محبوبه تقی‌زاده

جولای
13

An automatic test case generator for evaluating implementation of access control policies

لینک دسترسی آنلاین: http://www.isecure-journal.com/article_43781_0.html دانلود فایل مقاله: PDF

By MDSERG Admin | مقالات انگلیسی
DETAIL

توليد خودکار موارد آزمون جهت ارزيابي صحت پياده‌سازی سياست‌های کنترل دسترسی

وارسی و ارزیابی اصولی سیاست‌های امنیتی، یکی از گام‌های اصلی در جهت توسعه نرم‌افزار امن است زیرا سیاست‌های امنیتی، از جمله کنترل دسترسی، ممکن است به دلایل مختلف به درستی در سیستم پیاده‌سازی نشوند. روش‌های خودکارسازی آزمون راه‌حلی سریع و مطمئن برای ارزیابی نیازمندی‌های وظیفه‌مندی سیستم ارائه می‌کنند اما فاقد روشی جهت آزمودن نیازمندی‌های غیروظیفه‌مندی از جمله کنترل دسترسی هستند. برای حل این چالش، در اين مقاله روش خودکار آزمون مبتنی بر مدل به نحوی توسعه داده شده است که قادر به استخراج موارد آزمون جهت ارزیابی سیاست‌های کنترل دسترسی باشد. ترکیب سیاست‌های کنترل دسترسی XACML و مدل ساده‌ای که نمایانگر رفتار سیستم است، اساس این کار را برای تولید خودکار موارد آزمون تشکیل می‌دهد. استفاده از پوشش شرط/تصمیم اصلاح شده در تولید موارد آزمون، منجر به تولید مجموعه آزمونی می‌شود که با نرخ بالا قادر به کشف آسیب‌پذیری‌های ناشناخته کنترل دسترسی است.

By MDSERG Admin | مقالات فارسی
DETAIL

پذیرش مقاله‌ی خانم‌ها تقی‌زاده و صفرزاده در مجله ISeCure

مقاله‌ی خانم‌ها مرضیه صفرزاده و محبوبه تقی‌زاده با عنوان «An Automatic Test Case Generator for Evaluating Implementation of Access Control Policies» ‌برای چاپ در مجله‌ی ISeCure (متعلق به انجمن رمز ایران) پذیرفته شد.

By MDSERG Admin | اخبار . پذیرش مقاله
DETAIL

تماس با ما

رایانامه: Zamani[AT]eng.ui.ac.ir
شماره تماس: 37934537-31-98+
آدرس: خیابان هزارجریب، دانشگاه اصفهان، دانشکده مهندسی کامپیوتر، گروه مهندسی نرم افزار

Statistics

  • 0
  • 6
  • 24
  • 10,246
  • 351
  • 30
  • 0
  • ژوئن 10, 2019
TOP