基于威胁模型的软件安全性测试

作     者：杨广华 齐璇 施寅生 YANG Guang-hua;QI Xuan;SHI Yin-sheng

作者机构：北京系统工程研究所北京100101 

出 版 物：《计算机安全》 (Network & Computer Security)

年 卷 期：2010年第2期

页      码：11-13,17页

摘      要：相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为。

主 题 词：安全性测试 威胁模型 测试用例 统一建模语言 顺序图 

学科分类：08[工学] 0835[0835] 0822[工学-核工程类] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-0428.2010.02.003

馆 藏 号：203918117...