本文選題：Web + Services��； 參考：《計算機學報》2013年10期

【摘要】：針對已有變異測試研究中僅考慮對SOAP(Simple Object Access Protocol)消息輸入?yún)?shù)的變異處理,而缺乏對SOAP消息安全規(guī)則變異的研究,文中從消息機密性、完整性及身份認證等方面對安全規(guī)則進行歸類,提出了一種基于安全規(guī)則變異的Web Services安全性測試方法.首先給出一種安全規(guī)則變異測試框架,研究變異點判定規(guī)則庫,設(shè)計出相應(yīng)的變異操作算子、漏洞判定準則以及基于優(yōu)先級與權(quán)重策略的變異算子選擇方法.然后提出一種基于安全規(guī)則變異的測試用例生成算法,依照算法生成違背安全規(guī)則的SOAP消息,從而揭露Web Services的安全類故障.最后實現(xiàn)了一個Web Services安全性測試工具WSSTT(Web Services Security Testing Tool),在工具的基礎(chǔ)上進行實驗和對比分析,驗證了文中提出的基于安全規(guī)則變異的Web Services安全測試方法的可行性和有效性.
[Abstract]:In view of the fact that only the mutation processing of SOAP(Simple Object Access protocol message input parameters is considered in the existing mutation test research, but the research on SOAP message security rule mutation is lacking, this paper starts from the message confidentiality.Security rules are classified in integrity and identity authentication, and a Web Services security test method based on security rule mutation is proposed.Firstly, a security rule mutation testing framework is presented, and the mutation point rule base is studied, and the corresponding mutation operator, loophole decision criterion and mutation operator selection method based on priority and weight strategy are designed.Then, a test case generation algorithm based on security rule mutation is proposed, according to which the SOAP messages that violate the security rules are generated, thus exposing the security class fault of Web Services.Finally, a Web Services security testing tool, WSSTT(Web Services Security Testing tool, is implemented. Experiments and comparative analysis are carried out on the basis of the tools, and the feasibility and effectiveness of the proposed Web Services security test method based on security rule mutation are verified.
【作者單位】： 江蘇大學計算機科學與通信工程學院;斯文本科技大學信息和通信技術(shù)學院;江西財經(jīng)大學軟件與通信工程學院;華中科技大學計算機科學與技術(shù)學院;
【基金】：國家自然科學基金(61202110,61063013) 教育部博士點專項基金(20103227120005) 江蘇省自然科學基金(BK2012284)資助~~
【分類號】：TP393.09

【參考文獻】

相關(guān)期刊論文 前2條

1 姜瑛,辛國茂,單錦輝,張路,謝冰,楊芙清;一種Web服務(wù)的測試數(shù)據(jù)自動生成方法[J];計算機學報;2005年04期

2 許蕾;陳林;徐寶文;;用戶需求驅(qū)動的Web服務(wù)測試[J];計算機學報;2011年06期

【共引文獻】

相關(guān)期刊論文 前10條

1 陳穎慧;邱雪松;劉益暢;唐凡;高志鵬;;基于模型的Web Service性能測試方法[J];北京郵電大學學報;2009年S1期

2 蔡菊;王迪;李必信;;基于擴展的層次有色petri網(wǎng)的組合服務(wù)測試用例生成[J];東南大學學報(自然科學版);2008年04期

3 陳琪;張文海;;一次針對asp.net應(yīng)用程序并發(fā)性能的測試實踐[J];電腦開發(fā)與應(yīng)用;2006年07期

4 蘇士瀚;韓柯;;基于OWL-S的Web服務(wù)測試用例自動生成方法研究[J];電腦知識與技術(shù);2012年10期

5 趙軍;胡紹林;劉兵;劉芳;;航天器在軌故障特征數(shù)據(jù)生成方法[J];飛行器測控學報;2012年02期

6 李喜彤;;A framework for interoperability of BPEL-based workflows[J];High Technology Letters;2008年04期

