一种基于攻击场景的安全测试生成方法
软件安全已经成为一个严重问题.安全测试旨在通过执行安全测试用例发现软件漏洞,是一种确保软件安全的有效方法.大多数已经提出的安全测试方法都致力于在软件系统已经实现后再进行安全测试.然而,为了更加有效地开发安全且可靠的软件系统,需要在软件开发生命周期中尽早考虑安全问题.文本提出了一种基于攻击场景的安全测试生成方法,该方法包括建模并验证攻击场景,用攻击场景生成安全测试序列,基于输入语法生成测试输入数据,生成模型级别的安全测试用例,(将)模型级别的安全测试用例转化为可执行的安全测试用例设计并实现了一个实验验证所提出方法的可行性和有效性.
软件安全 攻击场景 安全测试 生成方法
何可 李晓红 冯志勇 Aaron Marback
天津大学 计算机科学与技术学院,天津 300072 North Dakota State University Department of Computer Science,Fargo,ND,USA 58108
国内会议
天津
中文
351-361
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)