-
公开(公告)号:CN101482847A
公开(公告)日:2009-07-15
申请号:CN200910003082.4
申请日:2009-01-19
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于安全漏洞缺陷模式的检测方法,包括:读取被测程序源代码文件进行预处理,解析安全漏洞模式对应的安全漏洞状态机描述文件;再对被测程序代码进行词法、语法分析,构造出被测程序的抽象语法树;根据抽象语法树构造控制流图,生成符号表;然后进行变量取值区间集的计算与更新,并根据符号表、对被测程序进行函数调用关系分析生成函数调用关系图,再建立ud/du链;通过建立安全漏洞模式状态机并调用ud/du链,对控制流图进行遍历,计算控制流图上每个节点安全漏洞状态机的状态变迁,若安全漏洞状态机进入缺陷状态,则报告对应的检查点,测试完毕后输出安全漏洞测试报表。本发明方法具有自动化程度高、测试精度高的优点。
-
公开(公告)号:CN101436128A
公开(公告)日:2009-05-20
申请号:CN200710177534.1
申请日:2007-11-16
Applicant: 北京邮电大学
Abstract: 本发明提供一种软件测试用例自动生成方法,该方法包括:A.读取待测软件,对待测软件源程序进行词法分析、语法分析及语义分析,生成待测软件的抽象语法树和控制流图;B.通过遍历所生成的抽象语法树,对待测软件源程序进行预处理:识别原始输入、输出变量并对原始输入变量的定义域进行空间压缩;C.通过遍历控制流图,生成当前待测软件程序元素的路径,对该路径中的变量进行赋值运算、蕴涵运算及回溯运算,生成测试用例。本发明还提供了一种软件测试用例自动生成系统。本发明的软件测试用例自动生成方法及系统能够准确地按照给定的待测软件程序元素自动生成测试用例,对生成的测试用例进行验证,提高了测试用例的准确性、效率及自动化程度。
-
公开(公告)号:CN101286133A
公开(公告)日:2008-10-15
申请号:CN200810114262.5
申请日:2008-06-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明涉及软件测试技术领域,本发明能够在一定程度上解决在程序静态测试中对不可达路径的无效计算以及对变量取值信息未充分利用的技术问题。本发明提出区间集的概念,定义了数值型变量区间集上的集合运算及四则运算,对程序中布尔类型变量及引用类型变量及表达式定义了区间计算方法,本发明所述方法在软件测试过程的前期收集了变量及表达式的取值范围信息,并将其应用在控制流图的语句节点上,实验证明,添加了区间运算的软件测试方法较之未添加区间信息的原方法而言,测试结果的误报率降低,测试的准确率更高。
-
公开(公告)号:CN101286132A
公开(公告)日:2008-10-15
申请号:CN200810114261.0
申请日:2008-06-02
Applicant: 北京邮电大学
IPC: G06F11/36
Abstract: 本发明公开了一种基于软件缺陷模式的测试方法,包括:读取被测程序源代码文件及缺陷状态机SDSM描述文件,对被测程序进行预处理,解析SDSM描述文件;对被测程序进行词法分析和语法分析,构造出抽象语法树;根据抽象语法树,生成控制流图和符号表,并根据控制流图和符号表,进行变量取值区间集的计算与更新;对被测程序进行函数调用关系分析,生成函数调用关系图;根据函数调用关系图以函数为单位对控制流图进行遍历,并计算控制流图上每个节点缺陷状态机的状态变迁,缺陷状态机进入缺陷状态时报告对应的检查点。本发明还公开了一种基于软件缺陷模式的测试系统,包括:输入模块,缺陷模式统一测试框架,和用户界面模块,完成对被测程序的统一测试。
-
-
-
Search Results
24
records
(took 0.021 seconds)
