返回
信息安全软件测试过程控制技术及应用研究

信息安全软件测试过程控制技术及应用研究

ID:10623771

大小:133.50 KB

页数:32页

时间:2018-07-07

信息安全软件测试过程控制技术及应用研究_第1页
信息安全软件测试过程控制技术及应用研究_第2页
信息安全软件测试过程控制技术及应用研究_第3页
信息安全软件测试过程控制技术及应用研究_第4页
信息安全软件测试过程控制技术及应用研究_第5页
资源描述:

《信息安全软件测试过程控制技术及应用研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全软件测试过程控制技术及应用研究中国人民大学硕士学位论文摘要(中外文合订)论文题目:(中文)信息安全软件测试过程控制技术及应用研究(英文)TheStudyofTestProcessControlTechnologyandApplicationofInformationSecuritySoftware作者:邓永斌指导教师:杨小平教授信息安全软件测试过程控制技术及应用研究摘要信息安全软件测试是信息安全软件质量保证的有效方法之一。本文分析了信息安全软件的特点,设计出了适用于信息安全软件的测试过程和过程控制模型,通过信息安全软件测试过程的

2、控制管理,保证软件测试过程质量,提高软件测试效率。信息安全软件保护国家的各种重要的信息资产,特别是军事、政治、经济等敏感信息,面临着各种各样的攻击和威胁。因此,在信息对抗环境下要求信息安全软件具有高可靠、高性能、抵御强攻击、适应高对抗的安全保密防护和抗毁能力。那么,信息安全软件测试要完成的任务至少就要包含两方面的内容:一是必须按常规软件测试要求完成信息安全软件测试;二是要依据信息安全软件的服务对象的特殊要求进行专项测试。本文在探讨了软件测试的一些基本技术和软件测试发展过程中的一些典型的测试过程模型的基础上,从信息安全软件的安全保密特性出

3、发,以软件工程、软件可靠性、信息安全技术、密码技术、过程控制与管理等理论和技术为指导,提出了一个基于PDCA过程控制模式的、以安全性保证和质量度量为测试关键性过程控制的信息安全软件测试过程控制模型。本文深入地探讨了信息安全软件测试过程控制模型中的安全性过程控制子模型、配制管理子模型、测试过程管理子模型和测试文档管理子模型的管理控制策略与技术。测试配置管理子模型,它包括测试计划、环境配置、软件配置、人力资源配置、测试工具配置等管理项;测试计划的关键是将软件分解成单元,写成测试需求。其中,安全需求是信息安全软件的核心。信息安全软件测试环境配

4、置重点是环境的安全保密性,在环境建设过程中,要建立测试环境准入制度、使用制度、撤销制度。测试结束时环境进行清理,防止泄漏测试机密。信息安全软件测试人力资源配置要求测试人员具有认真、诚实、保密、责任心强的工作态度,要求做到任务保密、过程保密、内容保密等重要安全保密。人员资源配置的重要一点是角色分配。1信息安全软件测试过程控制技术及应用研究测试过程管理子模型,主要对测试设计、测试执行、结果分析、缺陷跟踪和回归测试等过程质量予以控制;测试过程是按照测试执行计划设计和运行测试用例,并发现缺陷的过程。本文分析了软件缺陷管理的流程、规范、方式等。通

5、过明确缺陷跟踪管理目标,正确翔实地描述缺陷,理清缺陷管理的一般流程,正确标识缺陷的状态,完成缺陷数据统计,实现缺陷的跟踪管理。测试文档管理子模型,它包括测试用例、测试场景、执行记录、测试结果记录、缺陷记录、测试报告等文档的管理;信息安全软件测试昀终反映测试结论是文档记录。通过测试文档做好测试评估,认真总结测试过程中出现各种问题,积累经验,丰富完善信息安全软件测试过程控制办法,推动测试过程改进。安全性过程控制子模型,安全性过程控制主要包括安全保证和信息安全软件质量度量。由于信息安全软件的质量特性要求与其它软件不同,因此其测试过程管理中的安

6、全性过程控制尤为重要,这种控制应贯穿于整个测试生命周期。基于信息安全软件的安全特性,本文提出了将安全性过程控制贯穿于测试生命周期全过程的思想,并根据信息技术安全性评估准则(CC通则),在信息安全软件测试过程控制技术方面,引入了测试的安全保证,反向测试等控制观点,在安全性分析过程中采用了隐蔽信道分析、误用分析、安全功能强度分析、脆弱性分析和密码系统安全性分析等穿透性测试的技术和分析方法。信息安全软件测试过程控制需要从多方面努力来实现。一方面需要人工手动,从制度落实上来完成。另一方面需要建立使用测试过程控制工具来完成测试过程中各种信息的管理

7、,把纷繁复杂的流程数据通过工具管理起来,达到有效地监测、控制、分析和协调信息安全软件测试过程,积累经验,从而提高软件质量,实现软件的安全性、保密性、完整性、可靠性、一致性和可用性。为了实现信息安全软件测试过程控制的功能目标,本文以信息安全软件测试过程控制理论模型为指导,构建一个信息安全软件测试过程控制系统,将系统设计划分为:项目管理、用户管理、测试用例管理、缺陷管理、测试结果管理。并建立用户数据库、配置数据库、项目数据库、进度数据库、测试用例数据库、缺陷数据库和测试结果数据库。用户管理操作用户数据库和配置数据库,对信息安全测试实验室的人

8、员组织分工配置进行管理;用户管理包含两方面的内容,一是用户的基本信息,二2信息安全软件测试过程控制技术及应用研究是用户的权限管理。这些人员在测试过程担任不同的角色,在系统的操作使用上具有不同的权限,不同的角

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。