基于组合测试技术的JavaEE多层框架的测试方法

提出了利用组合测试技术对JavaEE多层框架结构应用程序的测试方法，设计了针对JavaEE的Web应用软件的测试框架和工作流程，并利用错误注入技术对组合测试方法进行了检验。结果表明所提出的方法是有效的。     

对称加密算法AES和DES的差分错误分析

分析对称加密算法AES和DES对差分错误分析的安全性.描述了一种针对AES加密算法的差分错误分析方法,通过软件模拟成功恢复根密钥.实验结果表明,只需20次左右的错误注入就能实现AES差分错误分析.提出一种新的DES差分错误分析方法,该方法与AES差分错误分析在原理上类似,软件模拟结果表明破解DES需要的错误注入次数更多.因此无任何防护手段的AES和DES加密算法很容易受到差分错误分析的攻击.最后提出引入错误侦测机制能有效抵御此类攻击.     

社交类APP的通讯安全测试

尝试给出有关即时通讯类APP通讯安全方面的一个测试方法,并按照该测试方法对1个较有代表性的社交类通讯软件——微信进行测试,结合测试结果对相关社交类通讯软件的通讯安全进行了讨论。使用等价划分法、组合测试以及错误推测法等应用于PC端软件测试的理论方法,对社交类通讯APP消息传递安全的保护是否能满足基本要求进行了验证。     

BGP-4健壮性测试系统设计与实现

健壮性测试是协议测试的重要内容,健壮性测试对其测试系统的设计和实现提出了新的要求.为此提出了一种适用于BGP健壮性测试的方法———具有中心控制的远程横断测试方法,然后利用基于执行的软硬件结合入侵式错误注入技术,提出了健壮性测试系统的体系结构.该测试系统应用到核心路由器的协议研发中,显著地提高了核心路由器的稳定性和可靠性.     

基于覆盖率的面向对象软件自适应随机测试方法

针对现有面向对象软件(OOS)自适应随机测试中挑选测试用例的有效性及错误检测率不高的问题,提出了基于覆盖率的面向对象软件自适应随机测试方法.新方法在生成候选测试用例集时考虑了代码覆盖率信息,将语句覆盖率同测试用例差异性信息综合考虑来挑选将执行的测试用例,从而提高错误检测率.给出了覆盖率动态排序监测技术整体框架、预处理模块、程序插桩模块及排序模块;叙述了DTCGOOS-Cov算法.采用ID3Manage,RabbitAndFox,SATM,SchoolManagement,WaveletLibrary以及WindShieldWiper这6个被测类库,将新方法与传统自适应随机测试方法和纯随机测试方法进行了对比试验.结果表明:基于覆盖率的OOS自适应随机测试方法在F_m和E_m这2项指标上要优于其他2种方法.     

基于执行剖面过滤的分割测试

提出了一种基于执行剖面过滤的分割测试方法.该方法通过从大量的执行操作中过滤出包含容易引起错误输出的特殊执行操作的子集,并对子集的执行操作进行回放和检验,从而可以发现软件潜在的错误.从而使引起错误输出的输入元素集中分割在某些子域内,提高了发现错误的概率.实验结果表明,该方法分割错误元素的集中度以及命中错误的概率较高,相同条件下其效果要优于随机测试.     

大整数素性的计算机测试和软件实现

探索和研究了素数的寻找及其素性测试的理论方法,给出了由Atkin和Morain提出的确定性素性测试方法及其软件实现,即椭圆曲线素性测试方法（ECPP）.最后通过与另一确定性测试方法Jacobi Sum测试方法进行比较,取得了比较理想的结果.     

