江苏省自然科学基金(BK2012284)
- 作品数:3 被引量:6H指数:1
- 相关作者:陈锦富詹永照陈加梅李青毛澄映更多>>
- 相关机构:江苏大学华中科技大学江西财经大学更多>>
- 发文基金:江苏省自然科学基金国家自然科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于安全规则变异的Web Services安全性测试方法被引量:4
- 2013年
- 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
- 陈锦富李青毛澄映詹永照黄如兵陈加梅
- 关键词:WEBSERVICESSOAP消息变异算子
- 基于消息变异的Web服务脆弱性测试系统的设计与实现被引量:1
- 2013年
- 研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。
- 陈加梅陈锦富詹永照王环环李青
- 关键词:WEB服务SOAP消息测试用例变异算子
- 基于贪婪重建的射频传感器网络稀疏目标跟踪被引量:1
- 2013年
- 在射频传感器网络中利用接收信号强度来实现无设备运动跟踪是一种新兴技术。由于待重建的场景是稀疏的,即目标个数很少,这样可以应用压缩传感技术。提出把目标跟踪作为压缩传感的信号重建问题,并提出贪婪检测估计算法来求解目标位置。同时,设计一种利用目标先验位置信息的反馈跟踪方法来减少信号重建时所需的测量数。通过实验验证:贪婪检测估计算法可获得较好的信号重建结果,而且在目标跟踪应用中也较为精确。
- 宋和平王国利
- 关键词:目标跟踪贪婪算法信号重建
