共查询到20条相似文献,搜索用时 15 毫秒
1.
A software security testing behavior model,SETAM,was proposed in our previous work as the integrated model for describing software security testing requirements behavior,which is not only compatible with security functions and latent typical misuse behaviors,but also with the interaction of them.In this paper,we analyze the differences between SETAM with security use case and security misuse case in different types of security test requirements.To illustrate the effectiveness of SETAM,we compare them in a practical case study by the number of test cases and the number of faults detected by them.The results show that SETAM could decrease about 34.87% use cases on average,and the number of faults detected by SETAM increased by 71.67% in average,which means that our model can detect more faults with fewer test cases for software security testing. 相似文献
2.
曾凡平 《华中科技大学学报(自然科学版)》2005,33(Z1):304-305
研究了一种用于测试软件安全的基于EAI(Environment Application Interaction Model)模型的软件错误注入测试方法,提出了用包裹函数实现软件错误注入的安全测试方法及实现方法.对四个应用软件进行了实际测试,实验结果表明,该方法是有效的. 相似文献
3.
水安全综合评价方法研究 总被引:8,自引:0,他引:8
从水安全的内涵出发,在目前研究的基础上,遵循科学、实用及简明的评价原则,构建了单一目标层、5个准则层和19个具体指标的水安全评价体系,制定了各指标的评价分级标准,提出了基于模糊数学的水安全综合评价方法.以济南市为例进行水安全综合评价,对评价的标准和评价方法进行了验证.评价结果与当地水资源实际状态相吻合,表明此方法在区域水安全的应用上是可行的. 相似文献
4.
在测试软件的评价问题中,由于指标值、指标权重关系都具有主观模糊性等问题,将模糊数据包络分析(data envelopment analysis,简称DEA)引入评价过程.为改进现有模型在权重关系信息的模糊性处理方面存在的不足,提出了基于模糊DEA的测试软件改进评价模型,并提供了该改进模型的求解算法.所述方法首先将主观指标值模糊化,转化为模糊数;然后以模糊权重信息为约束条件,构造含有偏好信息的模糊窗,建立只有输出指标的模糊DEA模型;最后,改进模糊DEA模型经由模糊数截集的方法,转化为确定性DEA模型并进行求解.通过实例分析验证了该方法的一致性和可行性. 相似文献
5.
本文是对2012年全国大学生数学建模竞赛A题的解答,建立了葡萄酒质量的评价模型,对葡萄和葡萄酒的理化指标与其质量的关系进行了分析.在问题1中,通过非参数检验方法检验这两组品酒员对酒的打分是否有显著性差异,利用协和系数分析检验两组品酒员对酒的打分的可靠程度.在问题2中,采用了基于SOM网络的等级分类和SPSS的聚类分析对酿酒葡萄进行分类,然后根据每一类葡萄酒得分均值对葡萄进行分级.在问题3中,以葡萄的指标数据为输入层,葡萄酒的指标数据为输出层,建立BP广义回归神经网络模型,得到两者之间的定量关系.在问题4中,首先采用灰关联模型,得出酿酒葡萄和葡萄酒理化指标和葡萄酒质量的关联度,然后建立支持向量机的回归拟合模型,得到葡萄酒和酿酒葡萄的理化指标与葡萄酒质量之间的定量关系. 相似文献
6.
《清华大学学报》2015,(6)
With respect to security, the use of various terminals in the mobile Internet environment is problematic.Traditional terminal testing methods cannot simulate actual testing environments; thus, the test results do not accurately reflect the security of terminals. To address this problem, we designed and developed a cloud platform based automated testing system for the mobile Internet. In this system, virtualization and automation technology are utilized to integrate mobile terminals into the cloud platform as a resource, to achieve a novel cloud service called Testing as a Service(Taa S). The system consists of three functional modules: web front-end module, testing environment module, and automated testing module. We adopted the permeable automated testing tool Metasploit to perform security testing. In our test experiments, we selected 100 apps with diverse vulnerability levels, ranging from secure to vulnerable, to perform a series of functional tests. The experimental results show that this system can correctly test both the number of vulnerable apps and their corresponding vulnerability levels. As such, the designed system can flexibly configure various testing environments for different testing cases or projects, and thereby perform security testing automatically. 相似文献
7.
