国家科技重大专项(2009ZX01045-004-001-03)
- 作品数:4 被引量:6H指数:2
- 相关作者:叶晓俊李斌刘泊伶谢丰张翀斌更多>>
- 相关机构:清华大学中国信息安全测评中心更多>>
- 发文基金:国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- TPC-DS性能测试工具的实现被引量:2
- 2011年
- 阐述了新一代面向决策支持的数据库性能测试基准TPC-DS的数据模型、业务模型、执行模式和度量方法,设计了一个支持不同数据库管理系统(DBMS)性能对比测评的TPC-DS测试框架,阐述了配置文件、查询执行控制、数据维护机制等关键实现技术。最后通过对任务配置和语法配置的实践,验证了工具对不同DBMS、不同优化配置的对比测试可用性。
- 陈旦叶晓俊施霖
- 关键词:数据库管理系统数据库测试测试工具
- DBMS安全审计功能测试用例生成方法被引量:3
- 2011年
- 数据库管理系统(DBMS)安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。使用本方法产生了200多个测试用例,用例通过配置变量或设置语句等脚本化工作后在被测DBMS上运行,从中发现了未知安全隐患。实验结果表明:基于行为模型的测试用例生成方法能生成覆盖安全目标安全审计组件功能测试需求的测试用例集。
- 叶晓俊刘泊伶谢丰张翀斌李斌
- 关键词:数据库安全审计测试用例生成
- 数据库活动监控工具的接口自动机模型
- 2012年
- 使用接口自动机描述软件各模块的内、外部行为,依据接口自动机的构件组合方法来描述总体框架的运行机制,可清晰地展示出基于网络嗅探的数据库活动监控工具的多DBMS协议分析支持、分布式部署与协同工作等难点的解决。给出了该工具主要模块的内、外部行为和工具整体行为的接口自动机模型,通过实验,验证了基于该模型所实现工具的正确性和可用性。
- 薛疑叶晓俊
- 关键词:数据库安全接口自动机
- 数据库安全功能测试自动化框架设计与实现被引量:1
- 2012年
- 数据库安全功能独立性测试是评估者使用代表性测试用例在被测数据库管理系统(DBMS)上执行,并将DBMS内部数据修改和系统输出同预期结果作比较,完成DBMS安全功能实现的评估。给出一种DBMS安全测试自动化模型及基于STAF/STAX开源框架的实现方法。最后以安全审计组件的实现为例,在Oracle和国产DBMS上给出了其用例测试及实验方法,证明了该框架的可用性。
- 刘泊伶叶晓俊谢丰李斌
- 关键词:数据库管理系统
