基于攻击场景的安全测试生成方法

作     者：何可 李晓红 冯志勇 AARON Marback HE Ke;LI Xiao-hong;FENG Zhi-yong;AARON Marback

作者机构：天津大学计算机科学与技术学院天津300072 美国北达科他州立大学计算机科学系法戈58108 

基　　金：国家高技术研究发展计划(863计划)资助项目(2007AA01Z130) 国家自然科学基金资助项目(90718023) 

出 版 物：《天津大学学报》 (Journal of Tianjin University(Science and Technology))

年 卷 期：2011年第44卷第4期

页      码：344-352页

摘      要：为了更加有效地开发安全可信的软件,需要在软件开发生命周期中尽早考虑安全问题.为了解决这一问题,提出了一种基于设计级别的攻击场景生成安全测试的方法,该方法包括建模并验证攻击场景,用攻击场景生成安全测试序列,基于输入语法生成测试输入数据,生成模型级别的安全测试用例,将模型级别的安全测试用例转化为可执行的安全测试用例.设计并实现了一个实验,验证了所提出方法的可行性和有效性.

主 题 词：软件安全 攻击场景 安全测试序列 安全测试生成 可信软件 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.0493-2137.2011.04.012

馆 藏 号：203342035...