基于Web應(yīng)用前后端融合的測試用例集演化生成研究
發(fā)布時間:2023-03-25 02:52
隨著Web技術(shù)的普及與快速發(fā)展,Web應(yīng)用已滲透到人類社會的各個方面,為人們提供方便快捷的服務(wù)。然而,由于Web應(yīng)用軟件數(shù)量和復(fù)雜程度的急劇上升,自身及運行環(huán)境的脆弱性,Web應(yīng)用的安全性不容樂觀。因此,如何減少Web應(yīng)用的安全威脅,提高其安全性,是當(dāng)前互聯(lián)網(wǎng)安全面臨的關(guān)鍵問題。軟件測試是一種廣泛使用的安全性驗證技術(shù)。但Web應(yīng)用前后端分離、異步通信及事件驅(qū)動等特性,使得傳統(tǒng)的軟件安全測試方法不再適用,給Web應(yīng)用安全測試帶來了新的挑戰(zhàn)。目前關(guān)于Web應(yīng)用的安全測試主要集中在基于前端模型的測試和面向后端代碼的測試兩方面;谇岸四P偷臏y試研究大多以模型自身狀態(tài)/遷移/遷移序列為測試覆蓋目標(biāo),探討測試用例自動生成,未見模型以外的目標(biāo)指導(dǎo)。但僅從前端模型出發(fā)而不考慮后端代碼的測試用例生成,其測試用例對后端代碼的覆蓋率極低,難以檢測Web應(yīng)用后端安全漏洞。此外,目前Web應(yīng)用的前端行為模型主要關(guān)注Web頁面和事件,忽略了事件觸發(fā)條件與頁面之間的關(guān)系以及由用戶事件回調(diào)或服務(wù)器消息引發(fā)的參數(shù)或DOM元素變化,難以準(zhǔn)確、完整地表示現(xiàn)代Web應(yīng)用,基于模型生成的測試用例難以對現(xiàn)代Web應(yīng)用進行有效測...
【文章頁數(shù)】:179 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于Web應(yīng)用前端模型的測試用例生成
1.2.2 面向Web應(yīng)用后端代碼的測試用例生成
1.2.3 基于搜索的Web應(yīng)用測試用例生成
1.2.4 基于Memetic演化算法的測試用例生成
1.3 Web應(yīng)用測試用例生成研究所面臨的主要問題
1.3.1 前端模型表示問題
1.3.2 測試用例生成質(zhì)量問題
1.3.3 測試用例生成效率問題
1.4 研究內(nèi)容和主要創(chuàng)新之處
1.4.1 研究內(nèi)容
1.4.2 創(chuàng)新之處
1.5 本文組織結(jié)構(gòu)
第二章 Web應(yīng)用測試相關(guān)技術(shù)
2.1 Web應(yīng)用的模型構(gòu)建及基于模型的Web應(yīng)用測試
2.1.1 Web應(yīng)用的常見前端模型
2.1.2 基于靜態(tài)/動態(tài)分析的Web應(yīng)用模型構(gòu)建
2.1.3 基于模型的Web應(yīng)用測試用例生成
2.2 Web應(yīng)用后端代碼分析技術(shù)
2.2.1 后端代碼的靜態(tài)分析
2.2.2 后端代碼的動態(tài)分析
2.3 基于搜索的測試用例自動生成技術(shù)
2.3.1 基于全局搜索的測試用例生成
2.3.2 基于局部搜索的測試用例生成
2.3.3 全局+局部的Memetic演化搜索測試用例生成
2.4 基于全局/局部搜索的Web應(yīng)用測試用例生成
2.5 基于搜索并行化的測試用例生成技術(shù)
第三章 現(xiàn)代Web應(yīng)用前端行為模型構(gòu)建
3.1 現(xiàn)代Web應(yīng)用的特點
3.1.1 現(xiàn)代Web應(yīng)用的頁面及事件構(gòu)成
3.1.2 傳統(tǒng)用戶行為軌跡表示
3.2 現(xiàn)有Web應(yīng)用模型表示的不足
3.3 種現(xiàn)代Web應(yīng)用前端行為模型定義及表示
3.3.1 Web應(yīng)用前端行為模型(CBM)定義
3.3.2 CBM狀態(tài)及遷移表示
3.4 基于用戶行為軌跡的Web應(yīng)用CBM模型構(gòu)建及優(yōu)化框架
3.4.1 Web應(yīng)用用戶行為軌跡獲取及最小化
3.4.2 基于用戶行為軌跡的CBM模型構(gòu)建及優(yōu)化
