陈锦富
- 作品数:31 被引量:97H指数:6
- 供职机构:江苏大学计算机科学与通信工程学院更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术文化科学建筑科学自然科学总论更多>>
- 研究生软件测试课程实施案例交叉教学法新探被引量:2
- 2010年
- 从目前国内研究生"软件测试理论与技术"课程教学实际出发,在分析目前国内研究生学习基础、学习需求及学习能力的基础上,提出一种紧密结合测试案例、测试理论与实践交叉进行的教学新方法。
- 陈锦富杨鹤标
- 关键词:研究生教学软件测试交叉教学
- 基于安全规则变异的Web Services安全性测试方法被引量:4
- 2013年
- 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性.
- 陈锦富李青毛澄映詹永照黄如兵陈加梅
- 关键词:WEBSERVICESSOAP消息变异算子
- 基于错误注入的构件安全性测试理论与技术研究
- 目前基于构件的软件工程/(Component-based Software Engineering,CBSE/)已成为软件工程领域的研究热点。各种新型构件开发技术进一步提高了构件开发效率及构件性能,但构件的可靠性和安全性...
- 陈锦富
- 关键词:化学抽象机测试工具
- 文献传递
- 基于覆盖率的面向对象软件自适应随机测试方法被引量:3
- 2019年
- 针对现有面向对象软件(OOS)自适应随机测试中挑选测试用例的有效性及错误检测率不高的问题,提出了基于覆盖率的面向对象软件自适应随机测试方法.新方法在生成候选测试用例集时考虑了代码覆盖率信息,将语句覆盖率同测试用例差异性信息综合考虑来挑选将执行的测试用例,从而提高错误检测率.给出了覆盖率动态排序监测技术整体框架、预处理模块、程序插桩模块及排序模块;叙述了DTCGOOS-Cov算法.采用ID3Manage,RabbitAndFox,SATM,SchoolManagement,WaveletLibrary以及WindShieldWiper这6个被测类库,将新方法与传统自适应随机测试方法和纯随机测试方法进行了对比试验.结果表明:基于覆盖率的OOS自适应随机测试方法在F_m和E_m这2项指标上要优于其他2种方法.
- 谢网根陈锦富葛宏河张祖法曾智锋周敏敏
- 关键词:面向对象软件软件测试测试用例
- 软件错误注入测试技术研究被引量:34
- 2009年
- 软件错误注入测试(software fault injection testing,简称SFIT)技术经过近30年的发展,一直是软件测试领域最活跃的研究内容之一.作为一种非传统的测试技术,在提高软件质量、减少软件危害及改进软件开发过程等方面起着重要作用.对软件错误注入测试的研究现状及动态进行了调研,对该领域相关技术进行了归类及介绍,并对当前较为有效的测试框架和原型工具进行了总结,同时介绍了正在研发的基于SFIT技术的构件安全性测试系统CSTS.在认真分析现有技术的基础上,总结了当前软件错误注入测试存在的问题和面临的挑战,并指出了其未来发展的趋势.
- 陈锦富卢炎生谢晓东
- 关键词:软件测试鲁棒性
- 一个组件安全自动化测试平台的设计与实现被引量:9
- 2008年
- 研制自动化的组件安全测试工具将对基于组件的软件工程产生重大影响,并能有效保障组件软件的安全性和可靠性,是当今软件业界一个极具现实意义和挑战的课题。针对广泛使用的微软第三方COM组件,设计和实现了一个组件安全性测试的原型系统CSTS(Component Security Testing System)。CSTS主要对组件从静态和动态两个级别进行安全性测试。在静态级别上,先分析出组件接口信息,然后对接口方法从参数个数、参数顺序、参数范围和参数类型等方面进行错误注入测试;在动态级别上,先执行测试驱动,然后对组件所依赖的内存、磁盘文件系统和注册表等环境进行错误注入,再通过强大的监测机制监视错误注入后组件执行情况来判断组件安全异常。所实现的原型系统CSTS具有自动化程度高、操作简单及测试效果较好等优点。
- 陈锦富卢炎生谢晓东游亮温贤鑫
- 关键词:测试工具COM组件安全测试动态监测
- 可信软件分析与测试研究进展被引量:8
- 2011年
- 以软件可信性问题为主攻目标,首先阐述了可信软件的五大主要特征,给出了可信软件分析方法、测试方法和步骤,并总结了各个方法的缺点,重点对可信软件测试方法进行了分类总结和对比分析,同时给出了相应方法的测试工具;其次论述了可信软件的验证方法;最后进行了总结,并对今后可信软件分析和测试研究作出了展望。
- 王环环詹永照陈锦富
- 关键词:软件测试
- 一种构件安全测试错误注入模型被引量:8
- 2009年
- 构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并对FI M模型的相关定义及其矩阵形式进行了详细阐述,同时基于FI M模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based on solution matrix).TGSM算法根据矩阵形式的FI M模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component securitytesting system)中实现了FI M模型,实验结果表明FI M生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FI M模型具有较好的可操作性及可用性.
- 陈锦富卢炎生谢晓东
- 关键词:测试用例生成
- 基于消息变异的Web服务脆弱性测试系统的设计与实现被引量:1
- 2013年
- 研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS(Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。
- 陈加梅陈锦富詹永照王环环李青
- 关键词:WEB服务SOAP消息测试用例变异算子
- 一种用于频率可重构超宽带天线的改进的nABD测向算法被引量:1
- 2013年
- 测向系统对于频带宽度、测角精度及测向范围等方面有着较高的要求。针对这一问题,对于接收天线的频率响应、阻抗带宽特性进行了可重构设计,以达到测向系统对宽频带的要求。同时,在所设计天线元方向特性的基础上,对传统的比幅测向算法nABD进行研究,给出相应的天线元加权系数调整方法,以获得较优的测角精度和测向范围。由仿真结果可知,所设计天线具有较好的工作频率范围与可重构阻带特性,所提测向算法可以获得较高的角度分辨率和较大的测向范围。
- 解志斌谭冠南田雨波陈锦富王旭
- 关键词:可重构超宽带测向
