基于FSM的形式化测试序列生成方法

有限状态机是协议测试序列生成中常用到的数学模型，本文在介绍ＦＳＭ的基础上，总结了国外几种常见的基于ＦＳＭ的测试序列生成技术，并对我们研究中的ＰＡＤ测试序列的生成进行介绍。     

基于FSM模型检验的安全测试技术研究

安全性、可靠性是计算机软硬件系统达到用户满意度的重要指标,为了保证其安全,在系统投入使用之前必须要经过严格的安全性测试。提出一种基于FSM(Finate State Machine)和FTA(fault tree analysis)的模型检测的形式化安全性测试方法来验证被测系统的安全性。该方法具有较高的通用性,能详细地分析软件模型可能出现的故障。     

一种基于模型的测试充分性评估方法

测试充分性评估通常采用覆盖率的方法来评估测试对软件特征的覆盖充分程度。如今,传统的充分性评估方法难以满足复杂软件的测试评估需求。首先,代码覆盖准则难以准确验证软件需求;其次,软件测试还需考虑软件不同特征对系统测试充分性的不同影响。对此,提出一种基于接口的建模方法和基于该模型的综合覆盖充分性评估方法。该方法根据软件接口说明,对系统功能进行特征抽取、建模,并对接口模型的测试用例进行不同层级的充分性评估,对评佑结果进行归一化处理,得到系统的综合测试充分性。通过案例表明,这种评佑方法能够反映功能的测试充分性,对测试用例的设计和优化有一定指导意义。     

基于改进FSM的RBAC测试集约简方法

使用完备的有限状态机生成一致性测试集虽然有效,但数量庞大。针对该问题,考虑一般系统访问控制的基本需求,提出6种探索式方法对有限状态机(FSM)进行约简,有效避免状态爆炸的现象发生,简化了生成的一致性测试集大小。对基于FSM生成树进行实验,结果表明,改进FSM对缩小基于角色的访问控制系统一致性测试集是有效的。     

基于搜索的Simulink测试数据生成

为满足基于模型的测试需求,研究了基于搜索的Simulink模型测试数据生成方法。对于严格约束,该方法利用代价函数规则构建目标函数,针对Simulink模型复杂性的特点,采用模拟退火算法对目标函数求优,最终搜索出满足目标约束的测试数据。由此设计了一种综合考虑宽松约束和严格约束的Simulink测试数据生成框架,最后实现了该方法在典型案例的应用。实践证明,该方法快速有效地解决了Simulink模型的测试数据生成问题。     

基于扩展FSM的Web应用安全测试研究

Web应用程序由于其自身的特点和实现方式,在面对恶意攻击时,显得十分脆弱。为了提高Web应用系统的安全性,需要针对它的特点设计合理有效的测试方法。提出一种方法,采用扩展的有限状态机模型针对Web应用可能存在安全漏洞的模块进行形式化的分析建模,生成威胁模型并从中解析出抽象的安全测试用例。结合常见的Web应用安全攻击方式中基于语法的攻击输入数据,将抽象的安全测试用例实例化为实现级别的可执行的安全测试用例。设计开发了一个原型工具,以一个Web购物网站为待测系统,在实验中验证了该方法的可行性和有效性。     

测试算法评估及可测性预报系统

测试算法评估及可测性预报系统使用回归分析和遗传算法,为测试生成算法建立可测性参数的预报模型,使得对于给定电路,不必实际运行各测试生成算法,就可以快速评估并预报出最适合的算法。本文整体介绍了这一系统,并对其中各主要模块作了重点描述。     

基于FSM的WIA-PA协议测试序列自动生成技术研究

本文重点介绍基于有限状态机（FSM）测试序列生成方法,并以现场设备安全入网为例,利用该方法生成测试序列。为构建WIA-PA协议测试FSM模型,文中分析了WIA-PA协议测试中的安全入网的设备状态、事件、输出和转移输出,在此基础上建立了现场设备安全入网测试的FSM模型。然后在FSM模型基础上,采用UIO方法生成测试序列。     

面向云测试的并行测试用例自动生成方法

为实现云计算环境下的高效软件测试,提出一种Web 应用系统功能测试的并行测试用例自动生成方法。该方法首先根据场景流图采用深度优先遍历算法生成并行测试路径,录制组合产生并行测试脚本,并进行参数化处理;然后,使用基于搜索的软件测试(SBST)方法自动生成可经过目标路径的有效测试数据集,脚本与数据耦合形成大量可并行部署的自动化测试用例。为验证方法的有效性设计了自动化云测试原型系统。实验结果表明,该并行测试用例自动生成方法可以高效地为云平台提供测试用例输入,提高测试效率。     

基于FSM的测试序列生成方法研究

为了降低UIO序列方法的测试序列长度,通过研究现有的测试序列生成方法,将可逆序列引入到测试序列的生成算法中,将其作为所有转移和状态的连接序列,并利用中国农村邮递员问题的解法构造一条最短遍历路径,使得各个状态的UIO序列之间的重复部分达到最大,测试序列的整体长度被缩短。对测试序列的实验结果表明,算法能够有效降低测试序列的长度。     

基于灰色理论的软件测试质量评价方法

针对软件测试质量如何评价的问题,指出软件测试适合灰色理论应用,根据软件测试一般过程建立了软件测试质量模型,提出了基于灰色关联分析的软件测试质量评价方法.结果表明:该方法理论上先进,技术上可行,评价结果客观,为解决软件测试质量评价提供了一种新方法.     

