基于安全规则变异的Web Services安全性测试方法
本文选题:Web + Services ; 参考:《计算机学报》2013年10期
【摘要】:针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
[Abstract]:In view of the fact that only the mutation processing of SOAP(Simple Object Access protocol message input parameters is considered in the existing mutation test research, but the research on SOAP message security rule mutation is lacking, this paper starts from the message confidentiality.Security rules are classified in integrity and identity authentication, and a Web Services security test method based on security rule mutation is proposed.Firstly, a security rule mutation testing framework is presented, and the mutation point rule base is studied, and the corresponding mutation operator, loophole decision criterion and mutation operator selection method based on priority and weight strategy are designed.Then, a test case generation algorithm based on security rule mutation is proposed, according to which the SOAP messages that violate the security rules are generated, thus exposing the security class fault of Web Services.Finally, a Web Services security testing tool, WSSTT(Web Services Security Testing tool, is implemented. Experiments and comparative analysis are carried out on the basis of the tools, and the feasibility and effectiveness of the proposed Web Services security test method based on security rule mutation are verified.
【作者单位】: 江苏大学计算机科学与通信工程学院;斯文本科技大学信息和通信技术学院;江西财经大学软件与通信工程学院;华中科技大学计算机科学与技术学院;
【基金】:国家自然科学基金(61202110,61063013) 教育部博士点专项基金(20103227120005) 江苏省自然科学基金(BK2012284)资助~~
【分类号】:TP393.09
【参考文献】
相关期刊论文 前2条
1 姜瑛,辛国茂,单锦辉,张路,谢冰,杨芙清;一种Web服务的测试数据自动生成方法[J];计算机学报;2005年04期
2 许蕾;陈林;徐宝文;;用户需求驱动的Web服务测试[J];计算机学报;2011年06期
【共引文献】
相关期刊论文 前10条
1 陈颖慧;邱雪松;刘益畅;唐凡;高志鹏;;基于模型的Web Service性能测试方法[J];北京邮电大学学报;2009年S1期
2 蔡菊;王迪;李必信;;基于扩展的层次有色petri网的组合服务测试用例生成[J];东南大学学报(自然科学版);2008年04期
3 陈琪;张文海;;一次针对asp.net应用程序并发性能的测试实践[J];电脑开发与应用;2006年07期
4 苏士瀚;韩柯;;基于OWL-S的Web服务测试用例自动生成方法研究[J];电脑知识与技术;2012年10期
5 赵军;胡绍林;刘兵;刘芳;;航天器在轨故障特征数据生成方法[J];飞行器测控学报;2012年02期
6 李喜彤;;A framework for interoperability of BPEL-based workflows[J];High Technology Letters;2008年04期
7 胡蓉;刘建勋;;一种新的基于Web服务超市平台的QoS测试方法[J];电子设计工程;2011年03期