为了研究人工心脏经皮无线供能系统各电路电量与物理场场量之间的相互关系以及系统生物安全性,提出了一种多物理场仿真研究方法。该方法基于COMSOL仿真软件建立了经皮无线供能系统的电-磁-热多物理场耦合模型,模型包括电路模型和几何模型,电路模型主要包括逆变电路、补偿电路和整流滤波电路,几何模型主要包括发射线圈、接收线圈以及人体皮肤生物组织模型。通过仿真计算获得经皮无线供能系统在谐振和非谐振状态下各电路的电流、电压波形以及生物组织安全性指标比吸收率、场强和温度的数值,并参照国际人体电磁安全和人体生理学标准进行安全性评估,该研究为人工心脏经皮无线供能系统的设计和优化提供了有力的分析工具。 相似文献
8.
分析了数字水印技术与操作系统安全的关系 ,提出了一种基于水印构件的操作系统安全策略 .水印构件运行在操作系统内核态 ,并可动态加载与升级 .水印构件负责提取应用程序中的软件水印 ,并根据其中的数字证书信息给予程序不同的标签 .操作系统Loader根据标签引导应用程序运行在不同安全级别的域中 ,实现了分层的应用程序运行环境 ,并由此得出二进制代码层面上解决操作系统安全问题的可行策略 . 相似文献
9.
乙炔生产厂应急救援能力评价指标之间关系复杂,各指标相互影响,使得常规的评价方法难以准确地体现这种错综复杂的关系,无法对乙炔生产厂应急救援能力进行准确的评估。为了提高乙炔生产厂应急救援能力并提供一种更加合理的评价方法,按照事故发生的时间顺序,结合乙炔生产厂应急救援的特点,基于网络层次分析法从事故预防、应急准备、应急响应、灾后恢复4个方面建立了评价指标体系,将复杂问题系统化,解决了各指标下一层内部指标间以及相邻层指标间相互影响的问题,保证了评价的客观性。以某乙炔有限责任公司为例进行计算分析,基于网络层次分析法(ANP)建立了乙炔生产厂应急救援能力评估指标体系模型,运用超级决策(SD)软件和专家打分法实现了对各评价指标的赋权和评分,最终得到该公司的应急救援能力为"良"。依据评价结果,提出通过提高预防事故能力、完善灾后恢复相关工作和增强灾后重建能力来提高该企业应急救援能力的对策。 相似文献
10.
自动化的恶意软件衍变分析已成为当前一项重要的网络安全研究工作。函数相似性检测在软件衍变分析过程中扮演着关键角色,但是大多数现有的方法难以有效处理跨架构的情况。随着越来越多跨架构恶意软件的出现,如何在代码跨架构情况下准确地进行函数相似性检测以及衍变分析变得更加紧迫。为此,提出了一种新的基于Weisfeiler-Lehman图同构测试的函数哈希方法WLHash,从而能够高效地进行跨架构软件之间的函数相似性检测和衍变分析。实验结果表明,所提方法能够较为准确且高效地检测跨架构软件之间的函数相似性,并进而获取它们之间的衍变关系,同时计算开销比较低,适用于大规模的跨架构恶意软件衍变分析。 相似文献
11.
测试模型是指导软件测试工作的流程和框架。针对航空领域嵌入式软件项目开发周期短、需求变更频繁的特点,在探讨传统软件测试过程模型的基础上,提出了领域基准模块复用的方法,目的是加快航空嵌入式软件测试效率和提高软件测试质量,从而提高航空软件的安全性和可靠性。 相似文献
12.
目的提出和实现综合化航空电子系统中嵌入式实时操作系统安全性策略。方法采用分层防御体系、分区管理、虚通道技术、授权管理等来实现综合化航空电子系统中的数据安全。结果通过测试和论证这些策略能够保证综合化航空电子系统的数据安全性和完整性。结论以往的嵌入式实时操作系统受到攻击后被动地去解决问题,采用以上安全策略开发的系统具有主动防御能力。 相似文献
13.
Building Intrusion Tolerant Software System 总被引:1,自引:0,他引:1
PENGWen-ling WANGLi-na ZHANGHuan-guo CHENWei 《武汉大学学报:自然科学英文版》2005,10(1):47-50
In this paper, we describe and analyze the hypothesis about intrusion tolerance software system, so that it can provide an intended server capability and deal with the impacts caused by the intruder exploiting the inherent security vulnerabilities. We present some intrusion tolerance technology by exploiting N-version module threshold method in con-structing multilevel secure software architecture, by detecting with hash value, by placing an ““““““““antigen““““““““ word next to the return address on the stack that is similar to human immune system, and by adding ““““““““Honey code““““““““ nonfunctional code to disturb intruder, so that the security and the availability of the software system are ensured. 相似文献
14.
