Mutation Analysis for Security Tests Qualification

最新推荐文章于 2023-08-31 10:22:28 发布
最新推荐文章于 2023-08-31 10:22:28 发布
阅读量579 收藏
点赞数
分类专栏: Reading Review
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingjinlyc/article/details/8876607
版权
Tejeddine Mouelhi,  Yves Le Traon, Benoit Baudry, TAIC.PART.2007

本文中,作者研究如何将mutation分析方法应用于Security Policy测试,目的是协助筛选有效的测试用例。
mutation分析方法于1971年由Richard Lipton首先提出,其目标在于检测用于程序测试的测试用例是否有效,通过在源代码或二进制代码中人为(或根据规则自动)生成
程序变体实现这一目标。如果一个测试用例能够杀死程序变体(即测试不通过),则认为这是一个好的测试用例,否则不是。
mutation分析的有效性关键在于mutation operators的好坏,一组好的mutation operators,能够产生难以杀死的mutants,则必然倾向于筛选出好的测试用例,因为能够
将难以杀死的mutants杀死的测试用例,更可能检测出程序中不易发现的错误。
本文作者定义了四类mutant operators(对应七条operators),分别是:

作者定义了mutant operators的包含关系(subsume relationship):
一个mutation operator MO1真包含于 MO2(记为MO1->MO2)如果:
a) MO1对应的最小测试用例集中的测试用例都能杀死MO2;
b) MO2对应的最小测试用例集中的测试用例不都能杀死MO1;
MO1和MO2是等价的(MO1<->MO2)如果MO1->MO2并且MO2->MO1;

基于这个定义,可以对mutant operator按照有效性做一个排序,定义:mutant operators 排序(>),MO1>MO2当且仅当:
  MO1->MO2或者
  MO1<->MO2 并且 |{MO1}| < |{MO2}|(即MO1可以产生的变体数量小于MO2可以产生的变体数量)。

根据mutant operators的排序,测试员优先选择排名较高的mutant operators产生变体,依据这些变体筛选测试用例或者检测测试用例好坏。

本文贡献在于:
1、针对OrBAC安全策略框架,定义了四类mutant operators;
2、定义了mutant operators的包含关系和等价关系,并基于这两个定义,提出了mutant operators排序的定义;
3、针对一个实验性系统(图书馆管理系统)进行了case study,并根据提出的mutant operators的排序定义,结合case study结果,对提出的四类mutant operators进行了排序;
4、基于MotOrBAC工具,实现了自动生成mutant的插件;

本文不足:
1、个人觉得应当将missing rules也作为mutant operator考虑进去,因为部署Security Policy的时候,难免产生missing rules的错误;
2、本文case study的对象是虚拟的系统,可能导致对mutant operators的排序结果有偏差;