7 胡蓉;劉建勛;;一種新的基于Web服務(wù)超市平臺的QoS測試方法[J];電子設(shè)計工程;2011年03期

8 張仁津;劉彬;;組件在Web服務(wù)應(yīng)用集成中的應(yīng)用[J];廣西師范大學學報(自然科學版);2007年04期

9 毛澄映;盧炎生;;構(gòu)件軟件測試技術(shù)研究進展[J];計算機研究與發(fā)展;2006年08期

10 鄧小鵬;邢春曉;蔡蓮紅;;Web應(yīng)用測試技術(shù)進展[J];計算機研究與發(fā)展;2007年08期

相關(guān)會議論文 前4條

1 蔣乃乾;李心科;;一種基于擴展WSDL的Web服務(wù)測試數(shù)據(jù)自動生成方法[A];2011中國儀器儀表與測控技術(shù)大會論文集[C];2011年

2 陳穎慧;邱雪松;劉益暢;唐凡;高志鵬;;基于模型的Web Service性能測試方法[A];中國通信學會通信軟件技術(shù)委員會2009年學術(shù)會議論文集[C];2009年

3 寇綱;彭怡;石勇;;基于數(shù)據(jù)挖掘的軟件缺陷度量評估管理及研究現(xiàn)狀綜述[A];第三屆（2008）中國管理學年會論文集[C];2008年

4 蔣玉婷;李必信;;基于變異思想測試OWL-S工作流[A];第六屆中國測試學術(shù)會議論文集[C];2010年

相關(guān)博士學位論文 前5條

1 祝希路;基于QoS的可信Web服務(wù)關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

2 聶南;基于XML的組件接口驗證與測試[D];華中科技大學;2008年

3 陳錦富;基于錯誤注入的構(gòu)件安全性測試理論與技術(shù)研究[D];華中科技大學;2009年

4 張毅坤;COTS構(gòu)件集成軟件系統(tǒng)的測試方法研究[D];西安理工大學;2008年

5 田偉;模型驅(qū)動的web應(yīng)用SQL注入安全漏洞滲透測試研究[D];南開大學;2012年

相關(guān)碩士學位論文 前10條

1 陳瑩瑩;變異技術(shù)在測試數(shù)據(jù)優(yōu)化中的研究及實現(xiàn)[D];昆明理工大學;2009年

2 盧玉珂;Web服務(wù)集成測試工具的設(shè)計與實現(xiàn)[D];昆明理工大學;2009年

3 張海旺;基于合約的構(gòu)件測試數(shù)據(jù)生成及復用方法的研究與實現(xiàn)[D];昆明理工大學;2009年

4 柏宏斌;基于B/S架構(gòu)的信息管理系統(tǒng)理論研究[D];電子科技大學;2010年

5 黃彪賢;B/S軟件自動化測試的研究與設(shè)計[D];廣東工業(yè)大學;2011年

6 唐軍;基于QoS的語義Web服務(wù)選擇研究[D];云南大學;2011年

7 呂福軍;一種基于QoS與用戶推薦的Web服務(wù)信譽度評價模型[D];燕山大學;2010年

8 鄭莉平;基于服務(wù)需求的自動測試技術(shù)研究[D];重慶大學;2011年

9 張美花;基于變異技術(shù)的Web Services集成測試方法研究與實現(xiàn)[D];昆明理工大學;2011年

10 鄔美林;新疆石河子職業(yè)技術(shù)學院教學管理系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2011年

