文献类型：期刊文章

作　　者：叶晓俊[1] 刘泊伶[1] 谢丰[2] 张翀斌[2] 李斌[2]

机构地区：[1]清华大学软件学院,信息系统与工程研究所,北京100084 [2]中国信息安全测评中心,北京100085

出　　处：《清华大学学报（自然科学版）》

基　　金：国家“核高基”科技重大专项(2009ZX01045-004-001-03)

年　　份：2011

卷　　号：51

期　　号：10

起止页码：1258-1263

语　　种：中文

收录情况：AJ、AMR、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：数据库管理系统(DBMS)安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。使用本方法产生了200多个测试用例,用例通过配置变量或设置语句等脚本化工作后在被测DBMS上运行,从中发现了未知安全隐患。实验结果表明:基于行为模型的测试用例生成方法能生成覆盖安全目标安全审计组件功能测试需求的测试用例集。

关 键 词：数据库安全审计 安全目标  标记迁移系统  测试用例生成

分 类 号：TP309.2]