论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于消息组合变异的Web服务脆弱性测试研究

发布时间:2017-04-06 05:10

  本文关键词:基于消息组合变异的Web服务脆弱性测试研究,由笔耕文化传播整理发布。


【摘要】:Web服务互联互通的特点是Web服务集成和应用的基础,它支持开放、动态的互操作模式,可以大大的降低系统集成的开销和复杂性,因此获得了学术界和产业界的高度重视和大力支持。Web服务以XML、SOAP、WSDL和UDDI为核心;以WSDL语言定义消息的格式和内容。Web服务以SOAP协议为基础进行通信,Web服务通信内容经常包涵应用系统的重要业务,若其通信内容安全得不到有效保障,则可能导致巨大的损失和严重的后果,故针对Web服务的安全性测试的研究开始得到重视。Web服务的脆弱性本质上是指Web服务中存在的安全漏洞,利用它可以危害Web服务的安全策略,导致信息的出错或者丢失。目前针对Web服务的测试大部分集中于Web服务的功能和可靠性研究。本文提出了基于SOAP消息组合变异的Web服务脆弱性测试方法,并设计了一个测试Web服务脆弱性的原型系统。本文的主要工作:1.针对具有多个方法(或参数)的Web服务提出了组合测试方法;解析Web服务的WSDL文档,获取Web服务原始的SOAP消息,手动分析其交互关系,对参数的取值进行预处理,设计了可组合变异算子集,利用基于One-test-at-a-time的测试用例生成策略,生成测试用例,对服务进行脆弱性测试。2.针对仅有单个方法(或参数)的Web服务提出了基于模糊测试的简单Web服务脆弱性测试方法;该方法用于检测仅有一个方法(或参数)的Web服务的脆弱性。在原有变异算子集合的基础上进行了扩展,针对服务参数的不同类型分别设计了不同的变异方法。3.设计了测试Web服务脆弱性的工具,该系统主要有四个部分组成:SOAP消息获取模块、SOAP消息变异模块、测试用例产生器模块和脆弱性分析模块。其主要功能是获取SOAP消息,调用本文提出的相应的测试用例生成算法来对SOAP消息的参数进行变异产生测试用例,利用该测试用例对Web服务进行脆弱性测试,并由脆弱性分析模块对Web服务进行脆弱性性分析,最后给出测试报告。
【关键词】:Web服务 SOAP消息 脆弱性测试 测试用例 变异算子
【学位授予单位】:南京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • Abstract5-8
  • 第一章 绪论8-13
  • 1.1 研究背景及意义8-9
  • 1.2 国内外研究现状9-10
  • 1.3 研究内容及创新点10-11
  • 1.4 内容结构及安排11-13
  • 第二章 相关背景知识介绍13-21
  • 2.1 Web服务13-16
  • 2.1.1 XML14
  • 2.1.2 WSDL14-15
  • 2.1.3 SOAP15-16
  • 2.1.4 UDDI16
  • 2.2 Web组件测试技术16-18
  • 2.2.1 组件错误注入测试方法17
  • 2.2.2 组件安全测试方法17-18
  • 2.2.3 组件集成测试方法18
  • 2.2.4 基于错误注入的组件鲁棒性测试方法18
  • 2.3 Web服务基本测试方法18-20
  • 2.3.1 Web服务安全性测试方法19
  • 2.3.2 Web服务可靠性测试方法19
  • 2.3.3 Web服务性能测试方法19-20
  • 2.3.4 Web服务变异测试方法20
  • 2.4 本章小结20-21
  • 第三章 组合测试变异测试21-33
  • 3.1 研究背景21-22
  • 3.2 变异测试框架22
  • 3.3 变异算子设计22-25
  • 3.4 组合测试用例生成策略25-32
  • 3.4.1 参数交关系25-26
  • 3.4.2 Web服务输入参数变力度组合测试模型26-27
  • 3.4.3 基于One-test-at-a-time策略的Web服务组合测试用例生成27-31
  • 3.4.4 算法效率分析31-32
  • 3.5 本章小结32-33
  • 第四章 简单输入变异测试33-42
  • 4.1 相关工作33-34
  • 4.2 简单变异方法34-41
  • 4.2.1 简单输入变异测试数据生成34-37
  • 4.2.2 简单输入变异测试用例生成算法37-41
  • 4.3 本章小结41-42
  • 第五章 Web服务 脆弱性测试工具设计42-52
  • 5.1 WSVTT系统重点功能模块43-48
  • 5.1.1 SOAP消息生成器模块43-45
  • 5.1.2 测试用例生成生成模块45
  • 5.1.3 SOAP消息变异模块45-46
  • 5.1.4 测试管理模块46-48
  • 5.1.5 测试执行模块48
  • 5.2 系统功能实现与展示48-49
  • 5.3 实例分析49-51
  • 5.4 本章小结51-52
  • 第六章 总结与展望52-53
  • 6.1 本文工作总结52
  • 6.2 未来工作展望52-53
  • 参考文献53-56
  • 附录1 攻读硕士学位期间申请的专利56-57
  • 致谢57

