共查询到19条相似文献,搜索用时 250 毫秒
1.
一个组件安全自动化测试平台的设计与实现 总被引:6,自引:1,他引:5
研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题.针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System).CSTS主要对组件从静态和动态两个级别进行安全性测试.在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常.所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点. 相似文献
2.
3.
4.
环境错误注入是一种动态的测试软件脆弱性的技术,建立在对系统脆弱性分类模型的基础上,通过选择一个恰当的错误模型,测试系统有意识地触发软件内部存在的安全漏洞。该测试方法对于通常使用的静态检测方法,是一种重要的补充。文章论述了环境错误注入系统的一种实现机制。 相似文献
5.
6.
7.
面向虚拟检测的测试功能组件研究 总被引:1,自引:1,他引:0
为了解决虚拟仪器软件设计效率低、重复劳动多、通用性及互换性差的问题,提出一种开发面向虚拟检测的测试功能组件的方法,即借鉴成熟的组件技术开发一系列可复用的虚拟测试功能组件。描述了虚拟测试功能组件的方法和开发过程,结合实例介绍了以测试功能组件为单位搭建虚拟仪器的过程。基于虚拟测试功能组件可以快速开发可互换虚拟检测仪器。 相似文献
8.
9.
提出了一种使用网络层错误注入技术的修改版本对基于SOAP的Web服务进行可靠性测试的方法.通过将有意义的错误注入SOAP消息来测试Web服务交换的可靠性.本文还在分析Web服务错误模型的基础上给出了测试模型和测试工具框架. 相似文献
10.
11.
Sudipto Ghosh Author Vitae John L. Kelly Author Vitae 《Journal of Systems and Software》2008,81(11):2034-2043
Developers using third party software components need to test them to satisfy quality requirements. In the past, researchers have proposed fault injection testing approaches in which the component state is perturbed and the resulting effects on the rest of the system are observed. Non-availability of source code in third-party components makes it harder to perform source code level fault injection. Even if Java decompilers are used, they do not work well with obfuscated bytecode. We propose a technique that injects faults in Java software by manipulating the bytecode. Existing test suites are assessed according to their ability to detect the injected faults and improved accordingly. We present a case study using an open source Java component that demonstrates the feasibility and effectiveness of our approach. We also evaluate the usability of our approach on obfuscated bytecode. 相似文献
12.
针对当前复杂系统测试性试验中存在的无法模拟外部条件性存在的设备故障、外部输入输出故障模式单一等故障注入问题,定义了外源性故障的概念;针对外源性故障具有的功能逻辑和运行场景特性、故障源繁杂特性、模拟难度大成本高特性、总线交联特性,总结了外源性故障注入的基本要求;提出了一种面向外总线复杂应用数据仿真的外源性故障注入方法,面向总线应用层数据,从复杂系统的高级应用逻辑出发,模拟复杂系统交联环境、使用方式等故障行为,建立自动化的实时仿真故障注入环境,通过全数字仿真模型模拟交联环境的行为,进一步通过模型输入、输出或模型参数的改变,实施总线高级行为的故障注入。最后阐述了测试性试验中的外源性故障注入实施方案,分析了该方法的关键技术和环境构建思路,制定了外源性故障注入试验的实施流程。 相似文献
13.
一种采用接口错误注入的构件安全性测试方法 总被引:3,自引:0,他引:3
构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果. 相似文献
14.
阐述了针对海量存储系统的可用性测试方法,采用基于故障注入的方法测试系统的恢复时间,给出了故障对系统可用性的影响评价,设计了模拟系统正常运行的负载设置方法、手动注入故障和模拟SCSI磁盘故障的方法。 相似文献
15.
由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。 相似文献
16.
17.
故障注入是一种测试协议实现容错能力的有效方法,而基于模型的故障描述方法能够提高测试的可视性和有效性。提出一种面向协议测试的故障注入引擎,并采用模型驱动的方法,通过测试模型指导故障注入活动,具有移植性强、简便高效等特点。 相似文献
18.
为在不引入额外的硬件开销以下较短的测试序列获得较高的故障覆盖率,提出一种基于细胞自动机(CA)的数字集成电路加权随机测试方法。该方法利用可测性测度建立反映故障侦查代价的可测性代价函数,对此函数的寻优得到被测电路主输入处的权值,再由一维混合型CA实现了该权值下的随机序列。对标准电路的实验验证了该方法是一种有效的、且便于BIST的应用的测试生成算法。 相似文献
19.
飞机液压系统故障诊断是飞机故障预测与健康管理(Prognostics and Health Management,PHM)领域的难点。随着液压系统向高压化方向发展,其渗漏、增温、压力脉动导致的管道断裂,以及回油压力过高等诸多液压系统的致命故障发生的概率增加。通过液压系统试验台构成分析及仿真验证,建立了完善的飞机液压系统故障模拟试验台。制订液压系统故障模拟试验方案,在模拟试验台完成试验。采集正常状态、不同工况、预置故障试验和加速寿命试验的数据,获得可靠的飞机液压系统关键征兆参数。通过对比分析不同工况数据的时频特征,确定均方根可用于时域故障特征分析,小波包能量谱可用于频域故障特征分析。利用时频故障特征,通过正常及预置故障试验数据,验证了所提出的检测方法的有效性。 相似文献