陈加梅
- 作品数:3 被引量:7H指数:2
- 供职机构:江苏大学计算机科学与通信工程学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于消息变异的Web服务脆弱性测试系统的设计与实现被引量:1
- 2013年
- 研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。
- 陈加梅陈锦富詹永照王环环李青
- 关键词:WEB服务SOAP消息测试用例变异算子
- 基于安全规则变异的Web Services安全性测试方法被引量:4
- 2013年
- 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
- 陈锦富李青毛澄映詹永照黄如兵陈加梅
- 关键词:WEBSERVICESSOAP消息变异算子
- 基于变异技术的第三方构件安全性测试系统被引量:2
- 2018年
- 针对基于变异技术的第三方COM(component object model)构件安全性异常的自动检测问题,设计实现了一个第三方构件安全性测试原型系统TCSTS(third-party component security testing system).TCSTS系统的主要功能模块有构件接口分析模块、参数变异测试模块、条件变异测试模块、状态变异测试模块和安全分析模块.构件接口分析模块能分析得到被测试构件的接口方法和参数信息;在参数变异测试模块中,采用参数变异测试用例生成算法生成参数变异值集合进行变异测试;在条件变异测试模块中,生成违背前置条件的测试用例并结合后置条件检测条件语句中是否存在安全漏洞;在状态变异测试模块中,基于行为冲突算法和条件冲突算法变异可扩展有穷状态机以生成冲突序列,进而参照变异前序列进行安全性测试,最终通过安全分析模块生成测试报告.试验结果表明:所设计实现的TCSTS原型系统具有自动化程度高、操作简单以及测试效果较好的特点;TCSTS对异常序列的检测率达到了20%以上,表明TCSTS能够较好地对构件中状态相关的安全漏洞进行检测.
- 陈锦富葛宏河蔡赛华陈加梅詹永照
- 关键词:安全性测试
