期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
11
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
软件安全性测试方法与工具
被引量:
21
1
作者
施寅生
邓世伟
谷天阳
《计算机工程与设计》
CSCD
北大核心
2008年第1期27-30,共4页
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安...
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
展开更多
关键词
安全性测试
安全功能测试
安全漏洞测试
语法测试
模糊测试
下载PDF
职称材料
Web服务安全性测试技术研究
被引量:
6
2
作者
施寅生
邓世伟
谷天阳
《计算机工程与科学》
CSCD
2007年第10期11-13,28,共4页
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功...
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。
展开更多
关键词
WEB服务
安全性测试
模式中毒
路由劫持
WSDL扫描
下载PDF
职称材料
软件安全性测试方法研究
被引量:
13
3
作者
施寅生
邓世伟
谷天阳
《微计算机信息》
北大核心
2008年第3期56-58,共3页
软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
关键词
安全性测试
安全功能测试
语法测试
模糊测试
下载PDF
职称材料
基于TTCN-3的Web应用功能测试方法
被引量:
1
4
作者
施寅生
王峰
+1 位作者
齐璇
宗建建
《计算机应用》
CSCD
北大核心
2010年第8期2185-2188,共4页
针对日益增长的Web应用功能测试需求与测试重用需求,提出了一种基于TTCN-3的Web应用功能测试方法。该方法结合分层测试的思想以及TTCN-3的特点,提出将Web应用功能测试划分为页面内容测试、会话管理测试、使用场景测试等3个层次,并分别从...
针对日益增长的Web应用功能测试需求与测试重用需求,提出了一种基于TTCN-3的Web应用功能测试方法。该方法结合分层测试的思想以及TTCN-3的特点,提出将Web应用功能测试划分为页面内容测试、会话管理测试、使用场景测试等3个层次,并分别从这3个层次给出了采用TTCN-3进行测试的过程。该方法应用TTCN-3参数化设计测试用例的思想,有效分离了测试设计与测试实现,使测试用例具有高可重用性。结合实例,表明了该方法的有效性。
展开更多
关键词
TTCN-3
WEB应用测试
软件测试
下载PDF
职称材料
Web服务消息级安全功能测试工具设计与实现
被引量:
1
5
作者
施寅生
郭勇
邓世伟
《计算机工程》
CAS
CSCD
北大核心
2008年第23期155-157,共3页
提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现...
提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。
展开更多
关键词
WEB服务
安全性测试
消息级安全
测试工具
下载PDF
职称材料
一种新颖的Web服务安全性测试方法
被引量:
1
6
作者
施寅生
王峰
齐璇
《计算机工程与科学》
CSCD
北大核心
2010年第9期81-83,101,共4页
针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决...
针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。
展开更多
关键词
WEB服务
安全性测试
软件测试
下载PDF
职称材料
基于场景模式的嵌入式软件测试用例设计
被引量:
10
7
作者
杨广华
齐璇
施寅生
《计算机工程》
CAS
CSCD
北大核心
2010年第15期89-91,共3页
将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并...
将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并生成测试用例。实验结果证明,该方法可以较快地设计和生成测试用例,提高测试用例的可重用性,实现对嵌入式软件的有效测试。
展开更多
关键词
嵌入式软件
测试用例
场景模式
下载PDF
职称材料
常用的基于控制流的测试充分性准则
被引量:
3
8
作者
王峰
郭长国
+1 位作者
齐璇
施寅生
《计算机工程与科学》
CSCD
北大核心
2009年第10期56-59,104,共5页
本文介绍了几种在软件测试中常用的基于控制流的测试充分性评价准则。这些测试充分性准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测试了多少代码,还有多少代码未测试到。
关键词
软件测试
测试充分性准则
控制流
下载PDF
职称材料
基于威胁模型的软件安全性测试
被引量:
2
9
作者
杨广华
齐璇
施寅生
《计算机安全》
2010年第2期11-13,17,共4页
相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨...
相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为。
展开更多
关键词
安全性测试
威胁模型
测试用例
统一建模语言
顺序图
下载PDF
职称材料
基于TTCN-3的Web应用负载测试方法
10
作者
施寅生
邓波
+1 位作者
唐乐乐
齐璇
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第S1期1460-1463,1471,共5页
针对Web应用负载测试的需要,提出了一种基于TTCN-3的Web应用负载测试方法。采用TTCN-3函数建模用户访问Web应用的基本行为,通过并发测试组件模拟并发用户行为。由主测试组件创建大量并发测试组件形成负载,并协调不同测试节点上的并发测...
