公共文化服务平台

研究生软件测试课程实施案例交叉教学法新探被引量：2: 2010年; 从目前国内研究生"软件测试理论与技术"课程教学实际出发,在分析目前国内研究生学习基础、学习需求及学习能力的基础上,提出一种紧密结合测试案例、测试理论与实践交叉进行的教学新方法。; 陈锦富杨鹤标; 关键词：研究生教学软件测试交叉教学

基于安全规则变异的Web Services安全性测试方法被引量：4: 2013年; 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.; 陈锦富李青毛澄映詹永照黄如兵陈加梅; 关键词：WEB SERVICES SOAP消息变异算子

基于错误注入的构件安全性测试理论与技术研究: 目前基于构件的软件工程/(Component-based Software Engineering，CBSE/)已成为软件工程领域的研究热点。各种新型构件开发技术进一步提高了构件开发效率及构件性能，但构件的可靠性和安全性...; 陈锦富; 关键词：化学抽象机测试工具; 文献传递

基于覆盖率的面向对象软件自适应随机测试方法被引量：5: 2019年; 针对现有面向对象软件(OOS)自适应随机测试中挑选测试用例的有效性及错误检测率不高的问题,提出了基于覆盖率的面向对象软件自适应随机测试方法.新方法在生成候选测试用例集时考虑了代码覆盖率信息,将语句覆盖率同测试用例差异性信息综合考虑来挑选将执行的测试用例,从而提高错误检测率.给出了覆盖率动态排序监测技术整体框架、预处理模块、程序插桩模块及排序模块;叙述了DTCGOOS-Cov算法.采用ID3Manage,RabbitAndFox,SATM,SchoolManagement,WaveletLibrary以及WindShieldWiper这6个被测类库,将新方法与传统自适应随机测试方法和纯随机测试方法进行了对比试验.结果表明:基于覆盖率的OOS自适应随机测试方法在F_m和E_m这2项指标上要优于其他2种方法.; 谢网根陈锦富葛宏河张祖法曾智锋周敏敏; 关键词：面向对象软件软件测试测试用例

软件错误注入测试技术研究被引量：34: 2009年; 软件错误注入测试(software fault injection testing,简称SFIT)技术经过近30年的发展,一直是软件测试领域最活跃的研究内容之一.作为一种非传统的测试技术,在提高软件质量、减少软件危害及改进软件开发过程等方面起着重要作用.对软件错误注入测试的研究现状及动态进行了调研,对该领域相关技术进行了归类及介绍,并对当前较为有效的测试框架和原型工具进行了总结,同时介绍了正在研发的基于SFIT技术的构件安全性测试系统CSTS.在认真分析现有技术的基础上,总结了当前软件错误注入测试存在的问题和面临的挑战,并指出了其未来发展的趋势.; 陈锦富卢炎生谢晓东; 关键词：软件测试鲁棒性

一个组件安全自动化测试平台的设计与实现被引量：9: 2008年; 研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题。针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System)。CSTS主要对组件从静态和动态两个级别进行安全性测试。在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常。所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点。; 陈锦富卢炎生谢晓东游亮温贤鑫; 关键词：测试工具 COM组件安全测试动态监测

可信软件分析与测试研究进展被引量：8: 2011年; 以软件可信性问题为主攻目标,首先阐述了可信软件的五大主要特征,给出了可信软件分析方法、测试方法和步骤,并总结了各个方法的缺点,重点对可信软件测试方法进行了分类总结和对比分析,同时给出了相应方法的测试工具;其次论述了可信软件的验证方法;最后进行了总结,并对今后可信软件分析和测试研究作出了展望。; 王环环詹永照陈锦富; 关键词：软件测试

一种构件安全测试错误注入模型被引量：8: 2009年; 构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并对FI M模型的相关定义及其矩阵形式进行了详细阐述,同时基于FI M模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based on solution matrix).TGSM算法根据矩阵形式的FI M模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component securitytesting system)中实现了FI M模型,实验结果表明FI M生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FI M模型具有较好的可操作性及可用性.; 陈锦富卢炎生谢晓东; 关键词：测试用例生成

基于形式化方法的区块链系统漏洞检测模型: 2024年; 随着区块链技术在各行各业的广泛应用,区块链系统的架构变得越来越复杂,这也增加了安全问题的数量.目前,在区块链系统中采用了模糊测试、符号执行等传统的漏洞检测方法,但这些技术无法有效检测出未知的漏洞.为了提高区块链系统的安全性,提出基于形式化方法的区块链系统漏洞检测模型VDMBS(vulnerability detection model for blockchain systems),所提模型综合系统迁移状态、安全规约和节点间信任关系等多种安全因素,同时提供基于业务流程执行语言BPEL(business process execution language)的漏洞模型构建方法.最后,用NuSMV在基于区块链的电子投票选举系统上验证所提出的漏洞检测模型的有效性,实验结果表明,与现有的5种形式化测试工具相比,所提出的VDMBS模型能够检测出更多的区块链系统业务逻辑漏洞和智能合约漏洞.; 陈锦富冯乔伟蔡赛华施登洲Rexford Nii Ayitey SOSU; 关键词：形式化验证 BPEL流程

基于消息变异的Web服务脆弱性测试系统的设计与实现被引量：1: 2013年; 研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。; 陈加梅陈锦富詹永照王环环李青; 关键词：WEB服务 SOAP消息测试用例变异算子

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

陈锦富

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

陈锦富

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