基于变异技术的第三方构件安全性测试系统被引量：2

Design and implementation of third-party component security testing system based on mutation technology

下载PDF

导出

摘要针对基于变异技术的第三方COM(component object model)构件安全性异常的自动检测问题,设计实现了一个第三方构件安全性测试原型系统TCSTS(third-party component security testing system).TCSTS系统的主要功能模块有构件接口分析模块、参数变异测试模块、条件变异测试模块、状态变异测试模块和安全分析模块.构件接口分析模块能分析得到被测试构件的接口方法和参数信息;在参数变异测试模块中,采用参数变异测试用例生成算法生成参数变异值集合进行变异测试;在条件变异测试模块中,生成违背前置条件的测试用例并结合后置条件检测条件语句中是否存在安全漏洞;在状态变异测试模块中,基于行为冲突算法和条件冲突算法变异可扩展有穷状态机以生成冲突序列,进而参照变异前序列进行安全性测试,最终通过安全分析模块生成测试报告.试验结果表明:所设计实现的TCSTS原型系统具有自动化程度高、操作简单以及测试效果较好的特点;TCSTS对异常序列的检测率达到了20%以上,表明TCSTS能够较好地对构件中状态相关的安全漏洞进行检测. To solve the automatic detection problem of component security exceptions for the third-party component,a prototype tool of third-party component security testing system(TCSTS) was designed and implemented. The TCSTS could employ three aspects of security testing for third-party component of parameter mutation testing,condition mutation testing and state mutation testing. In parameter mutation testing,the variance value was set as parameter constraint by the test case generation algorithm based on the parameter constraint(TCGPC), and the test cases were generated with different parameter constraint. In condition mutation testing,the test cases were generated to satisfy and violate the precondition,and the existence of security vulnerabilities was checked in the condition judgment statement with post-condition. In state mutation testing, executable method sequences of components were transformed into extended finite state machine(EFSM),and operations conflict sequences generated algorithm(OCGA) and conditions conflict sequences generated algorithm(CCGA) were designed tomutate EFSM and generate conflict sequences. The security testing of conflict sequences after mutation was implemented. The results show that the TCSTS has good operational ability and testing ability. The detection rate of abnormal sequence by TCSTS is more than 20%,which indicates that TCSTS can detect the state-related security vulnerabilities in the component security testing.

作者陈锦富葛宏河蔡赛华陈加梅詹永照

机构地区江苏大学计算机科学与通信工程学院中国农业大学信息与电气工程学院

出处《江苏大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第1期71-77,共7页 Journal of Jiangsu University：Natural Science Edition

基金国家自然科学基金资助项目(61202110 61502205) 江苏省第十三批"六大人才高峰"项目(XYDXXJS-016)

关键词安全性测试第三方构件参数变异测试条件变异测试状态变异测试 security testing third-party component parameter mutation test condition mutation test state mutation test

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献2

1Jinfu Chen,Saihua Cai,Lili Zhu,Yuchi Guo,Rubing Huang,Xiaolei Zhao,Yunqi Sheng.An Improved String-Searching Algorithm and Its Application in Component Security Testing[J].Tsinghua Science and Technology,2016,21(3):281-294. 被引量：1
2覃志东,侯颖,肖芳雄.基于蚁群优化算法的同构多核任务分配与调度[J].江苏大学学报（自然科学版）,2014,35(6):679-684. 被引量：8

二级参考文献16

1毛澄映,卢炎生.构件软件测试技术研究进展[J].计算机研究与发展,2006,43(8):1375-1382. 被引量：32
2Hashemi M. Automated software synthesis for streaming applications on embedded manycore processors [ D ]. California : University of California, College of Enginee- ring, 2011.
3Orsila H, Kangas T, Salminen E, et al. Automated memory-aware application distribution for multi-proces- sor system-on-chips [ J]. Journal of Systems Architec- ture, 2007, 53(11): 795-815.
4Ferrandi F, Lanzi P L, Pilato C, et al. Ant colony heu- ristic for mapping and scheduling tasks and communica- tions on heterogeneous embedded systems [ J ]. IEEE Transactions on Computer-Aided Design of lntegrated Cir- cuits and Systems, 2010, 29(6) : 911 -924.
5Singh A K, Shafique M, Kumar A, et al. Mapping on multi/many-core systems: survey of current and emer- ging trends[ C ]//Proceedings of the 50th Annual Design Automation Conference. Austin: IEEE, 2013, doi: 10. 1145/2463209. 2488734.
6Choi J, Ob H, Kim S, et al. Executing synchronous dataflow graphs on a SPM-based multicore architecture [ C]//Proceedings of the 49th Annual Design Automation Conference. San Francisco: IEEE, 2012 : 664 - 671.
7Javaid H, Parameswaran S. A design flow for application specific heterogeneous pipelined multiproeessor systems [ C ]//Proceedings of the 46th ACM/IEEE Design Auto- mation Conference. San Francisco: IEEE, 2009: 250- 253.
8Dorigo M, Gambardella L M. Ant colony system: a co- operative learning approach to the traveling salesman problem [ J ]. IEEE Transactions on Evolutionary Compu- tation, 1997,1 ( 1 ) :53 -66.
9Gambardella L M, Taillard 1 D, Dorigo M. Ant colo- nies for the QAP[ R]. Lugano:IDSIA, 1997:4-97.
10陈锦富,卢炎生,谢晓东.一种构件安全测试错误注入模型[J].计算机研究与发展,2009,46(7):1127-1135. 被引量：8

