第条

自动生成一类安全属性的基于模型的测试

作者:

皮埃尔·阿兰马森,

雅克朱利安德,

珍妮·克里斯托弗普莱西,

埃迪贾弗尔、和

乔治德布瓦作者信息和声明

2007年A-MOST：第三届基于模型测试进展国际研讨会会议记录

2007年7月

页12-22

https://doi.org/10.1145/1291535.1291537

出版:2007年7月9日出版历史

获取访问权限

摘要

本文有助于确保实现正确满足分配给它的安全策略这一事实。为此，我们计算了测试，这些测试使用从安全策略发出的安全属性。我们进行基于模型的测试。经典地，我们使用一个形式化功能规范的功能模型。但我们还使用了第二个模型，以安全属性的形式，将安全策略的一部分形式化。测试是从安全属性中计算出来的，将正式的功能模型作为预言机。

我们首先将非正式安全需求形式化为正则表达式。然后我们在正则表达式中引入突变，以反映我们打算测试安全属性的特定情况。这些变异的正则表达式展开为抽象测试序列。

我们提出了一组四个变异规则，适用于我们称之为的一类属性排序属性，我们在智能卡领域的一个名为IAS的标准上试验我们的方法，用于识别、身份验证和电子签名。

工具书类

[1]

CEN/TS 15480：标准欧洲公民卡进展，2006年。www.unilink.it/Portals/57ad7180-c5e7-49f5-b282-c6475cdb7ee7/08_CEN-TS%2015480%20standard.pdf。

[2]

J.-R.阿布里亚。B书：赋予程序意义剑桥大学出版社，1996年。

数字图书馆

[3]

P.Ammann、P.Black和W.Majurski。使用模型检查根据规范生成测试。在ICFEM’98，第二届IEEE形式工程方法国际会议，第46-54页。IEEE计算机学会出版社，1998年12月。

数字图书馆

[4]

R.Armoni、L.Fix、A.Flaisher、O.Grumberg、N.Piterman、A.Tiemeyer和M.Vardi。线性时序逻辑中增强的空虚检测。在CAV’03，计算机辅助验证，第2725卷，共页LNCS公司，第368-3802003页。

[5]

I.Beer、S.Ben-David、C.Eisner和Y.Rodeh。在时序模型检查中有效检测空虚。系统设计中的形式化方法，18（2）：141--163，2001年3月。

数字图书馆

[6]

E.Bernard、B.Legeard、X.Luck和F.Peureux。根据正式规范生成测试序列：GSM 11--11标准案例研究。国际软件实践与经验杂志, 34(10):915--948, 2004.

数字图书馆

[7]

P.Black、V.Okun和Y.Yesha。规范的变异运算符。在ASE’2000，第15届自动化软件工程会议，第81-88页，法国格勒诺布尔，2000年9月。IEEE计算机学会出版社。

数字图书馆

[8]

F.Bouquet、F.Lebeau和B.Legeard。汽车嵌入式系统的测试用例和测试驱动程序生成。在第五届国际软件测试会议，2004年ICS测试，第37-53页，德国杜塞尔多夫，2004年4月。

[9]

F.Bouquet、B.Legeard和F.Peureux。CLPS-B：为B规范设置动画的约束解算器。国际技术转让软件工具杂志，6（2）：143--1572004年8月。

数字图书馆

[10]

F.Bouquet、B.Legeard、F.Peureux和E.Torreborre。掌握智能卡软件形式模型的测试生成。在CASSIS’04，安全、可靠和互操作智能设备构造与分析国际研讨会，第3362卷，共页LNCS公司，第70-85页，法国马赛，2004年3月。斯普林格。

数字图书馆

[11]

M.Broy、B.Jonsson、J.-P.Katoen、M.Leucker和A.Pretschner，编辑。基于模型的无功系统测试，第3472卷，共页LNCS公司斯普林格出版社，2005年。

数字图书馆

[12]

S.Colin、B.Legeard和F.Peureux。使用约束逻辑编程自动生成测试用例中的前置码计算。软件测试、验证和可靠性杂志, 14(3):213--235, 2004. 2003年英国测试研讨会论文选集。

