محبوبه تقیزاده
کارشناسی ارشد
شروع دوره: مهرماه 1390
پايان دوره: بهمن ماه 1392
عنوان پاياننامه: روشی جديد برای خودکارسازی آزمون کنترل دسترسی به شيوهی مبتنی بر مدل
استاد راهنما: دکتر بهمن زمانی
استاد مشاور: دکتر بهروز ترک لادانی
بیشتر
چکیدهی پایاننامه:
آزمون، یکی از مراحل پرهزینهی چرخهی حیات نرمافزار است که عدم توجه به اجرای صحیح و اصولی آن مشکلات زیادی به بار میآورد. خودکارسازی آزمون موجب کاهش هزینه، زمان، تلاش و نیروی انسانی و افزایش سرعت، تکرارپذیری آزمون، نگهداری آسان مجموعه آزمون و انجام آزمون کاملتر با سطح پوشش بالاتر، میشود. آزمون مبتنی بر مدل، روشی محبوب در جهت خودکارسازی آزمون است که با تکیه بر مدلی که توصیف کننده رفتار سیستم تحت آزمون است، مجموعهای از موارد آزمون را تولید میکند. به دلیل استفاده از مدل رفتاری، این روش نیازهای وظیفهمندی را که مربوط به کارکردهای مورد انتظار کاربر نهایی از سیستم است، به خوبی پوشش میدهد. اما نیازهای غیروظیفهمندی که مربوط به کیفیت اجرای کارکردها و سیستم هستند، نادیده گرفته میشوند. امنیت یکی از مهمترین نیازهای غیروظیفهمندی است که کنترل دسترسی به عنوان یکی از ارکان مهم آن معرفی شده است. معمولاً در طراحی و توسعه نرمافزار، منابعی وجود دارند که نیاز است اطمینان حاصل شود فقط افراد خاص در سطح مجاز خود، قادر به دسترسی به آنها هستند، این اطمینان از طریق کنترل دسترسی حاصل میشود. در این پژوهش، با ترکیب مدل رفتاری و سیاستهای کنترل دسترسی یک سیستم نرمافزاری، آزمون مبتنی بر مدل، چنان توسعه یافته است که قابلیت ارزیابی خودکار صحت پیادهسازی سیاستهای کنترل دسترسی را نیز داشته باشد. تولید مجموعه آزمون منفی در کنار آزمونهای مثبت، امکان کشف خطاهای ناشناخته را بیشتر میکند و این امر موجب برتری روش پیشنهادی نسبت به روشهای مشابه شده است. همچنین استخراج خودکار مسیر آزمون از مدل و تأمین دادههای آزمون به کمک حلال قیود، این روش را تبدیل به روشی تمام خودکار کرده است. روش پیشنهادی در قالب ابزاری در چارچوب NET. طراحی و پیادهسازی شده است که با بهرهمندی از مدل رفتاری و سیاستهای کنترل دسترسی XACML قادر است مجموعهای از آزمونهای قابل اجرا را تولید کند. این مجموعه آزمون، سیستم تحت آزمون را از سطح واسط کاربر، مورد ارزیابی قرار میدهند و برای برنامههای دارای فرم که فوقالعاده مستعد خطاهای کنترل دسترسی هستند، بسیار مناسب است. ارزیابیهای انجام شده روی یک سیستم مدیریت کتابخانه که دارای مجموعه متنوعی از قوانین کنترل دسترسی است، نشان میدهد، مجموعه آزمون نهایی، قادر به کشف 95 درصد از نقصهای مربوطه میباشد.
مقالههای انگلیسی