一种基于Web软件集成测试的建模方法

本文给出了一种Web软件集成测试的建模方法。该方法通过分析Web应用程序体系结构,对Web应用划分,用分层的有限状态机对Web应用进行行为建模,通过采用基于有限状态机的导航模型来指导测试人员进行Web集成测试;采用UML扩展的模型对Web应用组件间的交互建模,通过建立基于UML的组件依赖模型并提供相应的测试用例生成规则来提取Web应用的测试用例。     

基于EFSM的自检测试

在 EFSM (Extended Finite State Machine)的测试中 ,通常需要一些特征序列来判断当前的状态 ,以确定是否存在转换错误 .由于 EFSM中转换可执行条件的存在 ,使这些序列的生成比较困难 .本文引入了自检测试思想 ,通过比较待测实现与从 EFSM得到的直接实现的执行结果 ,来确定是否到达了正确的状态 ,从而避免了特征序列的生成     

基于状态偏离分析的Web访问控制漏洞检测方法

攻击者可利用Web应用程序中存在的漏洞实施破坏应用功能、木马植入等恶意行为。针对Web应用程序的访问控制漏洞的检测问题,现有方法由于代码特征难提取、行为刻画不准确等问题导致误报率和漏报率过高,且效率低下。文中提出了一种基于状态偏离分析的Web访问控制漏洞检测方法,结合白盒测试技术,提取代码中与访问控制有关的约束,以此生成Web应用程序预期访问策略,再通过动态分析生成Web应用程序实际访问策略,将对访问控制漏洞的检测转换为对状态偏离的检测。使用提出的方法开发原型工具ACVD,可对访问控制漏洞中未授权访问、越权访问等类型的漏洞进行准确检测。在5个真实Web应用程序中进行测试,发现16个真实漏洞,查全率达到了98%,检测效率较传统黑盒工具提升了约300%。     

基于EFSM用户自定义故障模型的测试集生成

提出了一种用户自定义故障的EFSM测试集生成方法。该方法应用EFSM切片对EFSM模型进行合理的缩减,有效地避免了从EFSM到FSM转换得到测试集而产生状态空间爆炸的问题,也得到最短的测试用例集合。实验结果表明了新算法对生成最短EFSM测试集是有效的。     

基于Session的Web应用软件EFSM模型构建方法研究

在Web应用软件模型表示研究领域中,研究对象主要为不含Ajax技术的应用程序。少数针对Ajax(Asynchronous JavaScript and XML)的模型构建采用传统的FSM模型表示方法,并不能描述客户端消息触发后的参数传递问题;在FSM模型的基础上引入UML分层模型的表示方法因需要人工干预,不利于测试用例的自动生成。针对上述问题,借鉴EFSM模型这一重要的软件描述模型,从用户的Session数据出发,通过日志数据分析用户的行为,并 记录客户端的操作事件。通过对用户行为和客户端操作事件进行匹配,生成完整的用户会话,从而建立EFSM模型。实验结果表明,该EFSM模型能够有效地表示Web应用程序的状态以及状态的变化情况,并可以有效地为测试用例自动生成服务。     

活动图模型驱动的Web应用程序测试方法

提出了一种活动图(AD)模型驱动的Web应用程序测试方法,从活动图中生成满足往返路径覆盖准则的测试序列,基于测试输入语法生成驱动测试序列执行的测试数据,将测试数据整合到测试序列中生成测试用例,运行测试用例进行测试并生成测试结果的报告。实现了一个原型工具以支持活动图模型驱动的Web应用程序测试方法,设计并完成了一个实验,验证了该方法的可行性与有效性。     

基于扩展有限状态机测试中测试输入数据自动选取的研究

扩展有限状态机(EFSM)模型是有限状态机(FSM)模型的一个扩展，它在FSM模型的基础上增加了变量、操作以及状态迁移的前置条件，通过EFSM我们可以更加精确地刻画软件系统的动态行为．基于EFSM的测试可以应用到许多领域，因此具有重要的研究价值和实际意义．许多研究人员已经提出了基于FSM测试的测试输入序列的构造方法，但基于EFSM的测试与FSM相比由于变量和状态迁移的前置条件的引入，增加了构造其测试输入的复杂性．我们认为基于EFSM测试的测试输入应该包含两个部分：即测试输入序列以及该输入序列上包含的输入变量的确定值(测试输入数据)．手工选取这些测试数据的工作十分繁琐，极大地增加了测试的花费，因此自动选取这些测试数据可以大大提高实际测试工作的效率．该文提出一种基于EFSM测试的测试数据自动选取方法，该方法利用两个关键的步骤：①区间削减和②分段梯度最优下降算法来自动选取测试数据．实验表明利用该方法可以自动选取大部分的测试数据，并且收敛速度较快；在某些无法得到确定解的情况下，区间削减也可以为测试人员提供一个较小的输入变量取值区间，方便了测试人员从中手工选择测试数据．     

