导读:本文包含了软件安全测试论文开题报告文献综述及选题提纲参考文献,主要关键词:智能网联汽车,软件质量,总线及网关,汽车操作系统及应用
软件安全测试论文文献综述
贾世准,麦松涛,李冬,陈志远,肖静[1](2018)在《智能网联汽车软件安全测试关键技术研究》一文中研究指出智能网联汽车与传统汽车的差别关键在于基于软件的智能化应用与服务,软件是智能网联汽车的核心与关键,汽车软件的质量是保障智能网联汽车产业健康发展的保证.在简要分析了智能网联汽车信息安全风险的基础之上,围绕智能网联汽车软件质量问题,重点针对车载总线及网关系统、汽车操作系统及应用程序、V2X网络及应用等,阐述开展安全性测评的关键技术与方法,并提出相应的解决方案.(本文来源于《信息安全研究》期刊2018年11期)
白凤凤,刘继华,高文莲[2](2018)在《基于特征点匹配的软件安全测试算法》一文中研究指出针对当前软件安全测试算法检测准确性较差,异常点定位精度低,且检测效率不高的问题,提出一种基于特征点匹配的软件安全测试算法,完成软件安全测试.利用因素集与因素指标矩阵的确定,和匹配指标矩阵与因素权重向量的计算,给出相似度计算结果;对相似实例的规则进行确定,获得高精度软件异常检测结果;采用二级制法对异常点进行定位,并将其转换为二进制向量;对多重异常二进制向量进行计算获得软件异常点定位集合.实验表明,所提算法不仅提升了软件异常点检测和定位准确性,还有效增强了软件安全检测效率.(本文来源于《微电子学与计算机》期刊2018年10期)
孙翰韬[3](2016)在《基于模糊测试的软件安全漏洞发掘技术研究》一文中研究指出随着全球信息化的发展,计算机技术已被应用到我国的各个领域。网络软件的应用提高了我国经济的发展,方便了人们的生活和工作。但是软件安全漏洞问题也广泛的受到了人们的关注。软件安全漏洞的发掘对用户的数据安全起到非常重要的作用。本文笔者通过分析模糊测试和软件安全漏洞来研究基于模糊测试的软件安全漏洞发掘技术。(本文来源于《电子技术与软件工程》期刊2016年13期)
张升,陈恒如,韩利凯[4](2015)在《软件安全测试方法探讨》一文中研究指出软件安全检测是信息安全体系中必不可缺少的组成部分,测试方法越来越丰富多彩,其针对性也更强,根据软件安全测试的需要,选择合适的软件测试方法可以做到事半功倍。(本文来源于《科技视界》期刊2015年22期)
刘文[5](2014)在《软件安全测试的最佳实践》一文中研究指出当测试人员在进行软件安全测试,发现了安全漏洞时,他们要如何管理,并区分这些漏洞的优先级?在软件中发现安全缺陷是一件事,而确保问题处理行当确是另外一件事。我执行的许多渗透测试和web安全评估中,我发现处理这类问题极具挑战。发现漏洞,并把具体发现和解决方案以正式执行的形式存档。虽然解决方案还未完成,包括给高级安全问题的解决方案,如SQL注入、跨站脚本和缺乏(本文来源于《计算机与网络》期刊2014年19期)
刘彪[6](2014)在《基于模糊测试的软件安全漏洞发掘技术研究》一文中研究指出近年来,随着计算机网络技术的不断推广和应用的普及人们生活和工作越来越离不开计算机技术。目前,各行各业的发展都逐渐实现信息化。在当今互联网络时代,计算计研究工作仍然在不断深入,很多新专业软件层出不穷,但是软件的安全性是人们高度重视和思考的问题。因此,本文主要分析了模糊测试的定义,阐述了软件安全漏洞存在的危害性。针对模糊测试的软件安全性进行深入的研究,最后,通过软件安全测试试验分析静态测试和动态测试状态下,并且通过本文的研究,对未来模糊软件安全漏洞发掘技术的相关研究进行展望。希望通过本文的分析能为模糊软件安全漏洞发掘技术的研究和推广奠定坚实的基础。(本文来源于《网络安全技术与应用》期刊2014年03期)
刘金刚[7](2013)在《模糊测试下软件安全漏洞发掘技术分析》一文中研究指出模糊测试在近几年的应用范围越来越广了,模糊测试用于测试软件存在的安全漏洞,例如该项技术在客户端应用程序microsoft中word软件的测试等等。模糊技术的应用产生了许多新的应用程序,使程序的应用安全功能更完善。本文将论述模糊测试下软件安全漏洞发掘技术分析。(本文来源于《网友世界》期刊2013年04期)
王志皓,赵保华,赵婷[8](2012)在《基于SDL的软件安全测试方法研究》一文中研究指出提出了一种基于软件安全开发生命周期(SDL)的软件安全测试方法,把现有单一的软件安全测试环节变为有计划的安全测试设计、安全编码测试、安全审计测试和上线安全测试的过程,并给出了详细的模块设计和方法分析。与传统方法相比,这种系统化的安全测试思想可以有效地降低软件成型后的测试成本,减少测试后补丁的研发数量,从而进一步提高开发效率。(本文来源于《电力信息化》期刊2012年11期)
