مشاهده مشخصات مقاله
تولید خودکار موارد آزمون جهت ارزیابی صحت پیادهسازی سیاستهای کنترل دسترسی
|
نویسنده (ها) |
-
محبوبه تقیزاده
-
بهمن زماني
-
بهروز ترک لادنی
|
|
مربوط به کنفرانس |
نوزدهمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
|
چکیده |
وارسی و ارزیابی اصولی سیاستهای امنیتی، یکی از گامهای اصلی در جهت توسعه نرمافزار امن است زیرا سیاستهای امنیتی، از جمله کنترل دسترسی، ممکن است به دلایل مختلف به درستی در سیستم پیادهسازی نشوند. روشهای خودکارسازی آزمون راهحلی سریع و مطمئن برای ارزیابی نیازمندیهای وظیفهمندی سیستم ارائه میکنند اما فاقد روشی جهت آزمودن نیازمندیهای غیروظیفهمندی از جمله کنترل دسترسی هستند. برای حل این چالش، در اين مقاله روش خودکار آزمون مبتنی بر مدل به نحوی توسعه داده شده است که قادر به استخراج موارد آزمون جهت ارزیابی سیاستهای کنترل دسترسی باشد. ترکیب سیاستهای کنترل دسترسی XACML و مدل سادهای که نمایانگر رفتار سیستم است، اساس این کار را برای تولید خودکار موارد آزمون تشکیل میدهد. استفاده از پوشش شرط/تصمیم اصلاح شده در تولید موارد آزمون، منجر به تولید مجموعه آزمونی میشود که با نرخ بالا قادر به کشف آسیبپذیریهای ناشناخته کنترل دسترسی است. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}