检索结果-南通市图书馆

维普期刊数据库

基于EAI和AOP的软件安全测试及应用研究

在线全文

学校读者我要写书评

暂无评论

计算机科学 2009年第4期36卷 169-171页

作者：蒋廷耀王训宇马凯关国翔三峡大学电气信息学院宜昌443002

提高软件安全测试方法的易操作性和可复用性在软件工程中具有重要的研究意义。研究了一种用于测试软件安全的基于EAI模型(Environment Application Interaction Model)的软件错误注入测试方法,提出了基于面向方面编程(AOP)实现软件错误... 详细信息

提高软件安全测试方法的易操作性和可复用性在软件工程中具有重要的研究意义。研究了一种用于测试软件安全的基于EAI模型(Environment Application Interaction Model)的软件错误注入测试方法,提出了基于面向方面编程(AOP)实现软件错误注入的安全测试模型(AOEAI)及其实现方法。对应用软件进行了实际测试,实验结果表明,该方法不仅是有效的,而且具有易操作性和可复用性强的特点。

关键词： EAI模型面向方面编程软件安全测试 SQL注入攻击

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

基于故障注入的软件安全测试技术研究

基于故障注入的软件安全测试技术研究

作者：李娟中国科学技术大学

学位级别：硕士

本文研究如何通过软件测试有效提高软件的安全性。首先研究了目前已有的提高软件安全性的相关工作,并进行了分析比较。软件安全测试是各高校和研究机构用来提高软件安全性的研究焦点之一,由于软件生产成本相对硬件较低,而且比较灵活,它... 详细信息

本文研究如何通过软件测试有效提高软件的安全性。首先研究了目前已有的提高软件安全性的相关工作,并进行了分析比较。软件安全测试是各高校和研究机构用来提高软件安全性的研究焦点之一,由于软件生产成本相对硬件较低,而且比较灵活,它既有静态扫描源代码的方法,也有动态跟踪运行程序的测试方法,目前存在大量此类专门性的测试工具。其中,故障注入技术是一个相对特殊的方法,它最大的特点是高度灵活性,它既能开发特殊的硬件辅助设备进行硬件方法的测试,也能实现软件方法的故障注入测试技术。软件测试方面,它可以对软件的容错性、可靠性、安全性进行测试。在软件故障注入测试方式上,既可以采用静态故障注入也可以采用动态故障注入。软件故障注入测试技术虽然已经取得了很大的进展,但同时也存在故障的精确模拟、故障的有效注入、通用性和移植性等问题。本文首先讨论了故障模型,故障测试用例的生成,故障注入方式和测试结果分析等几个关键问题,并提出了两种方案从不同侧重点改善上述问题:第一种方案重点关注故障测试用例的生成和测试结果的分析判断,根据反映软件产品的用户使用情况的操作剖面生成故障测试用例模拟运行时的异常行为,从而触发软件脆弱性,在目标系统运行时动态修改程序状态引入故障,开发安全需求规格说明作为测试数据的判断准则,确定安全性,此方法不需要获取程序源码,独立于软件开发过程执行测试,更加准确地模拟了漏洞利用情景。第二种方案则结合了简单方便的静态源码扫描技术和灵活高效的动态故障注入技术,并且在程序与环境的交互点注入故障,为了降低测试工具的复杂度,将注入故障后的测试结果与参照运行(Golden Run)后的系统状态数据进行比较。此外,第二种方案中还引入了虚拟机技术,将测试环境配置在虚拟机中,提高了测试工具本身的健壮性和灵活性。最后使用FTP协议的两个流行服务器软件进行了演示和验证工作,证明了方法的有效性。

关键词：软件安全测试故障注入静态分析动态测试操作剖面安全需求规格虚拟机

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

软件安全测试的四叉树模型研究

计算机应用文摘 2024年第12期40卷 105-107页

作者：张承谦李超郑州智能科技职业学院郑州450000

文章利用四叉树结构寻找初始的聚类中心,并以此为基础对软件模块的故障进行预测,从而提出一种基于四叉树和K-均值聚类算法的软件故障预测方法。该方法旨在提高软件测试的效率和准确性,并通过调整门限参数来允许用户根据需求获取合适的... 详细信息