【二級參考文獻】

相關(guān)期刊論文 前7條

1 楊芙清,梅宏,呂建,金芝;淺論軟件技術(shù)發(fā)展[J];電子學報;2002年S1期

2 單錦輝,王戟,齊治昌;面向路徑的測試數(shù)據(jù)自動生成方法述評[J];電子學報;2004年01期

3 楊利利;李必信;;Web服務(wù)測試問題綜述[J];計算機科學;2008年09期

4 姜瑛,辛國茂,單錦輝,張路,謝冰,楊芙清;一種Web服務(wù)的測試數(shù)據(jù)自動生成方法[J];計算機學報;2005年04期

5 廖軍,譚浩,劉錦德;基于Pi-演算的Web服務(wù)組合的描述和驗證[J];計算機學報;2005年04期

6 馮在文;何克清;李兵;龔平;何揚帆;劉瑋;;一種基于情境推理的語義Web服務(wù)發(fā)現(xiàn)方法[J];計算機學報;2008年08期

7 章曉芳;陳林;徐寶文;聶長海;;測試用例集約簡問題研究及其進展[J];計算機科學與探索;2008年03期

【相似文獻】

相關(guān)期刊論文 前10條

1 陳廷斌,吳偉;基于Web Services的供應(yīng)鏈信息集成研究[J];計算機應(yīng)用研究;2004年05期

2 胡曉宏;劉紅杰;刁綾;;基于Web Services企業(yè)電子商務(wù)集成模型[J];福建電腦;2006年08期

3 陳思耀;;基于Web Services技術(shù)的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計[J];淮海工學院學報(自然科學版);2006年03期

4 何詩廣;王衛(wèi)平;;基于Web Services的電子政務(wù)系統(tǒng)集成研究[J];計算機系統(tǒng)應(yīng)用;2007年02期

5 鞠彥輝;;基于Web Services技術(shù)的企業(yè)信息集成系統(tǒng)架構(gòu)研究[J];中國管理信息化(綜合版);2007年02期

6 褚燕華;;基于J2EE的Web Services電子商務(wù)網(wǎng)站的設(shè)計與實現(xiàn)[J];內(nèi)蒙古科技與經(jīng)濟;2007年24期

7 楊磊;吳升;;基于.Net Compact Framework和Web Services的位置服務(wù)研究[J];福建電腦;2008年08期

8 陸蒼海;許曉寧;;基于Web Services的校園信息化系統(tǒng)應(yīng)用集成研究[J];科技信息(學術(shù)研究);2008年30期

9 楊慧;盛業(yè)華;溫永寧;胡穎;;基于Web Services的地理模型分布式共享方法[J];武漢大學學報(信息科學版);2009年02期

10 李娜;閆雙林;李藺;;Web Services在流動人口管理系統(tǒng)中的應(yīng)用[J];信息與電腦(理論版);2010年11期

相關(guān)會議論文 前10條

1 孫海燕;王曉東;周斌;鄒鵬;;Web Services合成關(guān)鍵技術(shù)分析[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2003年

2 ;異步通訊的Web Services合成的可實現(xiàn)性判定算法[A];第二十二屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2005年

3 周樹蕙;范晨輝;顧寧;宗宇偉;丁志剛;張紹華;;QoS驅(qū)動的Web Services方案相關(guān)合成[A];第二十三屆中國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2006年

4 闞勁軍;周志逵;;Web Services技術(shù)在電子政務(wù)系統(tǒng)的數(shù)據(jù)中心建設(shè)中的應(yīng)用探索[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2003年

5 左克;王懷民;劉必欣;周斌;;基于MOM技術(shù)的Web Services異步性的研究[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2003年

6 范晨輝;劉家茂;顧寧;楊根興;劉振宇;;Web Services的逆向推導自動合成[A];第二十二屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2005年

7 石昕;彭文;梁武南;;基于Web Services的長江航道測繪資料管理系統(tǒng)設(shè)計與開發(fā)[A];中國測繪學會2010年學術(shù)年會論文集[C];2010年

8 王耿峰;朱巖;周莎;宋華偉;;基于Web Service的地理空間信息發(fā)布[A];中國地理信息系統(tǒng)協(xié)會第四次會員代表大會暨第十一屆年會論文集[C];2007年

9 梁志偉;朱松豪;金欣;;基于web Services的智能環(huán)境服務(wù)構(gòu)件開發(fā)方法[A];中國自動化學會控制理論專業(yè)委員會C卷[C];2011年