总结和思考:
mutant testing被广泛用在软件测试中,将其应用在Security Policy测试是较新的尝试。如果我们要做Security Policy测试,可以借鉴本文的方法,来指导测试用例生成,即先用其他方法
生成测试用例,再将这些测试用例作用于mutants,以选取最有效的测试用例。
qingjinlyc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Clickhouse】mutation 操作
九师兄
01-30 1825
1.概述 在cK中支持更新和删除mutation操作,不建议使用,笨重,批量操作。 CK对数据没有实物,进MergeTree引擎支持。 注意数据的修改和删除操作是使用用MergeTree,家族引擎. 其他的引擎是不支持该操作的 ALTER TABLE test_ ud DELETE WHERE id='1' Received exception from server (version 20.8.3): Code: 48. DB::Exception: Received from localhost.
action mutation 调用_浅谈vuex之mutation和action的基本使用
weixin_42509708的博客
01-17 1581
我们要实现的很简单,就是点击+1的count加一,点击-1的时候count-1一、mutation在vue 中,只有mutation 才能改变state. mutation 类似事件,每一个mutation都有一个类型和一个处理函数,因为只有mutation 才能改变state, 所以处理函数自动会获得一个默认参数 state. 所谓的类型其实就是名字,action去commit 一个mutat...
Mutation Testing/Analysis 突变测试
SUKI547的博客
10-24 3151
突变(mutation),即基因突变。在遗传学(genetics)上,指的是器官、病毒或者染色体外的其他遗传成分基因的核酸(nucleotide)序列发生改变。基因突变多发生在DNA复制期间。可能的诱发因素是辐射,外伤,病毒,或者空气污染、危险食物带来的有害化学物质的影响,也可能是无从索迹的任何其它原因。 突变测试(mutation testing) , 或称作突变分析、程序突变,它是用于衡量软件...
MOPT: Optimize Mutation Scheduling for Fuzzers
席八
10-21 3064
MOPT:优化模糊器的变异调度 摘要 基于变异的模糊化是最流行的漏洞发现解决方案之一。它生成有趣测试用例的性能在很大程度上取决于变异调度策略。然而,现有的模糊程序通常遵循一个特定的(例如,统一的)分布来选择变异算子,这在发现一般程序上的漏洞方面效率很低。因此,在本文中,我们提出了一种新的变异调度方案MOPT,它使基于变异的模糊器能够更有效地发现漏洞。MOP实现了一种定制的粒子群优化(PSO)算法,以找到与模糊有效性相关的算子的最优选择概率分布,并提供了一种起搏器模糊模式,以加快PSO的收敛速度。我们将MOP
Unexpected mutation of “xxxx“ prop
https://shixuebin.gitee.io/hexo-blog/
08-31 1506
如果是弹窗等组件,可以根据功能进行修改,比如我这块用的 element ui 的 dialog,便可以改成这样。如果您使用的是 input 组件,需要加个 @update 方法, 就可以了。是因为子级修改了父级的数据,所以eslint执行的时候报了这个错。新建子组件变量,然后使用watch进行,父级子级,变量数据同步。使用 model-value 代替。
Vuex之理解mutation的用法
热门推荐
汉堡请不要欺负面条
03-26 2万+
一.什么是mutation通俗的理解mutations,里面装着一些改变数据方法的集合,这是Veux设计很重要的一点,就是把处理数据逻辑方法全部放在mutations里面,使得数据和视图分离。切记:Vuex中store数据改变的唯一方法就是mutation!二.怎么用mutations?1.mutation结构每一个mutation都有一个字符串类型的事件类型(type)和回调函数(handler...
R语言统计入门课程推荐——生物科学中的数据分析Data Analysis for the Life Sciences
刘永鑫的博客——宏基因组公众号
08-31 4780
Data Analysis for the Life Sciences是哈佛大学PH525x系列课程——生物医学中的数据分析(PH525x series - Biomedical Data Science ),课程全部采用R语言进行统计分析理论教学与实战。教材采用Rmarkdown语言编写,易轻松易读,又保证分析的可重复性,代表了科学界最先进的可重复计算要求,我们不仅可以系统学习一个生物学...
unknown mutation type SET_SINGER
Seety_ST的专栏
10-17 9006
问题:用vuex保存状态时出现了这个错误,以为是mutation-type SET_SINGER 写错了,然后前后检查了一遍没有错误找了好多文章也是出现了这样的错误(老版本的写法)https://segmentfault.com/q/1010000005955250我已经明确了自己有派发时间的了,然后最后检查了一下发现原来那些mutation getter action 后面都有s的,因此导致提交m
Vuex 学习小记(mutation)
我叫陈小皮。
10-27 2549
更改store中状态的唯一方法就是提交mutation 每个 mutation 都有一个字符串的事件类型 (type) 和 一个 回调函数 (handler)。这个回调函数就是我们实际进行状态更改的地方,并且它会接受 state 作为第一个参数; mutation的回调函数不能直接调用,必须要用对应type调用store.commit方法 store.commit('increment')
