一种基于EAI模型的错误注入测试方法

研究了基于EAI(Environment Application Interadion)模型软件错误注入测试方法,结合变异测试技术,提出了一种基于EAI模型的加权测试技术及其实现方法.对实际软件进行测试,实验结果表明,该方法有效并且可复用性强.     

一种构件安全测试错误注入模型

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FIM(faultinjection model of component security testing),并对FIM模型的相关定义及其矩阵形式进行了详细阐述,同时基于FIM模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based onsolution matrix).TGSM算法根据矩阵形式的FIM模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component security testing system)中实现了FIM模型,实验结果表明FIM生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FIM模型具有较好的可操作性及可用性.     

一种面向状态COM组件的测试用例生成方法

基于组件的开发方法提高了软件的可复用性和软件开发效率,但组件具有的封装和状态特性增加了组件和基于组件软件的测试难度.依据组件的状态特性,在组件中引入状态性概念,将组件分为非状态组件和状态组件.对具有不同特征的组件进行有针对性的测试.对于状态组件,除使用非状态组件的测试方法外,还定义了扩展邻接表和扩展约束对照表来存储状态信息,并结合基于流的测试方法来产生方法序列测试用例及脚本.在理论研究的基础上开发出COM(Component Object Model)组件测试用例及脚本自动生成系统,验证了测试用例及脚本生成方法的有效性.     

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.     

一种Web应用软件安全脆弱性测试模型

研究使用错误注入的方法进行web应用软件脆弱性测试的技术,提出环境与状态错误模型(EAS模型),并提出基于EAS模型的web应用软件安全性测试方法.使用EAS模型对来自OWASP的漏洞数据库进行了分类,并与使用EAI模型分类的结果做了对比.使用EAS模型测试了WEB应用软件PEGames,发现了其中的6个漏洞.实验表明,EAS模型具有良好的漏洞覆盖能力和漏洞揭示能力.     

模型驱动的软件测试研究

MDA(Model-DrivenArchitecture)旨在基于平台无关的模型(PIM)和平台相关的模型(PSM)之间的分离和相互转换来复用平台无关的设计,实现异构中间件平台之间的集成和互操作,从而把软件开发的重点提前到PIM的设计上,也使得在模型级解决测试生成问题成为研究热点。本文从过程、方法与工具三个方面研究了模型驱动的测试,首先提出与软件开发过程集成的模型驱动的软件测试过程;其次讨论了与过程对应的模型驱动的测试方法,基于PIM生成平台无关的测试(PIT),定义并实现了从PIT到平台相关的测试(PST)的映射算法,使得PST能够直接在相应平台上执行以发现软件实现是否与规约一致;最后,对上述过程中的方法提供工具支持。本文过程和方法在一个基于三层Web应用的在线银行系统上得到了实现。     

两阶段过程模型下的产品线复用策略优化

考虑了软件产品线工程中各软件模块复用策略的选择问题. 在建立软件产品线开发两阶段过程模型的基础上, 归纳出6种典型的复用策略及其实现方式, 提出考虑开发成本、工时、故障率的情况下进行复用策略的选择优化模型, 解决在满足可获得预算、开发周期、系统可靠性需求的约束下产品线质量最优问题. 并基于贝叶斯理论构建易测试函数, 为产品线开发中领域测试强度的估算提供了方法. 最后, 以邮箱服务系统为实例说明该模型的有效 性.     

一种基于特征迁移系统的软件产品线测试方法

为了在软件产品线的应用工程阶段最大程度地复用领域工程的测试用例,领域测试用例需要覆盖领域模型中的变化性.针对此问题,提出了一种以特征模型为出发点的软件产品线测试方法,通过扩展特征迁移系统建立软件产品线的领域行为模型,对模型中的变化性迁移进行抽象,得到精简的测试模型;应用迁移覆盖准则,导出包含变化性的领域测试用例;在应用工程阶段,根据具体应用所包含的特征,绑定领域测试用例中的变化性,复用领域测试用例导出针对具体应用的测试用例.最后通过一个咖啡机产品线验证了该测试方法,导出了可复用的领域测试用例.     

环境错误注入测试机制

环境错误注入是一种动态的测试软件脆弱性的技术，建立在对系统脆弱性分类模型的基础上，通过选择一个恰当的错误模型，测试系统有意识地触发软件内部存在的安全漏洞。该测试方法对于通常使用的静态检测方法，是一种重要的补充。文章论述了环境错误注入系统的一种实现机制。     

面向复用的测试设计模型的研究与实现

本文讨论了测试复用的模型和方法．在对测试设计中的可复用资产及其可复用性进行了深入分析之后，提出了一种面向复用的软件测试设计模型ROTDM．该模型定义了测试的概念模型。抽象并提取了不同颗粒度的可复用测试资产，支持引用、组装和继承等测试复用方法．在此基础上，论文讨论了基于该模型的测试设计脚本以及基于XML的数据交换，并介绍了模型实现工具的设计与实现，最后给出了测试设计复用的实验结果．     