3.5 Web應(yīng)用用戶行為軌跡trace獲取及最小化
3.5.1 用戶行為軌跡trace的表征
3.5.2 trace充分性準(zhǔn)則設(shè)計
3.5.3 基于動態(tài)分析的trace收集
3.5.4 基于充分性準(zhǔn)則的trace補全及最小集生成
3.6 基于trace的Web應(yīng)用前端CBM模型構(gòu)建
3.6.1 trace的CBM狀態(tài)與遷移識別
3.6.2 Web應(yīng)用CBM模型構(gòu)建
3.7 Web應(yīng)用前端CBM模型的優(yōu)化
3.7.1 CBM模型等價狀態(tài)與等價遷移的定義
3.7.2 等價狀態(tài)與遷移的識別及合并
3.7.3 CBM模型優(yōu)化前后的等價性證明
3.8 CBM模型的有效性分析及驗證
3.8.1 被測程序及實驗設(shè)計
3.8.2 用戶行為軌跡trace獲取及最小集生成的有效性分析
3.8.3 基于trace的CBM模型構(gòu)建可行性驗證
3.8.4 CBM模型優(yōu)化的有效性驗證
3.8.5 不同充分性的trace集合對CBM建模的影響分析
3.8.6 CBM模型構(gòu)建的時間開銷
3.9 本章小結(jié)
第四章 面向Web應(yīng)用后端脆弱路徑的前端CBM模型測試用例演化生成
4.1 Web應(yīng)用前端/后端測試用例生成存在的主要問題
4.1.1 Web應(yīng)用測試用例生成的質(zhì)量問題
4.1.2 Web應(yīng)用測試用例生成的效率問題
4.2 Web應(yīng)用后端脆弱路徑分析及路徑集生成
4.2.1 后端脆弱路徑分析
4.2.2 后端脆弱路徑集生成
4.3 前后端融合的Web應(yīng)用測試用例Memetic演化生成框架
4.3.1 面向后端脆弱路徑的前端CBM模型測試用例Memetic演化生成
4.3.2 前端CBM測試用例的腳本生成及模擬執(zhí)行
4.3.3 后端脆弱路徑覆蓋信息的收集
4.4 面向后端脆弱路徑的CBM測試序列全局GA搜索演化生成
4.4.1 CBM測試序列的個體表示
4.4.2 基于后端脆弱路徑的適應(yīng)度函數(shù)設(shè)計
4.4.3 遺傳算子設(shè)計
4.4.4 個體可行性判定
4.4.5 種群更新策略
4.5 CBM測試序列的輸入?yún)?shù)局部搜索SA演化生成
4.5.1 測試序列輸入?yún)?shù)的初始解設(shè)置
4.5.2 擾動策略設(shè)計
4.5.3 基于后端脆弱路徑的能量函數(shù)設(shè)計
4.5.4 更新策略設(shè)計
4.6 前端CBM測試用例的腳本生成及后端覆蓋信息的收集
4.6.1 CBM測試用例的腳本生成
4.6.2 基于源碼插裝的后端脆弱路徑覆蓋信息獲取
4.7 前后端融合的Web應(yīng)用測試用例Memetic演化生成算法及實現(xiàn)
4.8 前后端融合的Web應(yīng)用測試用例Memetic演化生成實驗分析
4.8.1 實驗方法及參數(shù)設(shè)計
4.8.2 前后端融合的Web應(yīng)用測試用例演化生成有效性評估
4.8.3 前后端融合的Web應(yīng)用測試用例演化生成效率分析
4.8.4 面向CBM測試用例的腳本生成有效性分析
4.9 本章小結(jié)
第五章 前后端融合的Web應(yīng)用測試用例并行化演化生成
5.1 前后端融合的Web應(yīng)用測試用例串行演化生成效率分析
5.2 前后端融合的Web應(yīng)用測試用例并行化演化生成的關(guān)鍵問題分析
5.2.1 種群個體執(zhí)行時間及適應(yīng)度值計算時間的差異性問題
5.2.2 多瀏覽器并行執(zhí)行的進程復(fù)用及管理問題
5.2.3 多線程并發(fā)執(zhí)行時后端覆蓋信息的收集問題
5.3 前后端融合的Web應(yīng)用測試用例并行化演化生成解決方案
5.3.1 瀏覽器進程協(xié)同的線程池模型及調(diào)度策略設(shè)計
5.3.2 反向代理及URL模糊匹配設(shè)計及應(yīng)用
5.4 前后端融合的Web應(yīng)用測試用例并行化演化生成實現(xiàn)
5.4.1 多瀏覽器進程并行執(zhí)行及復(fù)用
5.4.2 多線程執(zhí)行時個體適應(yīng)度計算
