![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Reading Review
qingjinlyc
I code, I play
展开
-
Automated Test Generation for Access Control Policies via Change-Impact Analysis
Evan Martin, Tao Xie. SESS`07本文工作:本文提出了一个生成Access Control Policy测试的方法,借助Change-Impact技术来生成测试request。并且开发了可用的工具Cirg。该方法基于Change-Impact工具Margrave,首先提出两种生成policy不同版本的策略:one-to-empty和all-to-nega原创 2013-05-02 16:32:06 · 631 阅读 · 0 评论 -
A Model-Based Framework for Security Policy Specification, Deployment and Testing
Tejeddine Mouelhi, Franck Fleurey, Benoit Baudry, and Yves Le Traon, MoDELS 20081、用model-driven的方法进行security policy测试,可行,但是扩展性有多大?可靠性又如何?值不值得深入研究?首先在P.I(platform independent)对SP model进行验原创 2013-05-02 16:36:42 · 723 阅读 · 0 评论 -
Verification and Change-Impact Analysis of Access Control Policies
Kathi Fisler, Shriram Krishnamurthi, Leo A. Meyerovich, Michael Carl Tschantz, ICSE’05本文工作:作者实现了一个验证Security Policy的工具Margrave,该工具可以检查Security Policy的描述(XACML形式)与用户定义的property(形式化描述)是否一致。另一个功能原创 2013-05-02 16:34:25 · 807 阅读 · 0 评论 -
A Model -Based Approach to Automated Testing of Access Control Policies
Dianxiang Xu, Lijo Thomas, Michael Kent, Tejeddine Mouelhi, Yves Le Traon. SACMAT’12本文工作:本文作者提出了基于模型的方法测试Access Control Policies。采用的模型是PrT网。PrT网是Petri网的简化,它由places,transitions和arcs构成。每一个plac原创 2013-05-02 16:33:01 · 866 阅读 · 0 评论 -
Automatic Conformance Testing of Web Services
本文工作:SOA定义三种角色支持Web Service的发布和使用,分别是:provider,requestor和discovery service。provider是Web Service的提供者,requestor是Web Service的请求者,discovery service负责解析requestor的服务请求,查询复合需求的Web Service返回给requestor。pro原创 2013-05-02 16:40:13 · 480 阅读 · 0 评论 -
A Formal Approach for Testing Security Rules
Wissam Mallouli, Jean-Marie Orset, Ana Cavalli, SACMAT’071、 作者说将security policy 集成到(integrated into)系统模型中。为什么这个系统模型起初没有将security policy 模型考虑进去呢?2、 作者说自动地从规则集合生成测试序列,这个测试序列是什么样的呢?如何实施测试?3、 作者原创 2013-05-02 16:39:48 · 627 阅读 · 0 评论 -
Model-Based Tests for Access Control Policies
Alexander Pretschner, Tejeddine Mouelhi, Yves Le Traon, ICST.2008本文工作:提出两个安全策略测试生成的方法:独立于policy和依据policy。作者采用RBAC模型描述Security Policy,并且对其进行了扩展,加入了context元素。首先作者定义了Security Policy元模型:原创 2013-05-02 16:37:12 · 666 阅读 · 0 评论 -
Mutation Analysis for Security Tests Qualification
Tejeddine Mouelhi, Yves Le Traon, Benoit Baudry, TAIC.PART.2007本文中,作者研究如何将mutation分析方法应用于Security Policy测试,目的是协助筛选有效的测试用例。mutation分析方法于1971年由Richard Lipton首先提出,其目标在于检测用于程序测试的测试用例是否有效,通过在源代码原创 2013-05-02 16:36:19 · 579 阅读 · 0 评论 -
Transforming and Selecting Functional Test Cases for Security Policy Testing
Tejeddine Mouelhi, Yves Le Traon, Benoit Baudry, ICST.2009本文作者做的工作是:在对系统进行功能测试时,有对应的测试用例,现在提供一种自动化的方法,从这些测试用例中识别出覆盖到Security Policy(SP)功能的测试用例(假设叫TCS)。这是第一步。第二步是将TCS进行转换,以生成针对SP的测试用例。当然同时要重新定义原创 2013-05-02 16:35:51 · 673 阅读 · 0 评论 -
Testing security policies: going beyond functional testing
Yves Le Traon, Tejeddine Mouelhi, Benoit Baudry, ISSRE.2007本文工作:对于系统功能测试,研究界已有广泛的相关工作,工业界也有广泛的应用,然而很少有专门的工作专注于对系统的安全策略进行测试。本文将目光集中于对系统安全策略的测试,从测试用例覆盖率的角度论述功能测试和安全测试之间的差别,说明了为安全策略设计专门的测试用例的必要性,原创 2013-05-02 16:35:08 · 652 阅读 · 0 评论 -
A Fault Model and Mutation Testing of Access Control Policies
Evan Martin and Tao Xie, WWW 2007本文工作:本文侧重于对access policy的mutation分析技术的探究。mutation analysis在程序测试分析中的应用已经较为成熟,然而目前还没有较充分的研究工作关注于access policy的mutation analysis。应当为access policy建立什么样的错误模型,这些错误原创 2013-05-02 16:33:59 · 650 阅读 · 0 评论 -
Systematic XACML request generation for testing purposes
Antonia Bertolino, Francesca Lonetti, Eda Marchetti, SEAA.2010本文工作:与传统的软件测试一样,测试Security Policy的关键问题之一是测试用例生成。目前有三类生成Security Policy测试用例的方法,分别是Synthesis-based(主要是K. Fisler还有T. Xie的工作):用可用的原创 2013-05-02 16:37:58 · 649 阅读 · 0 评论