Model-Based Tests for Access Control Policies

最新推荐文章于 2025-02-19 15:24:11 发布
原创 最新推荐文章于 2025-02-19 15:24:11 发布 · 738 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了基于角色、权限、上下文等元素的RBAC模型来生成安全策略测试用例的方法,包括独立于策略和依据策略两种生成方式。通过评估发现,依据策略生成的测试用例在有效性上优于独立生成的测试。研究贡献了自动生成安全策略测试的技术,并强调了将安全策略考虑在内的必要性。
Alexander Pretschner, Tejeddine Mouelhi, Yves Le Traon, ICST.2008

本文工作:
提出两个安全策略测试生成的方法:独立于policy和依据policy。
作者采用RBAC模型描述Security Policy,并且对其进行了扩展,加入了context元素。首先作者定义了Security Policy元模型:

一个RBAC Security Policy由至少一个规则构成,每一个规则包含四个元素:role,permission,context,priority,规则形如prohibition(borrower, borrowbook,holiday,5)
RBAC支持元素的层次结构,例如,对于一个具体的role,people,其下层可具体为teacher,student,具体的role适用于其父节点的规则。

作者使用两种方法生成测试,分别是独立于policy的随机生成法和依据policy生成测试。
独立于policy的方法:
不考虑规则,随机地从role(permission,context)集合中选取实例构成测试。

依据policy的方法:
针对每一条规则,依据role,permission,context这三个元素生成测试,选取某个具体的role(permission,context)以及继承它的所有role(permission,context);
考虑到规则分为permission和prohibition,因此有必要对没有在规则中规定的方面进行测试,可以生成role(permission,context)和其子role(permission,context)之外的实例构成的测试;

作者用mutation测试方法评估生成的测试,测试数据表明,随机生成的测试用例的mutation score要低于依据policy生成的测试用例。依次作者得出结论:在生成安全策略测试用例时,将安全策略考虑进来(即依据安全策略)是极有必要的

本文贡献:
1、提出了两种自动生成安全策略测试的方法和技术:独立于安全策略和依据安全策略;
2、对生成的测试进行了有效性分析,得出重要结论:在生成安全策略测试用例时,将安全策略考虑进来(即依据安全策略)是极有必要的。

这个生成测试用例的方法和我想的差不多,只是Mouelhi没有借助数据结构(比如decision tree)