8 张仁津;刘彬;;组件在Web服务应用集成中的应用[J];广西师范大学学报(自然科学版);2007年04期
9 毛澄映;卢炎生;;构件软件测试技术研究进展[J];计算机研究与发展;2006年08期
10 邓小鹏;邢春晓;蔡莲红;;Web应用测试技术进展[J];计算机研究与发展;2007年08期
相关会议论文 前4条
1 蒋乃乾;李心科;;一种基于扩展WSDL的Web服务测试数据自动生成方法[A];2011中国仪器仪表与测控技术大会论文集[C];2011年
2 陈颖慧;邱雪松;刘益畅;唐凡;高志鹏;;基于模型的Web Service性能测试方法[A];中国通信学会通信软件技术委员会2009年学术会议论文集[C];2009年
3 寇纲;彭怡;石勇;;基于数据挖掘的软件缺陷度量评估管理及研究现状综述[A];第三届(2008)中国管理学年会论文集[C];2008年
4 蒋玉婷;李必信;;基于变异思想测试OWL-S工作流[A];第六届中国测试学术会议论文集[C];2010年
相关博士学位论文 前5条
1 祝希路;基于QoS的可信Web服务关键技术研究[D];北京邮电大学;2011年
2 聂南;基于XML的组件接口验证与测试[D];华中科技大学;2008年
3 陈锦富;基于错误注入的构件安全性测试理论与技术研究[D];华中科技大学;2009年
4 张毅坤;COTS构件集成软件系统的测试方法研究[D];西安理工大学;2008年
5 田伟;模型驱动的web应用SQL注入安全漏洞渗透测试研究[D];南开大学;2012年
相关硕士学位论文 前10条
1 陈莹莹;变异技术在测试数据优化中的研究及实现[D];昆明理工大学;2009年
2 卢玉珂;Web服务集成测试工具的设计与实现[D];昆明理工大学;2009年
3 张海旺;基于合约的构件测试数据生成及复用方法的研究与实现[D];昆明理工大学;2009年
4 柏宏斌;基于B/S架构的信息管理系统理论研究[D];电子科技大学;2010年
5 黄彪贤;B/S软件自动化测试的研究与设计[D];广东工业大学;2011年
6 唐军;基于QoS的语义Web服务选择研究[D];云南大学;2011年
7 吕福军;一种基于QoS与用户推荐的Web服务信誉度评价模型[D];燕山大学;2010年
8 郑莉平;基于服务需求的自动测试技术研究[D];重庆大学;2011年
9 张美花;基于变异技术的Web Services集成测试方法研究与实现[D];昆明理工大学;2011年
10 邬美林;新疆石河子职业技术学院教学管理系统设计与实现[D];电子科技大学;2011年
【二级参考文献】
相关期刊论文 前7条
1 杨芙清,梅宏,吕建,金芝;浅论软件技术发展[J];电子学报;2002年S1期
2 单锦辉,王戟,齐治昌;面向路径的测试数据自动生成方法述评[J];电子学报;2004年01期
3 杨利利;李必信;;Web服务测试问题综述[J];计算机科学;2008年09期
4 姜瑛,辛国茂,单锦辉,张路,谢冰,杨芙清;一种Web服务的测试数据自动生成方法[J];计算机学报;2005年04期
5 廖军,谭浩,刘锦德;基于Pi-演算的Web服务组合的描述和验证[J];计算机学报;2005年04期
6 冯在文;何克清;李兵;龚平;何扬帆;刘玮;;一种基于情境推理的语义Web服务发现方法[J];计算机学报;2008年08期
7 章晓芳;陈林;徐宝文;聂长海;;测试用例集约简问题研究及其进展[J];计算机科学与探索;2008年03期
【相似文献】
相关期刊论文 前10条
1 陈廷斌,吴伟;基于Web Services的供应链信息集成研究[J];计算机应用研究;2004年05期
2 胡晓宏;刘红杰;刁绫;;基于Web Services企业电子商务集成模型[J];福建电脑;2006年08期
3 陈思耀;;基于Web Services技术的网络信息系统的设计[J];淮海工学院学报(自然科学版);2006年03期
4 何诗广;王卫平;;基于Web Services的电子政务系统集成研究[J];计算机系统应用;2007年02期
5 鞠彦辉;;基于Web Services技术的企业信息集成系统架构研究[J];中国管理信息化(综合版);2007年02期
6 褚燕华;;基于J2EE的Web Services电子商务网站的设计与实现[J];内蒙古科技与经济;2007年24期
7 杨磊;吴升;;基于.Net Compact Framework和Web Services的位置服务研究[J];福建电脑;2008年08期
8 陆苍海;许晓宁;;基于Web Services的校园信息化系统应用集成研究[J];科技信息(学术研究);2008年30期
9 杨慧;盛业华;温永宁;胡颖;;基于Web Services的地理模型分布式共享方法[J];武汉大学学报(信息科学版);2009年02期
10 李娜;闫双林;李蔺;;Web Services在流动人口管理系统中的应用[J];信息与电脑(理论版);2010年11期
相关会议论文 前10条
1 孙海燕;王晓东;周斌;邹鹏;;Web Services合成关键技术分析[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