共引文献7

1毕洪山,何光营,韩印.基于蚁群算法的配送网络拓扑图设计与研究[J].上海电力学院学报,2015,31(2):170-174.
2王雷,李明,刘志虎.基于吸引场的蚁群算法在TSP中的应用[J].江苏大学学报（自然科学版）,2015,36(5):573-577. 被引量：7
3任伟建,高铭泽,张永丰,汪世涛,朱珊.基于智能算法的油田档案管理系统任务分配研究[J].化工自动化及仪表,2018,45(4):302-306. 被引量：1
4张凌嘉,覃志东,肖芳雄.EM效应下众核处理器可靠性研究[J].成都大学学报（自然科学版）,2018,37(3):286-290.
5杨爱华.云计算下的蚁群优化算法资源调度研究[J].通化师范学院学报,2019,40(8):1-5. 被引量：2
6裴乐,刘群,舒航.结合遗忘特性的多任务多核在线学习算法[J].重庆邮电大学学报（自然科学版）,2019,31(6):849-860.
7张丽鹏,于东,胡毅.一种基于滑动窗口的多核数控系统任务调度策略[J].小型微型计算机系统,2020,41(8):1783-1787. 被引量：2

同被引文献11

1陈秀真,李建华.基于OVAL的新型漏洞评估系统[J].小型微型计算机系统,2007,28(9):1554-1557. 被引量：8
2尹茗,张功萱.基于源码分析的缓冲区溢出漏洞检测方法[J].江苏大学学报（自然科学版）,2016,37(4):450-455. 被引量：7
3孙易安,胡仁豪.工业控制系统漏洞扫描与挖掘技术研究[J].网络空间安全,2017,8(1):75-77. 被引量：12
4张海云,王小平.基于ThinkPHP框架快速开发新教师招聘材料网上预审系统[J].电脑编程技巧与维护,2017(3):6-12. 被引量：2
5侯金炳,李彤,常成,武卉敏.基于硬件行为的嵌入式系统固件漏洞检测方法[J].数字技术与应用,2017,35(4):111-112. 被引量：2
6鲍静.Java语言的程序漏洞检测与诊断技术应用研究[J].中国安全防范认证,2017,0(2):51-54. 被引量：3
7李艳华,郝艳,李海威.一种改进的Web应用越权漏洞自动化检测方法研究及实现[J].警察技术,2017(4):72-74. 被引量：2
8段涛,向军,张宏,李千目.基于混合测试的工控系统攻击测试模拟方法研究[J].网络空间安全,2019,10(3):8-22. 被引量：3
9李亚红,冯东华.激光传感网络恶意代码主动检测系统设计[J].激光杂志,2019,40(6):212-215. 被引量：4
10邓兆琨,陆余良,黄钊.动静结合的网络恶意代码检测技术研究[J].计算机应用研究,2019,36(7):2159-2163. 被引量：11

引证文献2

1陈锦富,陈书杰,张庆晨,周敏敏,张磊.一种漏洞代码语义描述语言的设计与实现[J].江苏大学学报（自然科学版）,2020,41(3):249-255. 被引量：1
2张媛.基于污染源追踪的PHP源代码漏洞检测方法研究[J].环境科学与管理,2020,45(7):23-27.

二级引证文献1

1沈学利,赵科林,李世银.图文决策融合的多模态电商垃圾评价检测[J].重庆邮电大学学报（自然科学版）,2021,33(6):1038-1046. 被引量：1

1刘鹏,冯波.基于arm的图像处理[J].电子技术与软件工程,2018(1):57-57.
2袁平,王鑫,郭宜新,吕芬.邳州市小麦品种应用安全性测试试验总结[J].农业科技通讯,2017(12):108-111. 被引量：3
3郑丹,胡胜旺,封亮.M-LVDS总线FPGA软件安全性测试[J].微型机与应用,2017,36(21):4-7. 被引量：1
4确保下一代车辆的安全通信——汽车通信安全性测试规范的关键组成部分[J].电信网技术,2017(10):85-88. 被引量：2
5郑炜,冯晨,吴潇雪,黄月明,方靓芸.运用变异测试的并行程序测试用例最小化算法[J].计算机科学,2017,44(11):109-113.
6张兴隆,于磊,侯雪梅,侯韶凡.面向对象程序蜕变关系构造方法[J].计算机科学,2017,44(B11):485-489. 被引量：3
7新加坡装配式建筑发展状况[J].住宅产业,2017(7):10-11.
8李鹏,焦振华.关中地区黄土工程参数变化及参数取值研究[J].资源环境与工程,2017,31(4):449-453. 被引量：2
9蔡军.慕课对工程地质教学的启示[J].人力资源管理,2017(12):547-548.
10张一丁,徐姝婷,白玉,刘虎威.表面等离子体共振-质谱联用技术研究进展[J].分析科学学报,2017,33(5):691-699. 被引量：3

江苏大学学报（自然科学版）

2018年第1期

浏览历史

内容加载中请稍等...

基于变异技术的第三方构件安全性测试系统被引量：2

参考文献2

二级参考文献16

共引文献7

同被引文献11

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于变异技术的第三方构件安全性测试系统 被引量：2

参考文献2

二级参考文献16

共引文献7

同被引文献11

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于变异技术的第三方构件安全性测试系统被引量：2