基于数据处理模型的软件测试方法

针对传统测试方法运用于数据处理软件测试时的不足,提出了一种基于数据处理模型的软件测试方法;为有效避免测试数据选取时的盲目性,提出了基于图解化的测试数据选取方法;将上述方法运用于坐标转换软件测试中,结果表明所提出的方法是一种可行且高效的数据处理软件测试方法.     

基于用户业务的系统软件测试技术研究

软件测试不仅是提高软件质量及可靠性的重要手段,也是软件鉴定验收的重要依据。同小规模软件相比,大型软件系统往往包含多个软件配置项,涵盖多种软件技术,涉及多项用户业务,系统定型或鉴定测试不仅要考核软件是否满足研制总要求或系统需求的显式需求,还应考核其是否满足隐含的实际用户业务需求。针对此问题,提出了一种基于用户业务流的软件测试方法,设计了系统整体测试方案,并给出了业务流测试用例设计方法及设计过程。     

并行处理结构的通信路由技术

本文阐述了在冯结构理论框架下的分布并行计算系统中通信技术研究的重要性，简要介绍了现阶段消息传递通信路由技术的主要成果，例如Ｗｏｒｍｈｏｌｅ技术，Ｓｅｇｍｅｎｔｒｏｕｔｅ技术，主动消息技术等；最后提出了通信路由问题的几点设想，并作了简要分析。     

基于整型区间集的数组越界静态自动测试方法研究

数组越界是软件中普遍存在的一种故障类型，并对软件安全造成了潜在的威胁．传统的故障检测使用程序插装的方法，并相应的以编译优化技术来排除掉多余的数组边界检查．这种检测方法不仅降低了程序运行效率，增加了开销，而且往往不能对故障进行彻底的测试，容易造成漏报．本文在对程序进行静态分析的基础上，通过引入区间概念，建立了整型区间集和数组区间集，进而给出了数组越界的故障模型，模型的建立对软件故障进行了规范．本文随后给出了故障检测算法，最后给出了实验．结果表明这种方法比以往的测试方法具有更强的故障检测能力．     

基于模糊综合的信息安全风险评估

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。     

基于模糊综合的信息安全风险评估

随着社会的持续发展和国家信息化步伐的加快,信息安全问题对国家安全的影响日益增加与突出。为了对安全性进行高效地评估,达到提高信息系统安全性的目的,文中提出了一种基于模糊综合评判理论的信息系统安全风险评估模型和方法。模型采用多层结构,引入了关系矩阵描述各个评价因素之间的相互影响关系,并提出了安全性评估指标体系,使用定性和定量的评估方法对安全性进行评估。对模糊综合得出的结果提出了分析方法来获得信息系统的综合风险评价,改变了传统将信息系统看成＂黑盒＂来评估的方法,是对以往安全性评估方法的补充。     

《检测和校准实验室能力认可准则》在软件检测领域应用说明的研究

《检测和校准实验室能力认可准则》（CNAS—CL01：2006）等同ISO／IEC17025：2005标准,并对检测和校准实验室认可提出通用要求。     

缓冲区溢出的软件安全性测试技术研究

缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的。据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上。文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础。