一种基于EAI模型的错误注入测试方法

研究了基于EAI(Environment Application Interadion)模型软件错误注入测试方法,结合变异测试技术,提出了一种基于EAI模型的加权测试技术及其实现方法.对实际软件进行测试,实验结果表明,该方法有效并且可复用性强.     

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.     

基于错误注入技术的Web服务可靠性测试研究

提出了一种使用网络层错误注入技术的修改版本对基于SOAP的Web服务进行可靠性测试的方法.通过将有意义的错误注入SOAP消息来测试Web服务交换的可靠性.本文还在分析Web服务错误模型的基础上给出了测试模型和测试工具框架.     

基于组件的加权组合错误注入测试方法

在传统错误注入方法的基础上,结合组合变异测试技术,提出一种面向组件的错误注入加权组合测试方法。对组件环境的注入条件设置加权因子,在组件集成测试系统平台下面向第三方组件进行注入测试,自动生成XML格式的测试监控日志。实验结果表明,该方法能依据组件的软件环境发现并分析从高风险到低风险的组件漏洞。     

环境错误注入测试机制

环境错误注入是一种动态的测试软件脆弱性的技术，建立在对系统脆弱性分类模型的基础上，通过选择一个恰当的错误模型，测试系统有意识地触发软件内部存在的安全漏洞。该测试方法对于通常使用的静态检测方法，是一种重要的补充。文章论述了环境错误注入系统的一种实现机制。     

软件错误注入测试技术研究

论文主要介绍了一种在高可靠性系统中常用的错误注入测试技术,讨论该技术的原理与方法,以及在提高软件质量、增加系统健壮性等方面所发挥的作用.针对系统运行过程中常见的环境异常、外部攻击等问题,通过函数封装和虚拟输入的形式模拟各种错误和异常,用来验证系统的可靠性与健壮性,从而提高系统测试的效果和覆盖.     

一种Web应用软件安全脆弱性测试模型

研究使用错误注入的方法进行web应用软件脆弱性测试的技术,提出环境与状态错误模型(EAS模型),并提出基于EAS模型的web应用软件安全性测试方法.使用EAS模型对来自OWASP的漏洞数据库进行了分类,并与使用EAI模型分类的结果做了对比.使用EAS模型测试了WEB应用软件PEGames,发现了其中的6个漏洞.实验表明,EAS模型具有良好的漏洞覆盖能力和漏洞揭示能力.     

一个组件安全自动化测试平台的设计与实现

研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题.针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System).CSTS主要对组件从静态和动态两个级别进行安全性测试.在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常.所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点.     

基于错误注入技术的协议实现鲁棒性测试体系结构

网络协议处于Internet的核心地位。对协议实现的测试是协议工程中研究的热点。论文首先给出了协议实现的鲁棒性定义,并介绍了错误注入技术;然后通过详细分析协议鲁棒性测试要测试的内容,最后得出了适于鲁棒性测试的体系结构。     

一种构件安全测试错误注入模型

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FIM(faultinjection model of component security testing),并对FIM模型的相关定义及其矩阵形式进行了详细阐述,同时基于FIM模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based onsolution matrix).TGSM算法根据矩阵形式的FIM模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component security testing system)中实现了FIM模型,实验结果表明FIM生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FIM模型具有较好的可操作性及可用性.     

基于QEMU实现的处理器类故障模拟与注入方法研究

故障注入技术在BIT软件测试中是一种有效的手段。针对电路板级BIT软件测试中遇到的问题,介绍了一种基于开源模拟器QEMU实现的处理器类故障模拟方法。采用该方法对多种处理器故障进行仿真建模,通过对QEMU的扩展开发,加入故障行为模拟模块和故障注入模块,以实现一个具有处理器类故障注入功能的系统级模拟器BitVaSim。首先分析处理器功能故障模式,提取故障的关键字值对,用XML Schema定义故障并用于故障建模;其次对QEMU代码进行二次开发以实现对处理器故障行为的模拟;然后通过配置故障注入接口实现模拟器运行时的故障模式匹配、故障按条件触发等功能;最后通过实验案例来观察模拟器的故障表现,评价这种基于模拟器的故障注入技术。实验过程和结果显示这种方法是有效可行的。     

航空电子全双工交换式以太网故障注入方法研究

航空电子全双工交换式以太网(AFDX)是成功应用于新一代大型飞机的新型航空数据总线.针对AFDX适航性及网络容错性能研究的需要,开展了有关AFDX网络故障注入方法的研究.在AFDX实验系统上,通过软件方法进行动态故障注入,测试AFDX网络对注入故障的响应,验证了AFDX网络的可靠性、健壮性及容错性能,并为进一步研究AFDX网络性能及故障诊断提供了大量测试数据,对深入开展AFDX适航技术研究打下了基础.     

