面向端到端溯源攻击对手的Tor安全性模型

Tor匿名通信系统在全球范围内被广泛部署与使用,但其抵御溯源攻击的能力有待进一步建模分析。为精确衡量Tor用户在端到端溯源攻击下的安全性,综合Tor节点选择算法、用户使用模式、溯源攻击对手能力等要素,建立针对端到端溯源攻击对手的Tor安全性模型。经实验验证与分析结果表明,该模型可在统计意义下较精确计算对手捕获通信链路的概率及次数,以此衡量不同端到端溯源攻击对手对用户安全性的破坏程度。     

基于攻击图的渗透测试模型

渗透测试技术是近几年兴起的一种安全性测试技术，渗透测试通过在实际网络环境中利用各种测度软件和脚本对目标网络发起模拟攻击，以验证是否可以危害目标网络的安全性。     

场景—事件驱动的安全苛求软件系统仿真测试脚本语言研究

脚本技术是实现软件测试自动化技术的有效方法。软件测试脚本化可以降低测试成本,提高测试效率。测试脚本语言是脚本技术的核心,但是目前没有专门针对安全苛求软件测试的脚本语言。因此结合安全苛求软件测试的特点,提出了场景—事件驱动的针对安全苛求软件仿真测试的通用测试脚本语言SED_SCS_STL, 对该语言的设计以及在测试环境中的实现机制进行了阐述,并将其应用于高速铁路CTCS-2级车站列控中心的软件仿真测试中。     

基于EAI和AOP的软件安全测试及应用研究

提高软件安全测试方法的易操作性和可复用性在软件工程中具有重要的研究意义.研究了一种用于测试软件安全的基于EAI模型(Environment Application Interaction Model)的软件错误注入测试方法,提出了基于面向方面编程(AOP)实现软件错误注入的安全测试模型(AOEAI)及其实现方法.对应用软件进行了实际测试,实验结果表明,该方法不仅是有效的,而且具有易操作性和可复用性强的特点.     

软件回归测试中的自动测试生成方法

软件回归测试一般使用现有的测试用例集进行测试,如何有效利用这些用例成为回归测试的关键。研究自动对现有测试用例集的扩展,包括自动改变测试用例的执行顺序、自动进行测试用例数目的增减等,提出基于现有测试用例随机生成新的测试用例集的方法。实验证明,该方法生成的测试文件能在原有环境下成功执行,能实现自动测试范围的扩大或缩小,以及测试时间的增加或减少,为软件回归测试提供了有用的自动化工具。     

失效区域紧致性对适应性随机测试的性能影响

适应性随机测试是一种增强的随机测试方法.已有的研究发现:失效区域的紧致程度是影响适应性随机测试性能的几个基本因素之一,并仅在失效区域为长方形的情形下验证了上述猜想.采用仿真实验的方法进一步研究失效区域的紧致程度与适应性随机测试的性能之间的精确关系.研究了几种基本规则形状的和不规则形状的失效区域.实验结果表明:适应性随机测试方法的性能随着失效区域的紧致程度的增强而提高.该研究进一步地揭示了适应性随机测试优于随机测试的基本条件.     

一种基于划分模式测试的图象分割算法

基于分裂与合并的原理,本文提出一种简单的、一遍扫描的图象分割算法.该算法的效果与“分裂—合并”算法相近,计算复杂度介于区域生长和“分裂—合并”算法之间.     

软件集成测试的群体协同工作模式及其特性

该文论述了在大型软件的集成测试中开发组和测试组之间的协同工作方式及其对软件产品质量和开发效率的影响．文章着重讨论了集成测试的基本测试过程、必需的测试任务、测试人员的职责、其他各类相关人员的角色及其相互之间的各种关系。并通过采用标准建模语言UML(unified modeling language)给出了这种协同工作方式的可视化模型．文章还重点研究了软件问题报告的生命周期概念及其在软件质量保证过程中的作用．最后,通过实际案例的分析,说明了这种协同工作模式的一些特点．     

对模式串匹配算法WuManber的复杂度攻击

模式匹配问题是计算机科学的基础问题之一,是网络信息安全、信息检索与过滤、计算生物学等众多领域的核心问题.模式匹配技术在网络信息安全领域的广泛应用,导致了许多安全问题.WuManber算法是一种经典的多模式匹配算法,通过对WuManber算法实现原理的分析,给出了一种对WuManber算法进行复杂度攻击的方法,并对攻击数据的构造问题给出了问题描述和最优求解.实验表明,WuManber算法检测攻击数据的速度明显慢于检测随机数据和网络真实数据的速度,并发现只需已知少量的模式串,就可以构造有效的攻击数据.根据攻击数据的构造方法,在给出攻击方法的同时,也给出了防守方面的建议,可以有效地提高使用WuManber算法系统的安全性.     

