一种新颖的Web服务安全性测试方法被引量：1

A New Web Services Security Testing Method

下载PDF

导出

摘要针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。 The traditional Web services security testing methods are inefficient,inflexible and do not meet the complex security testing requirements and have difficulty in achieving negative testing. This paper presents a Web services security testing method based on dynamically parsing WSDLs and decomposing security functions. The method solves the problem that traditional testing methods are tightly coupled to the services under testing by dynamically parsing WSDLs. Complex security functions are divided into seven categories of atom security functions so that it can be adapted to complex security testing. It also uses a fault injection mechanism to generate error messages. The experimental results show that the method is flexible,efficient and advanced.

作者施寅生王峰齐璇

机构地区北京系统工程研究所

出处《计算机工程与科学》 CSCD 北大核心 2010年第9期81-83,101,共4页 Computer Engineering & Science

基金国家863计划资助项目(2009AA01Z146)

关键词 WEB服务安全性测试软件测试 Web service security testing software testing

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献4

1施寅生,邓世伟,谷天阳.Web服务安全性测试技术研究[J].计算机工程与科学,2007,29(10):11-13. 被引量：6
2施寅生,邓世伟,谷天阳.软件安全性测试方法与工具[J].计算机工程与设计,2008,29(1):27-30. 被引量：21
3施寅生,郭勇,邓世伟.Web服务消息级安全功能测试工具设计与实现[J].计算机工程,2008,34(23):155-157. 被引量：1
4Yu W D,Aravind D,Supthaweesuk P.Software Vulnerability Analysis for Web Services Software Systems[C] ∥Proc of the 11th IEEE Int'l Symp on Computers and Communications,2006:740-748.

二级参考文献16

1Desmet L, Jacobs B, Piessens F, et al, Threat Modelling for Web Services Based Web Applications[C]//Proc. of the 8th IFIP TC-6 TC-11 Conference on Communications and Multimedia Security. NY, USA: [s. n.], 2004: 131-144.
2Yu W D, Aravind D, Supthaweesuk E Software Vulnerability Analysis for Web Services Software Systems[C]//Proc. of the 11th IEEE International Symposium on Computers and Communications [S.l.]: IEEE Press, 2006: 740-748.
3[1]Gary McCrraw,Bruee Potter.Soil-ware security testing[J].IEEE Security & Privacy,2004,2(5):81-85.
4[2]David P Gilliam,John D Powell,Matt Bishop.Application of lightweight formal methods to software security[C].Linkoping,Sweden:Proc 14th IEEE International Workshops on Enabling Technologies,2005:160-165.
5[4]Ramaswamy Chandramouli,Mark Blackburn.Automated testing of security functions using a combined model and interface-driven approach[C].Big Island,HI,USA:Proc 37th Hawaii Inter-national Conference on System Sciences,2004:5-8.
6[5]Oded Tal,Scott Knight,Tom Dean.Syntax-based vulnerability testing of frame-based network protocols[C].Fredericton,New Brunswick,Canada:Proc Second Annual Conference on Privacy,Security and Trust,2004:155-160.
7[6]Du Wenliang,Mathur A P.Vulnerability testing of software sys-tem using fault injection[R].Coast TR 98-02,1998.
8[7]Du Wenliang,Aditya P Mathur.Testing for software vulnerability using environment perturbation[C].New York:Proc in Int Conf on Dependable Systems and Networks,2000:603-612.
9[8]George Fink,Matt Bishop.Property based testing:A new approach to testing for assurance[J].ACM SIGSOFT Software Engineering Notes,1997,22(4):74-80.
10Chandramouli R, Blackburn M R. Automated Testing of Security Functions Using a Combined Model and Interface-Driven Approach[A]. Proc of HICSS[C]. 2004.

