首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 117 毫秒
1.
一种采用接口错误注入的构件安全性测试方法   总被引:3,自引:0,他引:3  
构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.  相似文献   

2.
本文针对Orso元数据方法的不足,对构件可能的变更进行了充分分析和分类,并按照分类情况对相关的构件变更处理方法进行了详尽的形式化描述,构造了构件变更模型,描述了每个变更的具体表现形式,论述了方法变更到构件接口变更的映射机制和算法,给出了算法实现的框架,并将这些理论模型应用到自主开发的构件RegisterStuGrade中,与没有元数据情况下的回归测试用例生成技术以及Orso方法进行回归测试用例数和回归测试运行时间两方面的分析和对比,给出了比较结果.  相似文献   

3.
构件集成到应用环境中实施集成测试时,会与其它构件产生相应的依赖关系.本文在对这些依赖关系进行概述的基础上,给出了构件直接依赖图、构件间接依赖图和构件依赖图的定义,并依据这些定义,提出了构件依赖矩阵(CmDM)的概念,用以描述构件Cm与构件系统中其它构件之间的依赖关系,接着进一步定义了复杂依赖关系矩阵(CmDDM),用以对依赖关系矩阵(CmDM)进行更为详细的描述.对依赖矩阵方法在回归测试、构件变更处理和软件重用的应用方法进行了形式化的描述,进一步将基于依赖关系矩阵的方法应用于学校内部开发的构件RegisterStuGrade 中,并另外选取了三个与之有关的构件,对其依赖关系进行分析,建立相应的构件依赖关系矩阵和复杂依赖关系矩阵,并与Orso方法、Spec方法(基于规范说明的方法)所生成的测试用例对于构件RegisterStuGrade源代码的覆盖情况进行了对比,从而证明了本方法的有效性.  相似文献   

4.
席琳  周清雷  李平 《计算机科学》2012,39(9):133-137
虽然构件技术在软件开发过程中得到了越来越广泛的应用,但是实时系统是一类设计、实现和验证工作都相当复杂的系统,其构件化远比普通软件复杂,组装仍有许多困难。分析了常见的组装相容性错误,提出了一种实时系统的构件组装行为相容性测试用例产生方法。首先对时间自动机进行扩展,给出了描述实时构件的模型;然后定义了相容性覆盖标准,并把构件行为相容性测试用例生成转化为可被模型检验支持的可达性分析,同时给出了算法;最后用一个实例展示了该方法的具体使用。  相似文献   

5.
雷斌  王林章  卜磊  李宣东 《软件学报》2010,21(4):930-941
基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现 了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态 转换;然后用无效输入和不当调用在构件的不同状态来测试其健壮性.通过区分测试中捕获异常的类别,自动报告健 壮性错误.以通用的开源项目构件组成评测平台,实验数据显示,RoTesCo 的测试效率比已有的算法表现得更优越.  相似文献   

6.
基于状态机模型的构件健壮性测试   总被引:2,自引:0,他引:2  
雷斌  王林章  卜磊  李宣东 《软件学报》2010,21(5):930-941
基于形式化的构件语义定义了健壮性,并提出一种基于状态机的构件健壮性测试方法.基于该方法实现了原型工具RoTesCo.首先遍历状态机生成一组覆盖所有转换的路径,基于这些路径的测试用例驱动构件发生状态转换;然后用无效输入和不当调用在构件的不同状态来测试其健壮性.通过区分测试中捕获异常的类别,自动报告健壮性错误.以通用的开源项目构件组成评测平台,实验数据显示,RoTesCo的测试效率比已有的算法表现得更优越.  相似文献   

7.
王晶  汪斌强  申涓 《计算机科学》2015,42(9):165-170
可重构网络测量系统中,工作流测量构件间迁移的过程是否与规约描述一致,是检验测量构件一致性测试的重要内容。建立了一种基于工作流的构件变迁模型MCTM(Measurement Component Transfer Model),详细阐述了MCTM模型的形式化定义,并基于MCTM模型给出了一种能自动生成遍历所有构件的测试用例生成算法CTBMCTM。实验结果表明,CTBMCTM算法可以准确定位存在问题的构件,与T&GS算法相比,该算法在生成较短测试序列的同时显著缩短了算法的运行时间。  相似文献   

8.
模型检验是一种自动化验证技术,其应用主要的困难在于状态空间爆炸问题.针对构件组合形成的状态空间爆炸问题,结合构件抽象组合原理及反例引导的抽象精化框架,提出了一种测试用例自动生成的方法.根据某个待集成构件抽象已集成的其他构件,并通过组合各个抽象构件生成抽象组合模型.利用模型检验工具对组合模型进行集成测试,生成抽象测试用例,再通过精化得到原模型对应的具体测试用例.实验结果表明该方法减小了状态空间,在一定程度上减缓了状态空间爆炸的问题.  相似文献   

9.
COTS(Commercial Off-The-Shelf)构件的源代码不可得,而且规约通常缺少交互语义信息,使得集成了COTS的构件软件系统无法采用基于源代码和基于规约的集成测试用例生成方法.提出基于运行时交互约束的COTS构件集成测试用例生成方法.方法在构件软件系统的初始功能测试用例执行过程中,获取COTS构件在系统上下文环境中的运行时接口交互约束信息,建立COTS构件与系统中其它构件的交互约束模型,根据建立的构件交互约束模型生成集成测试用例.当替换、更新集成的COTS构件时,采用生成的集成测试用例验证重新集成的COTS构件与系统其它构件交互的正确性.实现方法的自动化工具原型,并采用真实的系统实例对生成的测试用例的有效性进行了初步评估.  相似文献   

