所以说排除此

故障的措施就是将送丝管的固定点做一定的改

变，保证其弯曲的角度大于等于九十度，处理

完之后在观察整个机器的运行过程是否正常。

其一是机器人系统，其二是供胶系统，其三是

玻璃输送系统，最后一个就是与供胶系统相关

的胶量控制系统。

作，最简单直接的方法就是重复进行定位，这

样就能够更好的完成定位这项工作。控制程序

仅仅需要通过修改相关的plc 指令即可。这种

电气控制结构的好处就是能够很好的涂胶轨迹

偏离正常轨迹的问题，具有一定的企业效益。

根据图2 我们来进行整体工作过程的了

解：

在工位一号，其主要是用于人工上料台，

当上料完成之后，通过相关的运输装置将料输

送到工位二号以及三号，这个过程的目的就是

将要完成玻璃的定位，2 号工位是预定位，3

号工位是最后的定位台。在料的整个运送阶段

其距离的控制方式主要是由PLC 来控制的。

在3 号工位，在进行最终定位的时候主要是依

靠夹棍来进行的，其横向，纵向一共包括6 根

棍子，其横向包含4根棍子，纵向包括2根棍子，

当玻璃运到3 号工位的时候，3 号位上的6 个

夹棍都会升起并且逐渐向中心移动，这样就完

成了定位。

4 小结

随着社会的不断进步与发展，汽车行业

获得了迅猛的发展，汽车生产线设备故障问题

也逐渐得到了社会的关注，解决生成线设备故

障的问题是汽车企业能够持续健康发展的内在

要求，本文简要的介绍的生产线设备故障处理

措施，希望读者对其有一定的了解。

3.2 焊接机器人突发故障排除

焊接机器人突发故障排除也是非常困难

的，其原因主要包括以下两个方面：其一是送

丝系统产生的故障，焊接没有很好的成形并且

经常断弧，断弧之后需要检查整个送丝机的结

构，更换拉丝机，调整设备等等；其二是焊接

机器人的控制电路板发生故障等。

参考文献

[1]崔文旭.机器人在汽车焊接生产线柔性化

中的应用[J].焊接技术,2003(05).

[2]汤传业, 徐鹏. 机器人在车身焊装自动

化应用中的问题分析[J]. 经济科技市

场,2010(10).

这样的定位方法还存在一定的缺陷，由

于玻璃在宽度方向上是弧形的，当夹棍向中心

夹紧玻璃的时候，会出现固定不稳的现象，如

说在一号工位上料的时候玻璃放置时偏差角度

太大，或者是位置出现问题的时候就会造成3

号工位定位不稳定的现象，这样直接会对涂胶

造成影响，造成产品合格率低的现象，直接对

企业的经济效益造成影响。为了更好的完成涂

胶这个工艺流程，需要更好的完成定位这个工

[3]田兵.汽车挡风玻璃涂胶机器人设备可靠

性改进[J].汽车工艺与材料,2004(07).

