【摘 要】
:
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等
【机 构】
:
江苏大学计算机科学与通信工程学院 江苏 镇江 212013
论文部分内容阅读
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
其他文献
最大可满足性问题(MAXSAT)是经典的NP完全问题SAT的一个扩展问题.基于分支限界设计MAXSAT完备算法时,如何有效地提高下界是设计高效算法的关键和难点.基于优先找到规模小、结
@卜冬龄积I{48X68(。1994年。。。。。。x枷l删、圈③王冬龄听雨声48x68Cm1995年%lop4!$(%A94hty444ti4vi:tlcb344fyti#44w禽裂一以蛤货区,N,邯【阜却,q4tr7$opAgh44,tAKap4一&咖N冰江
围产期医学创始迄今已二十余年,初期是以产科与儿科为基础,随着科学的发展,其范围不断在扩大,目前在国外,它已从医学范畴扩展到社会学范畴,围产期保健也必然随之扩大内容。
我国气象局研究开发的数值天气预报系统GRAPES作为典型的高性能计算应用,在人民日常生活中有着极其重要的作用,如何提高GRAPES系统性能并控制其功耗以支持因增加系统分辨率而
品种来源由省农科院园艺所用郑州2号作母本,荆州202作父本杂交而成的一代种。原名“抗逆7号”。、1996年4月山西省农作物品种审定委员会第22次会议通过审定,定名“晋西瓜3号”
This paper focuses on the instantiation of random oracles in public key encryption schemes. A misunderstanding in the former instantiations is pointed out and a
被监测环境的状态可以使用无线传感器网络的有效感知.本文使用无线传感器网络巡航覆盖模型实现了建筑能效监测过程.为降低基于无线传感器网络巡航覆盖模型的数据采集系统构造
阿根廷的王牌潜艇“圣路易斯”号是联邦德国20世纪60年代末研制的攻击型常规潜艇.潜艇全长54米,水下排水量约1290吨,水下航速为21节,能够在水下260米潜航.该艇拥有8具533毫米
驱动的可靠运行对于操作系统至关重要,驱动的长久稳定运行依赖于正确的驱动配置.由于硬件本身存在大量约束条件,对系统进行修改,或者对驱动、内核升级,或者对设备更新换代时
互联网规模的软件资源库正从根本上改变传统的软件开发模式,资源库中海量软件的高效层次分类对基于互联网资源的软件开发具有重要意义.传统软件分类方法基于软件源代码或字节