浅谈白盒测试与黑盒测试在软件测试中的应用

黑盒测试着眼于整体,不考虑软件局部的功能与结构,仅依照软件的需求规格说明书,检查程序的功能是否符合需求说明书的要求;而白盒测试着眼于软件局部,检验软件的模块、细节及实现过程。     

浅谈白盒测试与黑盒测试在软件测试中的应用

黑盒测试着眼于整体,不考虑软件局部的功能与结构,仅依照软件的需求规格说明书,检查程序的功能是否符合需求说明书的要求;而白盒测试着眼于软件局部,检验软件的模块、细节及实现过程。     

计算机软件测试技术浅谈

随着人们对软件质量越来越重视,使得作为保证软件质量重要手段之一的软件测试也越来越引起人们的关注。本文简述了软件测试的定义等基本概念,指出了软件质量保证与软件测试间的关系,简要概括了3种软件测试用例的生成技术,介绍了软件测试所使用的相关技术。     

软件测试用例设计方法研究

软件测试是软件开发过程的重要阶段,而测试用例的设计是软件测试中的重要组成部分。本文主要介绍了测试用例的白盒测试和黑盒测试技术,针对两种不同的测试方法,分别研究了测试用例的设计技术,并通过实例介绍了具体的测试用例设计过程。     

“白盒”静动测试两齐全

在通常情况下，嵌入式软件测试一般采取黑盒测试与白盒测试相结合的方法。其中，白盒测试一般分为静态测试与动态测试。静态测试不实际运行软件，主要是对软件的编程格式，结构等方面进行评估，而动态测试需要在Host环境或Target环境中实际运行软件，并使用设计的测试用例去探测软件漏洞。     

无人机飞行控制系统软件测试策略的研究

无人机飞行控制系统是无人机机载设备中最重要的部分之一;对无人机飞行控制系统软件进行严格测试是保证其质量的重要手段;首先介绍软件测试的通用的基本理论和基本方法;然后以某型无人机飞行控制系统软件测试为案例,研究了无人机飞行控制系统软件的特点;提出了一种基于经验反馈的软件测试模型,并分析了该模型的特点;最后提出了一套适用于无人机飞行控制系统软件测试的策略。     

软件测试方法的分析与研究

描述软件测试的方法的应用,阐释了软件测试方法的重要作用,以及软件测试的基本流程,并对软件测试分析的重要性进行研究。     

软件测试工具应用研究

文章首先介绍了软件测试的基本概念和方法,并以一个测试过程为例,重点讨论了软件测试工具在实际测试工作中的应用。     

基于控制理论的工业控制系统入侵防御方法

工业控制系统随时都面临遭到攻击的风险,为了保障其安全可靠的运行,文章在前人提出的入侵防御系统的基础上做出了改进,简化了原本的防御逻辑流程,提高了入侵防御的效率,并以时间为自适应目标,突出了时间在工业控制系统中的重要性,提出了一种基于控制理论的工业控制系统入侵防御方法。然后用UPPAAL对其建模,分别验证了其安全性、可达性、活性,充分证明了该基于控制理论的工业控制网络入侵防御系统是高效可行的。     

电力工控系统网络入侵和攻击典型模型研究

针对电力工控系统的运行特征,深入分析电力工控系统入侵攻击的攻击机理和特点,在对电力工控系统攻击特征进行分类整理的基础上,着力突破工控网络空间安全基础理论和关键技术,构建电力工控系统网络入侵与攻击模型,实现攻击者所能够实施攻击行为的准确刻画,为电力工控系统的攻击行为分析监测预警提供理论模型。     

基于Fuzzing测试的工业控制协议漏洞挖掘技术研究

为了及早发现工业控制系统本身的信息安全问题,基于Fuzzing测试技术在软件测试领域的成功经验,针对工业控制系统协议MMS协议进行分析和研究,利用电力系统自动化领域常用的继电器保护设备,采用桥接的方式进行MMS协议的Fuzzing测试,有效挖掘出被测设备的漏洞,导致了被测设备拒绝服务,并进行了漏洞问题的分析。研究表明,利用工控协议的Fuzzing测试技术可以有效地进行工控信息安全的漏洞挖掘工作。     