软件测试质量评价方法

分析当前软件测试质量评价的研究现状及存在的几个误区,结合工作经验,基于度量简易、有效可行、相对公正的角度提出一种依据测试文档、测试充分性、抽测结果及测试效率进行测试质量评价的方法。最后通过实际项目进行软件测试质量评价验证,总结这种方法的下一步研究方向。     

软件测试成本评估方法研究

测试是软件领域的一项重要技术,软件测试成本评估是软件项目成本评估的重要组成部分,一直以来软件测试成本评估比较难实现。本文涉及的软件测试成本评估主要分为3个步骤：首先评估软件规模;其次根据不同的软件规模运用不同的评估模型评估出软件生存周期总工作量,模型包括适用于小型软件的基于经验法则的评估模型,适用于中型软件的COCOMO模型,适用于大型软件的动态多变量模型;最后则是软件测试成本的评估。     

基于中介理论的多指标评估方法

多指标评估方法中许多模糊现象的存在,对评估结果造成了一定的影响,而中介理论善于处理模糊现象。结合层次分析法,提出一种基于中介理论的多指标评估方法。同时还给出该方法在软件过程绩效评估中的应用,并与加权平均法、逼近理想解排序法、熵权法这些综合评价方法进行比较,应用结果表明中介加权法可运用于软件过程评估。     

可信度理论与测试

软件的可靠性估计、程序结构及测试之间存在着重要的联合,针对一个程序及其输入值有限集,可以由测试来处理所精心定义的程序状态。但是,程序测试的基本理论仍不明了,其部分原因是测试的目标不明确,对测试或者测试方法的评价也没有统一的标准,测试不应该以纠错为最终目标,其最终目标应该是精度量被估测软件的可靠性。其于这个目标,需要提出蝗可信度理论,并以它为基础,明确应该使用什么样的测试方法及测试环境。目前可信度理     

智能系统全生命周期安全测试理论与方法

人工智能技术在公共、国防安全领域得到了广泛应用,然而智能系统的安全性面临极大挑战。如何有效、全面、深入地对智能系统进行安全测试成为解决当前智能系统安全问题的重要途径。近年来,国内外高度重视智能系统的安全性问题,开展了大量的安全测试理论方法研究并出台了大量相关政策文件。针对智能系统面临的安全问题,本文详细阐述了面向智能系统全生命周期的安全测试理论与方法。首先,本文说明了智能系统的特点、安全内涵及安全机理;接着,本文结合模型训练、模型推理、模型部署三个主要生命周期阶段,详细地阐述了智能系统面临的安全性挑战和测试理论方法;最后,本文从标准、平台等角度阐明了构建智能系统安全测试支撑体系的方式,分析了自动驾驶典型场景下的智能系统安全测试案例,并给出了未来展望。开展智能系统安全测试理论和方法体系的建设,可有效规避系统潜在风险和质量缺陷,是实现人工智能算法可解释、可信赖的基本路径,对于确保人工智能技术安全、可靠、可控具有重要意义。     

基于模糊理论的网构软件信任评估方法

针对网构软件信任评估的不确定性、模糊性及无法精确描述和验证等问题,提出一种用于网构软件信任评估的模糊综合评判方法,在确定各因素权重时引入信息熵理论,克服传统方法因主观分配权重而导致信任评估模型动态自适应性不强的缺点。实例分析结果表明,该方法有效可行。     

基于测试数据的装备健康状态评估方法

针对当前装备健康状态评估方法无法反映健康状态变化过程的问题,提出了一种基于测试数据的装备健康状态评估方法。该方法通过对待测部件进行测试,观察测试数据变化规律并对比测试数据的正常范围,分别计算测试部件的基本健康度、健康度变化率和健康度变化幅度,得到了装备动态变化过程中的健康度数学模型,并建立了串联、并联系统的武器装备健康状态评估方法。利用该方法分别对某型潜射导弹发动机、伺服机构液压源的测试数据进行实例分析,结果表明该方法可准确真实反映装备健康状态的变化过程,提供使用者科学有效的故障预测和维修决策依据,更加符合装备基于状态的维修要求,提高了装备完好率和任务完成率,具有较强的可操作性。     

基于多维度覆盖率的软件测试动态评价方法

随着关键领域应用软件规模和复杂性的不断提高,软件测试成本也不断增加.如何动态、定量地评价软件测试情况,提高测试效率是软件测试领域面临的现实问题.提出了一种基于多维度测试覆盖率的软件测试动态评价方法,并从测试监测信息、动态分析和评价模型、测试优化策略几个方面展开讨论.给出了综合测试覆盖率的定义和经验公式.实例显示,该方法有助于软件项目评测人员动态跟踪和定量监控软件测试效果,提高软件测试过程的可观察性和可控制性.     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。