项目名称: 基于数据挖掘的第三方构件安全性测试方法研究

项目编号: No.61202110

项目类型: 青年科学基金项目

立项/批准年度: 2013

项目学科: 计算机科学学科

项目作者: 陈锦富

作者单位: 江苏大学

项目金额: 23万元

中文摘要: 第三方构件的安全性是影响构件技术发展的重要因素之一,也是软件质量指标体系的重要组成部分,而安全性测试是确保此特性的有效手段。本课题以第三方构件为研究对象,首先研究第三方构件静态及动态运行时的显式及隐式安全漏洞特点,基于数据挖掘技术给出构件的安全性测试模型。然后基于此测试模型采用频繁项集和序列模式挖掘算法挖掘生成需求规约和有效的构件接口方法及构件方法执行序列,进一步导出构件状态转换图并生成接口方法测试序列。在此基础上给出相应的构件条件及状态变异算法,并对测试序列进行条件及状态变异,根据变异算法生成变异测试序列进行安全性测试。此外,基于构件测试运行时的监测日志及变异测试产生的不安全序列,采用数据分类技术、频繁项集及序列挖掘算法得到安全关联规则、安全异常方法及安全异常方法执行序列,同时生成安全测试报告。本课题的研究将为第三方构件的安全性测试提供新的方法和思路,将进一步促进构件软件工程的发展。

中文关键词: 第三方构件;安全性测试;数据挖掘;测试序列;变异测试

英文摘要: Component-based software engineering (CBSE) is currently a popular research focus in the field of software engineering. New component development technologies aim to enhance the efficiency of component development and performance. However, problems related to component reliability and security have not been effectively solved, which worries the component developer and user. Presently, a few approaches for software security testing are being used; these are mainly derived from traditional software testing approaches. These approaches, however, are unsuitable for component security testing, especially the third-party component testing. These traditional testing approaches mainly focus on functionality testing, which, to some extent, can satisfy the requirements for functionality testing of components and component systems. However, these approaches themselves are not yet mature, for most components source code is unavailable and the components are extremely independent, which challenges the security testing of the third-party components. The security of third-party components blocks the development of component technology, and it is also an important part of software quality system. Security testing is an effective means to ensure this characteristic. The third-party components are our research object in this proj

英文关键词: Third-party component;Security testing;Data mining;Testing sequence;Mutation testing

成为VIP会员查看完整内容
0

相关内容

软件多缺陷定位方法研究综述
专知会员服务
20+阅读 · 2022年1月25日
基于RGB-D图像的语义场景补全研究进展综述
专知会员服务
28+阅读 · 2021年11月8日
专知会员服务
17+阅读 · 2021年9月21日
专知会员服务
30+阅读 · 2021年5月8日
专知会员服务
21+阅读 · 2021年4月20日
专知会员服务
60+阅读 · 2021年2月22日
自动驾驶软件测试技术研究综述
专知会员服务
57+阅读 · 2021年2月19日
专知会员服务
195+阅读 · 2020年10月14日
【ICML2020】文本摘要生成模型PEGASUS
专知会员服务
34+阅读 · 2020年8月23日
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
Go应用单元测试实践
阿里技术
0+阅读 · 2022年4月8日
谈一谈单元测试
阿里技术
0+阅读 · 2022年2月14日
四种方法,用数据挖掘潜力用户
人人都是产品经理
0+阅读 · 2021年11月4日
基于规则的建模方法的可解释性及其发展
专知
4+阅读 · 2021年6月23日
无人驾驶仿真软件
智能交通技术
21+阅读 · 2019年5月9日
已删除
德先生
53+阅读 · 2019年4月28日
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
Arxiv
0+阅读 · 2022年4月14日
Arxiv
46+阅读 · 2021年10月4日
Arxiv
12+阅读 · 2021年6月29日
Arxiv
19+阅读 · 2020年7月13日
小贴士
相关VIP内容
软件多缺陷定位方法研究综述
专知会员服务
20+阅读 · 2022年1月25日
基于RGB-D图像的语义场景补全研究进展综述
专知会员服务
28+阅读 · 2021年11月8日
专知会员服务
17+阅读 · 2021年9月21日
专知会员服务
30+阅读 · 2021年5月8日
专知会员服务
21+阅读 · 2021年4月20日
专知会员服务
60+阅读 · 2021年2月22日
自动驾驶软件测试技术研究综述
专知会员服务
57+阅读 · 2021年2月19日
专知会员服务
195+阅读 · 2020年10月14日
【ICML2020】文本摘要生成模型PEGASUS
专知会员服务
34+阅读 · 2020年8月23日
相关资讯
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
Go应用单元测试实践
阿里技术
0+阅读 · 2022年4月8日
谈一谈单元测试
阿里技术
0+阅读 · 2022年2月14日
四种方法,用数据挖掘潜力用户
人人都是产品经理
0+阅读 · 2021年11月4日
基于规则的建模方法的可解释性及其发展
专知
4+阅读 · 2021年6月23日
无人驾驶仿真软件
智能交通技术
21+阅读 · 2019年5月9日
已删除
德先生
53+阅读 · 2019年4月28日
爱奇艺基于AI的移动端自动化测试框架的设计
前端之巅
18+阅读 · 2019年2月27日
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
2+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
国家自然科学基金
1+阅读 · 2008年12月31日
微信扫码咨询专知VIP会员