针对Web应用负载测试的需要,提出了一种基于TTCN-3的Web应用负载测试方法。采用TTCN-3函数建模用户访问Web应用的基本行为,通过并发测试组件模拟并发用户行为。由主测试组件创建大量并发测试组件形成负载,并协调不同测试节点上的并发测试组件实现负载测试。为便于组织实施测试,设计了基于TTCN-3的分布式负载测试框架。将该方法用于网上书店的测试,验证了该方法的可行性与有效性。
展开更多
关键词
TTCN-3
负载测试
WEB应用
原文传递
常用的基于数据流的测试充分性准则
被引量:
2
11
作者
王峰
郭长国
+1 位作者
宗建建
施寅生
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第S1期1407-1413,共7页
软件测试所有技术活动的基础,在于测试用例的设计、选择以及评价。如何设计充分的测试集一直是测试人员面对的一个难题。控制流、数据流是分析程序结构的2个主要手段。该文综合介绍了几种在软件单元测试中常用的基于数据流的测试充分性...
软件测试所有技术活动的基础,在于测试用例的设计、选择以及评价。如何设计充分的测试集一直是测试人员面对的一个难题。控制流、数据流是分析程序结构的2个主要手段。该文综合介绍了几种在软件单元测试中常用的基于数据流的测试充分性评价准则,如c-use覆盖、p-use覆盖、all-use覆盖、k-dr链覆盖、上下文覆盖等。这些准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测了多少代码还有多少代码未测到。
展开更多
关键词
软件测试
测试充分性准则
数据流
原文传递
题名
软件安全性测试方法与工具
被引量:
21
1
作者
施寅生
邓世伟
谷天阳
机构
北京系统工程研究所
出处
《计算机工程与设计》
CSCD
北大核心
2008年第1期27-30,共4页
文摘
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
关键词
安全性测试
安全功能测试
安全漏洞测试
语法测试
模糊测试
Keywords
security testing
security functional testing
security vulnerability testing
syntax testing
fuzz testing
分类号
TP311.51 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Web服务安全性测试技术研究
被引量:
6
2
作者
施寅生
邓世伟
谷天阳
机构
北京系统工程研究所
出处
《计算机工程与科学》
CSCD
2007年第10期11-13,28,共4页
文摘
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。
关键词
WEB服务
安全性测试
模式中毒
路由劫持
WSDL扫描
Keywords
Web services
security testing
schema poisoning
routing detours
WSDL scanning
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
软件安全性测试方法研究
被引量:
13
3
作者
施寅生
邓世伟
谷天阳
机构
北京系统工程研究所
出处
《微计算机信息》
北大核心
2008年第3期56-58,共3页
基金
总装"十一五"预研项目(编号不公开)
文摘
软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
关键词
安全性测试
安全功能测试
语法测试
模糊测试
Keywords
security testing
security functional testing
syntax testing
fuzz testing
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于TTCN-3的Web应用功能测试方法
被引量:
1
4
作者
施寅生
王峰
齐璇
宗建建
机构
北京系统工程研究所
出处
《计算机应用》
CSCD
北大核心
2010年第8期2185-2188,共4页
基金
国家863计划项目(2009AA01Z146)
文摘
针对日益增长的Web应用功能测试需求与测试重用需求,提出了一种基于TTCN-3的Web应用功能测试方法。该方法结合分层测试的思想以及TTCN-3的特点,提出将Web应用功能测试划分为页面内容测试、会话管理测试、使用场景测试等3个层次,并分别从这3个层次给出了采用TTCN-3进行测试的过程。该方法应用TTCN-3参数化设计测试用例的思想,有效分离了测试设计与测试实现,使测试用例具有高可重用性。结合实例,表明了该方法的有效性。
关键词
TTCN-3
WEB应用测试
软件测试
Keywords
TTCN-3 Web application testing software testing
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
TP206.1 [自动化与计算机技术—检测技术与自动化装置]
下载PDF
职称材料
题名
Web服务消息级安全功能测试工具设计与实现
被引量:
1
5
作者
施寅生
郭勇
邓世伟
机构
北京系统工程研究所
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第23期155-157,共3页
文摘
提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。
关键词
WEB服务
安全性测试
消息级安全
测试工具
Keywords
Web service
security test
message level security
test tool
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种新颖的Web服务安全性测试方法
被引量:
1
6
作者
施寅生
王峰
齐璇
机构
北京系统工程研究所
出处
《计算机工程与科学》
CSCD
北大核心
2010年第9期81-83,101,共4页
基金
国家863计划资助项目(2009AA01Z146)
文摘
针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。
关键词
WEB服务
安全性测试
软件测试
Keywords
Web service
security testing
software testing
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于场景模式的嵌入式软件测试用例设计
被引量:
10
7
作者
杨广华
齐璇
施寅生
机构
北京系统工程研究所