软件安全性测试研究

随着软件的广泛应用和其规模、复杂度的不断提高,软件安全性问题日益突出。软件安全性测试是保证软件安全和质量、降低软件安全风险的重要手段。阐述了软件安全性测试概念,重点研究了国内外软件安全性测试的主要方法与工具,最后以一个SQL注入实例具体说明安全性测试的实施。     

WEP安全分析与测试

随着无线技术的快速发展,WEP作为无线局域网的加密方式被广泛的应用,但是使用WEP加密有着自身的缺陷。对WEP存在的安全问题进行了分析,包括数据加密、IV重用、数据完整性检查等方面。并利用WinAircrackPack工具包对其安全性进行了测试,进而说明使用WEP加密是不安全的。     

面向应用的动态安全模型

针对信息系统安全的攻击手段种类繁多,安全模型的建立是建立攻击防范的依据。本文通过对现有安全攻击手段和安全模型的分析,提出面向应用的安全模型,并分析了模型在实施中的细节问题。     

B/S模式应用系统的测试

为解决B/S模式应用系统的测试问题,根据项目开发、测试的实际经验和有关软件测试理论,提出了相应的测试模型,在数据库测试、架构测试及测试驱动的开发方面给出了有效的处理方法,为B?S模式应用系统的测试提供了针对性的解决方案。     

电子商务系统基本安全问题的分析和描述

在简单介绍了电子商务的基本知识后，对电子商务安全所涉及的技术问题、实现安全的电子商务系统所应具备的要素进行了系统的描述，并提出引入攻击树概念来描述电子商务安全系统，尽可能保护系统免受各种威胁攻击的思想与实现途径。     

基于web软件条件下安全性测试技术与方法问题初探

由于当前web测试对于页面应用程序具有非常高的挑战性,而在当今社会用户对web页面质量要求非常高,如何在当前背景下做好基于web软件条件下安全性测试,这有着十分重要的现实意义,笔者正是从这方面入手,重点探讨基于web软件条件下安全性测试技术与方法问题,相信本文对相类似研究有着抛砖引玉的效果。 无论你在测试internet、intranet或者是extranet应用程序,web测试相对于非web测试来说都是更具挑战性的工作。用户对web页面质量有很高的期望。在很多情况下,就像业务功能一样,页面用于维护和发展公共关系,所以第一印象非常重要。     

基于应用型人才培养的“离散数学”考试方法改革

考核是教学的有机组成部分,也是衡量学生学习效果的重要依据。"离散数学"作为计算机等相关专业的一门重要基础课程,在基于应用型人才培养目标下,采取怎样的考核方式来评价教学效果,是一个值得思考的问题。本文针对此问题提出了模块化考核方式思想,分析了这种考核方式的原因、实施步骤及实际效果,很好地体现出以学生为本的教学理念。     

网络安全自动检测系统NSATS

首先介绍了网络安全网络安全测试的一般方法。在此基础上,设计、实现了网络安全自动测试系统（ＮＳＡＴＳ）。对本地测试与网络安全扫描、新攻击方法的接口进行了分析。     

测试图形法在Protos自动测试台中的应用

本文简要介绍Protos高速卷烟机自动测试台的工作原理及其图形测试输入法的基本应用。为检验某项功能,先给定输入测试图案,当被测系统的输出响应图案与输出预期响应图案一致时,说明此项功能检验正确。反之,有故障。     

基于攻击树与Petri网的软件安全关注点建模

为了构建更加安全的软件,搭建软件开发人员和安全专家之间的桥梁,软件安全关注点的建模受到越来越多的关注。针对攻击树和Petri网各自的建模优势,提出基于攻击树的Petri网模型,旨在对软件安全关注点中的安全威胁进行建模,并利用面向方面Petri网对模型进行缓解和分析,为软件开发人员提供简单直观且便于自动化分析的模型。