学位论文 > 优秀研究生学位论文题录展示
基于安全契约的测试方法及其实现
作 者: 韩珑彬
导 师: 金英
学 校: 吉林大学
专 业: 计算机软件与理论
关键词: 软件测试 软件安全 安全测试 安全契约 XACML
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 21次
引 用: 0次
阅 读: 论文下载
内容摘要
软件安全问题自从软件诞生的那天起,就已经存在了,是一个不可回避的问题。随着软件的发展和互联网时代的兴盛,软件安全问题变得越来越突出,越来越重要,也越来越受到人们的重视。如何解决软件安全问题,成为了人们的最迫切的需求。解决软件安全问题,可以从两个方面入手,软件安全开发和软件安全测试。软件安全问题不能单独由软件安全开发或者软件安全测试解决,必须把两者结合起来才能最大程度地保证软件的安全性。本文提倡应该在软件开发的早期考虑软件安全问题,并进行软件安全测试。本文的工作是从安全契约出发,探讨软件安全测试的问题。在行文结构上,本文首先对软件安全和软件安全测试做了一个综述,介绍软件安全测试的定义、目的、特点和原则等基础知识,并介绍了当前软件安全测试方法的研究现状和发展趋势,同时阐明了本文的出发点。然后,从方法论角度讨论了基于安全契约的安全测试的方方面面,包括基于契约安全契约的软件安全测试的思想、安全契约的定义和表示,测试用例的生成,软件安全测试过程等。最后,在结合前述安全测试知识和方法论的基础上,设计了一个基于安全契约的安全软件测试工具,并以实例说明了工具的使用和效果。在内容研究方面,本文将测试分两个阶段:设计阶段的测试和编码阶段的测试。第一阶段的测试研究工作,美国北卡罗来纳州立大学已经取得了很好的成绩。本文在他们工作的基础上,研究第二阶段的测试。又将第二阶段的测试分两个层次:契约层和程序层,两个层次既相互独立又密切关联。在契约层,用XACML表示安全契约,完成对安全契约的各种处理工作,包括契约请求生成、契约请求处理、响应结果生成。在程序层,根据契约层产生的契约请求集合并结合程序自身的特点,来设计测试用例,然后在程序中运行,得到运行结果。最后,把程序层测试用例的运行结果和契约层的响应结果进行比较,得到最后的测试结果。另外,本文提出安全契约的概念,把对安全问题的认识,提升到一个全新的高度,同时也统一了软件过程中对安全问题的称呼。引入了结构化良好的类XML语言——XACML,用来表示安全契约,为实现测试的自动化打下了基础。
|
全文目录
摘要 4-5 Abstract 5-10 第1章 绪论 10-14 1.1 背景介绍 10-11 1.2 研究内容 11-12 1.3 方法介绍以及意义 12-13 1.4 论文组织结构 13-14 第2章 软件安全测试综述 14-21 2.1 安全测试的基础 14-17 2.1.1 软件安全 14 2.1.2 安全测试的定义 14-15 2.1.3 安全测试的目的 15 2.1.4 安全测试的特点 15-16 2.1.5 安全测试的原则 16-17 2.2 安全测试方法 17-18 2.2.1 静态代码测试 17 2.2.2 动态渗透测试 17-18 2.2.3 反向安全测试 18 2.2.4 正向安全测试 18 2.3 基于安全契约的安全测试 18-20 2.4 小结 20-21 第3章 基于安全契约的软件安全测试方法 21-33 3.1 安全测试方法的主要思想 21 3.2 安全契约定义和表示方法 21-24 3.2.1 安全契约的定义 21-22 3.2.2 XACML 22-23 3.2.3 安全契约的XACML表示 23-24 3.3 测试用例生成方法 24-26 3.3.1 契约层契约请求生成方法 24-25 3.3.2 程序层测试用例生成方法 25-26 3.4 测试过程 26-31 3.4.1 契约层的契约测试 27-30 3.4.2 程序层的代码测试 30-31 3.5 小结 31-33 第4章 基于安全契约的软件安全测试工具的设计与实现 33-53 4.1 测试工具的整体架构 33-34 4.2 契约层模块 34-37 4.2.1 契约层功能界面 34-37 4.3 程序层模块 37-41 4.3.1 数据结构的定义 37-39 4.3.2 安全变量的录入 39-40 4.3.3 反射机制的运用 40-41 4.4 验证模块 41-42 4.4.1 比较规则 41-42 4.5 测试报告模块 42-45 4.5.1 安全契约部分 43-44 4.5.2 测试用例部分 44 4.5.3 总体概况部分 44-45 4.6 实例演示 45-51 4.7 小结 51-53 第5章 总结和展望 53-56 5.1 本文主要工作 53-54 5.2 本文主要贡献 54-55 5.3 未来研究方向 55-56 参考文献 56-58 作者简介及在学期间所取得的科研成果 58-59 致谢 59
|
相似论文
- 面向对象分层测试的方法研究,TP311.53
- 基于形式化UML测试序列生成方法研究,TP311.53
- 基于程序切片的电子海图系统软件测试技术研究,TP311.53
- 用户权限管理系统可靠性测试的研究与应用,TP311.53
- 高职院校教学案例库的创建探究,TP311.53-4
- 基于中国电信闪铃系统与平台项目的软件测试,TP311.53
- 表面形貌区域法分析评定算法及软件系统研究,TP311.52
- 基于有限自动机的软件行为建模方法的研究,TP301.1
- 电子商务中的在线书店设计与实现,TP311.52
- 内蒙古中小学考试系统的设计与实现,TP311.52
- 组织结构驱动的企业权限模型迁移框架研究,TP311.52
- A基地软件检测站测试管理信息系统设计及实施关键问题研究,TP311.52
- 基于性能计数器的攻击检测,防御与分析,TP311.53
- 混合加密算法在软件安全中的应用,TP309.7
- 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
- 基于角色的联合授权管理关键技术研究,TP393.08
- 软件可靠性评价与辅助测试系统的设计与实现,TP311.52
- 基于Z规格的软件缺陷形式化方法,TP311.53
- 基于形式化方法的统一软件模型及其应用,TP311.52
- 软件安全领域垂直搜索引擎的优化设计与实现,TP391.3
- 基于动态污点分析的状态协议实现软件模糊测试方法研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|