一个组件安全自动化测试平台的设计与实现

研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题.针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System).CSTS主要对组件从静态和动态两个级别进行安全性测试.在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常.所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点.     

一种基于EAI模型的错误注入测试方法

研究了基于EAI(Environment Application Interadion)模型软件错误注入测试方法,结合变异测试技术,提出了一种基于EAI模型的加权测试技术及其实现方法.对实际软件进行测试,实验结果表明,该方法有效并且可复用性强.     

基于EAI和AOP的软件安全测试及应用研究

提高软件安全测试方法的易操作性和可复用性在软件工程中具有重要的研究意义.研究了一种用于测试软件安全的基于EAI模型(Environment Application Interaction Model)的软件错误注入测试方法,提出了基于面向方面编程(AOP)实现软件错误注入的安全测试模型(AOEAI)及其实现方法.对应用软件进行了实际测试,实验结果表明,该方法不仅是有效的,而且具有易操作性和可复用性强的特点.     

环境错误注入测试机制

环境错误注入是一种动态的测试软件脆弱性的技术，建立在对系统脆弱性分类模型的基础上，通过选择一个恰当的错误模型，测试系统有意识地触发软件内部存在的安全漏洞。该测试方法对于通常使用的静态检测方法，是一种重要的补充。文章论述了环境错误注入系统的一种实现机制。     

测试你的EJB

软件的测试永远都是不够充分的,而且测试总是开始得太晚,对于J2EE应用程序则更是如此。由于组件单独存在时与组合起来之后的行为常常会有所不同,所以在把两个或更多的组件拼装起来之前,应该先对每个组件进行测试,因为这样可以保证J2EE应用程序中的每一段代码都按照预先设计的方式工作。然后,如果应用程序中出现了错误,开发者就可以知道:这个错误多半是出在应用集成上。本文介绍了如何在企业JavaBean(EJB)中使用单元测试的技术。     

基于语义的组件组合方法研究

在基于组件的一般性应用系统中,面向自然语言描述需求的组件自动组合技术的研究仍然存在很多挑战。但是,在限定的上下文中,以基于语义的方式对特定应用提供组件自动组合的方法仍然是可行的。采用关键字描述语义信息,提出了一种基于语义的组件组合方法,对组件和请求过程建模,采用规划器搜索组件序列,完成组件的自动组合。方法已经应用于航天器自动化测试数据查询应用系统中,取得了较好的应用效果。     

面向虚拟检测的测试功能组件研究

为了解决虚拟仪器软件设计效率低、重复劳动多、通用性及互换性差的问题,提出一种开发面向虚拟检测的测试功能组件的方法,即借鉴成熟的组件技术开发一系列可复用的虚拟测试功能组件。描述了虚拟测试功能组件的方法和开发过程,结合实例介绍了以测试功能组件为单位搭建虚拟仪器的过程。基于虚拟测试功能组件可以快速开发可互换虚拟检测仪器。     

基于静态污点分析的Android应用Intent注入漏洞检测方法

针对Android应用程序组件间通信过程中的消息载体Intent有可能被攻击者构造进而引发组件被恶意注入的安全风险问题,提出了一种基于静态污点分析的检测方法。在构建Android应用的函数调用图和控制流图的基础上,通过跟踪应用组件内和组件间不可信Intent消息的污点传播过程,检测应用中潜在的Intent注入漏洞。用该方法对4类标准测试应用和50款第三方应用进行测试,实验结果表明了该方法的可行性和有效性。     

基于错误注入技术的Web服务可靠性测试研究

提出了一种使用网络层错误注入技术的修改版本对基于SOAP的Web服务进行可靠性测试的方法.通过将有意义的错误注入SOAP消息来测试Web服务交换的可靠性.本文还在分析Web服务错误模型的基础上给出了测试模型和测试工具框架.     

