-
题名软件安全性测试方法与工具
被引量:21
- 1
-
-
作者
施寅生
邓世伟
谷天阳
-
机构
北京系统工程研究所
-
出处
《计算机工程与设计》
CSCD
北大核心
2008年第1期27-30,共4页
-
文摘
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
-
关键词
安全性测试
安全功能测试
安全漏洞测试
语法测试
模糊测试
-
Keywords
security testing
security functional testing
security vulnerability testing
syntax testing
fuzz testing
-
分类号
TP311.51
[自动化与计算机技术—计算机软件与理论]
-
-
题名软件安全性测试方法研究
被引量:13
- 2
-
-
作者
施寅生
邓世伟
谷天阳
-
机构
北京系统工程研究所
-
出处
《微计算机信息》
北大核心
2008年第3期56-58,共3页
-
基金
总装"十一五"预研项目(编号不公开)
-
文摘
软件安全性测试是保证软件安全性的重要手段。本文论述了软件安全性测试的特点和主要内容,重点研究了国内外软件安全性测试的主要方法,最后总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向。
-
关键词
安全性测试
安全功能测试
语法测试
模糊测试
-
Keywords
security testing
security functional testing
syntax testing
fuzz testing
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
-
题名Web服务安全性测试技术研究
被引量:6
- 3
-
-
作者
施寅生
邓世伟
谷天阳
-
机构
北京系统工程研究所
-
出处
《计算机工程与科学》
CSCD
2007年第10期11-13,28,共4页
-
文摘
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。
-
关键词
WEB服务
安全性测试
模式中毒
路由劫持
WSDL扫描
-
Keywords
Web services
security testing
schema poisoning
routing detours
WSDL scanning
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于小波的地形连续快速绘制技术?
被引量:7
- 4
-
-
作者
魏迎梅
谷天阳
杨冰
吴玲达
-
机构
国防科技大学信息系统与管理学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2007年第19期218-220,共3页
-
基金
国防预研基金资助项目
-
文摘
利用小波变换的多分辨率特性构建了地面高程数据的动态多分辨率模型,通过小波渐近重构算法解决了多分辨率模型间的平滑过渡问题,通过缝补解决了不同分辨率地形块间的裂缝问题,实现了对大规模地形的视点相关的连续快速绘制,通过实验进行了验证。
-
关键词
DEM数据
多分辨率模型
小波变换
连续绘制
-
Keywords
DEM data
multi-resolution model
wavelet transformation
continuous rendering
-
分类号
TP391.9
[自动化与计算机技术—计算机应用技术]
-
-
题名软件测评能力成熟度模型研究
被引量:3
- 5
-
-
作者
王峰
谷天阳
佟金荣
-
机构
北京系统工程研究所
-
出处
《计算机工程与科学》
CSCD
北大核心
2011年第9期174-178,共5页
-
基金
国家863计划资助项目(2009AA01Z146)
"十二五"预研项目
-
文摘
软件测评作为软件质量保证的重要手段,其重要性已越来越受到各方的高度关注。要在有限的时间、人员和经费等约束条件下,验证软件是否满足要求并尽可能多地发现其中存在的缺陷,就必须找到提高测评效率和质量的有效途径,为此不仅要研究软件测评的技术、方法和工具,还必须注重软件测评过程的管理和改进。本文在借鉴CMM、CMMI、TMMi、GJB5000、GJB5000A思想的基础上,提出了适用于软件第三方测评机构的软件测评能力成熟度模型,有助于第三方测评机构改进其测评过程、主管部门遴选测评机构。
-
关键词
软件
软件测评
测评能力成熟度模型
-
Keywords
software
software test
software test capability maturity model
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名卫星网络的TCP慢启动策略改进
被引量:1
- 6
-
-
作者
谷天阳
魏迎梅
吴玲达
杨征
-
机构
国防科学技术大学多媒体研发中心
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第6期30-32,共3页
-
基金
国家"863"计划资助项目(2002AA717019)
-
文摘
讨论了根据卫星网络链路所处的状态,通过增加初始窗口值、控制延迟响应以及共享信道信息等方法对慢启动进行改进,并通过实例说明这种改进对于改善卫星网络性能是有意义的。
-
关键词
TCP
卫星网络
长延迟
拥塞窗口
慢启动
-
Keywords
TCP(Transmission Control Protocol)
Satellite Networks
Long Delay
Congestion Window
Slow Start
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
