基于约束组合的软件安全功能测试用例生成研究_吴琦.pdf
《基于约束组合的软件安全功能测试用例生成研究_吴琦.pdf》由会员分享,可在线阅读,更多相关《基于约束组合的软件安全功能测试用例生成研究_吴琦.pdf(4页珍藏版)》请在咨信网上搜索。
1、计算机与通信技术Computer and Communication Technology自动化技术与应用2023 年第 42 卷第 6 期Techniques ofAutomation&Applications基于约束组合的软件安全功能测试用例生成研究吴 琦,李国要,方丽萍(安徽继远检验检测技术有限公司,安徽 合肥 230088)摘要:现有应用程序软件缺陷检测用例生成方法面对复杂应用程序时覆盖率较低,研究基于约束组合的软件安全功能测试用例生成方法。采用自适应控制协议均衡控制输入链路,提取复杂应用程序缺陷分布特征,依据缺陷分布特征定位程序安全模块缺陷。采用约束组合法构建复杂应用程序软件安全功能
2、测试用例生成模型,实现复杂应用程序软件的安全功能测试用例自动生成。仿真结果表明,该方法提高了现有测试用例对复杂应用程序软件缺陷的测试覆盖率,最高可达99.8%。关键词:约束组合;软件安全功能;测试用例中图分类号:TP309文献标识码:A文章编号:1003-7241(2023)06-0116-04Research on Test Case Generation of Software Security FunctionBased on Constraint CombinationWU Qi,LI Guo-yao,FANG Li-ping(Anhui Jiyuan InspectionAnd Te
3、sting Technology Co.,Ltd.,Hefei 230088 China)Abstract:Existing application software defect detection use case generation methods results in low coverage of the generated test caseswhen facing complex applications.This paper researches on the software security function test case generation method bas
4、ed onconstraint combination.The adaptive control protocol is used to balance the control input link,extract the defect distribution char-acteristics of complex applications,and locate the defects of the program security module according to the defect distribution char-acteristics.Constraint combinat
5、ion method is used to construct the safety function test case generation model of complex applica-tion software to realize the automatic generation of safety function test case of complex application software.The simulation re-sults show that this method improves the test coverage of complex applica
6、tion software defects by existing test cases,up to 99.8%.Keywords:constraint combination;software security features;test case收稿日期:2021-07-14DOI:10.20033/j.1003-7241.(2023)06-0116-04.1引言随着软件功能不断增强,软件品种不断增多,软件集成性和复杂性越来越高。对复杂应用程序软件测试和开发过程中,受程序的过程动态性和数据源多样性因素影响,导致复杂应用程序软件故障调试难度较大,安全性受到影响。需研究应用程序软件安全功能测试
7、用例生成方法1,满足面向群组用户复杂应用程序软件的安全功能测试能力。软件测试用例生成方法相关研究中,国外有研究学者通过设计与生成测试用例测试软件的使用效果,但并未考虑软件测试的可扩展问题;在国内,王微微等人提出Web应用前后端融合的遗传算法并行化测试用例生成方法2,利用种群并行化计算改进遗传算法,采用线程池及调度逻辑设计,控制多个浏览器进程获取覆盖路径,实现并行化计算,以此提高测试用例生成效率;徐涛等人提出一种混合粒子群组合测试用例集生成算法3,解决了软件测试过程中测试用例冗余问题,减少系统组合测试时产生的用例集规模,提高了测试效率。以上方法在生成测试用例时效率较高,但针对复杂软件生成的测试用
