论文题目:基于数据挖掘的第三方构件安全性测试模型及其框架研究
摘要:随着软件工程技术的大力发展,构件由于具有可复用以及“即插即用”的特点,因此得到了广泛应用。基于构件的软件工程(Component-based Software Engineering,CBSE)也应运而生,极大地提高了软件开发的效率,软件开发的周期不仅被缩短,开发及维护的成本也被大大地降低。如今,构件在各个行业的软件系统中发挥着至关重要的作用。因此,构件的质量显得尤为重要,质量低下的构件可能会使软件系统崩溃,给各行业带来不可挽回的后果。为保证构件的安全性和可靠性,必须对其进行测试。而当前的构件测试研究主要是为了发现构件的功能缺陷,安全性测试相关的研究还很少。尤其是第三方组织开发的第三方构件,由于缺少源代码和详细的开发文档等信息,故难以采取传统的测试方式保障其安全性,给安全性测试工作带来了很大的困难。数据挖掘方法在软件工程领域已得到了一些应用,主要是先把数据处理成可挖掘的形式,然后通过数据挖掘算法进行挖掘,最终得到频繁项集、序列模式和关联规则等潜在的信息用以指导软件工程活动。通过数据挖掘相关技术,可以得到有效的构件需求规约及构件接口方法执行序列等测试信息,处理和分析挖掘庞大而复杂的测试日志,从而得到构件状态及相关的安全测试信息。本文提出了一种基于数据挖掘的第三方构件安全性测试模型,并基于此模型设计了一个测试框架,同时实现了一个第三方构件安全性测试原型系统。主要工作阐述如下:1、建立了一种基于数据挖掘的第三方构件安全性测试模型,形成了一系列测试方法、规则、算法及结果的集合。首先形式化定义了模型基本元素,包括:构件需求规约集、构件运行测试后的动态监测日志集、数据挖掘算法集、构件安全测试序列集、安全漏洞检测算法和安全规则集、构件安全漏洞测试结果集。然后,使用单子技术对测试流程进行了形式化描述。2、在第三方构件安全性测试模型基础上提出了一个测试框架,用于指导构件安全性测试。首先对第三方构件进行接口分析,得到构件方法及参数等静态信息;根据得到的构件方法对构件需求规约进行挖掘,得到有效的构件方法;根据每个有效构件方法的名称、方法前置条件和后置条件生成方法执行序列集;然后产生测试用例集对构件进行测试,对测试产生的信息进行动态监测,得到监测日志集;分析产生的监测日志集,得到构件安全漏洞结果。3、设计实现了一个基于数据挖掘的第三方构件安全性测试原型系统CSTS-DM(Component Security Testing System based on Data Mining),并在此系统上对第三方构件的安全性进行了相关的测试和分析,验证了提出的构件安全性测试模型以及框架的正确性和有效性,同时验证了CSTS-DM系统的可行性和可操作性。
关键词:第三方构件;构件测试;构件安全;数据挖掘;测试模型;测试框架
学科专业:软件工程
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 构件功能行为测试
1.2.2 基于错误注入的安全性测试
1.2.3 构件健壮性测试
1.2.4 构件安全性测试模型
1.3 本文的主要工作
1.4 论文组织结构
第二章 基于数据挖掘的第三方构件安全性测试模型
2.1 单子和单子转换器
2.2 模型定义
2.2.1 构件需求规约集
2.2.2 构件安全测试序列集
2.2.3 动态监测日志集
2.2.4 数据挖掘算法集
2.2.5 构件安全漏洞测试结果集
2.2.6 安全漏洞检测算法和安全规则集
2.3 测试流程
2.4 案例研究
2.5 小结
第三章 基于数据挖掘的第三方构件安全性测试框架
3.1 测试框架
3.2 功能模块
3.2.1 接口分析模块
3.2.2 频繁项集挖掘模块
3.2.3 方法序列生成模块
3.2.4 测试用例生成模块
3.2.5 构件测试模块
3.2.6 安全漏洞检测模块
3.3 测试框架验证
3.4 小结
第四章 第三方构件安全性测试原型系统实现及测试
4.1 CSTS-DM界面设计
4.2 CSTS-DM工作流程
4.3 案例测试与分析
4.4 构件安全性测试方法对比
4.5 小结
第五章 总结与展望
5.1 工作总结
5.2 研究展望
致谢
参考文献
【软件工程数据挖掘论文提纲】相关文章:
大数据审计工程论文提纲11-15
大数据桥梁工程论文提纲11-15
数据绘图处理软件设计论文提纲11-15
创新工程数据知识管理论文提纲11-15
大数据信息化工程管理论文提纲11-15
软件工程数据挖掘论文04-20
空间数据挖掘论文提纲11-15
配电网数据挖掘论文提纲11-15
网店客户数据挖掘论文提纲11-15
用药规律数据挖掘论文提纲11-15