5.4.3 Web應(yīng)用測試用例并行化演化生成及復(fù)雜度分析
5.5 前后端融合的Web應(yīng)用測試用例并行化演化生成實驗及結(jié)果分析
5.5.1 被測程序及實驗設(shè)計
5.5.2 Web應(yīng)用測試用例并行化演化生成的有效性分析
5.5.3 Web應(yīng)用測試用例并行化演化生成的效率分析
5.5.4 Web應(yīng)用測試用例并行化演化生成的資源占用情況分析
5.6 本章小結(jié)
第六章 面向后端漏洞檢測的Web應(yīng)用前端模型惡意數(shù)據(jù)生成
6.1 面向后端脆弱路徑覆蓋的Web應(yīng)用測試用例集漏洞檢測能力分析
6.2 影響Web應(yīng)用后端漏洞檢測的關(guān)鍵因素分析
6.2.1 后端脆弱路徑影響漏洞檢測的因素分析
6.2.2 惡意數(shù)據(jù)影響漏洞檢測的因素分析
6.3 面向后端漏洞檢測的前端CBM模型惡意數(shù)據(jù)生成框架
6.3.1 基于后端脆弱路徑及惡意數(shù)據(jù)的漏洞預(yù)測模型構(gòu)建
6.3.2 基于漏洞預(yù)測模型的前端CBM序列惡意數(shù)據(jù)生成
6.4 基于后端脆弱路徑及惡意數(shù)據(jù)的漏洞預(yù)測模型構(gòu)建
6.4.1 預(yù)測目標(biāo)及相關(guān)特征的確定
6.4.2 選型分析及預(yù)測模型度量指標(biāo)的確定
6.4.3 漏洞預(yù)測模型的構(gòu)建實現(xiàn)
6.5 基于漏洞預(yù)測模型的前端CBM模型惡意數(shù)據(jù)GA演化生成
6.5.1 攻擊模式設(shè)計
6.5.2 前端CBM序列惡意數(shù)據(jù)的個體表示
6.5.3 基于漏洞預(yù)測模型的適應(yīng)度函數(shù)設(shè)計
6.5.4 遺傳算子設(shè)計
6.5.5 種群更新策略設(shè)計
6.5.6 CBM模型惡意數(shù)據(jù)GA演化生成算法及實現(xiàn)
6.6 面向后端漏洞的CBM模型惡意數(shù)據(jù)生成實驗及結(jié)果分析
6.6.1 被測程序及實驗設(shè)計
6.6.2 漏洞預(yù)測模型的準(zhǔn)確性分析
6.6.3 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成有效性分析
6.6.4 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成效率分析
6.6.5 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成性能分析
6.7 本章小結(jié)
第七章 結(jié)論與展望
7.1 結(jié)論
7.2 工作展望
參考文獻(xiàn)
致謝
研究成果及發(fā)表的學(xué)術(shù)論文
作者簡介
導(dǎo)師簡介
附件
本文編號:3770385
【文章頁數(shù)】:179 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 基于Web應(yīng)用前端模型的測試用例生成
1.2.2 面向Web應(yīng)用后端代碼的測試用例生成
1.2.3 基于搜索的Web應(yīng)用測試用例生成
1.2.4 基于Memetic演化算法的測試用例生成
1.3 Web應(yīng)用測試用例生成研究所面臨的主要問題
1.3.1 前端模型表示問題
1.3.2 測試用例生成質(zhì)量問題
1.3.3 測試用例生成效率問題
1.4 研究內(nèi)容和主要創(chuàng)新之處
1.4.1 研究內(nèi)容
1.4.2 創(chuàng)新之處
1.5 本文組織結(jié)構(gòu)
第二章 Web應(yīng)用測試相關(guān)技術(shù)
2.1 Web應(yīng)用的模型構(gòu)建及基于模型的Web應(yīng)用測試
2.1.1 Web應(yīng)用的常見前端模型
2.1.2 基于靜態(tài)/動態(tài)分析的Web應(yīng)用模型構(gòu)建
2.1.3 基于模型的Web應(yīng)用測試用例生成
2.2 Web應(yīng)用后端代碼分析技術(shù)
2.2.1 后端代碼的靜態(tài)分析
