原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《一种采用接口错误注入的构件安全性测试方法》.pdf
小 型 微 型 计 算 机 系 统 2010年6月 第6期
JournalofChineseComputerSystems V01.31 No.6 2010
一 种采用接 口错误注入的构件安全性测试方法
陈锦富 ,卢炎生 ,谢晓东
(江苏大学计算机科学与通信工程学院,江苏镇江212013)
(华中科技大学计算机科学与技术学院,湖北武汉430074)
E—mail:cjfnet@126.corn
摘 要:构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题
来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提 出一种基于接
口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算
子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实
时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后
在一集成测试平台中实现了该方法,同时做 了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提 出的测试方法可操
作性强,且对构件脆弱性具有较好的检测效果.
关键 词:构件测试;构件安全;接口错误注入 ;错误注入算子;安全评估
中图分类号:TP311 文献标识码:A 文 章 编 号:1000—1220(2010)O6·1090-07
ComponentSecurityTestingApproachbyUsingInterfaceFaultInjcetion
CHlZN Jin—fu ’,LU Yah—sheng ,XIE Xiao·dong
(SchoolofCompu~rScienceandTelecommunicationEngineering,JiangsuUniversity,Zhenfiang212013,China)
(SchoolofComputerScienceandTechnology,HuazhongUniversityofScienceand Technology,Wuhan430074,China)
Abstract:n esecurityofcomponentsblockthedevelopmentofcomponenttechnology.Currently,componentsecuritytestingisrale-
lyresearchedasaspecialsubject,andhterearenotsomefeasibleapproachesortechnologiesindetectingcomponentsecurityvulnera-
bilities.Problemswiht htecomponentsecurityhavenotyetbeensolved.A testingapproachofcomponentsecuriyt Was proposed
basde oninterfacefaultinjection.1]hefaulti~ectionoperatorsofcomponentvulnerabiliyt.predicationrulesnadvulnerabiliyt factor
werefirstlypresentednadthenatestingalgorihtmofcomponentsecuritywasproposdebasdeont~aultinjectionoperatorsnadpredica。
tionrules.Thealgorithm generatestest-casesaccordingtofaultinjectionoperators.Thetestingprocessandexceptionalinformation
couldbemonitoredandrceordde bydynamicmonitoringmechanism afterurnningtestedcomponent.1]hetestingrepo rtnadcompo nent
sceuritylevelcouldbeobtainde bytestingalgorithm.Lastly,somee
您可能关注的文档
最近下载
- 神经系统的分级调节ppt课件.pptx VIP
- AI测试练习试题及答案.doc
- 2025广西南宁江南区“点对点”送工和乡村公岗专管员招聘2人备考练习题库及答案解析.docx VIP
- 肿瘤防治策略与最新进展.docx VIP
- 第五章植物-病原互作过程中效应子的作用.ppt VIP
- 湘科版《科学》四年级上册全册教案.doc VIP
- IEC_62893-4-1-2020 额定电压不超过 0.61 KV 的电动汽车充电电缆 – 第 4-1 部分:符合 IEC 61851‑‑1 模式 4 的直流充电电缆 – 不使用热管理系统的直流充电.pdf VIP
- 机器人集成解决方案 (机器人+).pdf VIP
- 消除艾滋病、梅毒和乙肝母婴传播项目工作制度及流程(模板).pdf
- 2025广西南宁市江南区“点对点”送工和乡村公岗专管员招聘考试备考试题及答案解析.docx VIP
文档评论(0)