【摘 要】
:
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等
【机 构】
:
江苏大学计算机科学与通信工程学院,江西财经大学软件与通信工程学院,l斯文本科技大学信息和通信技术学院墨尔本VIC3122,华中科技大学计算机科学与技术学院
【基金项目】
:
国家自然科学基金(61202110,61063013)、教育部博士点专项基金(20103227120005)和江苏省自然科学基金(BK2012284)资助.
论文部分内容阅读
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
其他文献
为适应信息化发展需求,实现信息化支撑保障公司生产、营销、管理等工作,提升公司信息化发展水平,创新管理模式,提升网络基础建设保障能力,文章在综合布线系统、接入网络配线
针对中低压配电网线损管理薄弱这一难点问题,尝试研究线损四分在线计算和用电异常在线监测的新方法,提出基于海量96点电量明细数据的日频度计算,通过类比和关联分析各类日线
英国维珍航空公司近日在伦敦宣布,该公司计划在未来几年中开通世界上第一条商业太空航线,帮助更多普通人实现遨游太空的梦想。
网络的可靠性研究也称网络的容错性研究,一般分为容错性分析和容错性设计两个方面,有时容错性设计也称网络的容错性综合.容错性研究指的是假设网络的站点和连线以独立且相等概率
DNA计算是一种新的计算模式,因其海量的信息存储能力、高度的并行性及低能耗等优点而被广泛地应用于求解各类NP完全问题.文中利用免疫磁标记和巨磁电阻(GMR)效应,对生物特异性
日本理化研究所的研究小组近日发现,负责在生命活动中给细胞器分配蛋白质的基因“AP-3B”与癫痫发病有关。
该文基于量化数据证明如下观点:检索结果中,本源正确的检索结果应为最佳(即蕴含的信息符合客观逻辑和自然规律的检索结果).在此基础上,提出了一种新型基于正确性的信息检索评测方法
英国伦敦日前正在建造第一座利用太阳能发电的消防站。该发电站采用了新一代薄形太阳能电池板。在最初运转的前两个月内,由太阳能电池板构成的棚顶发电量将达到了930千瓦时。