-
题名Web安全性测试技术综述
被引量:12
- 1
-
-
作者
于莉莉
杜蒙杉
张平
纪玲利
-
机构
北京航空航天大学计算机科学与技术系
二炮软件测评中心
空军装备研究院通信导航与指挥自动化研究所
二炮装备研究院
-
出处
《计算机应用研究》
CSCD
北大核心
2012年第11期4001-4005,共5页
-
基金
二炮研究院青年创新基金资助项目(2011619)
国家自然科学基金资助项目(90718018)
-
文摘
对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。
-
关键词
Web应用安全漏洞
静态分析
动态分析
模糊测试
-
Keywords
Web application security vulnerabilities
static analysis
dynamic analysis
fuzzing
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名面向细粒度源代码变更的缺陷预测方法
被引量:12
- 2
-
-
作者
原子
于莉莉
刘超
-
机构
北京航空航天大学计算机学院
第二炮兵软件测评中心
-
出处
《软件学报》
EI
CSCD
北大核心
2014年第11期2499-2517,共19页
-
基金
国家自然科学基金(90718018)
国家高技术研究发展计划(863)(2007AA010302)
-
文摘
软件在其生命周期中不断地发生变更,以适应需求和环境的变化.为了及时预测每次变更是否引入了缺陷,研究者们提出了面向软件源代码变更的缺陷预测方法.然而现有方法存在以下3点不足:(1)仅实现了较粗粒度(事务级和源文件级变更)的预测;(2)仅采用向量空间模型表征变更,没有充分挖掘蕴藏在软件库中的程序结构、自然语言语义以及历史等信息;(3)仅探讨较短时间范围内的预测,未考虑在长时间软件演化过程中由于新需求或人员重组等外界因素所带来的概念漂移问题.针对现有的不足,提出一种面向源代码变更的缺陷预测方法.该方法将细粒度(语句级)变更作为预测对象,从而有效降低了质量保证成本;采用程序静态分析和自然语言语义主题推断相结合的技术深入挖掘软件库,从变更的上下文、内容、时间以及人员4个方面构建特征集,从而揭示了变更易于引入缺陷的因素;采用特征熵差值矩阵分析了软件演化过程中概念漂移问题的特点,并通过一种伴随概念回顾的动态窗口学习机制实现了长时间的稳定预测.通过6个著名开源软件验证了该方法的有效性.
-
关键词
缺陷预测
软件演化
细粒度变更
概念漂移
成本有效性
-
Keywords
bug prediction
software evolution
fine-grained change
concept drift
cost effectiveness
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-