随着信息技术的发展及信息系统在社会生活各领域日益广泛且深入的应用,信息安全成为信息技术研究当中不可或缺的一部分,并越来越显示出它的重要性。操作系统的安全是整个信息系统安全的基础,而系统调用作为操作系统用户空间与内核空间的惟一接口,它们的安全又是操作系统安全的前提。如何对数量众多的系统调用进行高效、充分的安全测试,是确保操作系统安全可靠的关键。软件测试自动化可以缩短软件测试周期、节省人力资源、增强测试的稳定性和可靠性、增加软件的信任度等。本文针对Linux操作系统,通过分析其系统调用机制和内核安全机制,讨论了Linux系统调用安全测试自动化的可行性,给出了系统调用安全自动化测试的基本方案。鉴于Linux系统调用数量众多的情况,本文就系统调用的安全性、不同系统调用之间的安全测试次序的确定原则进行了初步的探讨,据此给出了部分系统调用安全测试次序的分析结果,并在本文的测试过程中加以应用。然后,本文基于Fedora 9及Linux内核2.6.25-14.fc9.i686设计并实现了一个系统调用安全测试自动化原型系统,由主控模块、测试用辅助对象创建模块、标准测试模块、特殊测试模块和测试配置库构成。具体而言,该原型系统使用主控模块进行测试控制,并把系统调用的测试内容分为标准测试和特殊测试两部分,分别通过标准测试模块和特殊测试模块来完成相关部分的测试工作。除了一些通用全局变量的设置,其余针对具体系统调用的测试环境准备及参数配置的工作由测试用辅助对象创建模块和测试配置库共同完成。本文还就creat、access、chmod、chown、mkdir等系统调用的安全测试用例的详细设计及原型测试结果进行了初步的讨论和分析。最后,本文就整个课题的研究方法和研究内容进行了总结,并给出了后续的工作建议及研究展望。