江西省自然科学基金(2010GQS0048)
- 作品数:4 被引量:9H指数:2
- 相关作者:钱忠胜杨波缪淮扣勒中坚更多>>
- 相关机构:江西财经大学上海大学华中科技大学更多>>
- 发文基金:江西省自然科学基金国家自然科学基金江西省教育厅科技计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于关系图的Web应用测试生成方法被引量:4
- 2013年
- Web应用的迅猛发展及其自身的复杂特性给其测试带来了一定的难度,使得传统的测试方法已不能满足需求,迫切需要新的Web测试方法和技术.定义了Web应用模式并构造其关系图以对Web应用进行建模.关系图用来建立产生路径表达式的路径生成图,继而提出一种测试路径生成方法.若提供输入值,则测试路径可以很容易地构造测试用例.为了说明问题,给出了一个简单Web登录系统作为案例.此外,根据"分而治之"的原理,当被测Web应用过于复杂时,给出了一种路径生成策略.该策略使得Web应用简单而易控制,在某种程度上限制了状态空间的爆炸.最后,从理论上阐明了本文给出方法和规则的通用性及正确性.
- 钱忠胜
- 关键词:WEB应用测试用例
- 面向自治系统间IP前缀劫持的一种无证书安全防范机制被引量:2
- 2011年
- 自治系统间的IP前缀劫持是互联网安全的重大威胁.目前基于非对称密码学的前缀劫持防范机制都无可避免地面临复杂的公钥证书存储管理问题或者密钥托管问题,并且在前缀源自治系统在线验证时计算量太大,难以在实际中布署实施.本文提出的这种防范机制,采用公钥自证明签名方案进行前缀源自治系统的验证,无需公钥证书和密钥托管,可从多方面提高防范机制的性能,有望促进IP前缀劫持防范机制的实际布署实施.
- 勒中坚杨波
- 关键词:公钥证书密钥托管
- 域间路径的一种安全宣告和撤销方法被引量:2
- 2012年
- 目前得到广泛认可的域间路由安全机制(例如S-BGP)不能鉴别某条路由通告是正常的域间路径宣告,还是对于已撤销路径的恶意重放.这种情况会严重威胁域间路由安全.分析这种安全漏洞并提出相应的弥补方法.该方法为路由通告加上序列号,融合了带有消息恢复功能的自证明签名方案,能够在不增加计算量的情况下防止序列号被篡改.在发言人路由器接收验证路由通告以及撤销消息时,该方法通过这些序列号的缓存和对比判断机制,防范前面所述的重放攻击,为域间路径的安全宣告和撤销提供保障,同时在不需要密钥托管的情况下消除了繁重的证书存储和管理任务.
- 杨波
- 关键词:域间路由安全漏洞重放攻击序列号
- Web软件的一种有效测试方法被引量:4
- 2011年
- 测试Web软件面临极大的挑战。从构造Web软件的页面流图出发,提出了一种测试路径生成的方法,以一个简单的Web登录系统SWLS(Simple Web Login System)为例对该方法进行了阐述,并给出了Web软件测试的一种有效模型。该方法给页面流测试技术提供了一个有意义的基础。
- 钱忠胜缪淮扣
- 关键词:WEB软件