8、例测试覆盖率较低。对此,本文提出面向群组用户的复杂应用程序软件安全功能测试用例生成技术。根据程序模块代码相似度特征检测结果进行复杂应用程序软件安全模块缺陷的特征定位与分类,构建复杂应用程序软件安全功能测试用例生成模型,以此实现对复杂应用程序软件的安全功能测试用例自动生成。实验结果证明,本文方法有效改善了现有测试用例对于复杂程序缺陷测试覆盖率较低的问题。2软件安全功能模块缺陷特征提取2.1输入参数为实现安全功能模块缺陷的特征提取,将待检测软件相关参数进行输入,在输入参数前,需要保证输入部分的链路能够被均衡控制,因此采用自适应的控制协议4控制输入链路,自适应控制协议公式如下:116自动化技术与应用
9、2023 年第 42 卷第 6 期计算机与通信技术Computer and Communication TechnologyTechniques ofAutomation&Applications(1)式(1)中,pi为待测试程序模块数量,a为输入信号幅值,为输入部分的链路数量,c为输入链路的传输带宽。由于所提测试用例主要用于针对应用程序软件的安全功能进行测试,因此在待测试程序所输入的参数中,筛选程序的安全功能模块参数,程序需要测试的安全模块分布需满足式(2)。(2)式(2)中,F表示安全模块分布约束,为待测试程序安全模块中可被篡改的数据包个数。程序安全模块分布结构结合输入部分相关链路分布,得
10、到触发检测行为信号K如下:(3)式(3)中,i为待测试程序数据包大小,以此完成待检测程序安全模块信号输入,以所输入信号为基础进行程序安全模块缺陷特征提取。2.2特征提取由于现有测试用例未提取复杂应用程序的缺陷特征5,因此对于复杂应用程序的测试覆盖率较低,因此生成测试用例前需提取复杂应用程序模块的缺陷特征分布概率。结合均衡调节方法6,得到软件安全功能模块缺陷特征的冲激响应函数为:(4)式(4)中,j为冲击信号频率,R为输入信号响应率。分析程序模块与缺陷的关联,获取安全功能模块缺陷特征点位置数据为:(5)以此实现待检测程序的缺陷特征提取,根据软件安全功能模块与缺陷的强相关性的特征与缺陷特征点分布,
11、进行用例生成算法设计。3软件安全功能测试用例生成算法设计3.1软件缺陷定位算法为生成测试用例,依据计算所得程序缺陷的特征点位置对含有缺陷的程序模块进行筛选,得到含有缺陷的软件功能模块W表示如式(6)。(6)式(6)中,表示软件安全模块中数据的入侵率。针对不同场景,不同软件开发人员的定位需求7,采用复杂应用程序软件的数据包转发协议8,得到复杂应用程序软件安全功能模块入侵数据覆盖密度表示为:(7)式(7)中,t为被篡改数据量,为入侵攻击速度,为程序成功隔离入侵数据概率。对复杂应用程序安全功能模块缺陷所出现位置进行隶属度标记,具体分类结果见表1。表1缺陷定位分类软件缺陷类型基于文件的缺陷定位基于函数
12、的缺陷定位基于语句的缺陷定位基于代码变更(code change)的缺陷定位等级分布ADA,B,CA,BA,B,C缺陷与模块的关联度0.8880.8000.8110.835由此,实现了软件安全模块缺陷特征的定位,以此为基础,构建复杂软件安全功能测试用例生成模型,实现相应的测试用例生成。3.2软件安全功能测试用例生成实际应用中往往存在不止一个的条件限制,也就是所说的约束条件,大量的条件限制给问题的求解带来了极大的挑战,这类优化问题,称之为多约束组合优化问题。根据软件缺陷分布特征和位置分类挖掘软件缺陷,根据样本中缺陷覆盖密度,采用约束组合法9-10实现复杂应用程序软件缺陷探测,得到可靠链路数量表达
13、式如下:(8)式(8)中,为关联约束系数,结合可靠链路数量得到复杂应用程序软件安全功能测试用例能耗开销为:(9)式(9)中,Sj是安全功能测试用例覆盖的联合交点,为模块内存储数据量,安全功能模块缺陷与项目元数据自相关关系为:(10)式(10)中,x为相关性阙值,qi为项目元数据。缺陷报告与程序模块关联度如表2所示。根据表2中缺陷报告和程序模块相关性,得到复杂应用程序软件安全功能测试用例生成模型为:(11)式(11)中,di表示长缺陷报告文本,表示程序模块的词汇误差。采用式(11)模型实现对复杂应用程序软件的安全功能测试用例自动生成,实现对复杂应用程序软件安全功能程序控制和自动化测试,移除特殊字
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 约束 组合 软件 安全 功能 测试 生成 研究 吴琦
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。