软件集成测试中的一种用例生成方法

针对面向对象语言的多态、动态绑定等特性增加了面向对象软件集成测试难度的问题,提出了一种测试用例的生成方法.首先借鉴正交矩阵测试策略的思想,采用自定义正交矩阵生成算法生成一个二维正交矩阵,再使用鲁棒性测试方法优化生成正交矩阵,最后采用自定义测试用例生成算法为面向对象软件的集成测试生成测试用例集,并将测试用例集用XML文档保存,以备下一步测试用例复用.经验证表明,使用正交矩阵能提高错误检测能力,用其生成的测试用例比较少且方法简单、易于实现.     

时钟错误注入攻击检测电路的设计

在研究时钟错误注入攻击的本质的基础上,对关键路径复制检测电路进行了改进,提出了一种可以在不同平台上广泛实现的时钟错误注入攻击检测电路,该电路通过检测传输路径上的延迟来对系统错误注入攻击进行检测;该电路通过复制工作路径,增加冗余逻辑,能够有效地检测被复制路径的攻击,并且便于ASIC和FPGA实现.设计者能够根据实际情况设计检测敏感程度,使检测电路具有较强的适应性.多次超频检测实验结果表明:所提出的检测电路灵活性强,能有效检测时钟错误注入攻击.     

面向变异分析的协议安全测试方法

在基于构造类别代数的协议描述上引入变异分析方法,由此提出了一种基于错误模型的协议安全测试方法.通过设计针对构造类别代数的变异算子,限制了协议中的错误集合;应用变异算子生成变异体集合,并消除其中的等价变异体;基于变异体构造安全测试例.同比研究表明,采用基于错误模型的变异分析方法,可以有效解决协议安全测试中忽视协议数据流处理过程、错误集合无限和缺少结果判断机制等问题,限定协议可能存在的错误集合,有利于测试的量化和评估,能够更有针对性地进行测试例构造和测试结果判断,提高测试能力.     

一种面向功能安全的新型软件测试方法

随着人们对汽车功能安全的关注,ISO26262成为汽车电控系统开发的重要标准.在汽车电控系统中,微控制器的应用软件对各种故障的容忍度是重要的安全指标.当应用软件设计完成后,对故障容忍的测试是至关重要的.选用AURIX系列TC397芯片作为芯片原型,引入Virtualizer开发套件(VDK)虚拟建模工具,搭建真实的软件运行环境,对基于TC397开发的应用软件在软硬件集成的层面上进行故障注入测试,利用故障注入的方法,查看基于TC397开发的系统软件行为及配置是否正确,验证了ASIL-D目标下的软件安全机制的诊断覆盖率.研究结果为芯片级别软硬件集成测试提供了方法.     

一种面向交互代码的构件合约化测试方法

构件技术是软件复用的关键技术,构件测试是检测构件故障保证构件质量的重要手段。构件故障分为构件本身的故障和构件化软件集成时的故障,前者由于构件开发者熟悉源代码而易于测试和定位;后者由于软件复用者对构件的不清楚和集成的复杂性导致故障往往难以检测和发现,因此构件集成测试中的故障测试是目前研究的难点问题之一。构件集成测试离不开交互代码(粘贴代码),文中提出了一种面向粘贴代码的构件合约化测试方法。分析了基于粘贴代码的构件测试中的四种故障类型;针对这四种故障类型,依据合约的适应性,阐述了基于XML的粘贴代码合约的构造机理;并且给出了构件集成中基于合约检查的测试过程;最后以网络购物系统为应用实例,验证了该方法的有效性和实用性。该方法为捕捉错误,抛出异常信息,快速定位构件集成中的故障位置,准确发现故障原因提供了一种非常有效的途径。该方法的使用减少了构件集成测试中粘贴代码产生的冗余,提高了测试的灵活性,实现了高效的软件复用,缩短了软件开发周期,降低了开发成本。     