Java MUtation Testing for Eclipse-开源
04-25
Eclipse的Java突变测试插件,JMuTE(Java Mutation Testing for Eclipse),就是这样一个工具,它为开发者提供了一种方便的方式来执行突变测试,以确保他们的JUnit测试用例足够强大。 首先,让我们深入了解突变测试...
A directional mutation operator for differential .pdf
10-09
A directional mutation operator for differential evolution algorithms
Adaptive mutation: implications for evolution
06-29
Adaptive mutation: implications for evolution Adaptive mutation: implications for evolution Patricia L. Foster Summary Adaptive mutation is defined as a process that, during nonlethal selections, ...
Differential-Mutation-Analysis:差异变异分析
05-17
差异变异分析差异突变分析是一个框架,可通过比较癌症基因组中基因的突变图谱与健康个体中其自然种系变异图谱来发现癌症基因。 如果您想尝试一下,请访问 。 如果您使用我们的方法,请引用Pawel Przytycki和Mona ...
dotnext2019-mutation-analysis:突变分析示例应用
05-05
dotnext 2019 MSK突变分析 文学 推介会 运行示例 ./scripts/test.coverage.sh cd test/ dotnet tool install -g dotnet-stryker dotnet stryker -cp stryker-config.json 变异分析 让我们看一个最简单的例子 ...
A Model -Based Approach to Automated Testing of Access Control Policies
写诗的程序员
05-02 866
Dianxiang Xu, Lijo Thomas, Michael Kent, Tejeddine Mouelhi, Yves Le Traon. SACMAT’12 本文工作: 本文作者提出了基于模型的方法测试Access Control Policies。采用的模型是PrT网。PrT网是Petri网的简化,它由places,transitions和arcs构成。 每一个plac
Verification and Change-Impact Analysis of Access Control Policies
写诗的程序员
05-02 807
Kathi Fisler, Shriram Krishnamurthi, Leo A. Meyerovich, Michael Carl Tschantz, ICSE’05 本文工作: 作者实现了一个验证Security Policy的工具Margrave,该工具可以检查Security Policy的描述(XACML形式)与用户定义的property(形式化描述)是否一致。另一个功能
A Model-Based Framework for Security Policy Specification, Deployment and Testing
写诗的程序员
05-02 723
Tejeddine Mouelhi, Franck Fleurey, Benoit Baudry, and Yves Le Traon, MoDELS 2008 1、用model-driven的方法进行security policy测试,可行,但是扩展性有多大?可靠性又如何?值不值得深入研究? 首先在P.I(platform independent)对SP model进行验
Transforming and Selecting Functional Test Cases for Security Policy Testing
写诗的程序员
05-02 673
Tejeddine Mouelhi, Yves Le Traon, Benoit Baudry, ICST.2009 本文作者做的工作是:在对系统进行功能测试时,有对应的测试用例,现在提供一种自动化的方法,从这些测试用例中识别出覆盖到Security Policy(SP)功能的测试用例(假设叫TCS)。 这是第一步。第二步是将TCS进行转换,以生成针对SP的测试用例。当然同时要重新定义
Mutation testing
最新发布
06-26
Mutation testing是一种软件测试技术,也称为变异测试或基因测试。它的基本思想是通过修改程序源代码中的特定部分(如变量、表达式或控制结构),创建一系列微小的变异体(mutations)。然后,测试用例被应用到这些变异体上,目的是检查原始程序(称为“母体”)的测试覆盖率是否足以找出并杀死所有这些变异体。如果测试用例能检测出所有或大部分变异体,说明测试的有效性高;反之,则可能表明测试不足或存在某些未覆盖的情况。 Mutation testing有助于发现隐藏的缺陷,提高测试的质量和完整性,因为它不仅关注于预期行为,还关注异常或边缘情况。这种技术也用于评估和改进测试用例,因为有效的测试应该能够“杀死”大多数变异体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值