用户界面松耦合设计及其实现

针对如何进行复杂用户界面(UI)程序设计及UI组件难以重用的问题,总结界面设计的解耦原则,提出统一的设计思想及其实现方法。解耦原则符合敏捷软件的开发及可测试要求,通过依赖注入使系统界面组件的耦合性降到最低,组件之间能够灵活组合。医疗影像归档系统界面的设计与实现证明了该设计原则及方法具有较好的灵活性及适用性。     

Bytecode fault injection for Java software

Developers using third party software components need to test them to satisfy quality requirements. In the past, researchers have proposed fault injection testing approaches in which the component state is perturbed and the resulting effects on the rest of the system are observed. Non-availability of source code in third-party components makes it harder to perform source code level fault injection. Even if Java decompilers are used, they do not work well with obfuscated bytecode. We propose a technique that injects faults in Java software by manipulating the bytecode. Existing test suites are assessed according to their ability to detect the injected faults and improved accordingly. We present a case study using an open source Java component that demonstrates the feasibility and effectiveness of our approach. We also evaluate the usability of our approach on obfuscated bytecode.     

基于软件仿真技术的外源性故障注入方法研究

针对当前复杂系统测试性试验中存在的无法模拟外部条件性存在的设备故障、外部输入输出故障模式单一等故障注入问题,定义了外源性故障的概念；针对外源性故障具有的功能逻辑和运行场景特性、故障源繁杂特性、模拟难度大成本高特性、总线交联特性,总结了外源性故障注入的基本要求；提出了一种面向外总线复杂应用数据仿真的外源性故障注入方法,面向总线应用层数据,从复杂系统的高级应用逻辑出发,模拟复杂系统交联环境、使用方式等故障行为,建立自动化的实时仿真故障注入环境,通过全数字仿真模型模拟交联环境的行为,进一步通过模型输入、输出或模型参数的改变,实施总线高级行为的故障注入。最后阐述了测试性试验中的外源性故障注入实施方案,分析了该方法的关键技术和环境构建思路,制定了外源性故障注入试验的实施流程。     

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.     

测试海量存储系统可用性的故障注入法

阐述了针对海量存储系统的可用性测试方法,采用基于故障注入的方法测试系统的恢复时间,给出了故障对系统可用性的影响评价,设计了模拟系统正常运行的负载设置方法、手动注入故障和模拟SCSI磁盘故障的方法。     

使用基于脚本的故障注入测试安全苛求软件

由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。     

嵌入式软件机内测试的设计与测试

针对嵌入式软件中广泛开展的软件机内测试（BIT）设计,分析通用嵌入式系统结构,提出3种软件BIT的结构模式,结合实例对每种模式的算法设计进行描述。以故障模式的概念为核心提出一种基于故障注入的软件BIT测试方法,阐述方法中的需求分析、故障注入、测试设计和结果分析4个关键步骤。     

一种模型驱动的协议测试故障注入引擎设计

故障注入是一种测试协议实现容错能力的有效方法,而基于模型的故障描述方法能够提高测试的可视性和有效性。提出一种面向协议测试的故障注入引擎,并采用模型驱动的方法,通过测试模型指导故障注入活动,具有移植性强、简便高效等特点。     

数字系统单加权集下随机测试生成方法

为在不引入额外的硬件开销以下较短的测试序列获得较高的故障覆盖率，提出一种基于细胞自动机（CA）的数字集成电路加权随机测试方法。该方法利用可测性测度建立反映故障侦查代价的可测性代价函数，对此函数的寻优得到被测电路主输入处的权值，再由一维混合型CA实现了该权值下的随机序列。对标准电路的实验验证了该方法是一种有效的、且便于BIST的应用的测试生成算法。     

航空液压系统故障模拟试验台设计

飞机液压系统故障诊断是飞机故障预测与健康管理(Prognostics and Health Management,PHM)领域的难点。随着液压系统向高压化方向发展,其渗漏、增温、压力脉动导致的管道断裂,以及回油压力过高等诸多液压系统的致命故障发生的概率增加。通过液压系统试验台构成分析及仿真验证,建立了完善的飞机液压系统故障模拟试验台。制订液压系统故障模拟试验方案,在模拟试验台完成试验。采集正常状态、不同工况、预置故障试验和加速寿命试验的数据,获得可靠的飞机液压系统关键征兆参数。通过对比分析不同工况数据的时频特征,确定均方根可用于时域故障特征分析,小波包能量谱可用于频域故障特征分析。利用时频故障特征,通过正常及预置故障试验数据,验证了所提出的检测方法的有效性。