学位论文 > 优秀研究生学位论文题录展示

铁路运维软件安全性测试方法的研究

作 者: 刘大材
导 师: 钟雁
学 校: 北京交通大学
专 业: 系统工程
关键词: 铁路运维软件 软件测试 安全性测试 故障注入 威胁建模
分类号: TP311.52
类 型: 硕士论文
年 份: 2010年
下 载: 110次
引 用: 1次
阅 读: 论文下载
 

内容摘要


摘要:随着我国铁路信息化的飞速发展,铁路运维软件作为一类对铁路信息系统、设备、业务、资源等进行“综合维护,集中监控”的铁路计算机应用程序被开发出来并投入到现场使用。铁路运维软件在解放了铁路运维工程师时间和空间的同时,它的质量与安全性也成为了铁路单位生产经营工作能否顺利进行的决定性因素。在这种情况下,为验证铁路运维软件安全质量而进行的安全性测试变的尤为重要。如何针对我国正在开发中或已经投入使用的铁路运维软件的实际情况,系统的对其进行安全性测试,是目前亟待研究解决的重大课题。本论文结合参加铁道部重点科研项目“铁路计算机应用系统测试关键技术研究”的研究工作,对铁路运维软件安全性测试的流程与方法进行了选题研究。本论文首先分析了铁路运维软件的开发需求、一般软件的测试流程,软件安全性的定义、安全性测试的内容、分类及几种测试方法的优劣等几个关键问题。在此基础上,统一了软件在功能与质量两方面的安全要求,介绍了铁路运维软件一般的系统结构并分析了铁路运维软件的测试需求。根据具体的测试需求,本文以提高测试的覆盖率、减轻测试难度、节省测试资源为出发点,设计了一种“基于威胁建模的故障代码注入”的测试方法,并详细介绍了流程的各个步骤。这些理论研究具有一定的深度和开拓性,研究成果可以用于铁路运维软件安全性测试的实际工作中,并发挥较好的作用。最后,文章应用研究的测试流程与方法对具体的铁路运维软件进行了实证测试,验证了本论文研究成果的可用性及有效性。

全文目录


致谢  5-6
中文摘要  6-7
ABSTRACT  7-11
1 绪论  11-20
  1.1 研究背景及意义  11-13
  1.2 国内外研究现状  13-18
    1.2.1 铁路运维软件的研究现状  13-15
    1.2.2 软件测试发展研究现状  15-17
    1.2.3 软件安全性测试研究现状  17-18
  1.3 研究目标与论文组织  18-19
  1.4 本章小结  19-20
2 安全性测试技术及方法的研究  20-34
  2.1 一般软件测试流程分析  20-24
    2.1.1 测试需求分析  20-21
    2.1.2 测试计划  21-22
    2.1.3 测试设计  22
    2.1.4 测试执行  22-23
    2.1.5 测试记录与跟踪  23
    2.1.6 回归测试  23-24
    2.1.7 测试总结  24
  2.2 软件安全性测试技术研究  24-33
    2.2.1 安全性测试内容分析  25-27
    2.2.2 安全性测试技术分析  27-30
    2.2.3 软件安全性测试方法研究  30-33
  2.3 本章小结  33-34
3 铁路运维软件安全性测试需求分析  34-39
  3.1 铁路运维软件管理定位、建设目标及作用  34-35
  3.2 铁路运维软件结构特性分析  35-37
  3.3 铁路运维软件安全性测试需求分析  37-38
  3.4 本章小结  38-39
4 铁路运维软件安全性测试方法研究  39-62
  4.1 铁路运维软件安全性测试流程设计  39-50
    4.1.1 信息收集过程  41-43
    4.1.2 威胁建模过程  43-47
    4.1.3 测试方法选择  47-50
  4.2 故障代码注入研究  50-55
  4.3 软件安全测试工具的设计与实现  55-61
    4.3.1 研发目的  55-57
    4.3.2 软件功能设计  57-58
    4.3.3 软件模块处理流程  58-59
    4.3.4 软件实现  59-61
  4.4 本章小结  61-62
5 铁路运维软件安全性测试实证分析  62-77
  5.1 系统概述  62-63
  5.2 测试流程  63-72
    5.2.1 收集信息过程  63-65
    5.2.2 威胁建模过程  65-68
    5.2.3 测试方法的选择  68-72
  5.3 测试记录  72-75
  5.4 测试总结  75-76
  5.5 本章小结  76-77
6 总结与展望  77-79
  6.1 本文工作总结  77-78
  6.2 进一步研究展望  78-79
参考文献  79-81
作者简历  81-83
学位论文数据集  83

相似论文

  1. 分布式系统的故障注入方法研究,TP338.8
  2. 面向软件的故障注入工具的研究与实现,TP311.52
  3. 面向对象分层测试的方法研究,TP311.53
  4. 基于形式化UML测试序列生成方法研究,TP311.53
  5. 基于程序切片的电子海图系统软件测试技术研究,TP311.53
  6. 用户权限管理系统可靠性测试的研究与应用,TP311.53
  7. 高职院校教学案例库的创建探究,TP311.53-4
  8. 基于中国电信闪铃系统与平台项目的软件测试,TP311.53
  9. 表面形貌区域法分析评定算法及软件系统研究,TP311.52
  10. 基于Process Engine的Web Services自动化测试研究,TP311.52
  11. 自动化测试在分组传输网管接口测试中的应用,TP311.52
  12. 一个自动化软件测试系统的设计与实现,TP311.53
  13. 基于QTP的SAFFRON自动化测试框架的研究,TP311.52
  14. 电信BOSS系统软件测试,TP311.53
  15. 基于程序执行的错误定位方法,TP311.52
  16. 基于云计算的软件测试服务研究,TP311.53
  17. 电子商务中的在线书店设计与实现,TP311.52
  18. SRAM型FPGA单粒子故障传播特性与测试方法研究,V467
  19. A基地软件检测站测试管理信息系统设计及实施关键问题研究,TP311.52
  20. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  21. 基于J2EE的软件测试用例管理系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com