很少有软件成本模型会考虑测试的实际情况,因此不能够准确地反映测试过程中成本的实际消耗以及当测试情况需要发生改变时对软件成本需求的变化。绝大多数的软件测试存在着不完全排错和学习过程等现象,这些现象通常反映了实际测试的成本使用情况。本文提出了一个反映实际测试情况的测试级别,在此基础上构造了一个新的软件成本模型,并讨论了基于最低软件成本的最优发布策略。实验证明该成本模型更符合软件测试的实际情况,软件开发者可以利用该模型实现对测试成本科学的管理。 相似文献
15.
很少有软件成本模型会考虑测试的实际情况,因此不能够准确地反映测试过程中成本的实际消耗以及当测试情况需要发生改变时对软件成本需求的变化。绝大多数的软件测试存在着不完全排错和学习过程等现象,这些现象通常反映了实际测试的成本使用情况。本文提出了一个反映实际测试情况的测试级别,在此基础上构造了一个新的软件成本模型,并讨论了基于最低软件成本的最优发布策略。实验证明该成本模型更符合软件测试的实际情况,软件开发者可以利用该模型实现对测试成本科学的管理。 相似文献
16.
预测模型的可靠程度是通过预测结果中分布规律的可信度体现出来的。针对常见的预测模型可靠性评价中存在的问题,将预测模型预测结果的可信概率定义为预测模型的可靠度,提出了一种评价预测模型的新方法。在新方法中,运用模糊数学理论对预测结果的可信程度进行了评价,建立了预测结果可信度与预测结果相对误差绝对值之间的隶属函数关系,并将模糊数学与可靠性理论相结合,给出了求解预测模型可靠度的计算公式。以含蜡原油粘温关系模型为例,对新方法的评价过程进行了验证。结果表明,对同一种油样采用不同的隶属函数,或对不同油样采用同一个隶属函数,所得预测模型的可靠度均不相同,这说明该方法具有通用性。 相似文献
17.
改进的Jelinski-Moranda软件可靠性增长模型 总被引:2,自引:0,他引:2
Je linsk i-M oranda(J-M)模型是基于失效间隔时间的较理论化的可靠性增长模型,用于软件系统测试阶段的可靠性度量。J-M模型存在的问题是假设条件理想化,实际应用环境难以满足,而且模型的失效间隔时间数据收集很困难,实用性差。该文提出一种改进的J-M可靠性增长模型,在J-M原模型基础上改进并引入更加合理的假设条件,改进后的模型基于缺陷计数,数据收集更容易。结合盐湖城奥运会信息系统软件测试数据对改进的模型进行检验,证明改进的模型预测有效性好,同时还保持了原模型的简单性。 相似文献
18.
基于欧式贴近度的模糊物元模型在水安全评价中的应用 总被引:2,自引:0,他引:2
水安全问题在国家发展战略中占有重要地位,对水安全的分析和评价是了解一个国家或地区安全与否的重要手段,而全面合理的水安全评价指标体系的建立是水安全评价效果的重要保证。在模糊物元分析的基础上,结合欧氏贴近度的概念,提出了基于欧氏贴近度的水安全综合评价模型,该模型采用反映评价指标特征值之间的差异性作为评价指标的权重,减少了权重确定的主观性。结合实例介绍了该模型的具体运用,结果表明该模型合理、可行。 相似文献
19.
统计测试中操作剖面的一种优化设计方法 总被引:1,自引:0,他引:1
为了提高软件统计测试的效率,使用较少的测试资源达到测试目的,对测试剖面进行优化成为必需.采用客户需求和测试需求作为约束,模型静态参数或其他统计质量标准作为优化目标,提出了一种基于约束优化的测试剖面最优化计算框架.通过扩展蚁群算法研究了一种求解优化测试剖面的方法.实验表明,相对于传统的函数最优化方法,使用启发式的蚁群算法具有更好的优化效果,并且更具通用性.在统计测试中使用经过优化的测试剖面可以生成统计意义上符合测试需要的用例集合,提高测试效率. 相似文献