1392

توليد خودکار موارد آزمون جهت ارزيابي صحت پياده‌سازی سياست‌های کنترل دسترسی

وارسی و ارزیابی اصولی سیاست‌های امنیتی، یکی از گام‌های اصلی در جهت توسعه نرم‌افزار امن است زیرا سیاست‌های امنیتی، از جمله کنترل دسترسی، ممکن است به دلایل مختلف به درستی در سیستم پیاده‌سازی نشوند. روش‌های خودکارسازی آزمون راه‌حلی سریع و مطمئن برای ارزیابی نیازمندی‌های وظیفه‌مندی سیستم ارائه می‌کنند اما فاقد روشی جهت آزمودن نیازمندی‌های غیروظیفه‌مندی از جمله کنترل دسترسی هستند. برای حل این چالش، در اين مقاله روش خودکار آزمون مبتنی بر مدل به نحوی توسعه داده شده است که قادر به استخراج موارد آزمون جهت ارزیابی سیاست‌های کنترل دسترسی باشد. ترکیب سیاست‌های کنترل دسترسی XACML و مدل ساده‌ای که نمایانگر رفتار سیستم است، اساس این کار را برای تولید خودکار موارد آزمون تشکیل می‌دهد. استفاده از پوشش شرط/تصمیم اصلاح شده در تولید موارد آزمون، منجر به تولید مجموعه آزمونی می‌شود که با نرخ بالا قادر به کشف آسیب‌پذیری‌های ناشناخته کنترل دسترسی است.

By MDSERG Admin | مقالات فارسی
DETAIL

توليد خودکار مدل معماری از مدل نيازمندي در چرخه حيات TransML

مدل‌سازی همواره نقش مهمی در مهندسی نرم‌افزار داشته، اما در روش‌های مدل‌رانده این نقش جنبه حیاتی پیدا کرده‌است. آنچه در مهندسی مدل‌رانده اهمیتی برابر یا حتی بیشتر از مدل دارد، تبدیل مدل است. با پیچیده شدن سیستم‌ها و زبان‌های مدل‌سازی، حجم تبدیل‌ها بزرگ‌تر شده و انجام آنها سخت‌تر می‌شود. بنابراین تبدیل‌ها نیز باید همانند هر محصول نرم‌افزاری با اصول دقیق و بیان مهندسی انجام شوند. هدف از این مقاله افزایش خودکارسازی مهندسی تبدیل مدل است که ضمن آن نیازمندی‌ها در سایر مراحل دیده شده و به طراح در توسعه تبدیل کمک می‌کند. این هدف با ایجاد پیوستگی بین همه مراحل کامل‌ترین چرخه حیات توسعه تبدیل موجود انجام می‌شود و چرخه توسعه تبدیل خودکاری شامل مراحل نیازمندی، تحلیل، معماری، طراحی، پیاده‌سازی و آزمون بدست می‌آید. پیوستگی و ارتباط کامل ایجاد شده بین همه مراحل این چرخه، سبب افزایش خودکارسازی و سهولت ایجاد تبدیل می‌شود و ردیابی نیازمندی‌ها در سایر مراحل را ممکن می‌سازد.

By MDSERG Admin | مقالات فارسی
DETAIL

آزمون فاز اکتشافی جهت کشف خطاهای نرم‌افزاری

آزمون نرم‌افزار فرآیندی وقت‌گیر و خسته کننده است. آزمون فاز در کنار خودکار بودن مي‌تواند در صورت رسیدن به پوشش کد، خطاها و آسیب‌پذیری‌های زیادی را کشف کند. چالش اصلی در تمام آزمون‌های کد مانند این آزمون، رسیدن به پوشش کد و طی مناطق عمیق کد است تا احتمال یافتن خطا و آسیب‌پذیری بیشتر شود. بدین منظور استفاده از آزمون واقعی-نمادین در صورت داشتن حلال قیود مناسب و یا قیود به شکل درست می‌تواند بسیار امیدبخش باشد؛ اما به دلیل نقش گلوگاهی حلال قیود و شکل قیود ممکن است برخی از مسیرها، جوابی مناسب از حلال قیود دریافت نکرده و دچار انحراف شده و این مسیرها و مسیرهای حاشیه‌ای آن‌ها هرگز پیموده نشوند. در این مقاله، روشی برای بهبود نحوه عملکرد و ارتقاء پوشش آزمون در آزمون فاز ارائه شده است. برای این منظور در کنار استفاده از روش آزمون واقعی-نمادین، اکتشافاتی بر روی قیود شرایط مسیر با کمک الگوریتم ژنتیک صورت گرفته و شرایط مسیر بهتری تولید می‌شود به صورتی که توسط حلال قیود قابل حل بوده و طی کردن داده متناظر با آن، به پوشش کد بالاتر می‌انجامد. نتایج تجربی حاصل از پیاده سازی و اعمال روش پیشنهادی روی موارد کاربردی مختلف در مقایسه با روش مشابه مؤید این مطلب است.

By MDSERG Admin | مقالات فارسی
DETAIL

توصيه رفاقتی براي بهبود مديريت اعتماد در شبکه‌های اقتضايی حمل و نقل

یکی از چالش‌های اصلی در شبکه‌های اقتضائی حمل و نقل محاسبه و ارزیابی سطح اعتماد موجود بین وسایل نقلیه است. رفاقت نوعی رابطه اجتماعی است که از طریق ارزیابی اعتماد مستمر بین افراد جامعه شکل می‌گیرد و معمولاً دو طرف چنین ارتباطی دانش نسبتاً خوبی در مورد یکدیگر دارند. ما در این مقاله از مفهوم رفاقت در جامعه برای افزایش اطمینان دانش یک وسیله نسبت به قابلیت اعتماد سایر وسایل نقلیه موجود در شبکه اقتضائی حمل و نقل استفاده نموده‌ایم. برای این منظور یک مدل اعتماد مبتنی بر توصیه رفاقتی پیشنهاد و به کمک ابزارهای شبیه سازی شبکه‌های اقتضائی حمل و نقل پیاده سازی شده است. نتایج شبیه سازی نشان می‌دهد که مدل اعتماد پیشنهادی توانایی افزایش دانش مفید برای محاسبه قابلیت اعتماد گره‌ها را دارد. به علاوه، این روش در مقایسه با سایر روش‌های مرتبط فضای مورد نیاز جهت ذخیره سازی گزارش‌های اعتماد را به طور قابل ملاحظه‌ای کاهش می‌دهد.

By MDSERG Admin | مقالات فارسی
DETAIL

تماس با ما

رایانامه: Zamani[AT]eng.ui.ac.ir
شماره تماس: 37934537-31-98+
آدرس: خیابان هزارجریب، دانشگاه اصفهان، دانشکده مهندسی کامپیوتر، گروه مهندسی نرم افزار

Statistics

  • 0
  • 1
  • 10
  • 7,701
  • 322
  • 74
  • 0
  • دسامبر 21, 2018
TOP