發(fā)布時間：2017-08-20 01:29

  本文關鍵詞：基于策略推導的訪問控制漏洞測試用例生成研究

  更多相關文章： WEB應用程序 訪問控制漏洞 訪問控制策略 測試用例生成

【摘要】：Web應用以互聯(lián)網(wǎng)為基礎平臺,采用Web服務,為用戶提供Internet服務的網(wǎng)絡應用軟件。隨著Web技術的成熟與發(fā)展,Web應用被廣泛應用,軟件系統(tǒng)也越來越復雜,Web應用的安全問題愈發(fā)嚴重,訪問控制漏洞便是其中一種主要的安全漏洞。訪問控制漏洞主要是指惡意攻擊者能夠偽造請求,執(zhí)行未經(jīng)適當授權的訪問功能,使得攻擊者可以對敏感數(shù)據(jù)進行非法訪問。因此,該問題在學術界和工業(yè)界引起了越來越多的關注。測試用例的生成一直以來都是軟件測試中的難點問題,生成測試用例的質(zhì)量對漏洞檢測的準確性和效率至關重要。本文通過對Web應用的訪問控制模型進行研究,基于該訪問控制策略對此類漏洞的測試用例生成進行探討和研究。首先,本文對Web應用中的訪問控制漏洞的產(chǎn)生背景、概念以及相關的測試用例生成技術進行了介紹和分析。然后,通過研究Web應用的訪問控制模型,提出一種基于黑盒的訪問控制策略推導算法,并設計與構(gòu)建基于策略推導的測試用例生成模型。該模型從角色和用戶兩個層次發(fā)現(xiàn)對應的授權操作集合,推導訪問控制策略,然后利用該策略生成合法及非法兩類測試用例。其中,合法測試用例用以驗證推導所得策略的合法性,違背授權約束生成的非法測試用例用以檢測訪問控制漏洞。為了驗證方法的有效性,本文設計并實現(xiàn)原型系統(tǒng)ACTC-Generator,運行在公開的Web應用上,結(jié)果表明該方法在保證一定覆蓋率的同時,精簡測試用例,減少了測試用例集的冗余度,提高了檢測效率,具有一定的理論意義和應用價值。
【關鍵詞】：WEB應用程序 訪問控制漏洞 訪問控制策略 測試用例生成
【學位授予單位】：南開大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-13
• 第一章 緒論13-20
• 第一節(jié) 研究背景13-17
• 1.1.1 Web服務及其應用13-14
• 1.1.2 Web應用中的安全問題14
• 1.1.3 Web應用的訪問控制策略及漏洞14-16
• 1.1.4 Web應用安全測試的測試用例生成16-17
• 第二節(jié) 國內(nèi)外研究水平及現(xiàn)狀17-18
• 1.2.1 Web應用測試用例生成技術的研究現(xiàn)狀17-18
• 1.2.2 Web應用訪問控制漏洞測試用例生成技術的研究現(xiàn)狀18
• 第三節(jié) 研究目標及論文結(jié)構(gòu)18-20
• 1.3.1 研究目標18
• 1.3.2 論文結(jié)構(gòu)18-20
• 第二章 Web應用安全漏洞及測試用例生成技術研究與分析20-34
• 第一節(jié) Web應用安全漏洞20-24
• 2.1.1 Web應用安全漏洞概述20-21
• 2.1.2 Web應用安全漏洞分類21-24
• 第二節(jié) Web應用訪問控制漏洞分析24-28
• 2.2.1 基本概念24
• 2.2.2 訪問控制模型類型研究24-27
• 2.2.3 訪問控制漏洞27-28
• 第三節(jié) Web應用測試用例生成技術研究與分析28-34
• 2.3.1 人工分析生成技術28-29
• 2.3.2 模糊隨機生成技術29-30
• 2.3.3 動態(tài)分析生成技術30-31
• 2.3.4 靜態(tài)分析生成技術31-34
• 第三章 基于策略推導的訪問控制漏洞測試用例生成模型設計34-47
• 第一節(jié) 語義定義34
• 第二節(jié) 交互數(shù)據(jù)樣本生成34-35
• 第三節(jié) 策略推導35-42
• 3.3.1 RBR推導37-39
• 3.3.2 UBR推導39-42
• 第四節(jié) 測試用例生成方法42-47
• 3.4.1 合法測試用例生成42-43
• 3.4.2 非法測試用例生成43-47
• 第四章 基于策略推導的訪問控制漏洞測試用例生成模型實現(xiàn)47-61
• 第一節(jié) 系統(tǒng)功能架構(gòu)47-48
• 第二節(jié) 系統(tǒng)運行流程48-49
• 第三節(jié) 系統(tǒng)主要模塊的設計與實現(xiàn)49-55
• 4.3.1 交互數(shù)據(jù)樣本生成模塊49-50
• 4.3.2 策略推導模塊50-52
• 4.3.3 測試用例生成模塊52-54
• 4.3.4 測試用例執(zhí)行模塊54-55
• 第四節(jié) 關鍵技術55-61
• 4.4.1 簡單工廠模式55-58
• 4.4.2 XML文件解析58-61
• 第五章 基于策略推導的訪問控制漏洞測試用例生成模型測試61-67
• 第一節(jié) 測試的目的61
• 第二節(jié) 測試環(huán)境61-62
• 第三節(jié) 測試過程62-64
• 第四節(jié) 測試結(jié)果64-67
• 第六章 總結(jié)和展望67-69
• 第一節(jié) 本文工作總結(jié)67-68
• 第二節(jié) 研究工作展望68-69
• 參考文獻69-72
• 致謝72-73
• 個人簡歷與研究成果73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 路曉麗;葛瑋;陳新麗;郝克剛;;支持共享和復用的測試用例庫系統(tǒng)的設計[J];計算機科學;2006年05期