开放网络环境下软件安全性测试技术研究

在开放网络环境下软件容易受到攻击,导致软件故障,需要进行安全性测试,针对无监督类测试方法开销较大和复杂度较高的问题,提出一种基于半监督自适应学习算法的软件安全性测试方法;首先采用模糊度量原理构建软件安全测试的半监督学习数学模型,分析软件产生安全性故障的数组特征,然后通过软件故障的熵特征分布方法进行软件的可靠性度量,在开放式网络环境下建立软件可靠性云决策模型,实现安全性测试和故障定位;最后通过仿真实验进行性能验证,结果表明,采用该方法进行软件安全性测试,对软件故障定位的准确度较高,测试的实时性较好,保障了软件的安全可靠运行。     

基于SPARC V8的星载嵌入式软件全数字仿真平台设计与实现

为了提高星载嵌入式软件的可靠性和安全性,解决硬件测试环境构建困难、成本昂贵以及运行状态难以监控的局限性,提出了一种基于SPARC V8的星载嵌入式软件全数字仿真平台设计和实现方法。介绍了全数字仿真平台实现的关键技术,包括CPU指令集仿真、寄存器仿真、存储器仿真、中断控制器仿真、串口仿真、定时器仿真、虚拟外设模型仿真以及设备管理器和平台时序设计。全数字仿真平台与基于硬件的测试平台相比具有可重用性强、可快速搭建、成本低廉、高可控性、调试和测试手段丰富、支持故障注入等优点。该全数字仿真平台已在星载嵌入式软件型号研制中得到了应用,基于此平台可快速搭建虚拟目标机和虚拟外设环境,进行星载嵌入式软件运行仿真、调试验证等工作。     

基于STAF的故障注入自动化测试平台

为提高高端容错计算机故障注入自动化测试的执行效率,基于开源的自动化测试工具STAF,设计一个可集成多种故障注入工具的分布式自动化测试平台。论述分布式运行环境与平台软件架构,给出任务控制算法的流程,对故障注入模块进行分析。实验结果表明,该平台可提高测试任务的复用性,缩短测试时间。     

基于QEMU实现的处理器类故障模拟与注入方法研究

故障注入技术在BIT软件测试中是一种有效的手段。针对电路板级BIT软件测试中遇到的问题,介绍了一种基于开源模拟器QEMU实现的处理器类故障模拟方法。采用该方法对多种处理器故障进行仿真建模,通过对QEMU的扩展开发,加入故障行为模拟模块和故障注入模块,以实现一个具有处理器类故障注入功能的系统级模拟器BitVaSim。首先分析处理器功能故障模式,提取故障的关键字值对,用XML Schema定义故障并用于故障建模;其次对QEMU代码进行二次开发以实现对处理器故障行为的模拟;然后通过配置故障注入接口实现模拟器运行时的故障模式匹配、故障按条件触发等功能;最后通过实验案例来观察模拟器的故障表现,评价这种基于模拟器的故障注入技术。实验过程和结果显示这种方法是有效可行的。     

基于故障注入的仿真测试方法过程框架

在嵌入式系统组成特性和嵌入式软件测试抽象分析基础上,提出了一种基于故障注入的嵌入式软件仿真测试方法.结合故障注入试验过程特点,将故障分析、故障建模和故障注入技术有效地应用于嵌入式软件仿真测试过程中,并对该方法的测试过程框架进行了探讨.     

基于库函数动态跟踪的Fuzzing测试方法

在分析库函数安全性的基础上,提出基于库函数动态跟踪的Fuzzing测试方法,通过动态跟踪目标程序对不安全库函数的调用,并在输入数据中搜索匹配函数调用参数,以此来准确定位错误注入点。设计并实现了基于该方法的测试工具,经过对漏洞软件测试的对比实验,验证了该方法的有效性和高效性。     

基于覆盖与故障注入的飞控软件测试技术研究

无人机飞控软件是典型的实时嵌入式软件系统,其可靠性、安全性测试与评估是军用软件保障工作与无人机技术发展中的重点与难点。针对飞控软件的特点,介绍基于覆盖与故障注入的测试方法．分析其测试与可靠性评估中的关键技术,并简要介绍应用于测试数据分析过程的软件可靠性建模工具MEADEP的构成与建模方法。实践证明对安全关键软件严格的测试与评估可大大降低错误隐藏数,减少不必要的经济损失与灾难性事件发生。     

一种星载嵌入式软件安全性测试方法

研究了星载嵌入式软件安全性测试问题.提出一种基于故障注入的安全性测试框架,通过构建全数字仿真测试环境,模拟目标系统输入异常故障及运行态异常故障,可以灵活地实现故障注入.根据软件实际运行结果与预期结果的一致性来评价软件检错、容错能力,进而完成对软件的安全性测试及验证过程.     

软构件可复用性的计算模型研究

基于构件的软件开发技术领域中．软构件的可复用性对其质量和推广有着至关重要的影响。因此．可复用性的度量成为目前一研究热点。基于传统的层次分析法对可复用性的度量只是一种定性的度量．没能刻画出构件间可复用性的差异及相关子属性的具体值。针对此问题．在对可复用性进行层次分解的基础上,提出一种软构件可复用性的量化计算模型。通过实验．验证该计算模型可获得更加直观的度量值;并相比传统的层次分析法,其结果更有效、合理。