10 李光;;基于Web Services的廣播電視監(jiān)測網(wǎng)數(shù)據(jù)交換接口的設(shè)計與實現(xiàn)[A];中國新聞技術(shù)工作者聯(lián)合會五屆二次理事會暨學術(shù)年會論文集（上篇）[C];2010年

相關(guān)重要報紙文章 前10條

1 ;WSS保護SOAP消息[N];網(wǎng)絡(luò)世界;2004年

2 薛斐;拯救EAI[N];中國計算機報;2004年

3 ;Web服務(wù)需要業(yè)務(wù)管理[N];網(wǎng)絡(luò)世界;2003年

4 WS-I工作組成員　柴曉路;索引Web Services標準[N];計算機世界;2003年

5 ;關(guān)鍵Web服務(wù)標準及工作原理[N];網(wǎng)絡(luò)世界;2002年

6 葉子平;Web Services的常見故障診斷[N];計算機世界;2004年

7 ;Web服務(wù)的下一步[N];計算機世界;2004年

8 麥苗 編譯;服務(wù)管理＝網(wǎng)絡(luò)救星？[N];計算機世界;2005年

9 中科院計算所 馮百明;Web服務(wù)詳解[N];計算機世界;2001年

10 柴曉路;看Web服務(wù)的安全牌[N];計算機世界;2002年

相關(guān)博士學位論文 前10條

1 王湘中;進化策略的變異算子與仿真平臺研究[D];中南大學;2005年

2 朱家誠;基于Web Services的客戶定制產(chǎn)品設(shè)計系統(tǒng)研究[D];合肥工業(yè)大學;2005年

3 吳敏;Web Services訪問控制機制及其整合研究[D];東華大學;2006年

4 任怡;分布異構(gòu)環(huán)境中事務(wù)工作流技術(shù)的研究[D];國防科學技術(shù)大學;2005年

5 劉詔書;管控信息集成關(guān)鍵技術(shù)及其在內(nèi)飾布企業(yè)中的應(yīng)用研究[D];武漢理工大學;2007年

6 張曉斌;基于網(wǎng)格的文本分類PSE研究[D];上海大學;2008年

7 李海濤;海洋環(huán)境信息集成方法研究與新一代MAGIS平臺軟件開發(fā)[D];中國海洋大學;2007年

8 陳錦富;基于錯誤注入的構(gòu)件安全性測試理論與技術(shù)研究[D];華中科技大學;2009年

9 任興田;基于Web Services服務(wù)管理技術(shù)的研究[D];北京郵電大學;2006年

10 李寧;粒子群優(yōu)化算法的理論分析與應(yīng)用研究[D];華中科技大學;2006年

相關(guān)碩士學位論文 前10條

1 劉蘭翠;基于Web Services的NH集團電子采購系統(tǒng)研究與實現(xiàn)[D];北京工業(yè)大學;2010年

2 汪芳琴;基于REST的Web Services研究[D];南京航空航天大學;2010年

3 李孫長;基于Web Services關(guān)系數(shù)據(jù)庫集成框架的設(shè)計與應(yīng)用[D];安徽大學;2010年

4 李飛;基于Web Services的物流綜合管理平臺設(shè)計[D];復旦大學;2010年

5 趙小盼;基于Web Services和ODS的軟件全面質(zhì)量管理體系研究[D];成都理工大學;2010年

6 王迪;基于Web Service的虛擬企業(yè)信息集成系統(tǒng)設(shè)計研究[D];東北財經(jīng)大學;2006年

7 鄭貞其;基于MMS和Web Services的FMS混合式控制系統(tǒng)研究[D];北京交通大學;2010年

8 錢茹;基于Web services的工商局數(shù)據(jù)交換平臺的設(shè)計[D];復旦大學;2010年

9 姚云洪;基于網(wǎng)絡(luò)的決策咨詢服務(wù)系統(tǒng)研究[D];山東大學;2005年

10 劉明明;基于Web Services的工作流系統(tǒng)設(shè)計[D];復旦大學;2008年

，

本文編號：1745279