文章利用四叉树结构寻找初始的聚类中心,并以此为基础对软件模块的故障进行预测,从而提出一种基于四叉树和K-均值聚类算法的软件故障预测方法。该方法旨在提高软件测试的效率和准确性,并通过调整门限参数来允许用户根据需求获取合适的聚类中心。此外,为了评估算法的有效性,引入了一个新的性能指标,即聚类收益。经对比分析发现,该方法在聚类收益方面表现优异,能够在多数情况下实现较低的总体错误率。

关键词：软件安全测试四叉树模型 K-均值聚类算法聚类收益

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

基于源码分析的软件安全测试工具综述

基于源码分析的软件安全测试工具综述

第五届中国测试学术会议

作者：白哥乐宫云战杨朝红北京邮电大学网络与交换技术国家重点实验室装甲兵工程学院信息工程系

本文简单介绍了软件安全测试,概括的介绍了安全测试,对目前现存的安全测试工具进行了分类,对安全测试工具进行了概括的介绍,并主要介绍了基于源码分析的软件安全测试工具。

关键词：软件安全漏洞软件安全测试源码分析

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

软件安全测试的最佳实践

计算机与网络 2014年第19期 58-58页

作者：刘文

当测试人员在进行软件安全测试,发现了安全漏洞时,他们要如何管理,并区分这些漏洞的优先级?在软件中发现安全缺陷是一件事,而确保问题处理行当确是另外一件事。我执行的许多渗透测试和web安全评估中,我发现处理这类问题极具挑战。发现漏... 详细信息

当测试人员在进行软件安全测试,发现了安全漏洞时,他们要如何管理,并区分这些漏洞的优先级?在软件中发现安全缺陷是一件事,而确保问题处理行当确是另外一件事。我执行的许多渗透测试和web安全评估中,我发现处理这类问题极具挑战。发现漏洞,并把具体发现和解决方案以正式执行的形式存档。虽然解决方案还未完成,包括给高级安全问题的解决方案,如SQL注入、跨站脚本和缺乏

关键词：软件安全测试

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

网络安全漏洞的产生及软件安全测试的方法

计算机光盘软件与应用 2011年第10期14卷 74-74页

作者：王文林中山火炬职业技术学院广东中山528436

本文主要介绍网络安全漏洞的产生原因，阐述软件安全性测试的基本条件、特点，以及软件安全性测试的必要条件和常用的测试方法。

关键词：网络安全漏洞软件安全测试方法

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

手机软件二进制代码静态逆向安全测试例析

软件 2011年第11期32卷 49-51,53页

作者：刘法旺杨玚骆俊瑞中国软件评测中心北京100048

二进制代码逆向分析是应用软件安全测试中对技术能力要求较高的一种方法。本文以实际工作案例为基础,详细介绍了对某手机端下载软件进行静态逆向安全测试的思路、方法、过程以及注意事项。

关键词：软件安全测试逆向分析自动化测试

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

面向开发的软件安全性测试过程建模和开发

面向开发的软件安全性测试过程建模和开发

作者：张勇江苏科技大学

学位级别：硕士

随着社会的进步,计算机技术的飞速发展,计算机技术的应用迅速的走进人们生活中。由于人们生活的不断丰富,这些应用软件也变得特别复杂。对于一些大型的软件来说,当执行相关的任务时,就有可能会触发上万个功能点或上百万行源代码为其提... 详细信息