10.
邓永杰  陈颖 《微机发展》2013,(7):31-35,39
模型检验是一种自动化验证技术,其应用主要的困难在于状态空间爆炸问题。针对构件组合形成的状态空间爆炸问题,结合构件抽象组合原理及反例引导的抽象精化框架,提出了一种测试用例自动生成的方法。根据某个待集成构件抽象已集成的其他构件,并通过组合各个抽象构件生成抽象组合模型。利用模型检验工具对组合模型进行集成测试,生成抽象测试用例,再通过精化得到原模型对应的具体测试用例。实验结果表明该方法减小了状态空间,在一定程度上减缓了状态空间爆炸的问题。  相似文献   

11.
一个组件安全自动化测试平台的设计与实现   总被引:6,自引:1,他引:5  
研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题.针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System).CSTS主要对组件从静态和动态两个级别进行安全性测试.在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常.所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点.  相似文献   

12.
在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此,在体系结构层次上描述安全需求还比较困难提出了一种基于XML的安全需求体系结构描述语言--XSSRA/ADL,它引入了安全构件、半安全构件、安全连接件、半安全连接件等设计单元,不仅能够描述安全需求的体系结构,而且也较好地解决了软件系统中业务需求与安全需求在高层的交互和依赖关系另外,XSSRA?ADL采用数据互操作标准XML作为元语言,这使得它具有与其他ADL的互操作性,并便于支持系统的精化和演化.  相似文献   

13.
胡天华  顾伟楠 《计算机应用》2005,25(9):2083-2085
“和欣”是基于ezCOM构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。文中分析了该灵活内核技术模型,提出了基于此技术模型的安全构件模型,并构造了一个数字水印安全构件,是一种解决操作系统中安全问题的可行策略。  相似文献   

14.
在开放网络环境下软件容易受到攻击,导致软件故障,需要进行安全性测试,针对无监督类测试方法开销较大和复杂度较高的问题,提出一种基于半监督自适应学习算法的软件安全性测试方法;首先采用模糊度量原理构建软件安全测试的半监督学习数学模型,分析软件产生安全性故障的数组特征,然后通过软件故障的熵特征分布方法进行软件的可靠性度量,在开放式网络环境下建立软件可靠性云决策模型,实现安全性测试和故障定位;最后通过仿真实验进行性能验证,结果表明,采用该方法进行软件安全性测试,对软件故障定位的准确度较高,测试的实时性较好,保障了软件的安全可靠运行。  相似文献   

15.
为了识别J2EE架构设计中潜在风险以及评估J2EE安全机制的实施程度,提出了一种基于组件安全属性的J2EE架构安全性评估方法。该方法关注于架构安全机制的实施力度,将架构的安全性细化到组件层,并使用安全属性树描述组件的安全机制,从而进行评估。在评估时,首先依据J2EE层次和组件功能对组件进行分类,然后采用层次分析法和模糊评价法计算组件安全性评估要素,最后综合组件安全性要素得出J2EE设计的安全性结论。实验表明该方法提高了评估效率,使得J2EE架构安全性评估过程更具客观性和精确性。  相似文献   

16.
随着互联网的应用越来越普及,进一步加快计算机网络资源共享进程,由此产生的网络安全问题也不容忽视。本文结合当前组件技术的应用现状,提出一种组件技术的网络安全管理架构,并以此为基础分析该架构的实现机制与安全机制,提高网络运行的稳定性、安全性。  相似文献   

17.
基于嵌入式系统的自适配安全构件的研究与设计   总被引:1,自引:0,他引:1  
提出了既能运行在传统桌面和企业计算平台,又能解决嵌入式系统安全问题的自适配安全构件,分析了其必要性。介绍了自适配安全构件的设计原则及目标,给出了其详细设计,针对其中加密服务提供者及加密引擎结构,详细阐述了其跨平台,可定制的特点。自适配安全构件应用了设计模式及面向构件等技术,在“和欣”网络操作系统下开发。  相似文献   

18.
肖玮  陈性元  杜学绘  李海玉  陈宇涵 《软件学报》2018,29(12):3635-3647
以安全重构元为基础,能够提供高灵活性、适应性和可扩展性安全服务的可重构安全计算系统已成为当前安全研究领域的热点问题.目前,关于重构机理的研究主要采取基于功能候选集的静态重构配置生成方法,可重构安全系统作为一种主动安全防御手段,应具有动态自动重构的能力,避免人工介入导致的脆弱性.针对动态自动可重构安全系统的建模以及配置生成过程的描述问题,提出了一种基于直觉主义逻辑扩展的动态自动可重构安全系统逻辑模型SSPE,给出了逻辑模型SSPE上的语法和推理规则,设计了基于SSPE的等级化安全重构元和安全需求建模和表达方法,并给出了基于映射关系的安全重构元描述向逻辑语言的转换规则.最后,以IPSec协议为例,阐述了可重构安全系统重构配置的动态自动推理生成过程.基于直觉主义逻辑的可重构安全系统建模和配置生成方法,为研究可重构安全系统的重构机理提供了新的思路和方法,具有重要的意义.  相似文献   

19.
评估软件安全性常用的方法有风险评估和基于可靠性模型的评估。基于上述二种方法提出了残留风险分级评估方法。该方法用失效强度和失效严重度来刻画软件的风险,较好地解决了由于测试数据按失效严重度分类后数据少而难以应用可靠性模型的问题,并用实例说明了新方法的可行性。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号