数字图书馆

[13]

L.du Bousquet、Y.Ledru、O.Maury、C.Oriat和J.-L.Lanet。基于JML的软件验证案例研究。在ASE’04，第19届IEEE自动化软件工程国际会议，第294-297页，奥地利林茨，2004年9月。IEEE计算机学会。

数字图书馆

[14]

J.-C.Fernandez、C.Jard、T.Jéron和C.Viho。使用实时验证技术生成测试套件。在CAV’96，计算机辅助验证会议, 1996.

数字图书馆

[15]

A.Gargantini和C.Heitmeyer。使用模型检查根据需求规范生成测试。在第七届欧洲软件工程联合会议和第七届ACM SIGSOFT国际研讨会的会议记录。软件工程基础, 1999.

数字图书馆

[16]

A.Giorgetti和J.Groslambert。JAG:JML Annotation Generation，用于验证时态属性。在FASE’2006，软件工程的基本方法，第3922卷，共页LNCS公司，第373-376页，奥地利维也纳，2006年3月。斯普林格。

数字图书馆

[17]

吉赛尔。Plateforme公社pour l’e Administration《规范化技术》，IAS 2.0版，2004年。

[18]

C.贾德和T.杰伦。TGV：理论、原理和算法，非确定性反应系统一致性测试用例的自动合成工具。技术转让软件工具, 7(1), 2005.

数字图书馆

[19]

Y.Ledru、L.du Bousquet、O.Maury和P.Bontron。过滤TOBIAS组合测试套件。在FASE’04，软件工程的基本方法，第2984卷，共页LNCS公司，第281--294页，西班牙巴塞罗那，2004年3月。斯普林格。

[20]

L.Lúcio和M.Samer。测试用例生成技术。在基于模型的无功系统测试，第3472卷，共页LNCS公司，第323页至第354页。斯普林格，2005年。

[21]

A.普努利。程序的时序逻辑。在第18届IEEE交响乐会议录。计算机科学基础（FOCS’77），第46-57页，1977年。

数字图书馆

[22]

A.普努利。并发程序的时间语义。理论计算机科学, 13:45--60, 1981.

[23]

S.Rayadurgam和M.Heimdahl。使用模型检查器生成基于覆盖率的测试用例。在ECBS 2001，第八届IEEE国际会议和计算机系统工程研讨会，第83-91页。IEEE计算机学会，2001年4月。

[24]

L.Tan、O.Sokolsky和I.Lee。基于规范的线性时序逻辑测试。在IRI’2004，IEEE信息重用和集成国际会议2004年11月。

[25]

K.Trentelman和M.Huisman。使用时态逻辑扩展JML。在第九届代数方法论和软件技术国际会议（AMAST’02），第2422卷，共页LNCS公司，第334-348页，《St-Gilles-Les-Bains，Ile De La Réunion，法国》，2002年9月。斯普林格·弗拉格。

数字图书馆

[26]

M.Utting和B.Legeard。实用的基于模型的测试-工具方法《爱思唯尔科学》，2006年。ISBN 0-12-372501-1。

数字图书馆

引用人

阿莱内齐MAkour M公司巴西特H(2021)探索软件安全测试生成技术：挑战与机遇国际教育与信息技术杂志10.46300/9109.2021.15.1115(107-121)在线发布日期：2021年6月3日
https://doi.org/10.46300/9109.2021.511
Felderer M公司Zech P公司布鲁·RBüchler M公司普雷施纳A(2018)基于模型的安全测试软件测试、验证和可靠性10.1002/stvr.158026:2(119-148)在线发布日期：2018年12月21日
https://dl.acm.org/doi/10.1002/stvr.1580
达多F卡斯蒂略K天梭R(2012)使用B模型符号动画的基于场景的测试软件测试、验证和可靠性2002年10月10日/电视台146722:6(407-434)在线发布日期：2012年3月13日
https://doi.org/10.1002/stvr.1467
显示更多引用者

