基于策略推导的访问控制漏洞测试用例生成方法

司冠南; 徐思涵; 文硕; 李晓虹; 苑立英; 许静

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
工业技术期刊 \
自动化技术与计算机技术期刊 \
计算机学报期刊 \
基于策略推导的访问控制漏洞测试用例生成方法

基于策略推导的访问控制漏洞测试用例生成方法

作者：

司冠南徐思涵文硕李晓虹苑立英许静

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

软件测试

Web应用

访问控制漏洞

访问控制策略

测试用例生成

摘要：

Web应用已经成为越来越流行的信息传输媒介.为了保护重要信息不被泄漏,许多Web应用设计了针对不同角色不同用户的访问控制机制.然而由于不完善的访问控制机制,使得访问控制漏洞仍普遍存在,攻击者可对Web应用的敏感数据进行非法访问.为了获得准确的访问控制机制,测试用例的准确性和有效性至关重要.然而,现有的测试用例生成方法存在漏报、冗余度高等缺陷.文中根据Web应用程序的访问控制模型,提出一种基于策略推导的测试用例生成方法.此方法从角色和用户两个级别发现对应的授权操作集合,推导Web应用程序的访问控制策略,并利用推导所得访问控制策略生成合法与非法两类测试用例.其中,合法用例用以对推导所得策略的正确性进行验证,非法用例通过违背授权约束生成,用以检测Web应用程序的访问控制漏洞.为了对方法的有效性进行验证,我们设计并实现原型系统ACV-Scanner,并将其运行在开源Web应用上.实验结果表明该方法在能全面检测各种类型的访问控制漏洞的前提下,对测试用例进行了精简,与同类研究对比,减少漏报,提高了效率.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于策略推导的访问控制漏洞测试用例生成方法
来源期刊	计算机学报	学科	工学
关键词	软件测试 Web应用访问控制漏洞访问控制策略测试用例生成
年，卷（期）	2017,（12）	所属期刊栏目	软件技术
研究方向		页码范围	2658-2670
页数	13页	分类号	TP311
字数	11983字	语种	中文
DOI	10.11897/SP.J.1016.2017.02658

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	许静	南开大学计算机与控制工程学院	35	507	10.0	22.0
2	司冠南	山东交通学院信息科学与电气工程学院	3	23	2.0	3.0
3	李晓虹	南开大学计算机与控制工程学院	2	8	2.0	2.0
4	徐思涵	南开大学计算机与控制工程学院	2	23	2.0	2.0
5	文硕	南开大学计算机与控制工程学院	1	6	1.0	1.0
6	苑立英	南开大学计算机与控制工程学院	1	6	1.0	1.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (54)

共引文献 (145)

参考文献 (7)

节点文献

引证文献 (6)

同被引文献 (7)

二级引证文献 (1)

1996(2)

参考文献（0）

二级参考文献（2）

1999(1)

参考文献（0）

二级参考文献（1）

2001(2)

参考文献（0）

二级参考文献（2）

2003(4)

参考文献（0）

二级参考文献（4）

2004(1)

参考文献（0）

二级参考文献（1）

2005(7)

参考文献（0）

二级参考文献（7）

2006(3)

参考文献（0）

二级参考文献（3）

2007(7)

参考文献（0）

二级参考文献（7）

2008(7)

参考文献（0）

二级参考文献（7）

2009(6)

参考文献（0）

二级参考文献（6）

2010(4)

参考文献（1）

二级参考文献（3）

2011(9)

参考文献（3）

二级参考文献（6）

2012(4)

参考文献（0）

二级参考文献（4）

2013(2)

参考文献（1）

二级参考文献（1）

2014(1)

参考文献（1）

二级参考文献（0）

2015(1)

参考文献（1）

二级参考文献（0）

2017(1)

参考文献(0)

二级参考文献(0)

引证文献(1)

二级引证文献(0)

2017(1)

引证文献（1）

二级引证文献（0）

2018(4)

引证文献（3）

二级引证文献（1）

2019(1)

引证文献（1）

二级引证文献（0）

2020(1)

引证文献（1）

二级引证文献（0）

研究主题发展历程

节点文献

软件测试

Web应用

访问控制漏洞

访问控制策略

测试用例生成

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

计算机学报2022 计算机学报2021 计算机学报2020 计算机学报2019 计算机学报2018 计算机学报2017 计算机学报2016 计算机学报2015 计算机学报2014 计算机学报2013 计算机学报2012 计算机学报2011 计算机学报2010 计算机学报2009 计算机学报2008 计算机学报2007 计算机学报2006 计算机学报2005 计算机学报2004 计算机学报2003 计算机学报2002 计算机学报2001 计算机学报2000 计算机学报1999 计算机学报1998

计算机学报2017年第9期计算机学报2017年第8期计算机学报2017年第7期计算机学报2017年第6期计算机学报2017年第5期计算机学报2017年第4期计算机学报2017年第3期计算机学报2017年第2期计算机学报2017年第12期计算机学报2017年第11期计算机学报2017年第10期计算机学报2017年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com