2 胡珊;楊豐玉;張曄;劉琳嵐;;基于測試項抽取的測試用例復用方法[J];微電子學與計算機;2010年01期

3 張德平;查日軍;;劃分測試用例選擇的風險決策方法[J];計算機應用研究;2010年12期

4 楊翊;陳挺;許崢;;證券軟件的測試用例設計充分性實踐[J];中國證券期貨;2012年07期

5 張智軼;陳振宇;徐寶文;楊瑞;;測試用例演化研究進展[J];軟件學報;2013年04期

6 楊悅;秦湘河;楊永安;郭榮;;航天測控軟件測試用例標準及應用研究[J];無線電工程;2013年09期

7 王侃,盧慶齡,彭艷麗;測試用例自動生成的鏈方法研究與實現(xiàn)[J];裝甲兵工程學院學報;2001年03期

8 李順華;測試用例管理方法探討[J];飛航導彈;2001年05期

9 徐仁佐,陳斌,陳波,吳閩泉,熊忠偉;構(gòu)造面向?qū)ο筌浖蓮陀脺y試用例的模式研究[J];武漢大學學報(理學版);2003年05期

10 陳紹英;金成姬;;性能測試用例[J];程序員;2004年11期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 王道堂;林春哲;張凱;;軟件測試用例構(gòu)造方法與手段[A];計算機技術在工程建設中的應用——第十二屆全國工程建設計算機應用學術會議論文集[C];2004年

2 李磊;曹先彬;;基于進化的軟件測試用例生成方法[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 徐李勤;王潔寧;;基于層次有色Petri網(wǎng)的軟件測試用例選取研究[A];全國第二屆信號處理與應用學術會議�？痆C];2008年

