[发明专利]基于模糊技术的可信软件栈测试系统有效
| 申请号: | 201010150363.5 | 申请日: | 2010-04-14 |
| 公开(公告)号: | CN101833503A | 公开(公告)日: | 2010-09-15 |
| 发明(设计)人: | 严飞;张焕国;傅建明;杨飏;何凡;张娅珊;吴俊;周鹏 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F21/00 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 张火春 |
| 地址: | 430072*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息系统安全技术领域,尤其涉及一种基于模糊技术的可信软件栈测试系统。本发明包括服务提供者测试模块、核心服务测试模块,所述服务提供者测试模块进一步包括用户函数通信拦截子模块、故障注入子模块;所述核心服务测试模块进一步可包括网络通信拦截子模块、故障注入子模块。本发明在测试内容方面,实现对可信软件栈各层次数据通信的有效拦截,在不影响正常执行流程的情况下,实现了数据包的拦截与替换功能;在测试方法方面,通过运用模糊技术来构造测试数据,其中包括根据通信数据格式解析并识别数据,根据安全缺陷的模糊测试算法构造测试数据变量以及根据通信数据格式重新封装数据。 | ||
| 搜索关键词: | 基于 模糊 技术 可信 软件 测试 系统 | ||
【主权项】:
一种基于模糊技术的可信软件栈测试系统,其特征在于,包括:-服务提供者测试模块,用于测试可信软件栈的服务提供者管理功能中的安全缺陷,所述服务提供者测试模块进一步包括:用户函数通信拦截子模块,用于拦截可信软件栈的服务提供者管理函数的通信数据流,同时保持函数原有的执行状态迁移不变;故障注入子模块,用于将模糊技术测试模块处理后的构造数据返回服务提供者管理函数,同时保持函数原有的执行状态迁移不变;-核心服务测试模块,用于测试可信软件栈的核心服务管理功能中的安全缺陷,所述核心服务测试模块进一步可包括:网络通信拦截子模块,用于拦截可信软件栈的核心服务管理函数的网络通信数据流,同时保持网络通信原有的交互状态迁移不变;故障注入子模块,用于将模糊技术测试模块处理后的构造数据返回核心服务管理函数,同时保持网络通信原有的交互状态迁移不变。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010150363.5/,转载请声明来源钻瓜专利网。