4 玻璃涂胶机器人的可靠性改进

这种可靠性的玻璃涂胶机器人主要的电

气系统的控制结构如图1 所示。

作者单位

徐州徐工汽车制造有限公司江苏省徐州市

这种控制系统主要是有四个部分来组成，

221100

电子技术与软件工程

Electronic Technology & Software Engineering

· 247

程序设计

Program Design

些以前需要不断切换用户、输入命令、修改配

置文件的繁琐工作通过一次性编写程序完成，

达到了事半功倍的效果。实际上，python 程

序并不难编写，有了python 语言，让测试工

程师能够从繁冗的系统配置检测工作中解放出

来。

图1：程序运行结果示例1

3.2 渗透测试

可信云认证测试中有12 项测试项为渗透

测试内容，以端口扫描为例，通过python 代

码的实现，实现半自动化的测试工作。

测试端口是否开通，其实很简单，创建一

个socket的实例，并与目的IP地址和端口通信，

以此测试端口是否开通，核心代码实现如下：

s=socket.socket() # 创建socket 实例

图2：程序运行结果示例2

s.settimeout(0.1) # 设置连接超时时间

s.connect((ip,port)) # 连接目的IP 和目的

端口

运行程序，检测到本机的两个端口处于

开放状态，结果如图3 所示。

渗透测试中，我们也可以通过编写更多的

程序来灵活地完成渗透测试的内容，如SQL

注入测试用例，采用python 实现的SQLMAP

能够高效完成注入点的撞库攻击。对于渗透测

试而言，python 能够实现半自动化的测试，相

比于用固定工具测试，能够让测试人员在复杂

多变的各种云环境中，快速灵活地完成测试内

容。

图3：程序运行结果示例3

试，大部分需要人工判断，难于通过编程完成；

第三类Web/ 主机渗透测试，可以通过开发程

序，灵活快速地完成测试内容。

3.1.2 检测配置文件内容

Linux 系统通过各种配置文件对系统进行

管理，因此检测配置文件里的内容是系统管理

员的必修课。以《可信云安全测试用例v2.0》

中的“1.6 口令历史有效次数测试用例”为例

子，应配置操作系统用户不能重复使用最近已

使用过的口令，要求/etc/pam.d/system-auth 文

件中的内容必须包含remember，且值为5，即

remember=5.

3 python在测试中的应用

4 结语

3.1 配置检测

通过python 编程能够实现可信云认证测

试中的大部分测试项目，对于检测主机配置项，

只需要编写很少的代码就能完成简单重复的检

测工作，事半功倍，而且python 脚本易于扩展，

测试工程师可以根据测试需要动态调整。渗透

测试通常采用固定工具进行测试，然而测试工

程师面对的测试环境是千差万别的，导致一些

测试工具因为平台环境因素而无法使用，自主

开发python 程序，能够更加灵活快速的适应

负责的云环境，高效地完成测试内容。Python

这门强大的脚本编程语言，会在可信云认证测

试中得到更加深入的应用。

在可信云认证测试用例中，第一类测试为

检测主机配置项的，其中又可分为检测文件权

限和检测文件内容这两种。本论文将针对这两

种检测列举典型用例进行python的代码实现。

3.1.1 检测文件权限

代码实现的第一步是读取指定的文件内

容；第二步是查找相关配置；第三步是判断配

置是否符合要求。

f p = o p e n ( ' / e t c / p a m . d / c o m m o n -

password','r+')

对于重要的系统配置文件和存储敏感信

息的文件，出于安全的考虑，应当限制其文件

的读写和执行权限。以《可信云安全测试用

例v2.0》中的“1.7 账号文件保护测试用例”

为例子，测试内容为关键账号密码文件权限最

小限制，要求/etc/passwd、/etc/shadow、/etc/

group 的文件权限分别是644、400、644.

代码实现的第一步是检测文件权限，第

二步是判断权限是否符合要求。

# 打开指定的配置文件

s = fp.read()

fp.seek(0, 0)

# 从文件头开始读取全部信息

str1 = re.ﬁndall('remember=5', s)

# 查找文件中是否有“remember=5”这一

项内容，若存在则返回非空列表

if str1:print "legal"

参考文献

[1]Magnus Lie Hetland.python基础教程(第

二版)[M].北京:人民邮电出版报,2011.

[2]Wesley Chun.python核心编程(第二版)

[M].北京:人民邮电出版社,2014.

[3]Justin Seitz.python黑帽子[M]. 北京:

电子工业出版社,2013.

第一步的实现代码如下：

else: print "remember=5 is not exist.","so it

is illegal!"

legalpass = '644' # 合法的文件权限

passwd = oct(os.stat('/etc/passwd').st_mode)

[4:]

# 判断是否能够查找到目标值，并输出结

果

# 检测文件权限，返回一个字符串值

if passwd == legalpass:

运行程序，检测到配置文件缺少

remember=5 这一项配置，提示不合规，结果

如图2 所示。

# 判断文件权限是否符合用例要求

作者单位

广州赛宝认证中心服务有限公司广东省广州

运行程序，结果如图1 所示。程序检测

了文件的权限，并判断权限是否符合要求。

显然，我们通过编写python 程序，把那

市 510610

●基金项目：广州市科技计划项目资助（项目编号：201604010033）。

电子技术与软件工程ꢀꢀ

Electronic Technology & Software Engineering

248 ·

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

Python在可信云认证测试中的应用

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

资料专题

推荐下载

专栏首页