学位论文 > 优秀研究生学位论文题录展示

基于安全契约的测试方法及其实现

作 者: 韩珑彬
导 师: 金英
学 校: 吉林大学
专 业: 计算机软件与理论
关键词: 软件测试 软件安全 安全测试 安全契约 XACML
分类号: TP311.52
类 型: 硕士论文
年 份: 2011年
下 载: 21次
引 用: 0次
阅 读: 论文下载
 

内容摘要


软件安全问题自从软件诞生的那天起,就已经存在了,是一个不可回避的问题。随着软件的发展和互联网时代的兴盛,软件安全问题变得越来越突出,越来越重要,也越来越受到人们的重视。如何解决软件安全问题,成为了人们的最迫切的需求。解决软件安全问题,可以从两个方面入手,软件安全开发和软件安全测试。软件安全问题不能单独由软件安全开发或者软件安全测试解决,必须把两者结合起来才能最大程度地保证软件的安全性。本文提倡应该在软件开发的早期考虑软件安全问题,并进行软件安全测试。本文的工作是从安全契约出发,探讨软件安全测试的问题。在行文结构上,本文首先对软件安全和软件安全测试做了一个综述,介绍软件安全测试的定义、目的、特点和原则等基础知识,并介绍了当前软件安全测试方法的研究现状和发展趋势,同时阐明了本文的出发点。然后,从方法论角度讨论了基于安全契约的安全测试的方方面面,包括基于契约安全契约的软件安全测试的思想、安全契约的定义和表示,测试用例的生成,软件安全测试过程等。最后,在结合前述安全测试知识和方法论的基础上,设计了一个基于安全契约的安全软件测试工具,并以实例说明了工具的使用和效果。在内容研究方面,本文将测试分两个阶段:设计阶段的测试和编码阶段的测试。第一阶段的测试研究工作,美国北卡罗来纳州立大学已经取得了很好的成绩。本文在他们工作的基础上,研究第二阶段的测试。又将第二阶段的测试分两个层次:契约层和程序层,两个层次既相互独立又密切关联。在契约层,用XACML表示安全契约,完成对安全契约的各种处理工作,包括契约请求生成、契约请求处理、响应结果生成。在程序层,根据契约层产生的契约请求集合并结合程序自身的特点,来设计测试用例,然后在程序中运行,得到运行结果。最后,把程序层测试用例的运行结果和契约层的响应结果进行比较,得到最后的测试结果。另外,本文提出安全契约的概念,把对安全问题的认识,提升到一个全新的高度,同时也统一了软件过程中对安全问题的称呼。引入了结构化良好的类XML语言——XACML,用来表示安全契约,为实现测试的自动化打下了基础。

全文目录


摘要  4-5
Abstract  5-10
第1章 绪论  10-14
  1.1 背景介绍  10-11
  1.2 研究内容  11-12
  1.3 方法介绍以及意义  12-13
  1.4 论文组织结构  13-14
第2章 软件安全测试综述  14-21
  2.1 安全测试的基础  14-17
    2.1.1 软件安全  14
    2.1.2 安全测试的定义  14-15
    2.1.3 安全测试的目的  15
    2.1.4 安全测试的特点  15-16
    2.1.5 安全测试的原则  16-17
  2.2 安全测试方法  17-18
    2.2.1 静态代码测试  17
    2.2.2 动态渗透测试  17-18
    2.2.3 反向安全测试  18
    2.2.4 正向安全测试  18
  2.3 基于安全契约的安全测试  18-20
  2.4 小结  20-21
第3章 基于安全契约的软件安全测试方法  21-33
  3.1 安全测试方法的主要思想  21
  3.2 安全契约定义和表示方法  21-24
    3.2.1 安全契约的定义  21-22
    3.2.2 XACML  22-23
    3.2.3 安全契约的XACML表示  23-24
  3.3 测试用例生成方法  24-26
    3.3.1 契约层契约请求生成方法  24-25
    3.3.2 程序层测试用例生成方法  25-26
  3.4 测试过程  26-31
    3.4.1 契约层的契约测试  27-30
    3.4.2 程序层的代码测试  30-31
  3.5 小结  31-33
第4章 基于安全契约的软件安全测试工具的设计与实现  33-53
  4.1 测试工具的整体架构  33-34
  4.2 契约层模块  34-37
    4.2.1 契约层功能界面  34-37
  4.3 程序层模块  37-41
    4.3.1 数据结构的定义  37-39
    4.3.2 安全变量的录入  39-40
    4.3.3 反射机制的运用  40-41
  4.4 验证模块  41-42
    4.4.1 比较规则  41-42
  4.5 测试报告模块  42-45
    4.5.1 安全契约部分  43-44
    4.5.2 测试用例部分  44
    4.5.3 总体概况部分  44-45
  4.6 实例演示  45-51
  4.7 小结  51-53
第5章 总结和展望  53-56
  5.1 本文主要工作  53-54
  5.2 本文主要贡献  54-55
  5.3 未来研究方向  55-56
参考文献  56-58
作者简介及在学期间所取得的科研成果  58-59
致谢  59

相似论文

  1. 面向对象分层测试的方法研究,TP311.53
  2. 基于形式化UML测试序列生成方法研究,TP311.53
  3. 基于程序切片的电子海图系统软件测试技术研究,TP311.53
  4. 用户权限管理系统可靠性测试的研究与应用,TP311.53
  5. 高职院校教学案例库的创建探究,TP311.53-4
  6. 基于中国电信闪铃系统与平台项目的软件测试,TP311.53
  7. 表面形貌区域法分析评定算法及软件系统研究,TP311.52
  8. 基于有限自动机的软件行为建模方法的研究,TP301.1
  9. 电子商务中的在线书店设计与实现,TP311.52
  10. 内蒙古中小学考试系统的设计与实现,TP311.52
  11. 组织结构驱动的企业权限模型迁移框架研究,TP311.52
  12. A基地软件检测站测试管理信息系统设计及实施关键问题研究,TP311.52
  13. 基于性能计数器的攻击检测,防御与分析,TP311.53
  14. 混合加密算法在软件安全中的应用,TP309.7
  15. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  16. 基于角色的联合授权管理关键技术研究,TP393.08
  17. 软件可靠性评价与辅助测试系统的设计与实现,TP311.52
  18. 基于Z规格的软件缺陷形式化方法,TP311.53
  19. 基于形式化方法的统一软件模型及其应用,TP311.52
  20. 软件安全领域垂直搜索引擎的优化设计与实现,TP391.3
  21. 基于动态污点分析的状态协议实现软件模糊测试方法研究,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com