共引文献25

1尹党辉,赵颖,董超.软件全生命周期安全性测试方法研究[J].中国测试,2013,39(S2):86-88. 被引量：1
2李瑞,陶明.基于WS-Security的Web服务安全的实现[J].计算机与现代化,2008(12):131-133. 被引量：5
3丁苍峰,薛宁静.嵌入式Web服务器身份认证的解决方案[J].计算机工程与设计,2008,29(24):6255-6257. 被引量：4
4周绍君,徐中伟,喻钢,李弋强,吴剑.面向安全需求的测试用例自动生成技术研究[J].计算机工程与应用,2009,45(28):75-78. 被引量：1
5吕金和.软件安全性测试研究[J].计算机安全,2010(8):48-51. 被引量：1
6周端阳,王猛.基于三层体系结构的单元测试框架研究与实现[J].计算机应用,2010,30(8):2189-2192. 被引量：4
7孙歆,张闻.B/S应用系统上线前的安全性测试研究与实施[J].浙江电力,2011,30(6):49-52. 被引量：3
8李昊,田峰敏.雷达软件的安全性测试研究[J].信息化研究,2011,37(6):29-33. 被引量：3
9唐赞玉,贾志宏.一种基于TCL/TK的自动化测试框架[J].吉首大学学报（自然科学版）,2011,32(5):48-51.
10刘仁千,张玉中,张超永.基于源代码的软件安全性测试研究[J].计算机安全,2013(8):32-35. 被引量：9

同被引文献4

1施寅生,邓世伟,谷天阳.软件安全性测试方法与工具[J].计算机工程与设计,2008,29(1):27-30. 被引量：21
2王金波,张涛.基于故障注入的嵌入式软件安全性测试框架及实现[J].计算机应用研究,2012,29(8):2991-2995. 被引量：13
3熊婧,黄晓昆.安全操作系统渗透测试方案研究[J].电子产品可靠性与环境试验,2013,31(A01):141-146. 被引量：4
4谢巧玲.开放网络环境下软件安全性测试技术研究[J].计算机测量与控制,2017,25(8):5-7. 被引量：2

引证文献1

1徐莺,辜彬,冯亚玲.一种基于威胁模型的软件安全性测试需求框架研究[J].通信技术,2020,53(9):2338-2346. 被引量：1

二级引证文献1

1李姝.基于分层技术的模块化软件安全监测方法[J].长江信息通信,2022,35(12):87-89. 被引量：4

1赵秀梅.异常测试[J].电脑开发与应用,2007,20(9):75-75.
2王雨.ATM自动化测试与手工测试的合理结合[J].中国金融电脑,2008(10):70-71.
3谢晓青,张妍,姜丽红,蔡鸿明.基于操作树的移动视频编辑方法研究及实现[J].东华大学学报（自然科学版）,2015,41(4):467-473. 被引量：2
4曾珍珍.SQL代码自动生成方法的研究[J].电子技术与软件工程,2015(14):222-222.
5饶曦.基于Android平台的聚会助手软件的实现过程[J].郧阳师范高等专科学校学报,2014,34(3):7-14. 被引量：1
6郭辉,周敬利,余胜生.基于Linux的HTTP协议实现方案及性能改进的研究[J].计算机工程,2001,27(11):117-119. 被引量：2
7王炳松,李汶洲,庄圣贤.基于FPGA和Qt的图像处理系统设计[J].微处理机,2013,34(2):60-64.
8本刊编辑x025.网络异常测试初探[J].计算机与网络,2013,39(23):41-41.
9尹鑫,栗超伟.关于软件安全性测试方法研究[J].计算机光盘软件与应用,2013,16(21):183-184.
10施寅生,邓世伟,谷天阳.软件安全性测试方法研究[J].微计算机信息,2008,24(3):56-58. 被引量：13

计算机工程与科学

2010年第9期

浏览历史

内容加载中请稍等...

一种新颖的Web服务安全性测试方法被引量：1

参考文献4

二级参考文献16

共引文献25

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新颖的Web服务安全性测试方法 被引量：1

参考文献4

二级参考文献16

共引文献25

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新颖的Web服务安全性测试方法被引量：1