公开(公告)号：CN101950271B

公开(公告)日：2012-01-25

申请号：CN201010516164.1

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 刘晓明 ,  黄松 ,  惠战伟 ,  胡斌 ,  任正平 ,  姚奕 ,  洪宇 ,  郑长友 ,  饶莉萍 ,  蒋圆圆 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于建模技术的软件安全性测试方法，通过将软件安全性缺陷测试行为需求和软件安全性功能测试行为需求转化为形式化软件安全性测试行为需求模型，并基于获得的模型生成有穷状态机特征序列生成安全性测试用例；同时，能够对于获得的安全性测试用例提取安全性缺陷，补充完善安全性缺陷库。本发明提供的方法，解决了现行标准和工程体系中安全性测试需求提取难题，保证软件安全性测试需求的覆盖率和有效性。同时，提供了从安全性测试需求提取，需求形式化描述到测试用例自动生成的测试过程系统，形成一套完成的软件安全测试方法体系和支撑系统，在提高其针对性的同时，缩短软件安全性测试周期，有助于提高软件安全性质量。

公开(公告)号：CN101968769B

公开(公告)日：2012-01-25

申请号：CN201010517588.X

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  任正平 ,  姚奕 ,  刘晓明 ,  惠战伟 ,  胡斌 ,  洪宇 ,  郑长友 ,  饶莉萍 ,  蒋圆圆 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于行为模型的软件安全性测试用例生成方法，包括如下步骤：(1)确定软件安全性测试需求；(2)使用测试需求行为模型对安全性测试需求进行描述；(3)使用UML状态图对测试需求行为模型进行描述；(4)将UML图状态图转换为FSM；(5)基于FSM特征序列自动生成安全性测试用例。本发明提出的基于行为模型的软件安全性的测试用例生成方法，重点从SSD行为预防机制、SSD行为检测机制和SSD行为响应机制展开安全性测试，克服了传统软件安全性测试的片面性和需求不完整，保证了测试的有效性。同时，发明提供了测试用例的自动生成方法，减少了测试人员的工作量，提高了测试的效率和自动化程度，保证了测试效果。

公开(公告)号：CN101989230A

公开(公告)日：2011-03-23

申请号：CN201010516149.7

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  惠战伟 ,  洪宇 ,  刘晓明 ,  姚奕 ,  胡斌 ,  任正平 ,  蒋圆圆 ,  郑长友 ,  饶莉萍 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于剖面划分的软件安全性测试需求提取与行为描述方法，该方法可分为四个步骤，第一步创建UML用例图与活动图，第二步对UML用例图和活动图提取安全性功能需求，第三步创建软件安全性时序行为图，第四步创建软件测试用例。本发明提供的基于剖面划分的软件安全性测试需求提取与行为描述方法，对软件从UML用例图与活动图两个层面上分析，提取安全性功能测试需求，最后以形式化的方法表示，方法简单明了，通过规范化的分类制表，保证了即使在软件没有提出明确的安全性需求，测试人员也可以提出完备的、规范的、有效的安全性功能测试需求。

公开(公告)号：CN101950271A

公开(公告)日：2011-01-19

申请号：CN201010516164.1

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 刘晓明 ,  黄松 ,  惠战伟 ,  胡斌 ,  任正平 ,  姚奕 ,  洪宇 ,  郑长友 ,  饶莉萍 ,  蒋圆圆 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于建模技术的软件安全性测试方法，通过将软件安全性缺陷测试行为需求和软件安全性功能测试行为需求转化为形式化软件安全性测试行为需求模型，并基于获得的模型生成有穷状态机特征序列生成安全性测试用例；同时，能够对于获得的安全性测试用例提取安全性缺陷，补充完善安全性缺陷库。本发明提供的方法，解决了现行标准和工程体系中安全性测试需求提取难题，保证软件安全性测试需求的覆盖率和有效性。同时，提供了从安全性测试需求提取，需求形式化描述到测试用例自动生成的测试过程系统，形成一套完成的软件安全测试方法体系和支撑系统，在提高其针对性的同时，缩短软件安全性测试周期，有助于提高软件安全性质量。