扩展有限状态机EFSM的后向切片

切片是一种重要的约减技术，基于代码的程序切片已经得到广泛的研究和大量的应用，但基于规格和模型的切片研究不多．EFSM是一种重要的规格模型，将切片技术引入EFSM对于分析和测试基于EFSM的软件模型具有重要的作用．由于一个实际的EFSM相当复杂，导致对EFSM模型的分析和修改非常困难．EFSM的切片对于测试和分析EFSM模型具有重要意义．由于EFSM依赖关系的特殊性，依赖图的可达性问题对于EFSM依赖图中并不是一个简单的图可达性问题．而且现有的基于标志已访问节点的遍历算法不适于解决该问题．对EFSM的依赖关系的传递性进行了详细的讨论和分析，定义了一个递归的依赖传递函数来描述变迁的影响如何通过依赖关系传递，而计算后向切片则可以通过逆依赖传递函数来描述，最后给出一个基于变迁的EFSM后向切片算法．     

多单元协议一致性测试中的同步序列的生成

有限状态机模型一般被用来描述通信协议和其它各类的分布式系统,对于一个多端口的有限状态机,需要多个测试单元进行测试,使用一个包括K个（K≥2）测试单元的测试系统可以检查一个多单元通信协议软件的收发行为是否与协议规格一致,在测试过程中,K个测试单元之间可能会出珊步问题,目前,主要是通过增加外部同步操作来解决同步问题,提出了一种新的同步测试序列生成模型－－同步有向图,它可以判断一个给定的协议规格是否可以在不需要外部同步操作的情况下,产生同步测试序列;如果可以产生,则此生成中以将非同步测试相应的同步测试序列;另外此生成模型还可以用来选择为测试系统增加外部同步通道的方法。     

ALL-Uses覆盖引导的回归测试用例生成方法

基于扩展有限状态机(EFSM)的回归测试过程需要根据依赖关系变化对软件所做修改的影响域进行分析。为了针对软件某一功能进行修复,通常需要对多处代码进行同步修改,已有依赖分析方法在这种情况下暴露模型中触发条件和行为语句错误的效率不高。提出以ALL-Uses覆盖准则引导回归测试的方法,引入依赖关系变化因素的概念,修改待覆盖子路径的产生规则,对已有测试用例集中能有效覆盖子路径的用例进行选择、排序。针对已有测试用例无法覆盖的子路径,利用AOE活动图中求关键路径的方法将其补充为一条完整的迁移执行序列。选取三个软件进行实验,结果表明,本文方法可以在减小测试用例集规模的前提下有效提升ALL-Uses和植入错误的覆盖率,提高回归测试效率。     

一种基于XML的WEB应用框架的设计

WEB应用框架旨在为开发人员提供一套WEB应用程序的开发框架和一套表现业务逻辑的组件,简化WEB应用开发人员的开发过程,提高开发效率。经过对同类WEB应用框架的分析比较,文章提出了一个基于XML的WEB应用框架(SeaFrame),该框架符合“请求-应答”模式,并将“请求”“应答”全部封装为XML格式,故可以应用到符合这一模式的各种网络协议的客户终端;该框架还支持用户按功能模块等划分编写配置文件,从而提高各模块的并行开发效率,使整个应用的导航更加清晰;该框架充分运用XML和XSLT技术,更好地分离了控制、模型和视图,更多地减少了用户代码。     

基于WEB技术的网络管理应用系统结构模型

文章简要介绍了传统网络管理应用系统的设计模型和网络应用系统最新的发展情况。叙述了目前常见的各种WEB技术。详细说明了在新的网络管理应用系统中各种WEB技术的应用情况。给出了一个完全基于WEB技术的网络管理应用系统的设计模型和其实现的例证。     

一种基于组合事件行为触发的Android恶意行为检测方法

当前Android恶意应用程序在传播环节缺乏有效的识别手段,对此提出了一种基于自动化测试技术和动态分析技术的Android恶意行为检测方法。 通过自动化测试技术触发Android应用程序的行为,同时构建虚拟的沙箱监控这些行为。设计了一种组合事件行为触发模型——DroidRunner,提高了Android应用程序的代码覆盖率、恶意行为的触发率以及Android恶意应用的检测率。经过实际部署测试,该方法对未知恶意应用具有较高的检测率,能帮助用户发现和分析未知恶意应用。     