随着社会的进步,计算机技术的飞速发展,计算机技术的应用迅速的走进人们生活中。由于人们生活的不断丰富,这些应用软件也变得特别复杂。对于一些大型的软件来说,当执行相关的任务时,就有可能会触发上万个功能点或上百万行源代码为其提供支持。那么,对于这么一个复杂而又优秀的软件,其安全性变得非常的重要。软件产品在研发的过程中对其进行安全性测试是保证软件安全最有效的方法。一个细致、科学的安全性测试过程是保证软件进行安全性测试的基础。若没有一个细致科学的软件安全性测试过程模型在软件开发的过程中给予软件安全性测试的指导,那么软件安全性测试顺利、高效、科学、规范的实施,不仅会浪费更多时间和资金等问题,而且软件的安全性也不能够得到保证。一个优秀的安全性测试用例能够发现可能隐藏在软件深处的安全问题;一个科学的过程管理能够给软件安全性测试实施带来很大的便利。因此对软件安全性测试建立一个细致、科学的软件安全性测试过程模型、生成优秀的安全性测试用例、开发出安全性过程管理工具是非常有意义的。文章首先介绍了软件安全性测试的国内外研究现状;其次介绍了软件开发基本理论和软件测试的基本理论以及软件安全的基本理论内容;接着介绍了依据基本理论和工程实践经验设计的测试模型-“轨迹模型”,另外依据故障树危险分析方法原理,生成最小割集并进行分析;根据设计的轨迹模型,设计并开发了软件安全性测试过程管理工具;最后利用开发设计的软件安全性测试管理工具对基于Android智能家居控制系统的手机App煤气信息显示功能模块开发过程的软件安全性测试过程管理和分析进行了应用。文章通过对软件工程基本理论、软件测试的基本理论、软件安全理论、软件安全性测试基本内容的学习和研究并结合工程测试实践经验建立了软件安全性测试过程模型“轨迹模型”,紧接着又对基于故障树的危险进行了分析和研究,在利用故障树原理对危险事件分析生成的最小割集进行了定量和定性分析。为后续软件安全性测试管理功能的安全分析和用例生成的设计与实现打下基础。文章通过以上理论基础的分析和研究,基于Java语言,应用Netbeans集成开发工具设计开发了软件安全性测试过程管理工具,能够实现对系统危险的初步分析,危险事件的故障辅助分析、过程管理、安全测试用例生成、用例文件自动导出为word文件等功能。文章开发了软件安全性测试过程管理工具,利用开发的工具对Android手机端的智能家居App的煤气信息显示模块开发过程进行了软件安全性测试程的分析和管理、用例生成的流程应用,用以指导和辅助软件开发过程中软件的安全性测试,具有一定的指导意义。

关键词：软件安全测试轨迹模型安全测试过程管理工具开发故障树

基于动态污点分析的状态协议实现软件模糊测试方法研究

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于动态污点分析的状态协议实现软件模糊测试方法研究

作者：赖志权国防科学技术大学

学位级别：硕士

模糊测试(Fuzzing)是目前对软件进行安全测试和漏洞发掘的最有效方法之一,如何利用模糊测试技术构建高效、准确和高覆盖率的安全测试系统是相关究领域和业界所关注的关键问题和研究热点。本文针对传统模糊测试方法所存在的测试用例生成... 详细信息

模糊测试(Fuzzing)是目前对软件进行安全测试和漏洞发掘的最有效方法之一,如何利用模糊测试技术构建高效、准确和高覆盖率的安全测试系统是相关究领域和业界所关注的关键问题和研究热点。本文针对传统模糊测试方法所存在的测试用例生成盲目性高、测试执行效率较低以及对状态网络协议支持不够等问题,研究如何通过动态污点分析技术使得模糊测试方法可更加高效地应用于状态网络协议实现软件的安全测试中。本文的主要工作包括: 首先,基于动态污点分析技术,提出了启发式测试用例生成方法。该方法利用动态污点分析技术跟踪程序对不可信数据的处理,通过监视程序中可疑的错误点来追踪输入网络报文中潜在的攻击点,并以此作为模糊测试用例生成的启发式信息。基于动态污点分析的启发式测试用例生成可在一定程度上降低测试用例生成的盲目性,提高了模糊测试的效率和有效性。其次,针对目前多数安全测试对具有复杂状态网络协议支持的不足,提出面向状态协议的模糊测试框架。该框架使用状态机刻画状态协议,设计并实现了易扩展的状态协议描述脚本语言,能够生成高覆盖的状态协议测试用例。同时,使用基于异常元素库的测试用例变异技术,结合动态污点分析结果,启发式地变异生成畸形测试用例。最后,设计并实现了基于动态污点分析的状态协议模糊测试系统SmartFuzzer,能够有效的发掘出典型商业软件目标程序中潜在的漏洞信息。通过与其他模糊测试器的比较,SmartFuzzer的用例生成更加具有针对性,对软件漏洞的发掘更加准确和高效。

关键词：软件安全测试漏洞发掘模糊测试状态协议动态污点分析