2.2.2 后端代碼的動態(tài)分析
2.3 基于搜索的測試用例自動生成技術(shù)
2.3.1 基于全局搜索的測試用例生成
2.3.2 基于局部搜索的測試用例生成
2.3.3 全局+局部的Memetic演化搜索測試用例生成
2.4 基于全局/局部搜索的Web應(yīng)用測試用例生成
2.5 基于搜索并行化的測試用例生成技術(shù)
第三章 現(xiàn)代Web應(yīng)用前端行為模型構(gòu)建
3.1 現(xiàn)代Web應(yīng)用的特點
3.1.1 現(xiàn)代Web應(yīng)用的頁面及事件構(gòu)成
3.1.2 傳統(tǒng)用戶行為軌跡表示
3.2 現(xiàn)有Web應(yīng)用模型表示的不足
3.3 種現(xiàn)代Web應(yīng)用前端行為模型定義及表示
3.3.1 Web應(yīng)用前端行為模型(CBM)定義
3.3.2 CBM狀態(tài)及遷移表示
3.4 基于用戶行為軌跡的Web應(yīng)用CBM模型構(gòu)建及優(yōu)化框架
3.4.1 Web應(yīng)用用戶行為軌跡獲取及最小化
3.4.2 基于用戶行為軌跡的CBM模型構(gòu)建及優(yōu)化
3.5 Web應(yīng)用用戶行為軌跡trace獲取及最小化
3.5.1 用戶行為軌跡trace的表征
3.5.2 trace充分性準(zhǔn)則設(shè)計
3.5.3 基于動態(tài)分析的trace收集
3.5.4 基于充分性準(zhǔn)則的trace補全及最小集生成
3.6 基于trace的Web應(yīng)用前端CBM模型構(gòu)建
3.6.1 trace的CBM狀態(tài)與遷移識別
3.6.2 Web應(yīng)用CBM模型構(gòu)建
3.7 Web應(yīng)用前端CBM模型的優(yōu)化
3.7.1 CBM模型等價狀態(tài)與等價遷移的定義
3.7.2 等價狀態(tài)與遷移的識別及合并
3.7.3 CBM模型優(yōu)化前后的等價性證明
3.8 CBM模型的有效性分析及驗證
3.8.1 被測程序及實驗設(shè)計
3.8.2 用戶行為軌跡trace獲取及最小集生成的有效性分析
3.8.3 基于trace的CBM模型構(gòu)建可行性驗證
3.8.4 CBM模型優(yōu)化的有效性驗證
3.8.5 不同充分性的trace集合對CBM建模的影響分析
3.8.6 CBM模型構(gòu)建的時間開銷
3.9 本章小結(jié)
第四章 面向Web應(yīng)用后端脆弱路徑的前端CBM模型測試用例演化生成
4.1 Web應(yīng)用前端/后端測試用例生成存在的主要問題
4.1.1 Web應(yīng)用測試用例生成的質(zhì)量問題
4.1.2 Web應(yīng)用測試用例生成的效率問題
4.2 Web應(yīng)用后端脆弱路徑分析及路徑集生成
4.2.1 后端脆弱路徑分析
4.2.2 后端脆弱路徑集生成
4.3 前后端融合的Web應(yīng)用測試用例Memetic演化生成框架
4.3.1 面向后端脆弱路徑的前端CBM模型測試用例Memetic演化生成
4.3.2 前端CBM測試用例的腳本生成及模擬執(zhí)行
4.3.3 后端脆弱路徑覆蓋信息的收集
4.4 面向后端脆弱路徑的CBM測試序列全局GA搜索演化生成
4.4.1 CBM測試序列的個體表示
4.4.2 基于后端脆弱路徑的適應(yīng)度函數(shù)設(shè)計
4.4.3 遺傳算子設(shè)計
4.4.4 個體可行性判定
4.4.5 種群更新策略
4.5 CBM測試序列的輸入?yún)?shù)局部搜索SA演化生成
4.5.1 測試序列輸入?yún)?shù)的初始解設(shè)置
4.5.2 擾動策略設(shè)計
4.5.3 基于后端脆弱路徑的能量函數(shù)設(shè)計
4.5.4 更新策略設(shè)計
4.6 前端CBM測試用例的腳本生成及后端覆蓋信息的收集
4.6.1 CBM測試用例的腳本生成
4.6.2 基于源碼插裝的后端脆弱路徑覆蓋信息獲取
4.7 前后端融合的Web應(yīng)用測試用例Memetic演化生成算法及實現(xiàn)
4.8 前后端融合的Web應(yīng)用測試用例Memetic演化生成實驗分析
4.8.1 實驗方法及參數(shù)設(shè)計
4.8.2 前后端融合的Web應(yīng)用測試用例演化生成有效性評估
