Homepage
About SEG
SEG News
SEG Seminar
Research
Tools
Internal Site
People
Publication
Curriculum
Album
Hot Link
Contact SEG
2013年9月3日讨论班通知

  间:20139318:30                 点:计算机楼229

主持人:王林章 副教授

报告一:基于符号执行的XACML安全策略测试方法

报告人:李永超

  介:XACML安全策略是刻画安全关键敏感资源的访问控制的重要手段之一,安全策略中细小的错误可能导致认证和授权过程做出错误的决策进而引发严重的安全后果。因而需要对XACML安全策略进行充分的测试以确保其符合需求。 然而,已有的XACML安全策略测试技术和工具生成的测试请求覆盖率低,查错能力弱。本报告介绍我们提出的一种基于符号执行的XACML安全策略测试方法。首先,待测试的XACML策略被转换为语义等价的C语言表达式(C language Code RepresentationCCR);其次,针对CCR使用符号执行工具KLEE来生成具有高覆盖率的测试输入;最后,生成的测试输入被翻译为XACML测试请求。通过审查将这些覆盖待测试策略所有方面的请求发送到待测试的XACML策略得到的授权响应,策略测试员能够发现策略中的错误。实验结果也证明了该方法在生成测试请求的有效性以及数量上,都要优于现有的相关工具。

 

报告二:移动应用测试技术研究和展望

报告人:孙家旭

  介:移动互联网时代,移动应用是运行在各类移动平台上的应用系统,是人与系统之间的接口,是人的不同行为通过各类传感设备、各类网络通信渠道完成与各类设备等之间交互从而完成系统的任务的关键环节,在移动计算中扮演着越来越重要的角色。测试目前仍然是保障移动应用符合预期的重要手段之一,但移动应用的事件驱动和虚拟机依赖的运行特征对测试带来挑战。本次报告介绍移动应用测试方面的研究进展,包括基于模型的移动应用GUI测试技术、基于混合执行的测试事件序列生成方法,在此基础上探讨如何应用软件工程领域最新的研究成果,如代码分析、模型重构、符号执行、模型检验等技术与相应工具,来研究移动应用测试方法与工具。