一个基于安全模型的测试用例生成工具

作     者：黄亮 冯登国 张敏 HUANG Liang;FENG Deng-Guo;ZHANG Min

作者机构：中国科学院软件研究所信息安全实验室北京100080 中国科学院研究生院北京100049 

基　　金：国家高技术研究发展计划(863)(2004AA147070) 国家自然科学基金(60273027 60025205)资助 

出 版 物：《中国科学院研究生院学报》 (Journal of the Graduate School of the Chinese Academy of Sciences)

年 卷 期：2007年第24卷第3期

页      码：300-306页

摘      要：在基于安全评估标准的安全数据库管理系统(Security Database Management System,SDBMS)的安全功能测评中,存在的困难问题之一就是缺乏合适的测试用例.而目前基于安全产品形式化规约的测试用例自动生成方法并不能完全适用于这种需要.因为包括SDBMS在内的大多数信息安全产品的系统规约并不能真实的反映现实系统的行为,系统中的操作除了要完成其预定的功能外,同时还必须满足安全产品安全策略的约束.本文采用了基于安全产品安全策略模型的测试用例自动生成方法,设计并实现了一个测试用例自动化生成工具——Case Builder.该工具可针对SDBMS快速生成能够满足产品安全策略测试要求的测试用例集.

主 题 词：测试用例 信息安全产品测评 类型划分 安全策略模型 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1002-1175.2007.03.005

馆 藏 号：203239937...