基于抽象语法树的代码静态自动测试方法研究

软件测试是排除软件故障，提高软件质量和可靠性的重要手段。从是否需要执行被测程序角度考虑，软件测试分为静态测试和动态测试。动态测试通过输入测试数据，动态执行程序来发现软件中存在的错误。尽管动态测试能发现部分软件错误，但对于一些特殊类型错误的检测无效。鉴于此，本文采取了一种特殊的静态分析技术来实现对代码的测试。本文首先讨论了传统软件测试方法的缺点和局限性，给出了软件的故障模型，进而提出了基于抽象语法树的静态分析技术，并给出了故障自动检测算法。依据该算法开发了自动化测试工具，给出了实验结果和对比分析，并指出了下一步的研究方向。     

应用系统集成方法探究

企业应用集成(简称EAI)是企业的一个老问题,传统的EAI技术缺少一种通用而又灵活的方法来实现企业在复杂异构环境下的集成。Web Services技术的出现给EAI带来了新的发展方向。论述了EAI的集成方法,给出了一个基于XML的通用集成方案和模型。     

Evaluation method of software reliability based on SPN model

As a significant measure of software security evaluation, software reliability evaluation is also the basis of software safe operation. Traditional software system security evaluation methods are qualitative evaluation based on the functional and structural measurements, and it often ignores quantitative research based on invalidity and fault. This paper propose a stochastic transition function as a measure parameters of the reliability of stochastic Petri nets (SPN) theory. By calculating the probability of stability of the system, failure and mean time to first failure, it establishes an evaluation and measurement method for software reliability. With example analysis, the method can conduct effective evaluation on the software reliability index quickly and accurately, and meanwhile provides a new method for the software security evaluation.     

嵌入式软件回归测试错误定位方法的研究

由于嵌入式软件的复杂性,决定着嵌入式软件的修改是一项困难的任务,在修改的过程中容易引入新的错误.由此可知嵌入式软件的回归测试在整个软件开发的生命周期中占有重要地位.通过研究几种回归测试错误定位方法,提出一种适用于嵌入式软件的基于程序频谱和原子依赖的回归测试错误定位方法,并且通过实例对该方法进行了说明.     

故障攻击硬件仿真中低成本电路状态控制方法

为了解决基于FPGA的故障注入攻击仿真中,由于使用全扫描方法处理待测电路造成的逻辑资源消耗大的问题,提出一种用部分扫描电路实现电路状态完全可控的方法,即在任何时刻都可以改变电路中所有触发器的值,模拟故障注入攻击,进而在设计阶段对集成电路的安全性进行早期评估。将电路抽象为图,扩展平衡结构部分扫描测试方法,通过扫描触发器选择和触发器使能添加实现对所有触发器的同时控制。采用SAT可满足性算法,基于电路逻辑产生故障测试矢量集,实现故障注入仿真。结果表明,相较于全扫描电路,部分扫描方法以新增少量输入端口为代价,平均减少28.04%的扫描触发器,进而降低故障注入攻击硬件仿真的逻辑资源消耗。     

降低软件变异测试复杂性的新方法

基于硬件测试技术中经常使用的故障控制及等价关系的理论,对软件变异测试提出一种新的简化决策条件故障的思想和技术,使得在变异测试中需要注入的故障数得以减少,从而简化软件变异测试过程,缩短了测试时间.由此也可有效降低软件测试复杂性,提高测试效率.实验结果证明了所提出的思想和方法的正确性和有效性.     

Model-based embedded compiled software fault positioning

Software fault positioning is one of the most effective activities in program debugging. In this paper, we propose a model-based fault positioning method to detect the faults of embedded program without source code. The system takes the machine code of embedded software as input and translates the code into high-level language C with the software reverse engineering program. Then, the static analysis on the high-level program is taken to obtain a control flow graph (CFG), which is denoted as a node-tree and each node is a basic block. According to the faults found by the field testing, we construct a fault model by extracting the features of the faulty code obtained by ranking the Ochiai coefficient of basic blocks. The model can be effectively used to locate the faults of the embedded program. Our method is evaluated on ST chips of the smart meter with the corresponding source code. The experiment shows that the proposed method has an effectiveness about 87% on the fault detection.