返回
基于安全策略模型的安全功能测试用例生成方法

基于安全策略模型的安全功能测试用例生成方法

ID:33478436

大小:569.30 KB

页数:7页

时间:2019-02-26

基于安全策略模型的安全功能测试用例生成方法_第1页
基于安全策略模型的安全功能测试用例生成方法_第2页
基于安全策略模型的安全功能测试用例生成方法_第3页
基于安全策略模型的安全功能测试用例生成方法_第4页
基于安全策略模型的安全功能测试用例生成方法_第5页
资源描述:

《基于安全策略模型的安全功能测试用例生成方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机研究与发展ISSN1000-1239PCN11-1777PTPJournalofComputerResearchandDevelopment46(10):1686-1692,2009基于安全策略模型的安全功能测试用例生成方法张敏冯登国陈驰(中国科学院软件研究所信息安全国家重点实验室北京100190)(mzhang@is.iscas.ac.cn)ASecurityFunctionTestSuiteGenerationMethodBasedonSecurityPolicyModelZhangMin,FengDengguo,andChenChi(

2、StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,ChineseAcademyofSciences,Beijing100190)AbstractThethird-partyindependentsecurityfunctiontestingisoneessentialstepofthesecurityevaluationofsecurityproducts.Generallythetestcasegenerationofindependencetestingisbasedont

3、heproductspecification.However,intheindependencetestingofsecurityproductssuchasthesecuredatabasemanagementsystem(SDBMS),theproductmustsatisfytherequirementofthesecuritypoliciesinadditiontotherequirementoftheproductspecification,whichdescribestheobjectsandthemeasurementofthepr

4、otection.Sincethebehaviorsofsecurityproductsaremorepreciselydescribedinthesecuritymodelsinsteadofthespecifications,theauthorsprovideatestcasegenerationmethodbasedontheformalsecuritypolicymodel.Themethodincludethegenerationofthetestspecificationbasedontheformalsecuritypolicymo

5、del,thetestspacepartitioningbasedonboththegrammarandrules;partitioningrulebasedonthetypeandthecombinationprinciples.Themethodismorelikelytofindthefaultanderrorintheproductthaninmanualtesting,andithelpstheautomationoftestingandimprovestheefficiency.Keywordssecuritypolicymodel;

6、securityfunctionaltest;testcasegeneration;testautomation;type-basedpartition摘要实施第三方安全功能独立测试是信息安全产品测评中的一个重要环节,对于以安全数据库管理系统为代表的信息安全产品,其系统规约的测试并不能完全真实反映系统行为,还需要满足系统安全策略.提出了基于安全策略模型的安全功能测试用例自动生成方法,该方法包括基于语法的划分、基于规则的划分、基于类型的划分等步骤,依据形式化安全模型生成正确描述系统行为的操作测试用例集.该方法有助于提高测试质量,发现手工测试中难以发

7、现的缺陷,并有助于减少测试过程中的重复劳动,实现测试自动化并提高测试效率.关键词安全策略模型;安全功能测试;测试用例生成;自动化测试;基于类型的划分中图法分类号TP309数据库管理系统是多数信息系统中重要的基础科学、公正的数据库测评方法,为市场评选安全优秀平台.近年来越来越多的国产安全数据库产品步入的数据库系统,严格控制政府关键部门采用数据库市场轨道.为了适应国家信息化发展的需要,必需有系统的安全性.安全标准是评测安全信息产品的技收稿日期:2008-01-06;修回日期:2009-05-18基金项目:国家/八六三0高技术研究发展计划基金项目(20

8、07AA120404,2007AA120405)张敏等:基于安全策略模型的安全功能测试用例生成方法1687术性法规,一种依据和尺度.基于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。