公开(公告)号：CN101989230B

公开(公告)日：2012-07-04

申请号：CN201010516149.7

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  惠战伟 ,  洪宇 ,  刘晓明 ,  姚奕 ,  胡斌 ,  任正平 ,  蒋圆圆 ,  郑长友 ,  饶莉萍 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于剖面划分的软件安全性测试需求提取与行为描述方法，该方法可分为四个步骤，第一步创建UML用例图与活动图，第二步对UML用例图和活动图提取安全性功能需求，第三步创建软件安全性时序行为图，第四步创建软件测试用例。本发明提供的基于剖面划分的软件安全性测试需求提取与行为描述方法，对软件从UML用例图与活动图两个层面上分析，提取安全性功能测试需求，最后以形式化的方法表示，方法简单明了，通过规范化的分类制表，保证了即使在软件没有提出明确的安全性需求，测试人员也可以提出完备的、规范的、有效的安全性功能测试需求。

公开(公告)号：CN101968768B

公开(公告)日：2012-05-23

申请号：CN201010516205.7

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  胡斌 ,  姚奕 ,  刘晓明 ,  惠战伟 ,  任正平 ,  洪宇 ,  饶莉萍 ,  蒋圆圆 ,  郑长友 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于缺陷的软件安全性测试需求的获取与分级方法，首先根据软件类型确定用户的访问类型和风险等级，及第0层带有数据交互边界的数据流图，确定可能存在缺陷的交互路径及危险等级，再对等级高的进行数据流图分解，抽取第1层基于数据交互边界的数据流图，确定穿越数据交互边界的数据流信息可能存在的缺陷，以确定软件安全性测试需求，并根据PDDAR模型实现对测试需求的分级。本发明提供的方法，能够较准确、全面地获得软件安全性测试需求，较以往主要通过描述假想的异常场景，本发明克服了人为主观造成的软件安全性需求获取的遗漏，避免测试人员评定的主观性；且能够对其进行优先级确定，提高软件安全性测试的效率。

公开(公告)号：CN101968769A

公开(公告)日：2011-02-09

申请号：CN201010517588.X

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  任正平 ,  姚奕 ,  刘晓明 ,  惠战伟 ,  胡斌 ,  洪宇 ,  郑长友 ,  饶莉萍 ,  蒋圆圆 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于行为模型的软件安全性测试用例生成方法，包括如下步骤：(1)确定软件安全性测试需求；(2)使用测试需求行为模型对安全性测试需求进行描述；(3)使用UML状态图对测试需求行为模型进行描述；(4)将UML图状态图转换为FSM；(5)基于FSM特征序列自动生成安全性测试用例。本发明提出的基于行为模型的软件安全性的测试用例生成方法，重点从SSD行为预防机制、SSD行为检测机制和SSD行为响应机制展开安全性测试，克服了传统软件安全性测试的片面性和需求不完整，保证了测试的有效性。同时，发明提供了测试用例的自动生成方法，减少了测试人员的工作量，提高了测试的效率和自动化程度，保证了测试效果。

公开(公告)号：CN101968768A

公开(公告)日：2011-02-09

申请号：CN201010516205.7

申请日：2010-10-22

申请人： 中国人民解放军理工大学

发明人： 黄松 ,  胡斌 ,  姚奕 ,  刘晓明 ,  惠战伟 ,  任正平 ,  洪宇 ,  饶莉萍 ,  蒋圆圆 ,  郑长友 ,  袁利华 ,  刘艳云

IPC分类号： G06F11/36

摘要： 本发明公开了一种基于缺陷的软件安全性测试需求的获取与分级方法，首先根据软件类型确定用户的访问类型和风险等级，及第0层带有数据交互边界的数据流图，确定可能存在缺陷的交互路径及危险等级，再对等级高的进行数据流图分解，抽取第1层基于数据交互边界的数据流图，确定穿越数据交互边界的数据流信息可能存在的缺陷，以确定软件安全性测试需求，并根据PDDAR模型实现对测试需求的分级。本发明提供的方法，能够较准确、全面地获得软件安全性测试需求，较以往主要通过描述假想的异常场景，本发明克服了人为主观造成的软件安全性需求获取的遗漏，避免测试人员评定的主观性；且能够对其进行优先级确定，提高软件安全性测试的效率。