软件测试的系统审计方法与应用.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式

2、第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,软件测试系统审计方法和有向图算法在金融审计中应用,主讲人：陈宇,10/2/,1,软件测试的系统审计方法与应用,第1页,概 述,近年来，伴随计算机审计深入开展，成都特派办在传统基于SQL数据审计领域之外，扩宽思绪，主动地开展一些新计算机审计尝试，尤其是在信息化程度高金融领域取得了不错效果。,年，我办在年对中国人民财产保险企业审计中，对某保险企业信息系统尝试了初步信息系统审计。,20在对某商业银行审计中，使用有向图环查找算法，有效地处理了多家企业循环担保分析和查找。,10/2/,2,审计署驻成都特派员办事处,软件测试的系统审计

3、方法与应用,第2页,保险企业信息系统审计初步尝试,碰到问题：数据量大，关键是,每笔保单金额偏小,，这与银行数据迥异。这一特点就决定了保险企业取证最好从“,面,”上而不是从“,点,”上取证。,依据这一特点，审计人员从前后台同时着手，分析保险企业系统可能存在漏洞以及该漏洞可能造成问题。,这么好处是能到达较高覆盖率，发觉普遍性问题，对保险企业加强管理堵塞漏洞有好处。,10/2/,3,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第3页,保险企业信息系统基本架构,保单录入子系统,保单批改子系统,保单注销子系统,保单理赔子系统,业务系统,收费子系统,减退费子系统,报表子系统,统计子系统,财务系

4、统,数据传,输接口,10/2/,4,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第4页,白盒测试,白盒测试,是软件测试中最惯用方法之一，其基本思想是把待测试模块看做一个,能够看到内部结构“白盒子”,，设计测试用例覆盖全部分支，测试模块功效性和健壮性。,正确数据一,正确输出,正确数据二,正确输出,错误数据,报错返回,10/2/,5,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第5页,对保单批改子系统进行白盒测试,审计人员从,前台,登录系统，录入了若干张测试保单，然后尝试对这些保单各个要素进行各种类型批改。,例一：,批改保单费率,，随意上下浮保单费率，尤其是,下浮到保监会要

5、求最低费率之下,，看系统是否报错。,例二：,批改保单保额,。针对一些费率和保额相关保险，随意增加或降低保额，看,保险费率是否随之改变,，对应保费是否会随之改变。,10/2/,6,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第6页,发觉漏洞！,我们在批改终保日期步骤发觉了漏洞！,漏洞为：能够对一张保单终保日期进行随意批改，将保单终保日期提前到当前日期之前！对此保险企业系统竟然完全没有控制！,比如：一张年1月1日至年12月31日保单，竟然能够在年12月30日做批改，将保单终保日期提前到年1月2日！,10/2/,7,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第7页,批改终保

6、日期漏洞图示,批改日期,终保,日期,起保,日期,假如简单这么退保，等于将终保日期提前到批改日期。,原终保,日期,能退出保费,10/2/,8,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第8页,批改终保日期漏洞图示,批改日期,起保,日期,终保日期,系统漏洞使得能把终保日期提前到批改生效日期之前,原终保日期,能退出保费,10/2/,9,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第9页,到后台数据库中查询,发觉这一问题后，审计人员到白宣告企业后台数据库去查询全部,终保日期早于批改生效日期，且有退保统计,保单。,发觉能够保单后延伸审计，发觉该企业某支企业存在使用这种手法违规退

7、保，套取保费数百万犯罪事实，犯罪嫌疑人已被逮捕。,审计后，保险企业针对该漏洞打了,补丁,，及时堵塞了这一漏洞。,10/2/,10,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第10页,对保单录入子系统进行白盒测试,我们在对保单录入子系统进行白盒测试时候发觉：车险保单在录入时能够,将个人车辆投保人录入为单位,，从而享受更低单位车团保险费率，对此系统无控制！,有了这一发觉后，审计人员在后台数据库中查询，发觉了该企业在全国范围内有60余万份“个人用车”保单是以“单位用车”名义承保，直接造成少收保费约1.7亿元。,延伸调查发觉：很多保险企业以这种方法,降低保费招揽客户,，在保险市场上进行不

8、正当竞争。,10/2/,11,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第11页,针对接口进行黑盒测试,保单录入子系统,保单批改子系统,保单注销子系统,保单理赔子系统,业务系统,收费子系统,减退费子系统,报表子系统,统计子系统,财务系统,数据传,输接口,10/2/,12,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第12页,对数据传输接口进行黑盒测试,审计人员对数据传输接口进行黑盒测试，首先在业务系统录入若干测试保单，然后进行批改、注销、退保等操作，,看数据是否能够正确地传入财务系统,。,接下来审计人员在财务系统中对保单进行操作，比如删除保单缴费统计，注销保单等，,看

9、数据能否正确地传回业务系统,。,10/2/,13,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第13页,发觉漏洞！,我们发觉该系统数据传输是,单向,！,业务系统数据能够从传输接口顺利而准确地传到财务系统；但对财务系统进行操作则不能反过来传输到业务系统。,业务系统,财务系统,10/2/,14,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第14页,漏洞造成问题,发觉这一漏洞后，审计人员对业务系统和财务系统保单进行了比对，发觉了该企业某分企业采取在财务系统中修改保单保费或退保方式来实现“暗折”，年年共违规批退保费6000余万元。,比如有一家单位来对10辆车进行投保，这家企业在

