2. 您的位置
3. 首页
4. 期刊论文
5. 基于威胁模型的软件安全性测试

基于威胁模型的软件安全性测试

来源 :计算机安全 | 被引量 : 6次 | 上传用户：yuyan

【摘 要】

：

相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹

【作 者】

：

杨广华 齐璇 施寅生 

【机 构】

：

北京系统工程研究所

【出 处】

：

计算机安全

【发表日期】

：

2010年02期

【关键词】

：

安全性测试 威胁模型 测试用例 统一建模语言 顺序图 security testing  threat model  test cases  UML（Unifi 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

相对于传统测试主要关注软件的肯定需求,安全性测试则主要关注软件的否定需求。基于威胁模型的软件安全性测试是从攻击者的角度对软件进行测试。使用UML顺序图对安全威胁进行建模,从威胁模型中导出消息序列,从消息序列中导出威胁行为轨迹。程序编码完成后,对代码进行插桩以记录程序运行时的方法调用和执行的轨迹。设计测试用例,执行插桩后的程序并记录程序运行时的执行轨迹,将记录的程序执行轨迹与模型中导出的威胁行为轨迹进行比较,以确定程序中是否存在违反安全策略的威胁行为。

其他文献

西部农村公立医疗机构医务人员收入现状及满意度研究

以西部贫困地区Z县为例,分析了县、乡两级医务人员的收入现状及医生对收入现状的满意程度,并对影响其收入的相关因素进行了分析.

期刊

人力资本劳动定价收入结构期望收入指数human capital labour pricingincome structure expectant

医疗防御措施——风险管理体系的建立

随着我国社会主义市场经济体制的建立，人们对医疗服务质量的要求日益提高，依法维护自身权益的意识不断增强，关于医疗纠纷及其防范的研究也日渐受到人们的关注。

期刊

医疗防御措施风险管理

中国早期函授教育形成与发展研究

对中国早期函授教育的形成背景和形成过程进行分析论证,将其形成过程分为萌芽、雏形、形成三个阶段进行论述,在此基础上对中国早期函授教育发展与形成的特点及当时函授学校的

期刊

中国教育函授教育商务印书馆函授学社Chinese education correspondence education Shang Wu Publi

基于代理的统一权限管理系统

针对博物馆系统中应用系统种类较多而权限级别又复杂的情况,旨在保持各个子系统身份认证、资源权限独立性的基础上,通过设立分中心的模式和代理的机制,设计了一个属性证书认证的、即插即用的权限管理系统。

期刊

代理权限证书属性agent authority certificate

国内高新技术产业风险投资理念和环境分析

本文通过对国内外高新技术和风险投资产业的比较分析,对我国高新技术和风险投资产业的理念和投资环境做了分析和探讨,并对我国风险投资业的发展提出对策和建议.

期刊

高新技术产业风险投资投资环境中国

楼宇自动化技术在医院机电设备管理中的应用

将医院建筑物中的6大机电设备系统,应用LonWorks网络技术平台,通过系统集成,形成楼宇自动化系统.为医院的机电设备提供高效节能、方便快捷、安全的管理.

期刊

楼宇自动化技术医院机电设备管理应用building automation techniquesmanagement of hospital mechan

荆贵生主编《古代汉语》注释商榷

荆贵生主编的《古代汉语》是古代汉语教材中内容比较全面、编排新颖、实用性较强的教材。但该书中的一些注释值得商榷。

期刊

荆贵生《古代汉语》高校词语注释语文教学ancient Chineseannotationsdiscussion