2 ;异步通讯的Web Services合成的可实现性判定算法[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
3 周树蕙;范晨辉;顾宁;宗宇伟;丁志刚;张绍华;;QoS驱动的Web Services方案相关合成[A];第二十三届中国数据库学术会议论文集(研究报告篇)[C];2006年
4 阚劲军;周志逵;;Web Services技术在电子政务系统的数据中心建设中的应用探索[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
5 左克;王怀民;刘必欣;周斌;;基于MOM技术的Web Services异步性的研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
6 范晨辉;刘家茂;顾宁;杨根兴;刘振宇;;Web Services的逆向推导自动合成[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
7 石昕;彭文;梁武南;;基于Web Services的长江航道测绘资料管理系统设计与开发[A];中国测绘学会2010年学术年会论文集[C];2010年
8 王耿峰;朱岩;周莎;宋华伟;;基于Web Service的地理空间信息发布[A];中国地理信息系统协会第四次会员代表大会暨第十一届年会论文集[C];2007年
9 梁志伟;朱松豪;金欣;;基于web Services的智能环境服务构件开发方法[A];中国自动化学会控制理论专业委员会C卷[C];2011年
10 李光;;基于Web Services的广播电视监测网数据交换接口的设计与实现[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(上篇)[C];2010年
相关重要报纸文章 前10条
1 ;WSS保护SOAP消息[N];网络世界;2004年
2 薛斐;拯救EAI[N];中国计算机报;2004年
3 ;Web服务需要业务管理[N];网络世界;2003年
4 WS-I工作组成员 柴晓路;索引Web Services标准[N];计算机世界;2003年
5 ;关键Web服务标准及工作原理[N];网络世界;2002年
6 叶子平;Web Services的常见故障诊断[N];计算机世界;2004年
7 ;Web服务的下一步[N];计算机世界;2004年
8 麦苗 编译;服务管理=网络救星?[N];计算机世界;2005年
9 中科院计算所 冯百明;Web服务详解[N];计算机世界;2001年
10 柴晓路;看Web服务的安全牌[N];计算机世界;2002年
相关博士学位论文 前10条
1 王湘中;进化策略的变异算子与仿真平台研究[D];中南大学;2005年
2 朱家诚;基于Web Services的客户定制产品设计系统研究[D];合肥工业大学;2005年
3 吴敏;Web Services访问控制机制及其整合研究[D];东华大学;2006年
4 任怡;分布异构环境中事务工作流技术的研究[D];国防科学技术大学;2005年
5 刘诏书;管控信息集成关键技术及其在内饰布企业中的应用研究[D];武汉理工大学;2007年
6 张晓斌;基于网格的文本分类PSE研究[D];上海大学;2008年
7 李海涛;海洋环境信息集成方法研究与新一代MAGIS平台软件开发[D];中国海洋大学;2007年
8 陈锦富;基于错误注入的构件安全性测试理论与技术研究[D];华中科技大学;2009年
9 任兴田;基于Web Services服务管理技术的研究[D];北京邮电大学;2006年
10 李宁;粒子群优化算法的理论分析与应用研究[D];华中科技大学;2006年
相关硕士学位论文 前10条
1 刘兰翠;基于Web Services的NH集团电子采购系统研究与实现[D];北京工业大学;2010年
2 汪芳琴;基于REST的Web Services研究[D];南京航空航天大学;2010年
3 李孙长;基于Web Services关系数据库集成框架的设计与应用[D];安徽大学;2010年
4 李飞;基于Web Services的物流综合管理平台设计[D];复旦大学;2010年
5 赵小盼;基于Web Services和ODS的软件全面质量管理体系研究[D];成都理工大学;2010年
6 王迪;基于Web Service的虚拟企业信息集成系统设计研究[D];东北财经大学;2006年
7 郑贞其;基于MMS和Web Services的FMS混合式控制系统研究[D];北京交通大学;2010年
8 钱茹;基于Web services的工商局数据交换平台的设计[D];复旦大学;2010年
9 姚云洪;基于网络的决策咨询服务系统研究[D];山东大学;2005年
10 刘明明;基于Web Services的工作流系统设计[D];复旦大学;2008年
,本文编号:1745279
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1745279.html
