期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

利用构造类别代数的协议安全测试方法 被引量:4

Constructed Type Algebra Based Protocol Security Testing Method
下载PDF
导出
摘要 针对协议安全测试中数据流的描述问题,在构造类别代数的基础上引入变异分析,由此提出了一种协议安全测试方法.基于协议的描述设计了变异算子,然后对一致性公式集进行变异分析,从而得到安全变异项集.将变异项转换为实际的安全测试例集,并描述由此进行的协议安全测试步骤.测试实践表明,所提方法能与一致性测试良好地结合,在一定程度上覆盖已知安全漏洞,并具有发现潜在问题的能力. Considering the data flow description in protocol security testing, mutation analysis is introduced based on constructed type algebra, and a new protocol security testing method is proposed. Mutant operators are designed based on protocol specification, security mutation formulas are generated from existing conformance testing expressions, and then practical security testing cases are transformed from these formulas. The steps of protocol security testing using the method are described. The method is well integrated with conformance testing to cover some known protocol security vulnerabilities, and has the ability to reveal potential problems.
作者 陈伟琳 周颢 赵保华
机构地区 中国科学技术大学计算机科学与技术系 网络与交换技术国家重点实验室 安徽省计算与通讯软件重点实验室
出处 《西安交通大学学报》 EI CAS CSCD 北大核心 2008年第12期1481-1485,共5页 Journal of Xi'an Jiaotong University
基金 国家自然科学基金资助项目(60602016 60872009) 国家重点基础研究发展规划资助项目(2003CB314801) 国家高技术研究发展计划资助项目(2007AA01Z428) 华为基金资助项目(YJCB2006062WL YJCB2007061WL)
关键词 协议安全测试 构造类别代数 变异分析 protocol security testing constructed type algebra mutation analysis
分类号 TP311 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献8

  • 1CCITT. 290-ISO/IEC 9646-1991 Information technology open systems interconnection conformance testing methodology and framework [S]. Geneva, Switzerland: CCITT, 1991.
  • 2ANDY WANG Ju'an. Security testing in software engineering courses [C]///34th ASEE/IEEE Frontiers in Education Conference. Piscataway, NJ, USA: 2004:13-18.
  • 3HUANG Chung-Ming, LIN Chih-Hao. An EFSM-based formal model for providing VCR-like functions in multimedia systems[C]//Proceedings of the 12th International Conference on Software Engineering Workshop on Multimedia Software Engineering. Los Alamitos, CA,USA: IEEE Comp. Soc., 1998:12-19.
  • 4孙宇霖,屈玉贵,赵保华.一种通信协议测试序列生成的新方法[J].通信学报,2001,22(6):122-127. 被引量:7
  • 5DEMILLO R A, LIPTON R J, SAYWARD F G.Hints on test data selection: help for the practicing programmer[J]. Computer, 1978,11(4):34-37.
  • 6AGRAWAL H, DEMILLO R A. Design of mutant operators for the c programming language, SERC-TR-41-P [R]. West Lafayette, IN, USA: Software Engineering Research Center, Purdue University, 1989.
  • 7SPAFFORD E H. Extending mutation testing to find environmental bugs [J]. Software Practice and Experience 1990,20(2) : 181-189.
  • 8JIANG Ying, HOU Shanshan. Contract-based mutation for testing components [C]//Proceedings of 21st IEEE International Conference on Software Maintenance. Los Alamitos, CA, USA: IEEE Comp. Soc. ,2005 : 483-492.

二级参考文献2

  • 1屈延文 等.实用类型程序设计[M].北京:科学出版社,1993..
  • 2屈延文,实用类型程序设计,1993年

共引文献6

同被引文献42

引证文献4

二级引证文献6

西安交通大学学报
2008年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部