【相似文献】

中国期刊全文数据库 前10条

1 缪淮扣,占学德,刘玲;基于UML Statecharts的测试用例生成[J];小型微型计算机系统;2005年04期

2 生佳根,朱俊武,解洪成,於跃成;一种基于本体的测试用例研究与应用[J];计算机工程与应用;2005年23期

3 张德平,聂长海,徐宝文;划分测试中测试用例最优分配问题研究[J];南京大学学报(自然科学版);2005年05期

4 王崇霞;根据用例设计测试用例[J];电脑开发与应用;2005年10期

5 杨劲涛;郭荷清;;一种精简测试用例方法的研究[J];计算机科学;2005年05期

6 李冰,陈自力,马飒飒;软件测试用例生成综合策略研究[J];计算机测量与控制;2005年04期

7 吕格峰;邹北骥;周浩宇;孙家广;;一种针对交互式软件的测试用例生成模型研究与实现[J];小型微型计算机系统;2006年01期

8 杨劲涛;郭荷清;;黑盒测试用例基的研究[J];计算机工程与科学;2006年05期

9 罗清胜;黎升洪;;基于划分分析方法的测试用例生成[J];现代计算机;2006年06期

10 易海胜;;单元测试用例设计方法初探[J];武汉科技学院学报;2006年05期

中国重要会议论文全文数据库 前10条

1 王道堂;林春哲;张凯;;软件测试用例构造方法与手段[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年

2 李磊;曹先彬;;基于进化的软件测试用例生成方法[A];2005年“数字安徽”博士科技论坛论文集[C];2005年

3 徐李勤;王洁宁;;基于层次有色Petri网的软件测试用例选取研究[A];全国第二届信号处理与应用学术会议专刊[C];2008年

4 林春哲;张凯;王道堂;;软件测试用例设计分析[A];计算机技术在工程建设中的应用——第十二届全国工程建设计算机应用学术会议论文集[C];2004年

5 张侠影;李志蜀;;一种优化的测试用例约简方法[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年

6 张德平;聂长海;徐宝文;;划分测试用例选择策略研究[A];第五届中国测试学术会议论文集[C];2008年

7 郭从颖;;场景驱动测试用例设计及其测试自动化技术研究[A];中国计量协会冶金分会2008年会论文集[C];2008年

8 郭从颖;;场景驱动测试用例设计及其测试自动化技术研究[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年

9 周晓燕;李兵;潘伟丰;覃叶宜;;基于错误传播概率网络的软件回归测试用例选择[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年

10 万琳;张威;马雪雁;陈曼青;;基于路径的测试用例自动生成技术[A];第十届全国容错计算学术会议论文集[C];2003年

中国重要报纸全文数据库 前6条

1 深圳市信息无障碍研究会 戴杰;“听”软件的IT工程师[N];人民政协报;2014年

2 谢敏 沈雪芳 戴金龙;解决软件测试的近忧和远虑[N];计算机世界;2005年

3 计算机世界实验室 韩勖;拨云见日[N];计算机世界;2008年

4 《网络世界》记者 郑楠;ONF测试步伐有条不紊[N];网络世界;2014年

5 ;找错[N];计算机世界;2002年

6 信息产业部软件与集成电路促进中心 于明邋唐仕武;驶入测试“快车道”[N];计算机世界;2007年

中国博士学位论文全文数据库 前10条

1 李丽;航天相机主控软件测试用例自动生成技术的研究[D];中国科学院研究生院(长春光学精密机械与物理研究所);2010年

2 张娟;软件测试中测试用例复用的研究[D];上海大学;2012年

3 黄如兵;组合测试用例的自适应随机生成与优先级排序方法研究[D];华中科技大学;2013年

4 游亮;回归测试用例选择技术研究[D];华中科技大学;2012年

5 谢晓东;基于模型比较的软件测试用例生成方法研究[D];华中科技大学;2007年

6 李根;基于动态测试用例生成的二进制软件缺陷自动发掘技术研究[D];国防科学技术大学;2010年

7 邢颖;测试用例自动生成的分支限界算法及实验研究[D];北京邮电大学;2014年

8 钱思佑;图形用户界面测试中相关问题研究[D];中国科学技术大学;2010年

9 李军义;软件测试用例自动生成技术研究[D];湖南大学;2008年

10 钱忠胜;基于模型的Web应用测试用例生成方法[D];上海大学;2008年

中国硕士学位论文全文数据库 前10条

1 曹青;随机测试用例的自动化生成和约简[D];中国科学技术大学;2010年

2 张丽颖;基于本体的核电站生产用软件测试用例自动生成[D];上海交通大学;2009年

3 尹文洁;测试用例约简方法的研究与应用[D];太原理工大学;2011年

4 纪昌斌;基于谓词信息的测试用例生成系统设计与实现[D];南京大学;2011年

5 戴丽;组合测试用例生成技术的研究与应用[D];华南理工大学;2011年

6 吕格峰;基于功能对象的测试用例生成模型研究与实现[D];湖南大学;2005年

7 焦安涛;测试用例综合评价模型的研究[D];昆明理工大学;2009年

8 张薇;带参数约束的组合测试用例生成研究[D];安徽大学;2012年

9 邹明;组合测试用例生成技术研究[D];重庆大学;2012年

10 成亚玲;回归测试用例的优化选择研究[D];湖南大学;2012年


  本文关键词:基于消息组合变异的Web服务脆弱性测试研究,由笔耕文化传播整理发布。



本文编号:288318

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/288318.html

上一篇:我国移动互联网环境下版权保护机制的完善  
下一篇:企业PaaS云平台的构建及其个人博客系统的实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户2867e***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com