10、业务系统不能打折情况下，在财务系统中修改保费为应收保费80%，实现八折暗折！,审计后，保险企业已针对该问题打了补丁。,10/2/,15,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第15页,对分企业和总企业数据传输接口黑盒测试,保险企业网络拓扑结构,分企业前台,省企业数据库服务器,总企业数据库服务器,10/2/,16,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第16页,发觉漏洞！,我们抽查了三家省企业，将他们服务器上数据与总企业数据进行了比对，发觉存在不一致地方！,经过分析发觉：省企业和总企业之间数据传输接口只有简单数据传送功效，在大量数据传输时，对于可能发生传输错误

11、没有任何处理！,深入延伸调查，发觉年全部保单中，因为数据传输犯错造成信息不符保单有35045张，包括金额4000余万元。,10/2/,17,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第17页,我们提议：加入校验和错误重传机制,数据,校验码,省企业数据库服务器,总企业数据库服务器,数据传输接口,校验码正确,数据,校验码错误,要求重传,10/2/,18,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第18页,跳出SQL局限，找出多重循环担保,在数据审计领域，我们在整合利用已经有教授经验同时，也扩宽思绪，突破数据库结构化查询语言SQL限制，主动尝试使用程序设计语言，利用数据挖

12、掘等先进算法来进行更深度数据分析。,比较经典一个例子是我们利用有向图环查找算法处理了N家企业（N=2）之间循环担保问题。,10/2/,19,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第19页,循环担保问题描述,循环担保，常见有,两家企业之间相互担保,（即A为B担保，B又为A担保）和,三家企业之间循环担保,（A为B担保，B为C担保，C为A担保）情况。,循环担保最终止果是担保落空，形成实际上信用放款，企业一旦无力偿还贷款，贷款风险全部由银行负担。,分析循环担保教授经验最先由京津冀办董永强同志提出，能很好地处理3家以内企业循环担保问题。,10/2/,20,审计署驻成都特派员办事处,软件

13、测试的系统审计方法与应用,第20页,已经有方法关键是基于SQL表自连接,贷款人 担保人,A B,A D,B C,C A,D A,两家企业相互担保,：,Select*,From 贷款表 as a,贷款表 as b,Where a.贷款人=b.担保人 and,a.担保人=b.贷款人,三家企业循环担保,：,Select*,From 贷款表 as a,贷款表 as b,贷款表 as c,Where a.贷款人=b.担保人 and,b.贷款人=c.担保人 and,c.贷款人=a.担保人,B E,10/2/,21,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第21页,已经有方法存在不足,已经有

14、方法没有对应,数学模型,，造成其难以推广到三家以上企业循环担保情况。,已经有方法是,基于SQL,，因为SQL本身不足也造成该方法难以推广：两家企业相互担保要,写一次代码,，三家企业循环担保要,重写一次代码,，四家企业循环担保还要,重写一次代码,，且循环担保企业越多，代码越,复杂,，犯错可能也越大。,10/2/,22,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第22页,处理方案：跳出SQL，首先建模,针对已经有方法存在不足，我们对新方法要求是：,有良好数学模型，便于推广到三家以上企业循环担保情况。,代码简单可复用。只运行一次就能够找出从两家相互担保到任意多家循环担保全部统计。不用因

15、为循环担保企业家数改变而修改代码。,10/2/,23,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第23页,使用有向图对担保关系建模,图分为,有向图,和,无向图,两种，图边是,有方向,这种图称为有向图，不然为无向图。,节点A,节点B,节点C,节点A,节点B,节点C,10/2/,24,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第24页,使用有向图对担保关系建模,我们将,企业抽象为有向图节点,，每一家企业，不论是贷款人还是担保人，都用一个节点来表示。,我们将,担保关系抽象为从担保人指向贷款人一条有向边,。,10/2/,25,审计署驻成都特派员办事处,软件测试的系统审计方法

16、与应用,第25页,有向图建模演示,贷款人 担保人,A B,A D,B C,C A,D A,B E,节点A,节点B,节点D,节点C,节点E,10/2/,26,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第26页,循环担保问题转化为求环问题,查找循环担保实际上就转化为了在有向图中查找环（回路或强连通子图）。,节点A,节点B,节点D,节点C,节点E,该有向图中存在两个环,A-B-C-A,A-D-A,10/2/,27,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第27页,有向图中环搜索算法,在有向图中搜索环算法常见有两种：一个是,深度优先搜索算法,，一个是将图转换成矩阵后用,W

17、arshall算法,。,深度优先搜索算法是从图一个节点开始，进行深度优先搜索，当回到开始节点时就找到了环，假如回来中间访问过节点，或没有路径可走，则结束此次搜索。,10/2/,28,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第28页,深度优先搜索算法演示,节点A,节点B,节点D,节点C,节点E,此时回到出发节点A,找到环,A-B-C-A,从节点C出发已无其它路径，退回到节点B,抵达节点E后没有其它路径可走，退回到节点B，此时从节点B出发全部路径都走完，再退回节点A，此次搜索结束。,Warshall算法不再赘述,10/2/,29,审计署驻成都特派员办事处,软件测试的系统审计方法与应用,第29页,Thank You!,10/2/,30,软件测试的系统审计方法与应用,第30页,