浏览器WEB安全威胁检测技术研究与实现

WEB浏览器是一种常见的客户端应用程序,是用户与网络交互的最主要平台之一,WEB应用已经广泛应用到新闻资讯、电子商务、社交网络等多个领域,然而由于WEB应用程序功能性和交互性的不断增强,对应的WEB漏洞和恶意攻击层出不穷,现有的WEB安全措施主要集中于服务端,然而客户端的安全机制相对比较薄弱,因此,对于如何保证WEB应用的安全己成为安全界广泛关注的重点。本文主要研究浏览器端的WEB安全威胁检测技术与实现。     

Android应用的用户行为模式挖掘及复用方法

软件测试是保障Android应用质量的有效手段,而理解Android应用的功能作为Android测试过程的基础,旨在深入探究应用的业务逻辑并发现其功能问题,在测试中尤为重要。用户行为模式可充分辅助测试人员理解Android应用功能,从而提高测试效率。基于“相似Android应用共享用户行为模式”的构想,提出一种Android应用的用户行为模式挖掘及复用方法,以降低Android应用测试成本并提高测试效率。具体而言,针对待测Android应用,从其相似Android应用挖掘出用户行为模式;然后利用基于语义的事件模糊匹配策略为待测应用寻找对应事件,并基于用户图形界面（GUI）模型的最优路径选择策略为待测应用生成目标事件序列,从而实现相似应用间的用户行为模式复用。针对三类应用的32种用户行为模式进行实验,结果表明,87.4%的行为模式可在相似Android应用上被完整复用,并且被复用的行为模式可有效覆盖待测应用中90.2%的重要状态。可见,所提方法为Android应用测试提供了有效支撑。     

Ajax技术结合XML或JSON的使用比较

Ajax（Asynchronous JavaScript And XML,异步JavaScfipt和XML）用于描述WEB应用程序风格和创建高度交互的WEB应用所需的一纽技术。运用AjaX技术,在XML,JSON中选择满足应用程序需求和功能、节省存储空间、易于生成和解析的数据格式成为WEB应用程序设计的关键。该文通过XML,JSON的介绍、实例运用及重要特征与环境支持区别的分析得出JSON是适用于Ajaxweb应用程序的理想数据交换格式的结论。     

网络实验室智能DNS解析系统研究与开发

对智能域名DNS解析设备（广域网负载均衡设备）的开发,旨在解决天津师范大学WEB服务器访问速度慢,打不开网页,加快网络中心访问速度等问题,随着网络应用的不断深入,远程教学和在线辅导已经成为当今继续教育和高校办学的一种手段。因此,本课题研究主要针对智能DNS开发与应用来解决在校园网中网络教学中心进行实时交流,网络中心服务器必须具备提供大量并发访问服务的能力,而网络中心服务器的处理能力和I／O能力就会成为提供服务的瓶颈的问题。     

个性化推荐推荐系统中基于WEB 的挖掘

Intemet的普及和应用带来了WEB上的信息爆炸,如何基于WEB挖掘技术设计有效的信息推荐算法和推荐系统成为当前的研究热点。开发了一种基于WEB使用的推荐系统WRS（Web Recommendation System）,在该系统中,提出了一种利用图形分割技术聚类用户访问模式的算法,并采用最长公共子序列算法对用户目前的行为进行识别。理论分析和实验结果表明,改进后的模型在推荐质量上有了较大提高。     

Array SSL VPN如何保障番禺有线办公网的安全运行

企业办公自动化系统的应用十分广泛,随着互联网的高速发展,WEB应用成为主流,OA系统在互联网上的延伸成为大趋势,本文阐述在WEB应用中如何保障数据和系统安全的手段和方法。     

基于Android 云计算的移动点餐系统

系统发挥Android富有创造力和想象力的"云"应用开发,实现一套Android客户端软件和完善的后台服务功能来完成点餐功能。该系统主要包括后台数据库服务器、WEB服务器、无线网络、Android前端等部分。客户端Android系统智能手机具有前端处理与计算能力,而且通过无线网络访问WEB服务器,如果需要数据访问,则访问后台数据库。介绍了系统架构的设计与搭建、技术选型、后台数据库的设计与实现、基本实用的点餐功能的分析、设计与开发。