10.3969/j.issn.1002-137X.2013.07.032
基于消息变异的Web服务脆弱性测试系统的设计与实现
研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题.针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS (Web Service Vulnerability Testing System).根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input MutationApproach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach).测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性.
Web服务、SOAP消息、脆弱性测试、测试用例、变异算子、原型系统
40
TP311.5(计算技术、计算机技术)
国家自然科学基金项目61202110,61063013;教育部博士点专项基金项目20103227120005;江苏省自然科学基金项目BK2012284
2013-10-21(万方平台首次上网日期,不代表论文的发表时间)
共5页
143-146,186