4 林春哲;張凱;王道堂;;軟件測試用例設計分析[A];計算機技術在工程建設中的應用——第十二屆全國工程建設計算機應用學術會議論文集[C];2004年

5 張俠影;李志蜀;;一種優(yōu)化的測試用例約簡方法[A];2008'中國信息技術與應用學術論壇論文集（一）[C];2008年

6 張德平;聶長海;徐寶文;;劃分測試用例選擇策略研究[A];第五屆中國測試學術會議論文集[C];2008年

7 郭從穎;;場景驅(qū)動測試用例設計及其測試自動化技術研究[A];中國計量協(xié)會冶金分會2008年會論文集[C];2008年

8 郭從穎;;場景驅(qū)動測試用例設計及其測試自動化技術研究[A];2008全國第十三屆自動化應用技術學術交流會論文集[C];2008年

9 周曉燕;李兵;潘偉豐;覃葉宜;;基于錯誤傳播概率網(wǎng)絡的軟件回歸測試用例選擇[A];第五屆全國復雜網(wǎng)絡學術會議論文（摘要）匯集[C];2009年

10 萬琳;張威;馬雪雁;陳曼青;;基于路徑的測試用例自動生成技術[A];第十屆全國容錯計算學術會議論文集[C];2003年

中國重要報紙全文數(shù)據(jù)庫 前6條

1 深圳市信息無障礙研究會 戴杰;“聽”軟件的IT工程師[N];人民政協(xié)報;2014年

2 謝敏 沈雪芳 戴金龍;解決軟件測試的近憂和遠慮[N];計算機世界;2005年

3 計算機世界實驗室 韓勖;撥云見日[N];計算機世界;2008年

4 《網(wǎng)絡世界》記者 鄭楠;ONF測試步伐有條不紊[N];網(wǎng)絡世界;2014年

5 ;找錯[N];計算機世界;2002年

6 信息產(chǎn)業(yè)部軟件與集成電路促進中心 于明邋唐仕武;駛?cè)霚y試“快車道”[N];計算機世界;2007年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 羅玲;擴展π演算的建模、驗證與測試[D];西安電子科技大學;2015年

2 王志強;基于模糊測試的漏洞挖掘及相關攻防技術研究[D];西安電子科技大學;2015年

3 李麗;航天相機主控軟件測試用例自動生成技術的研究[D];中國科學院研究生院（長春光學精密機械與物理研究所）;2010年

4 黃如兵;組合測試用例的自適應隨機生成與優(yōu)先級排序方法研究[D];華中科技大學;2013年

5 張娟;軟件測試中測試用例復用的研究[D];上海大學;2012年

6 游亮;回歸測試用例選擇技術研究[D];華中科技大學;2012年

7 謝曉東;基于模型比較的軟件測試用例生成方法研究[D];華中科技大學;2007年

8 李根;基于動態(tài)測試用例生成的二進制軟件缺陷自動發(fā)掘技術研究[D];國防科學技術大學;2010年

9 邢穎;測試用例自動生成的分支限界算法及實驗研究[D];北京郵電大學;2014年

10 錢思佑;圖形用戶界面測試中相關問題研究[D];中國科學技術大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 田春艷;基于灰色關聯(lián)逼近理想解方法的測試用例評價模型研究[D];昆明理工大學;2009年

2 唐海鵬;基于Additional策略回歸測試用例優(yōu)先級排序優(yōu)化研究[D];西南大學;2015年

3 陳夢云;基于圈復雜度和調(diào)用次數(shù)的測試用例排序方法[D];上海師范大學;2015年

4 姚瑞超;廣東電網(wǎng)測試用例自動生成工具的研究與設計[D];華南理工大學;2015年

5 張澤林;基于數(shù)據(jù)挖掘的軟件多故障定位與分析技術[D];南京理工大學;2015年

6 鄒炳松;嵌入式軟件的圖形化測試用例生成系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

7 李錦程;基于微信平臺的醫(yī)療就診系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2015年

8 趙群;軟件錯誤定位中的巧合正確性問題研究[D];哈爾濱工業(yè)大學;2015年

9 常龍輝;Web應用的測試用例優(yōu)化生成與優(yōu)先級技術[D];上海大學;2015年

10 王令賽;基于粒子群優(yōu)化算法的測試用例生成技術研究[D];中國礦業(yè)大學;2015年

，

本文編號：704002