检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:陈加梅[1] 陈锦富[1] 詹永照[1] 王环环[1] 李青[1]
机构地区:[1]江苏大学计算机科学与通信工程学院,镇江212013
出 处:《计算机科学》2013年第7期143-146,186,共5页Computer Science
基 金:国家自然科学基金项目(61202110;61063013);教育部博士点专项基金项目(20103227120005);江苏省自然科学基金项目(BK2012284)资助
摘 要:研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。The automatic tool of testing Web service vulnerability brings great effect on Web service-based software en- gineering,and they can effectively ensure the security and reliability of Web service-based software. According to Web service which is used widely, a prototype system WSVTS(Web Service Vulnerability Testing System) was designed and implemented. Two mutation approaches of testing Web service vulnerability based on the input domain of SOAP mes- sage, namely the worst-input mutation approach and fuzz data-input mutation approach, were implemented. Based on the two approaches, two test cases generation algorithms which are Test Cases generation based on Farthest Neighbor (TCFN) and Fuzz Data-input Mutation Algorithm (FDMA) were also implemented. Then, the test cases generated by the algorithms were executed in the SOAP requesting message. The vulnerability of the Web services can be detected by the response message of the client.
关 键 词:WEB服务 SOAP消息 脆弱性测试 测试用例 变异算子 原型系统
分 类 号:TP311.5[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.80