随着计算机与网络技术的普及应用,信息安全已经成为关系到国家安全的关键因素。操作系统是整个信息系统安全的基础,如果不经过安全测评,操作系统的安全性就得不到保障。而且随着我国操作系统研发的不断发展,设计出有效的安全测评自动化工具已成为迫切的需求。为了实现操作系统安全测评自动化,首先要对操作系统安全测评方法进行研究,而信息安全测评标准在一定程度上体现了安全操作系统测评方法的基本思想。本文概述了现有的安全测评标准,并且对现阶段最完善的CC安全测评体系做了详细分析,得出了CC安全体系测评方法实施的基本要领和测评流程。本文在操作系统安全测评自动化的研究中,分析了国内现有的安全测评自动化系统的设计方案,并在吸取了其优点和融合了软件测试自动化方法的基础上,给出了改进后的操作系统安全测评自动化框架以及其中的技术难点和可能的解决方案。操作系统的安全测试是其安全测评的基础和关键环节,而操作系统安全测试自动化系统本身就是一个庞大的系统。鉴于访问控制机制是操作系统最为关键的安全支撑机制,同时国内自主研发的操作系统多基于Linux内核,所以本文以Linux系统的访问控制机制为切入点,对操作系统安全测试自动化进行了探索和讨论,并设计和实现了Linux访问控制安全测试自动化工具。该工具可基于手动编制的用例转化规则,自动执行XML语言描述的特定格式的访问控制测试用例,判断测试结果,并给出测试报告。论文还给出了对该测试自动化工具的讨论。论文最后对课题研究工作进行了总结,并指出了改进的方向。