索引术语

自动生成一类安全属性的基于模型的测试
1. 软件及其工程
  1. 软件创建和管理
    1. 软件验证和确认
      1. 软件缺陷分析
        软件测试和调试

建议

除了功能测试外，还生成安全测试
AST’08：第三届软件测试自动化国际研讨会会议记录

除了以前由基于模型的测试方法生成的功能测试之外，本文还介绍了如何生成安全测试。我们提出的方法使用了为功能测试开发的功能模型和适配层。。。
阅读更多信息
安全规则与安全属性
ICISS’10：第六届信息系统安全国际会议记录

有许多方法可以指定和定义安全策略。我们在这里提出了一个框架，其中可以表达安全策略的基本组成部分，并确定了它们在描述策略、系统和。。。
阅读更多信息
基于场景的安全策略测试用例生成框架
CIS’09：2009年国际计算智能与安全会议记录-第1卷

安全策略系统对安全敏感的实施系统至关重要。为了提高对安全策略正确性的信心，策略开发人员可以进行策略测试，以确保安全策略得到正确实施。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM会议

2007年A-MOST：第三届基于模型测试进展国际研讨会会议记录

2007年7月

127页

国际标准图书编号：9781595938503

DOI（操作界面）：10.1145/1291535

版权所有©2007 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人拥有的本作品组件的版权。允许赊账提取。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

发起人

SIGSOFT:ACM软件工程特别兴趣小组

合作中

SIGPLAN：ACM编程语言特别兴趣小组

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2007年7月9日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

第条

会议

ISSTA07标准

主办单位：

SIGSOFT公司

ISSTA07：软件测试与分析国际研讨会

2007年7月9日至12日

英国伦敦

即将召开的会议

ICSE 2025年

2025 IEEE/ACM第46届国际软件工程会议

2025年4月26日至5月3日

渥太华，打开，加拿大

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章指标

7
引文总数
查看引文
613
总下载次数

下载次数（过去12个月）三
下载次数（最近6周）0

其他指标

查看作者指标

引文

引用人

阿莱内齐MAkour M公司巴西特H(2021)探索软件安全测试生成技术：挑战与机遇国际教育与信息技术杂志10.46300/9109.2021.15.1115(107-121)在线发布日期：2021年6月3日
https://doi.org/10.46300/9109.2021.15.11
伐木机MZech P公司布鲁·RBüchler M公司普雷施纳A(2018)基于模型的安全测试软件测试、验证和可靠性10.1002/stvr.158026:2(119-148)在线发布日期：2018年12月21日
https://dl.acm.org/doi/10.1002/stvr.1580
达多F卡斯蒂略K天梭R(2012)使用B模型符号动画的基于场景的测试软件测试、验证和可靠性10.1002/stvr.146722:6(407-434)在线发布日期：2012年3月13日
https://doi.org/10.1002/stvr.1467
朱利安德J马森P天梭R布埃普(2009)根据B规范和动态选择标准生成测试计算的形式方面2007年10月7日/00165-009-0132-923:1(3-19)在线发布日期：2009年11月25日
https://doi.org/10.1007/s00165-009-0132-9
切塔利B(2009)智能卡高级认证的安全测试和形式化方法第三届国际检验与证明会议记录10.1007/978-3-642-02949-3_1(1-5)在线发布日期：2009年6月29日
https://dl.acm.org/doi/10.1007/978-3-642-02949-3_1
朱利安德J马森P天梭R朱HWong W（王伟）贝利F(2008)除了功能测试外，还生成安全测试第三届软件测试自动化国际研讨会会议记录10.1145/1370042.1370051(41-44)在线发布日期：2008年5月11日
https://dl.acm.org/doi/10.1145/1370042.1370051
朱利安德J马森P天梭R(2008)根据B规范和测试目的生成测试第一届抽象状态机国际会议论文集，B和Z10.1007/978-3-540-87603-8_12(139-152)在线发布日期：2008年9月16日
https://dl.acm.org/doi/10.1007/978-3-540-87603-8_12

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子