基于最小割划分的数模混合仿真系统通信性能优化方法

数模混合仿真是理解真实电网运行情况,支撑电网安全保障的重要手段.复杂的电网拓扑与硬实时的仿真需求对其计算性能提出了很高的要求.目前数模混合仿真多采用并行计算技术提高计算性能.随着处理器和集群技术的发展,异构集群系统逐渐成为高性能计算系统的主要构建方式.针对多层次的系统架构,已有的电网划分方式无法充分利用集群计算能力.如何应对多层次核间通信延迟变化问题,及引入设备交互导致的节点资源不对称问题是数模混合仿真任务划分与映射的新挑战.针对中国电力科学研究院自研电磁暂态仿真系统ADPSS,基于最小割划分设计了两阶段的电网划分与进程映射一体化优化算法,在计算负载均衡和最小化通信上取得更好的平衡,进一步降低了电磁暂态仿真的通信时间.同时,该算法有效解决了集群节点资源不对称情况下的任务优化映射问题.通过在西北和华东真实电网算例上的模拟测试,所提出算法较ADPSS默认划分与映射算法取得了平均40％和50％的通信性能提升,平均10％和12％的总体计算性能提升.     

基于改进变异树的工控协议模糊测试用例生成方法

针对现有应用层工控协议在模糊测试过程中用例冗余度高、测试效率低和随机性强等问题,提出一种基于改进变异树的测试用例生成方法。该方法将协议样本数据序列进行树结构化,同时提取协议规约中字段优先级信息,并利用其有效地控制树中各节点属性值的变异程度,从而达到降低测试成本、提高测试效率以及增大发掘漏洞几率的目的。实验结果表明,该测试用例生成方法对提高协议模糊测试性能具有显著的优化效果和漏洞检测能力。     

联网工业控制系统主动感知预警技术研究

针对日趋严峻的工业控制系统安全问题,通过主动感知、漏洞库关联匹配等技术手段,实现了对联网工控系统的事前预警,丰富了工业控制系统网络安全防护体系。在Modbus/TCP公有通信协议分析的基础上,开发专用扫描探测脚本,提取协议指纹特征,构建工控指纹库。并通过快速扫描机制发现联网工控设备IP及存活端口,利用工控资产原始报文与指纹库的模糊匹配技术,识别出工业控制系统设备资产。结合CNVD、CNNVD、CVE及中国电子科技网络信息安全有限公司自主工控漏洞库,对联网工控设备进行漏洞关联预警。该研究对推动建立国家层面的威胁感知预警平台具有积极的作用。     

基于MSP430的多功能工业阀门控制系统测试仪

将控制理论应用于工业阀门控制系统(IVCS)的测试中,提出了IVCS较为完善的测试方法。介绍了多功能工业阀门控制系统测试仪(MFTS)的测试原理,给出了MFTS的功能需求及以MSP430单片机为核心的实现方案。     

基于工业控制系统等级保护的安全策略研究

[目的/意义]在工业控制系统等级保护2.0的合规过程中,具有态势感知、安全管理中心的主动防御平台,可以有效地提升系统的安全防护。[方法/过程]通过部署USP统一安全管理平台,实现网络安全可视化、即时监控,为制定安全合规策略提供依据。[结果/结论]在网络安全防护常态化的背景下,研究工业控制系统等级保护2.0安全策略,具有积极的现实意义。     

基于视频反馈和实时仿真的机器人远程控制系统

为了在保证安全和经济的前提下提高机器人远程操作的用户体验,设计并实现了一种基于视频反馈和实时仿真的工业机器人远程控制系统.提出了一套通过常见的游戏手柄对工业机器人进行控制的方法,研制了通过互联网和仿真反馈及视频反馈对工业机器人的动作进行预测和监控的平台.在此基础上根据仿真平台特点,提出了将3D碰撞检测引入系统以提高系统的安全性.最后,实验结果表明了该系统的正确性和有效性.     

基于CPU-GPU混合加速的SPH流体仿真方法

基于光滑粒子流体力学SPH的流体仿真是虚拟现实技术的重要研究内容,但SPH流体仿真需要大量的计算资源,采用一般计算方法难以实现流体仿真的实时性。流体仿真通常由物理计算、碰撞检测和渲染等部分组成,借助GPU并行加速粒子的物理属性计算和碰撞过程使SPH方法的实时流体仿真成为可能。为了满足流体仿真应用中的真实性和实时性需求,提出一种基于CPU GPU混合加速的SPH流体仿真方法,流体计算部分采用GPU并行加速,流体渲染部分采用基于CPU的OpenMP加速。实验结果表明,基于CPU GPU混合加速的SPH流体仿真方法与CPU实现相比,能显著地减少流体仿真单帧计算时间且能更快速地完成渲染任务。