宋燕红[9](2012)在《浅析测试软件安全的方法》一文中研究指出科学技术不断更新、发展,使得计算机的软件有了越来越广泛的应用范围。然而软件的安全问题也变得越来越重要,安全是软件在它的一个软件生命周期中最最重要的环节之一,我们只有解决好软件的安全问题才能促使软件更好的发展。该文主要介绍了软件测试的注意事项和测试软件安全的方法。(本文来源于《电脑知识与技术》期刊2012年13期)
何可[10](2010)在《威胁模型驱动的软件安全评估与测试方法的研究》一文中研究指出存在诸多漏洞的低质量软件成为计算机安全问题急速增长的主要原因之一。因此,如何在软件开发中保证其安全性已经成为广泛关注的研究问题。为了更加有效地开发安全可信的软件,应该在软件开发生命周期中尽早考虑安全问题。其中,如何通过评估与测试方法保障软件安全性成为亟待解决的关键问题。本文结合国家自然科学基金课题“基于攻击模式的可信软件的建模、度量与验证”,对威胁模型驱动的软件安全评估与测试方法的关键技术,包括威胁的表示与建模,威胁模型驱动的软件安全评估与测试,以及辅助软件安全评估与测试的攻击模式知识库,进行了深入的研究,主要研究成果包括以下几个方面:(1)研究了威胁表示和建模方法,提出一种统一威胁模型,采用AND/OR树形式化地表示针对计算机系统的威胁,建模了攻击者实现威胁的潜在攻击方法,奠定了威胁模型驱动的软件安全评估与测试方法的基础。统一威胁模型提供了一种通用的威胁表示法,缩小了功能模型和缓和方案之间的差距,建立起软件功能和安全之间的桥梁,利于开发人员和安全人员协同开发安全的软件。(2)研究了软件安全评估技术,提出了一种统一威胁模型驱动的软件安全评估方法,从威胁的角度基于攻击路径对软件安全进行定量评估。实现了一个支持该方法原型工具。案例研究表明,该方法能够尽早地发现并缓和设计层次的漏洞,从而设计出能够防御威胁的安全软件。相比于传统的威胁树模型,统一威胁模型在评估结论的准确性、确定缓和方案的优先级和指导安全测试方面更优。(3)研究了软件安全测试技术,提出了一种攻击场景模型驱动的软件安全测试方法,通过功能测试以确保软件的实际行为符合设计的期望,并通过面向威胁的安全测试以确保软件足够健壮能够抵御潜在的攻击。实现了两个支持该方法的原型工具,并通过实验验证了所提出的方法的可行性与有效性。(4)研究了提高软件安全评估与测试效率的方法,提出了一种攻击模式描述语言和攻击模式复用技术,将已知的攻击方法及其相应的缓和方案抽象成与特定系统无关的攻击模式,构建攻击模式知识库,并在建模针对不同系统的威胁模型时复用攻击模式。通过一组对比实验阐明了复用攻击模式的具体流程,验证了所提出的方法的可行性与有效性。(本文来源于《天津大学》期刊2010-06-01)
软件安全测试论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对当前软件安全测试算法检测准确性较差,异常点定位精度低,且检测效率不高的问题,提出一种基于特征点匹配的软件安全测试算法,完成软件安全测试.利用因素集与因素指标矩阵的确定,和匹配指标矩阵与因素权重向量的计算,给出相似度计算结果;对相似实例的规则进行确定,获得高精度软件异常检测结果;采用二级制法对异常点进行定位,并将其转换为二进制向量;对多重异常二进制向量进行计算获得软件异常点定位集合.实验表明,所提算法不仅提升了软件异常点检测和定位准确性,还有效增强了软件安全检测效率.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
软件安全测试论文参考文献
[1].贾世准,麦松涛,李冬,陈志远,肖静.智能网联汽车软件安全测试关键技术研究[J].信息安全研究.2018
[2].白凤凤,刘继华,高文莲.基于特征点匹配的软件安全测试算法[J].微电子学与计算机.2018
[3].孙翰韬.基于模糊测试的软件安全漏洞发掘技术研究[J].电子技术与软件工程.2016
[4].张升,陈恒如,韩利凯.软件安全测试方法探讨[J].科技视界.2015
[5].刘文.软件安全测试的最佳实践[J].计算机与网络.2014
[6].刘彪.基于模糊测试的软件安全漏洞发掘技术研究[J].网络安全技术与应用.2014
[7].刘金刚.模糊测试下软件安全漏洞发掘技术分析[J].网友世界.2013
[8].王志皓,赵保华,赵婷.基于SDL的软件安全测试方法研究[J].电力信息化.2012
[9].宋燕红.浅析测试软件安全的方法[J].电脑知识与技术.2012
[10].何可.威胁模型驱动的软件安全评估与测试方法的研究[D].天津大学.2010