排序方式: 共有30条查询结果,搜索用时 15 毫秒
11.
SQL注入漏洞一直以来都是威胁Web应用安全的主要问题之一,其中二阶SQL注入漏洞相较于一阶SQL注入更加隐蔽且威胁更大,对其检测通常依赖于测试人员的先验知识与经验.目前,在缺乏源码信息的黑盒测试场景下,还没有针对该漏洞的有效检测手段.利用基于模型的测试用例生成思想,提出了一种基于客户端行为模型的测试用例集生成方法 (CBMTG),用于生成检测Web应用二阶SQL注入漏洞的测试用例集.首先通过初始测试用例集的执行建立迁移与SQL语句的映射关系;然后通过SQL语句的字段分析建立迁移之间的拓扑关系;最后通过拓扑关系来指导最终的测试用例集生成.实验结果表明,本文方法优于当前主流的二阶SQL注入漏洞检测方法. 相似文献
12.
基于软件描述模型的测试数据自动生成研究中,字符串类型测试数据生成是一个研究热点和难点。EFSM模型是一种重要的软件描述模型。分析了EFSM模型的特点,针对面向EFSM模型目标路径的字符串测试数据生成,建立了字符串输入变量模型和操作模型,结合静态测试的特点,给出了通过字符串变量模型在目标路径上的符号执行结果生成字符串类型测试数据的方法。实验结果表明,该方法能够达到预期效果,提高测试生成效率。 相似文献
13.
本文对ACM在线评测在计算机算法类课程实践教学中的应用现状进行了介绍,分析了在"编译原理"课程实践教学中引入在线评测的可行性,阐述了如何组织适于在线评测模式的"编译原理"实践教学内容,并给出了"编译原理"在线评测系统的设计方案,对"编译原理"实践教学模式进行了有益探索。 相似文献
14.
张永超尤枫王微微赵瑞莲尚颖 《微电子学与计算机》2022,(9):80-88
模拟电路可测性设计中的测试节点选择方法通常使用一个电压阈值来确定所有故障的模糊程度,但实际上不同的故障需要的电压阈值是不同的.针对电压阈值设定问题,提出了一种基于聚类的故障混叠度计算方法,用于度量故障间的模糊程度.在此基础上,设计了一种模拟电路多目标测点选择方法,用于平衡测点数和隔离的故障数量之间的关系,以在尽可能少的测点数量下获得最大的故障隔离数.首先,利用小波包变换提取模拟信号特征;然后,通过聚类计算不同故障间的混叠度;最后,以故障隔离度和测点数量为目标,采用非支配排序遗传算法(NSGA-II)搜索测点集,实现模拟电路的测点选择.实验结果表明,相较于现有的测点选择方法,该方法在测点数量尽可能少的情况下可以获得最大的故障隔离数,实现了测点的优选. 相似文献
15.
软件测试是保障Android应用质量的有效手段,而理解Android应用的功能作为Android测试过程的基础,旨在深入探究应用的业务逻辑并发现其功能问题,在测试中尤为重要。用户行为模式可充分辅助测试人员理解Android应用功能,从而提高测试效率。基于“相似Android应用共享用户行为模式”的构想,提出一种Android应用的用户行为模式挖掘及复用方法,以降低Android应用测试成本并提高测试效率。具体而言,针对待测Android应用,从其相似Android应用挖掘出用户行为模式;然后利用基于语义的事件模糊匹配策略为待测应用寻找对应事件,并基于用户图形界面(GUI)模型的最优路径选择策略为待测应用生成目标事件序列,从而实现相似应用间的用户行为模式复用。针对三类应用的32种用户行为模式进行实验,结果表明,87.4%的行为模式可在相似Android应用上被完整复用,并且被复用的行为模式可有效覆盖待测应用中90.2%的重要状态。可见,所提方法为Android应用测试提供了有效支撑。 相似文献
16.
针对含过程调用EFSM模型测试数据生成中过程调用的不可执行问题,提出了一种能对过程调用进行处理以实现模型的测试数据自动生成方法。该方法将被调子过程描述为一个EFSM模型,将表示主过程及子过程的EFSM模型合并为一个新的模型,合并后的模型符合EFSM模型规范,采用遗传算法对该模型进行测试数据自动生成。实验结果表明,该方法能够较好地解决含过程调用EFSM模型的测试数据自动生成问题。 相似文献
17.
18.
基于组装软件技术,提出了一种实现应用软件开发自动化的新方法,给出了可进行自动化开发的应用软件系统架构和自动化开发平台架构.设计实现了集方法和工具于一体的应用软件自动化开发平台,并对业务组件的自动生成和基于业务流程的应用软件系统组装作了进一步研究.该方法是对传统组构件技术和工作流技术的突破,已成功获得应用. 相似文献
19.
近年来,越来越多的高校将网络规划与设计作为计算机高年级本科生的专业选修课。如何引导学生在计算机网络理论知识的基础上掌握网络规划设计方法,熟悉网络建设实施相关工程标准,是教学的重点和难点,而实践教学成为关键。介绍改革实践教学方法和内容的经验,并总结了该方法在教学中的效果。 相似文献
20.