| 一种采用接口错误注入的构件安全性测试方法 |
| |
| 引用本文: | 陈锦富,卢炎生,谢晓东.一种采用接口错误注入的构件安全性测试方法[J].小型微型计算机系统,2010,31(6). |
| |
| 作者姓名: | 陈锦富 卢炎生 谢晓东 |
| |
| 作者单位: | 1. 江苏大学,计算机科学与通信工程学院,江苏,镇江,212013;华中科技大学,计算机科学与技术学院,湖北,武汉,430074
2. 华中科技大学,计算机科学与技术学院,湖北,武汉,430074 |
| |
| 基金项目: | 江苏大学高级人才科研启动基金,国家预研项目 |
| |
| 摘 要: | 构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.
|
| 关 键 词: | 构件测试 构件安全 接口错误注入 错误注入算子 安全评估 |
Component Security Testing Approach by Using Interface Fault Injection |
| |
| CHEN Jin-fu,LU Yan-sheng,XIE Xiao-dong.Component Security Testing Approach by Using Interface Fault Injection[J].Mini-micro Systems,2010,31(6). |
| |
| Authors: | CHEN Jin-fu LU Yan-sheng XIE Xiao-dong |
| |
| Affiliation: | CHEN Jin-fu1,2,LU Yan-sheng2,XIE Xiao-dong2 1(School of Computer Science , Telecommunication Engineering,Jiangsu University,Zhenjiang 212013,China)2(School of Computer Science , Technology,Huazhong University of Science , Technology,Wuhan 430074,China) |
| |
| Abstract: | The security of components block the development of component technology.Currently,component security testing is rarely researched as a special subject,and there are not some feasible approaches or technologies in detecting component security vulnerabilities.Problems with the component security have not yet been solved.A testing approach of component security was proposed based on interface fault injection.The fault injection operators of component vulnerability,predication rules and vulnerability factor we... |
| |
| Keywords: | component testing component security interface fault injection fault injection operators security evaluation |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