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第15期89-91,共3页
文摘
将场景和模式方法用于嵌入式软件测试用例的设计与生成,通过对被测软件系统需求进行分析建模,将建立的场景模型划分到不同的场景模式中,依据场景模式构建测试场景的状态图,遍历场景状态图以获取测试执行路径,确定相关的测试数据,设计并生成测试用例。实验结果证明,该方法可以较快地设计和生成测试用例,提高测试用例的可重用性,实现对嵌入式软件的有效测试。
关键词
嵌入式软件
测试用例
场景模式
Keywords
embedded software
test case
scenario pattern
分类号
TP311.5 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
常用的基于控制流的测试充分性准则
被引量:
3
8
作者
王峰
郭长国
齐璇
施寅生
机构
北京系统工程研究所
中国电子设备系统工程公司
出处
《计算机工程与科学》
CSCD
北大核心
2009年第10期56-59,104,共5页
基金
国家863计划资助项目(2009AA01Z146)
文摘
本文介绍了几种在软件测试中常用的基于控制流的测试充分性评价准则。这些测试充分性准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测试了多少代码,还有多少代码未测试到。
关键词
软件测试
测试充分性准则
控制流
Keywords
software testing
test adequacy crileria
control flow
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于威胁模型的软件安全性测试
被引量:
2
9
作者
杨广华
齐璇
施寅生
机构
北京系统工程研究所
出处
《计算机安全》
2010年第2期11-13,17,共4页
文摘
相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为。
关键词
安全性测试
威胁模型
测试用例
统一建模语言
顺序图
Keywords
security testing
threat model
test cases
UML(Unified Modeling Language)
sequence diagram
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
TS958.07 [轻工技术与工程]
下载PDF
职称材料
题名
基于TTCN-3的Web应用负载测试方法
10
作者
施寅生
邓波
唐乐乐
齐璇
机构
北京系统工程研究所
出处
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第S1期1460-1463,1471,共5页
基金
国家"八六三"高技术项目(2009AA01Z146
2009AA01A404)
文摘
针对Web应用负载测试的需要,提出了一种基于TTCN-3的Web应用负载测试方法。采用TTCN-3函数建模用户访问Web应用的基本行为,通过并发测试组件模拟并发用户行为。由主测试组件创建大量并发测试组件形成负载,并协调不同测试节点上的并发测试组件实现负载测试。为便于组织实施测试,设计了基于TTCN-3的分布式负载测试框架。将该方法用于网上书店的测试,验证了该方法的可行性与有效性。
关键词
TTCN-3
负载测试
WEB应用
Keywords
TTCN-3
load testing
Web application
分类号
N55 [自然科学总论]
原文传递
题名
常用的基于数据流的测试充分性准则
被引量:
2
11
作者
王峰
郭长国
宗建建
施寅生
机构
北京系统工程研究所
中国电子设备系统工程公司
出处
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011年第S1期1407-1413,共7页
基金
国家"八六三"高技术计划项目(2009AA01Z146)
文摘
软件测试所有技术活动的基础,在于测试用例的设计、选择以及评价。如何设计充分的测试集一直是测试人员面对的一个难题。控制流、数据流是分析程序结构的2个主要手段。该文综合介绍了几种在软件单元测试中常用的基于数据流的测试充分性评价准则,如c-use覆盖、p-use覆盖、all-use覆盖、k-dr链覆盖、上下文覆盖等。这些准则适用于用过程式语言、面向对象语言编写的程序。测试人员可用这些准则判断究竟测了多少代码还有多少代码未测到。
关键词
软件测试
测试充分性准则
数据流
Keywords
software testing
test adequacy criteria
data flow
分类号
N55 [自然科学总论]
原文传递
题名
作者
出处
发文年
被引量
操作
1
软件安全性测试方法与工具
施寅生
邓世伟
谷天阳
《计算机工程与设计》
CSCD
北大核心
2008
21
下载PDF
职称材料
2
Web服务安全性测试技术研究
施寅生
邓世伟
谷天阳
《计算机工程与科学》
CSCD
2007
6
下载PDF
职称材料
3
软件安全性测试方法研究
施寅生
邓世伟
谷天阳
《微计算机信息》
北大核心
2008
13
下载PDF
职称材料
4
基于TTCN-3的Web应用功能测试方法
施寅生
王峰
齐璇
宗建建
《计算机应用》
CSCD
北大核心
2010
1
下载PDF
职称材料
5
Web服务消息级安全功能测试工具设计与实现
施寅生
郭勇
邓世伟
《计算机工程》
CAS
CSCD
北大核心
2008
1
下载PDF
职称材料
6
一种新颖的Web服务安全性测试方法
施寅生
王峰
齐璇
《计算机工程与科学》
CSCD
北大核心
2010
1
下载PDF
职称材料
7
基于场景模式的嵌入式软件测试用例设计
杨广华
齐璇
施寅生
《计算机工程》
CAS
CSCD
北大核心
2010
10
下载PDF
职称材料
8
常用的基于控制流的测试充分性准则
王峰
郭长国
齐璇
施寅生
《计算机工程与科学》
CSCD
北大核心
2009
3
下载PDF
职称材料
9
基于威胁模型的软件安全性测试
杨广华
齐璇
施寅生
《计算机安全》
2010
2
下载PDF
职称材料
10
基于TTCN-3的Web应用负载测试方法
施寅生
邓波
唐乐乐
齐璇
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011
0
原文传递
11
常用的基于数据流的测试充分性准则
王峰
郭长国
宗建建
施寅生
《清华大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2011
2
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部