基于數(shù)據(jù)挖掘的第三方構(gòu)件安全性測試模型及其框架研究.pdf_第1頁
已閱讀1頁,還剩67頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、隨著軟件工程技術(shù)的大力發(fā)展,構(gòu)件由于具有可復用以及“即插即用”的特點,因此得到了廣泛應用?;跇?gòu)件的軟件工程(Component-based Software Engineering,CBSE)也應運而生,極大地提高了軟件開發(fā)的效率,軟件開發(fā)的周期不僅被縮短,開發(fā)及維護的成本也被大大地降低。如今,構(gòu)件在各個行業(yè)的軟件系統(tǒng)中發(fā)揮著至關(guān)重要的作用。因此,構(gòu)件的質(zhì)量顯得尤為重要,質(zhì)量低下的構(gòu)件可能會使軟件系統(tǒng)崩潰,給各行業(yè)帶來不可挽回的后果。

2、為保證構(gòu)件的安全性和可靠性,必須對其進行測試。而當前的構(gòu)件測試研究主要是為了發(fā)現(xiàn)構(gòu)件的功能缺陷,安全性測試相關(guān)的研究還很少。尤其是第三方組織開發(fā)的第三方構(gòu)件,由于缺少源代碼和詳細的開發(fā)文檔等信息,故難以采取傳統(tǒng)的測試方式保障其安全性,給安全性測試工作帶來了很大的困難。
  數(shù)據(jù)挖掘方法在軟件工程領(lǐng)域已得到了一些應用,主要是先把數(shù)據(jù)處理成可挖掘的形式,然后通過數(shù)據(jù)挖掘算法進行挖掘,最終得到頻繁項集、序列模式和關(guān)聯(lián)規(guī)則等潛在的信息用以

3、指導軟件工程活動。通過數(shù)據(jù)挖掘相關(guān)技術(shù),可以得到有效的構(gòu)件需求規(guī)約及構(gòu)件接口方法執(zhí)行序列等測試信息,處理和分析挖掘龐大而復雜的測試日志,從而得到構(gòu)件狀態(tài)及相關(guān)的安全測試信息。本文提出了一種基于數(shù)據(jù)挖掘的第三方構(gòu)件安全性測試模型,并基于此模型設計了一個測試框架,同時實現(xiàn)了一個第三方構(gòu)件安全性測試原型系統(tǒng)。主要工作闡述如下:
  1、建立了一種基于數(shù)據(jù)挖掘的第三方構(gòu)件安全性測試模型,形成了一系列測試方法、規(guī)則、算法及結(jié)果的集合。首先形

4、式化定義了模型基本元素,包括:構(gòu)件需求規(guī)約集、構(gòu)件運行測試后的動態(tài)監(jiān)測日志集、數(shù)據(jù)挖掘算法集、構(gòu)件安全測試序列集、安全漏洞檢測算法和安全規(guī)則集、構(gòu)件安全漏洞測試結(jié)果集。然后,使用單子技術(shù)對測試流程進行了形式化描述。
  2、在第三方構(gòu)件安全性測試模型基礎上提出了一個測試框架,用于指導構(gòu)件安全性測試。首先對第三方構(gòu)件進行接口分析,得到構(gòu)件方法及參數(shù)等靜態(tài)信息;根據(jù)得到的構(gòu)件方法對構(gòu)件需求規(guī)約進行挖掘,得到有效的構(gòu)件方法;根據(jù)每個有效

5、構(gòu)件方法的名稱、方法前置條件和后置條件生成方法執(zhí)行序列集;然后產(chǎn)生測試用例集對構(gòu)件進行測試,對測試產(chǎn)生的信息進行動態(tài)監(jiān)測,得到監(jiān)測日志集;分析產(chǎn)生的監(jiān)測日志集,得到構(gòu)件安全漏洞結(jié)果。
  3、設計實現(xiàn)了一個基于數(shù)據(jù)挖掘的第三方構(gòu)件安全性測試原型系統(tǒng)CSTS-DM(Component Security Testing System based on Data Mining),并在此系統(tǒng)上對第三方構(gòu)件的安全性進行了相關(guān)的測試和分析,驗

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論