发明名称 |
一种基于建模技术的软件安全性测试方法 |
摘要 |
本发明公开了一种基于建模技术的软件安全性测试方法,通过将软件安全性缺陷测试行为需求和软件安全性功能测试行为需求转化为形式化软件安全性测试行为需求模型,并基于获得的模型生成有穷状态机特征序列生成安全性测试用例;同时,能够对于获得的安全性测试用例提取安全性缺陷,补充完善安全性缺陷库。本发明提供的方法,解决了现行标准和工程体系中安全性测试需求提取难题,保证软件安全性测试需求的覆盖率和有效性。同时,提供了从安全性测试需求提取,需求形式化描述到测试用例自动生成的测试过程系统,形成一套完成的软件安全测试方法体系和支撑系统,在提高其针对性的同时,缩短软件安全性测试周期,有助于提高软件安全性质量。 |
申请公布号 |
CN101950271B |
申请公布日期 |
2012.01.25 |
申请号 |
CN201010516164.1 |
申请日期 |
2010.10.22 |
申请人 |
中国人民解放军理工大学 |
发明人 |
刘晓明;黄松;惠战伟;胡斌;任正平;姚奕;洪宇;郑长友;饶莉萍;蒋圆圆;袁利华;刘艳云 |
分类号 |
G06F11/36(2006.01)I |
主分类号 |
G06F11/36(2006.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
柏尚春 |
主权项 |
一种基于建模技术的软件安全性测试方法,其特征在于:所述安全性测试方法包括如下步骤:(a)基于CWE、CERT、CVE和OWASP软件漏洞数据库,确定当前阶段软件安全性典型缺陷集;(b)软件数据流分类描述;(c)建立通过步骤(a)获取的软件安全性典型缺陷与通过步骤(b)获取的软件数据流分类描述预对应表;(d)基于被测件数据流图,根据步骤(c)获取的软件安全性典型缺陷与数据流预对应表,初步获取软件安全性缺陷测试需求;(e)实现对通过步骤(d)获取的软件安全性测试需求的行为描述,得到软件安全性缺陷测试行为需求;(f)基于剖面划分方法,获取软件安全性功能测试需求;(g)通过步骤(f)获取的软件安全性功能测试需求行为描述;(h)通过步骤(e)和步骤(g)获取的软件安全性功能测试行为需求状态图描述;(i)基于有穷状态机实现对通过步骤(h)获取的状态图的形式化描述;(j)基于步骤(i)获取的有穷状态机生成测试用例。 |
地址 |
210007 江苏省南京市白下区海富巷一号 |