您的位置: 专家智库 > >

国家自然科学基金(61063013)

作品数:6 被引量:22H指数:3
相关作者:陈锦富詹永照王环环杨鹤标毛澄映更多>>
相关机构:江苏大学华中科技大学江西财经大学更多>>
发文基金:国家自然科学基金国家教育部博士点基金江苏省自然科学基金更多>>
相关领域:自动化与计算机技术文化科学更多>>

文献类型

  • 6篇中文期刊文章

领域

  • 5篇自动化与计算...
  • 1篇文化科学

主题

  • 2篇软件测试
  • 2篇安全性
  • 2篇WEB_SE...
  • 2篇WEB_SE...
  • 1篇研究生教学
  • 1篇溢出漏洞
  • 1篇日志
  • 1篇日志挖掘
  • 1篇软件测试课程
  • 1篇试课
  • 1篇算子
  • 1篇漏洞
  • 1篇课程
  • 1篇缓冲区
  • 1篇缓冲区溢出
  • 1篇缓冲区溢出漏...
  • 1篇交叉教学
  • 1篇教学
  • 1篇关联规则
  • 1篇关联规则挖掘

机构

  • 5篇江苏大学
  • 2篇华中科技大学
  • 1篇江西财经大学

作者

  • 5篇陈锦富
  • 2篇杨鹤标
  • 2篇詹永照
  • 2篇王环环
  • 1篇李青
  • 1篇陈加梅
  • 1篇卢炎生
  • 1篇黄如兵
  • 1篇毛澄映
  • 1篇张超
  • 1篇邹盼盼
  • 1篇杭正波

传媒

  • 2篇计算机应用研...
  • 1篇计算机学报
  • 1篇山东大学学报...
  • 1篇Tsingh...
  • 1篇计算机教育

年份

  • 1篇2014
  • 1篇2013
  • 1篇2012
  • 2篇2011
  • 1篇2010
6 条 记 录,以下是 1-6
全选 清除 导出
排序方式:
可信软件分析与测试研究进展被引量:8
2011年
以软件可信性问题为主攻目标,首先阐述了可信软件的五大主要特征,给出了可信软件分析方法、测试方法和步骤,并总结了各个方法的缺点,重点对可信软件测试方法进行了分类总结和对比分析,同时给出了相应方法的测试工具;其次论述了可信软件的验证方法;最后进行了总结,并对今后可信软件分析和测试研究作出了展望。
王环环詹永照陈锦富
关键词:软件测试
研究生软件测试课程实施案例交叉教学法新探被引量:2
2010年
从目前国内研究生"软件测试理论与技术"课程教学实际出发,在分析目前国内研究生学习基础、学习需求及学习能力的基础上,提出一种紧密结合测试案例、测试理论与实践交叉进行的教学新方法。
陈锦富杨鹤标
关键词:研究生教学软件测试交叉教学
基于安全规则变异的Web Services安全性测试方法被引量:4
2013年
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
陈锦富李青毛澄映詹永照黄如兵陈加梅
关键词:WEBSERVICESSOAP消息变异算子
基于日志挖掘的Web service安全关联规则挖掘算法及应用被引量:3
2012年
针对传统的Web service安全性测试方法存在的低效性和盲目性,提出了一种基于Web service日志挖掘的安全关联规则挖掘算法,并阐述了算法的应用环境。通过该算法挖掘出正常行为的关联规则,采用错误注入的方式对Web service注入预先设计的构造算子,并把执行后的日志与关联规则进行比较,进而发现Web service存在的安全性问题。实验结果表明,该算法较大地提高了日志挖掘的效率及覆盖率,同时应用该算法能较好地检测出Web service的安全性问题,进一步表明提出的算法是可行有效的。
杭正波杨鹤标邹盼盼陈锦富
关键词:日志挖掘关联规则挖掘安全性测试
构件栈缓冲区溢出漏洞检测系统的设计与实现被引量:3
2011年
随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS(component stack-overflow detectingsystem),并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。
陈锦富张超卢炎生王环环
关键词:COM构件缓冲区溢出漏洞
Worst-Input Mutation Approach to Web Services Vulnerability Testing Based on SOAP Messages被引量:2
2014年
The growing popularity and application of Web services have led to increased attention regarding the vulnerability of software based on these services. Vulnerability testing examines the trustworthiness and reduces the security risks of software systems. This paper proposes a worst-input mutation approach for testing Web service vulnerability based on Simple Object Access Protocol (SOAP) messages. Based on characteristics of SOAP messages, the proposed approach uses the farthest neighbor concept to guide generation of the test suite. The corresponding automatic test case generation algorithm, namely, the Test Case generation based on the Farthest Neighbor (TCFN), is also presented. The method involves partitioning the input domain into sub-domains according to the number and type of SOAP message parameters in the TCFN, selecting the candidate test case whose distance is the farthest from all executed test cases, and applying it to test the Web service. We also implement and describe a prototype Web service vulnerability testing tool. The tool was applied to the testing of Web services on the Internet. The experimental results show that the proposed approach can find more vulnerability faults than other related approaches.
Jinfu ChenHuanhuan WangDave ToweyChengying MaoRubing HuangYongzhao Zhan
全选 清除 导出
共1页<1>
聚类工具0