返回
基于错误注入的组件安全测试研究硕士学位

基于错误注入的组件安全测试研究硕士学位

ID:28888878

大小:3.24 MB

页数:75页

时间:2018-12-14

基于错误注入的组件安全测试研究硕士学位_第1页
基于错误注入的组件安全测试研究硕士学位_第2页
基于错误注入的组件安全测试研究硕士学位_第3页
基于错误注入的组件安全测试研究硕士学位_第4页
基于错误注入的组件安全测试研究硕士学位_第5页
资源描述:

《基于错误注入的组件安全测试研究硕士学位》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文基于错误注入的组件安全性测试研究AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringResearchonSecurityTestingofSoftwareComponentBasedonFaultInjectionCandidate:YuanChanglongMajor:ComputerSoftwareandTheorySupervisor:AssociateProf.XuLipingHuazhongUniversit

2、yofScienceandTechnologyWuhan430074,P.R.ChinaJune,2008独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。                    学位论文作者签名:                        日期:年月日 学位论文版权使用授权书本学位论文作者完全了解

3、学校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在_______年解密后适用本授权书。本论文属于           不保密。(请在以上方框内打“√”) 学位论文作者签名:     指导教师签名:日期:年月日           日期:年月日 华中科技大学硕士学位论文摘要随着基于组件的软件开发技术的出现,组件——特别是第三方组件的使用,大大

4、提高了软件开发的效率。组件技术的基础是存在大量的组件,因此,组件的可靠性和安全性就显得尤为重要。然而有关组件的软件测试技术的研究还相对薄弱,组件的安全性测试更是软件测试理论一个新的研究方向,其理论和技术的研究对于促进组件技术的发展具有重要的理论价值和现实意义。由于不同于传统的软件模块,组件以第三方复用为目的进行开发,多数情况下源代码不可见,对组件尤其是第三方组件只能采用基于“黑盒”的安全性测试方法。在当今黑盒安全性测试领域,错误注入技术作为一种模拟攻击和动态执行分析的有效技术,在软件测评和系统安全性分析方面具有明显的优势。它根据软件代码运行所产生的

5、行为而不是简单地从其结构来研究软件的安全漏洞,这种方法有利于发现那些通过静态结构分析所无法发现的新的潜在安全漏洞来源。SDFI(StaticandDynamicFaultInjection)是一种基于错误注入技术的针对组件特别是第三方组件的安全性测试方法。SDFI建立在安全漏洞分类学研究的基础之上,给出一种组件安全错误注入测试模型FIM(FaultInjectionModel)。FIM针对组件运行前和运行时两个不同时机,选择两种不同的错误注入检测方法——接口参数错误注入和动态环境错误注入,从而达到有针对性地高效率测试组件安全漏洞的目的。SDFI分别

6、针对接口参数错误注入及动态环境错误注入测试用例“组合爆炸”问题,给出相应的EEC(ExceptionalElementsCoverage)和DSW(DivisionandSortingbyWeight)测试用例约减算法。在研究项目COM组件安全测试系统CSTS(ComponentSecurityTestingSystem)中,设计和实现了自动化错误注入子系统,并使用第三方COM组件进行测试,验证了SDFI的有效性。关键词:组件,错误注入,安全漏洞,接口错误注入,环境错误注入I华中科技大学硕士学位论文AbstractAlongwiththeappea

7、ranceofsoftwaredevelopmenttechnologybasedoncomponent,thecomponent,especiallythethirdpartycomponent,raisedthesoftwaredevelopmentefficiencygreatly.Componenttechnologybasedonmassivecomponents,thereforethereliablyandsecurityofcomponentareespeciallysignificant.However,thecomponentt

8、estingisstillweak,componentsecuritytestingisanewresearchdirec

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。