2. 您的位置
3. 首页
4. 会议论文
5. Web开发中的软件安全测试

Web开发中的软件安全测试

来源 :第二届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户：zygqqx

【摘 要】

：

针对Internet上Web应用程序的安全问题越来越突出,对其从测试前的准备到具体的测试内容、方法和工具进行了探讨,主要介绍了Web测试的界面测试、功能测试、性能测试、兼容性性测试、安全测试等主要测试内容,对Web的测试过程作了一个整体的概述.

【作 者】

：

肖胜刚 齐耀龙 安海宁 

【机 构】

：

河北大学计算中心,河北,保定,071002

【出 处】

：

第二届中国可信计算与信息安全学术会议

【发表日期】

：

2006年7期

【关键词】

：

Web程序 软件安全测试 测试工具 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Internet上Web应用程序的安全问题越来越突出,对其从测试前的准备到具体的测试内容、方法和工具进行了探讨,主要介绍了Web测试的界面测试、功能测试、性能测试、兼容性性测试、安全测试等主要测试内容,对Web的测试过程作了一个整体的概述.

其他文献

基于无线传感器网络的高可靠低延时协议研究

针对恶劣环境下无线传感器网络在靶场打击效果评估中的应用,提出了一种高可靠低延时MAC协议(HL-MAC).HL-MAC协议是在Ad hoc网络启发下提出的,该协议加入了报文控制时隙,为邻居节点提供有效而可靠的唤醒时间,减少数据在传输过程中的时延.仿真实验结果和实际应用都表明,HL-MAC在延时、传输和能耗方面的性能有了较大提高.

会议

无线传感器网络MAC协议高可靠低延时报文控制

EDHRP:Efficient Dynamic Hybrid Routing Protocol for Large Ad-hoc Networks

In this paper,we propose new protocol called Efficient Dynamic Hybrid Routing protocol (EDHRP) for MANETs.By adopting ZRP,we can transfer message into very large zone with only a little increase of ma

会议

Efficient DynamicHybrid RoutingProtocolLarge Ad-hoc Networks

多层移动传感网络Sink节点移动轨迹研究

结合未来网络发展方向,本文提出一种新型的多层移动传感网络.为解决多层网络结构下,信息的可靠收集以及网络低耗能等问题,基于有界Voronoi划分和Delaunay三角网,以Sink节点为中心构造伸展树,对传感器节点S进行分布优化,形成最小连通覆盖集,消除冗余节点,降低能耗.并通过构造全局多层最小生成树,规划sink节点的移动路径,获取S节点的位置信息,能以较小代价完成感知节点的分布优化,大大降低了网

会议

移动传感网络有界Voronoi划分Delaunay三角网分布优化最小连通覆盖

基于DWT域的同步音频信息隐藏算法

提出并实现了一种基于混沌序列的小波域的音频信息隐藏方法.算法中引入同步信号来定位水印的嵌入位置.首先利用Logistic混沌映射将水印与同步信号形成待隐藏比特流信息;然后对公开音频信号作分段离散小波变换,待隐藏信息通过能量处理嵌入到小波域的高频系数中;水印的恢复过程不需要原始音频.实验结果表明该算法在隐藏水印信息后,信道中传输的公开音频具有透明性,提取效果较好;该算法在受到重采样、回声干扰、加噪、

会议

音频信息隐藏同步信号离散小波变换混沌序列数字水印

一种有效的文档脆弱水印技术

从实现篡改定位和提高嵌入容量两个方面入手进行研究,提出了一种基于二值文档图像的脆弱水印技术.利用湿纸码嵌入水印,根据图像块中可翻转像素的个数,动态地调整嵌入水印的位数,充分利用可翻转像素,从而取得较高的嵌入容量;对图像基于内容分块,使每个图像块只包含一个字符或汉字,从而实现篡改定位.利用格雷码对水印进行编码,减少因噪声引起的译码错误,以提高水印的鲁棒性.实验结果表明,该算法嵌入容量高,嵌入容量接近

会议

文档脆弱水印二值图像湿纸码

一种混沌加密的小波域数字水印技术

提出了一种基于小波域带小波域带混沌加密的鲁棒性数字水印算法.水印嵌入位置和强度均与原始图像有关,嵌入的水印具有较高的安全性和一定的自适应性.结果表明,该算法对噪声尤其是乘性噪声、JPEG压缩、低通滤波和剪切具有很强的鲁棒性.水印检测采用的多数判决方法提高了水印检测性能.

会议

数字水印混沌小波变换鲁棒性

基于帧间相关和图像恢复原理的视频水印算法

基于远程相关的图像恢复原理,提出了一种利用视频图像连续帧间的强相关性来恢复水印化视频图像,然后再利用恢复图像和水印化图像提取水印的盲视频水印算法,视频水印嵌入在随机选取的视频图像中.在压缩比特率为5Mb/s时,从I、P、B视频图像中提取水印的相似值分别达到了0.990 6,0.987 5和0.925 0.

会议

视频水印图像恢复远程相关

基于可信计算的安全操作系统

为解决高安全操作系统在保密性、完整性、统一多级访问控制模型可用性差等问题,本文为安全操作系统引入了可信计算(TCPA)技术,增强其安全性.依据TCPA所提出的可信计算平台原理在对BLP模型基于可信计算的改进研究的基础上,提出基于可信计算的安全操作系统设计方案.对BLP模型的改进,可信路径、安全审计、最小特权管理机制等安全功能的实现,使安全操作系统更加安全和可靠.可信计算技术还为安全操作系统的兼容性

会议

可信计算安全操作系统BLP模型

基于自适应局部线性化的软件失效间隔时间预测

为了提高软件失效间隔时间预测的精度,提出一种基于ALL(自适应局部线性化)算法进行软件失效间隔时间预测的新方法:①对失效间隔时间数据进行预处理,将它们转换为累计运行时间;②利用ALL计算出估计参数;③用估计参数进行预测并还原为失效间隔时间.对5个来自实际工业项目中的数据集进行实验,实验结果表明该方法的均方根误差和绝对偏离都明显小于用BP神经网络和ISGNN方法预测的结果.

会议

软件可靠性失效间隔时间预测局部线性化

安全数据库应用开发的研究与设计

LogicSQL数据库是自主研制基于Linux的高安全级别安全数据库.为推广LogicSQL安全数据库,本文进行了LogicSQL安全数据库应用开发研究,并针对企业内部信息进行归档,针对信息的性质是公有还是私有采取不同的文件组织形式:公有区采用强制访问控制方式,私有区文件只能被文件所有者访问.进行这样的访问控制使不同安全级别的用户对相同内容的搜索有不同的结果.以此对非法的访问操作进行审计,增强企业

会议

企业搜索LogicSQL数据库安全数据库