4.8.3 前后端融合的Web應(yīng)用測試用例演化生成效率分析
4.8.4 面向CBM測試用例的腳本生成有效性分析
4.9 本章小結(jié)
第五章 前后端融合的Web應(yīng)用測試用例并行化演化生成
5.1 前后端融合的Web應(yīng)用測試用例串行演化生成效率分析
5.2 前后端融合的Web應(yīng)用測試用例并行化演化生成的關(guān)鍵問題分析
5.2.1 種群個體執(zhí)行時間及適應(yīng)度值計算時間的差異性問題
5.2.2 多瀏覽器并行執(zhí)行的進程復(fù)用及管理問題
5.2.3 多線程并發(fā)執(zhí)行時后端覆蓋信息的收集問題
5.3 前后端融合的Web應(yīng)用測試用例并行化演化生成解決方案
5.3.1 瀏覽器進程協(xié)同的線程池模型及調(diào)度策略設(shè)計
5.3.2 反向代理及URL模糊匹配設(shè)計及應(yīng)用
5.4 前后端融合的Web應(yīng)用測試用例并行化演化生成實現(xiàn)
5.4.1 多瀏覽器進程并行執(zhí)行及復(fù)用
5.4.2 多線程執(zhí)行時個體適應(yīng)度計算
5.4.3 Web應(yīng)用測試用例并行化演化生成及復(fù)雜度分析
5.5 前后端融合的Web應(yīng)用測試用例并行化演化生成實驗及結(jié)果分析
5.5.1 被測程序及實驗設(shè)計
5.5.2 Web應(yīng)用測試用例并行化演化生成的有效性分析
5.5.3 Web應(yīng)用測試用例并行化演化生成的效率分析
5.5.4 Web應(yīng)用測試用例并行化演化生成的資源占用情況分析
5.6 本章小結(jié)
第六章 面向后端漏洞檢測的Web應(yīng)用前端模型惡意數(shù)據(jù)生成
6.1 面向后端脆弱路徑覆蓋的Web應(yīng)用測試用例集漏洞檢測能力分析
6.2 影響Web應(yīng)用后端漏洞檢測的關(guān)鍵因素分析
6.2.1 后端脆弱路徑影響漏洞檢測的因素分析
6.2.2 惡意數(shù)據(jù)影響漏洞檢測的因素分析
6.3 面向后端漏洞檢測的前端CBM模型惡意數(shù)據(jù)生成框架
6.3.1 基于后端脆弱路徑及惡意數(shù)據(jù)的漏洞預(yù)測模型構(gòu)建
6.3.2 基于漏洞預(yù)測模型的前端CBM序列惡意數(shù)據(jù)生成
6.4 基于后端脆弱路徑及惡意數(shù)據(jù)的漏洞預(yù)測模型構(gòu)建
6.4.1 預(yù)測目標(biāo)及相關(guān)特征的確定
6.4.2 選型分析及預(yù)測模型度量指標(biāo)的確定
6.4.3 漏洞預(yù)測模型的構(gòu)建實現(xiàn)
6.5 基于漏洞預(yù)測模型的前端CBM模型惡意數(shù)據(jù)GA演化生成
6.5.1 攻擊模式設(shè)計
6.5.2 前端CBM序列惡意數(shù)據(jù)的個體表示
6.5.3 基于漏洞預(yù)測模型的適應(yīng)度函數(shù)設(shè)計
6.5.4 遺傳算子設(shè)計
6.5.5 種群更新策略設(shè)計
6.5.6 CBM模型惡意數(shù)據(jù)GA演化生成算法及實現(xiàn)
6.6 面向后端漏洞的CBM模型惡意數(shù)據(jù)生成實驗及結(jié)果分析
6.6.1 被測程序及實驗設(shè)計
6.6.2 漏洞預(yù)測模型的準(zhǔn)確性分析
6.6.3 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成有效性分析
6.6.4 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成效率分析
6.6.5 基于漏洞預(yù)測模型的CBM模型惡意數(shù)據(jù)GA演化生成性能分析
6.7 本章小結(jié)
第七章 結(jié)論與展望
7.1 結(jié)論
7.2 工作展望
參考文獻(xiàn)
致謝
研究成果及發(fā)表的學(xué)術(shù)論文
作者簡介
導(dǎo)師簡介
附件
本文編號:3770385
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3770385.html
最近更新
教材專著
