版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著軟件工程技術的大力發(fā)展,構件由于具有可復用以及“即插即用”的特點,因此得到了廣泛應用?;跇嫾能浖こ?Component-based Software Engineering,CBSE)也應運而生,極大地提高了軟件開發(fā)的效率,軟件開發(fā)的周期不僅被縮短,開發(fā)及維護的成本也被大大地降低。如今,構件在各個行業(yè)的軟件系統(tǒng)中發(fā)揮著至關重要的作用。因此,構件的質量顯得尤為重要,質量低下的構件可能會使軟件系統(tǒng)崩潰,給各行業(yè)帶來不可挽回的后果。
2、為保證構件的安全性和可靠性,必須對其進行測試。而當前的構件測試研究主要是為了發(fā)現(xiàn)構件的功能缺陷,安全性測試相關的研究還很少。尤其是第三方組織開發(fā)的第三方構件,由于缺少源代碼和詳細的開發(fā)文檔等信息,故難以采取傳統(tǒng)的測試方式保障其安全性,給安全性測試工作帶來了很大的困難。
數(shù)據(jù)挖掘方法在軟件工程領域已得到了一些應用,主要是先把數(shù)據(jù)處理成可挖掘的形式,然后通過數(shù)據(jù)挖掘算法進行挖掘,最終得到頻繁項集、序列模式和關聯(lián)規(guī)則等潛在的信息用以
3、指導軟件工程活動。通過數(shù)據(jù)挖掘相關技術,可以得到有效的構件需求規(guī)約及構件接口方法執(zhí)行序列等測試信息,處理和分析挖掘龐大而復雜的測試日志,從而得到構件狀態(tài)及相關的安全測試信息。本文提出了一種基于數(shù)據(jù)挖掘的第三方構件安全性測試模型,并基于此模型設計了一個測試框架,同時實現(xiàn)了一個第三方構件安全性測試原型系統(tǒng)。主要工作闡述如下:
1、建立了一種基于數(shù)據(jù)挖掘的第三方構件安全性測試模型,形成了一系列測試方法、規(guī)則、算法及結果的集合。首先形
4、式化定義了模型基本元素,包括:構件需求規(guī)約集、構件運行測試后的動態(tài)監(jiān)測日志集、數(shù)據(jù)挖掘算法集、構件安全測試序列集、安全漏洞檢測算法和安全規(guī)則集、構件安全漏洞測試結果集。然后,使用單子技術對測試流程進行了形式化描述。
2、在第三方構件安全性測試模型基礎上提出了一個測試框架,用于指導構件安全性測試。首先對第三方構件進行接口分析,得到構件方法及參數(shù)等靜態(tài)信息;根據(jù)得到的構件方法對構件需求規(guī)約進行挖掘,得到有效的構件方法;根據(jù)每個有效
5、構件方法的名稱、方法前置條件和后置條件生成方法執(zhí)行序列集;然后產生測試用例集對構件進行測試,對測試產生的信息進行動態(tài)監(jiān)測,得到監(jiān)測日志集;分析產生的監(jiān)測日志集,得到構件安全漏洞結果。
3、設計實現(xiàn)了一個基于數(shù)據(jù)挖掘的第三方構件安全性測試原型系統(tǒng)CSTS-DM(Component Security Testing System based on Data Mining),并在此系統(tǒng)上對第三方構件的安全性進行了相關的測試和分析,驗
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于條件、參數(shù)與狀態(tài)變異的第三方構件安全性測試方法研究.pdf
- 基于第三方的移動支付安全性研究.pdf
- 第三方網絡存儲服務的安全性研究.pdf
- 第三方支付市場研究——基于第三方支付市場的安全與信用.pdf
- 基于可信第三方的移動Agent系統(tǒng)的安全性設計與實現(xiàn).pdf
- 基于第三方的安全電子支付模型的研究與設計.pdf
- 基于Android的第三方安全ROM開發(fā).pdf
- 第三方支付平臺及其風險性研究
- 基于可信第三方推薦的信譽機制模型研究.pdf
- 第三方物流
- 《第三方物流》
- 基于Android的第三方類庫漏洞挖掘技術研究.pdf
- Android第三方類庫安全研究.pdf
- 第三方電子數(shù)據(jù)保全的應用性分析.pdf
- 第三方物流.pdf
- 水污染第三方治理機制中第三方權利保障研究.pdf
- [學習]附件:第三方物流-第三方物流王之泰
- 第三方物流信息管理模型的研究.pdf
- 第三方支付使用意向模型研究.pdf
- 第三方支付的風險及其防范研究.pdf
評論
0/150
提交評論