一种航天测控系统软件故障分析框架

在充分研究航天测控系统软件研发维护特点的基础上,通过引入相异性软件故障模型,结合软件故障检测和故障定位等分析方法,构建了一种基于功能组件的航天测控系统软件相异性故障模型,提出了一种具有较强针对性的航天测控系统软件故障分析框架,为航天测控系统软件故障分析的集成化研究提供了新思路。这种软件故障分析框架已在航天测控系统软件测试及软件故障问题排查等实际问题中得到有效应用,实践表明该框架对软件系统的研发维护及软件故障的快速分析定位具有重要意义。     

基于故障注入的仿真测试方法过程框架

在嵌入式系统组成特性和嵌入式软件测试抽象分析基础上,提出了一种基于故障注入的嵌入式软件仿真测试方法.结合故障注入试验过程特点,将故障分析、故障建模和故障注入技术有效地应用于嵌入式软件仿真测试过程中,并对该方法的测试过程框架进行了探讨.     

基于覆盖与故障注入的飞控软件测试技术研究

无人机飞控软件是典型的实时嵌入式软件系统，其可靠性、安全性测试与评估是军用软件保障工作与无人机技术发展中的重点与难点。针对飞控软件的特点，介绍基于覆盖与故障注入的测试方法．分析其测试与可靠性评估中的关键技术，并简要介绍应用于测试数据分析过程的软件可靠性建模工具MEADEP的构成与建模方法。实践证明对安全关键软件严格的测试与评估可大大降低错误隐藏数，减少不必要的经济损失与灾难性事件发生。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

基于UML的测试用例生成方法研究

基于模型的软件测试是由软件需求分析模型与设计模型中生成一套测试用例的技术.随着基于UML模型的软件开发与RUP(Rational Unified Process)开发过程的广泛应用,基于UML模型的软件测试逐渐成为基于模型软件测试的主要研究方向.结合UML模型中的测试信息,结合并改进了传统的测试用例生成方法,如场景法、判定表法等,提出了一套较合理的基于UML的测试用例生成方法,使得基于UML的测试用例生成方法的流程更加规范,更加易于生成满足很高覆盖要求的测试用例,并运用实例对其进行了验证.     

Comparative performance evaluation of applying extended PIE technique to accelerate software testability analysis

The rapid development of technology provides high performance and reliability for the hardware system; based on this, software engineers can focus their developed software on more convenience and ultra-high reliability. To reach this goal, the testing stage of software development life cycle usually takes more time and effort due to the growing complexity of the software. How to build software that can be tested efficiently has become an important topic in addition to enhancing and developing new testing methods. Thus, research on software testability has been conducted and various methods have been developed. In the past, a dynamic technique for estimating program testability was proposed and called propagation, infection and execution (PIE) analysis. Previous research studies have shown that PIE analysis can complement software testing. However, this method requires a lot of computational overhead in estimating the testability of software components. In this article, we propose an extended PIE (EPIE) method to accelerate the conventional PIE analysis, based on generating group testability as a substitute for statement testability. Our proposed method can be systematically separated into three steps: breaking a program into blocks, dividing the blocks into groups and marking target statements. Experiments and evaluations with the Siemens suite, together with cost-effectiveness analysis, clearly show that the number of analysed statements can be effectively decreased, and the calculated values of testability are still acceptable.     

使用基于脚本的故障注入测试安全苛求软件

由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。     

USB接口软件自动化测试实现

随着软件技术的发展,手工测试已不能满足软件测试的要求,软件测试自动化是软件测试的发展趋势。结合USB接口软件功能测试的特点,对其进行了自动化测试需求分析;确定了自动化测试的范围;在Microsoft Visual Studio.net平台下,基于组件开发的思想,用C#语言开发了USB接口软件自动化测试系统。并经过测试实践,验证了该自动化测试系统的可靠性。通过对手工测试和自动化测试的对比,展示了该系统的优越性。