一种新颖的Web服务安全性测试方法

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (9): 81-83.doi: 10.3969/j.issn.1007130X.2010.

一种新颖的Web服务安全性测试方法

施寅生，王峰，齐璇

(北京系统工程研究所，北京 100101)

收稿日期:2010-03-11 修回日期:2010-06-09 出版日期:2010-09-02 发布日期:2010-09-02
作者简介:施寅生（1983），男，河南商丘人，硕士，CCF会员(E200014353G),研究方向为软件测试技术和可信软件技术；王峰，男，博士，研究员，研究方向为软件测评和质量保证；齐璇，博士，副研究员，研究方向为软件测评。
基金资助:
国家863计划资助项目(2009AA01Z146)

A New Web Services Security Testing Method

SHI Yinsheng,WANG Feng,QI Xuan

(Beijing Institute of System Engineering,Beijing 100101,China)

Received:2010-03-11 Revised:2010-06-09 Online:2010-09-02 Published:2010-09-02

摘要/Abstract

摘要：

针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题，本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题，将复杂安全功能分解为7类原子安全处理类型，使其能够有效适应复杂安全功能测试的需要，采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明，该方法具有灵活性、高效性和先进性。

关键词: Web服务, 安全性测试, 软件测试

Abstract:

The traditional Web services security testing methods are inefficient,inflexible and do not meet the complex security testing requirements and have difficulty in achieving negative testing. This paper presents a Web services security testing method based on dynamically parsing WSDLs and decomposing security functions. The method solves the problem that traditional testing methods are tightly coupled to the services under testing by dynamically parsing WSDLs. Complex security functions are divided into seven categories of atom security functions so that it can be adapted to complex security testing. It also uses a fault injection mechanism to generate error messages. The experimental results show that the method is flexible,efficient and advanced.

Key words: Web service;security testing;software testing

施寅生，王峰，齐璇. 一种新颖的Web服务安全性测试方法[J]. J4, 2010, 32(9): 81-83.

SHI Yinsheng,WANG Feng,QI Xuan. A New Web Services Security Testing Method[J]. J4, 2010, 32(9): 81-83.

[1]	牛胜杰, 李鹏, 张玉杰, . 模糊测试技术研究综述[J]. 计算机工程与科学, 2022, 44(12): 2173-2186.
[2]	张卫祥，齐玉华，魏波，张敏，窦朝晖. 基于蚁群算法的测试用例优先排序[J]. 计算机工程与科学, 2020, 42(02): 241-249.
[3]	刘婷1,2,杨秋翔1. 基于混沌机制与Levy变异烟花算法的服务组合优化[J]. 计算机工程与科学, 2019, 41(09): 1618-1626.
[4]	何娟娟1,刘冬梅1,朱鸿2,杜益宁1,周子健1,郑小宇1. 面向Web服务测试的单线执行序列生成方法[J]. 计算机工程与科学, 2019, 41(06): 1034-1043.
[5]	龚文聪1，袁景凌1,2，陈旻骋1，向尧1,赵子康1. 基于用户体验延迟的QoE层次评估模型[J]. 计算机工程与科学, 2019, 41(03): 479-484.
[6]	宋丛溪，王辛，张文喆. Angr动态软件测试应用分析与优化[J]. 计算机工程与科学, 2018, 40(增刊S1): 163-168.
[7]	占徐政. 一种针对高维输入域的适应性随机测试改进性算法[J]. 计算机工程与科学, 2018, 40(11): 1936-1943.
[8]	陈婷1,2,刘建勋1,2,曹步清1,2,李润2. 基于BTM主题模型的Web服务聚类方法研究[J]. 计算机工程与科学, 2018, 40(10): 1737-1745.
[9]	郭雪1，李铮2，张贺3，荣国平3，文俊浩1. Web服务组合策略研究及组合决策平台实现[J]. 计算机工程与科学, 2018, 40(08): 1358-1365.
[10]	王磊，瞿佳明. 基于协同过滤和Slope One算法的Web服务可靠性预测[J]. 计算机工程与科学, 2018, 40(08): 1390-1397.
[11]	陈颖1，刘冬梅1，朱鸿2，兰斌1，何娟娟1. 服务组合的代数规约[J]. 计算机工程与科学, 2018, 40(06): 1075-1083.
[12]	赵一丁，缑西梅，底恒. 项目驱动教学法在软件测试课程中的过程控制[J]. 计算机工程与科学, 2016, 38(增刊): 112-116.
[13]	丁晶晶，张功萱. 一种基于Spark在线Web服务的高效低延迟调度资源算法[J]. 计算机工程与科学, 2016, 38(08): 1550-1556.
[14]	赵一丁1,樊银亭1,郑秋生1,楚纪正2,罗菁1. 工业软件现场测试中的拆分及其测试数据设计[J]. J4, 2016, 38(05): 921-931.
[15]	戴小玲,唐明董,吕赛霞. 基于灰色关联分析的Web服务选择[J]. J4, 2016, 38(02): 297-304.

一种新颖的Web服务安全性测试方法

A New Web Services Security Testing Method

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价