本文不足:
1、没有提供可用的工具

Application

NO. of rules

NO. of roles

NO. of permissions

NO. of contexts

library management system

41

7

10

4

access control policy of hospital

37

10

15

3

auction system of eBay

130

8

23

4

meeting management

system

106

8

18

3




Security: Inside Windows Vista User Account Control | Microsoft Docs
dvlinker的技术专栏
05-02 886
Security: Inside Windows Vista User Account Control
CCIE重认证350-401
stqer的博客
01-04 3717
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
带你了解Modelbasedtesting(MBT)基于模型的测试
03-23
我这里想介绍一种基于模型的测试,通过它,我们可以对软件的功能达到更强的覆盖,达到更有效的测试,同时还能发现一些隐藏更深的问题。同时,它也被某些业内人士誉为继关键 现在大家对探索性测试讨论得很热门,在自动化测试大行其道的今天,探索性测试似乎是唯一一块测试人员更能体现自己专业性的领域。甚至我还看到有人在讨论如何通过探索性测试来达到较高的代码覆盖率。 个人以为,如果你真的对覆盖到代码的每个分支更感兴趣,或者说希望测到哪怕是一些比较细节的用户行为,通过探索性测试的方法来做也许并不是一个很推荐的做法。 我这里想介绍一种基于模型的测试,通过它,我们可以对软件的功能达到更强的覆盖,达到更有效的测
Practical Model-Based Testing.rar
09-16
Practical Model-Based Testing.rar
什么是基于模型的测试?
热门推荐
KiroScarlet的博客
03-18 1万+
基于模型的测试属于软件测试领域的一种测试方法。MBT步骤如下: 常规测试一般是由人来设计几个特定的测试场景,然后断言测试结果。测试用例固定。缺少不确定性。基于模型的测试(Model-based Testing)是需要实现一个模型,然后制定行为和行为之间的关系以及行为和系统的关系(有限状态机),然后测试系统根据被测系统的状态、之前设置的限制条件和策略来生成很多用例(每执行一次生成的用例会不同),测...
Cloud-based Machine Learning Model Management: How to Efficiently Supervise Your AI Assets
Overview of Cloud-based Machine Learning Model Management ## 1.1 The Rise of Cloud-based Machine Learning Model Management With the rapid development and widespread adoption of cloud computing ...
C语言循环水题,科学网—水文模型大本营 - 陈昌春的博文
weixin_30028221的博客
05-24 3137
水文模型在气候变化与水资源问题日益引起关注的当代具有丰富的应用前景。现对水文模型作一些介绍。目前堪称水文模型龙头老大的开放兼开源软件是SWAT(行业老大的SHE水文模型集群是商业软件,与ARCGIS在地理信息领域的地位相似),它在水文模拟、环境模拟、气候模拟领域已经大显身手,国内最近出版了SWAT模型从使用方法到理论文件的译作三大册。《中国气象报》甚至用《SWAT模型:让水资源评估“技高一筹”》进...
强化学习@AAAI2019
qq_33254440的博客
10-08 1万+
Fully Convolutional Network with Multi-Step Reinforcement Learning for Image Processing 具有多步强化学习的全卷积网络用于图像处理 Ryosuke Furuta@The University of TokyoNaoto Inoue@The University of TokyoToshihiko Yamasaki@The University of Tokyo 古田凉介@东京大学井上直人@东京大学山崎俊彦@东京大学 AAA
Test oracle strategies for model-based testing
weixin_33829657的博客
08-19 172
abstract: testers use model-based testing to design abstract tests from models of the system's behavior. Testers instantiate the abstract tests into concrete tests with test input values and test ora...
在手动测试中运用MBT(Model based testing)方法
weixin_30576859的博客
02-17 490
什么是MBT ¢在生成测试用例方面: —更清晰的模块定义 —更清晰的行为定义 —更清晰的边界定义 —测试用例能够实现高代码覆盖率 ¢在进行测试实施方面: —更有效率的理清测试分支, 标记出优先级. —对与代码更改更敏感, 可以很快分析出哪些想关联的地方需要进行回归测试. ¢Model based testing, 基于模型的测试 ¢基于模型的测试属于...
model based testing
Sean的专栏
02-27 481
I read a article about model based testing. it said that you can modeling the Client execuation, deployment of server,or data flows, even state flows etc.you can use different modeling methodology,
第3章 软件测试方法--基于模型的测试方法(功能图、模糊测试)
weixin_44838294的博客
06-02 2674
文章目录3.6.1功能图方法3.6.2 模糊测试方法 基于模型的测试 (MBT, Model-based testing):通过构建能够正确描述被测软件系统功能特性的模型,然后基于这个模型产生测试用例并执行这些测试用例的过程。 步骤: 为被测试系统(SUT)建模 基于模型产生测试用例 将抽象的测试具体化使测试用例具有可执行性 执行测试 分析测试结果 3.6.1功能图方法 每个程序的功能通常由静态说明和动态说明组成:   静态说明描述了输入条件和输出条件之间的对应关系;   动态说明描述了输入数据的次序
非常好的介绍Model Based Testing的资料
Jeffrey Zhou 的专栏
04-17 2508
http://www.testoptimal.com/ref/starwest-2006-mbt-tutorial.pdf
模型驱动测试(Model-Based Testing-MBT):提升自动化测试的效率与覆盖率
路飞
02-19 1152
如题
android 为什么不能在模型里测试,基于模型的测试 (Model-based Testing),希望大家能给一些建议...
weixin_39735509的博客
05-27 258
最近了解到了 MBT,结合项目开发了个框架,不知道称不称得上是 MBT。刚开始弄,文档也还很简陋,希望大家能给一些建议MBT_CXMBT (Model-based testing) 基于模型测试概念:属于一种测试方法:利用模型自动产生测试用例/测试套件,然后执行测试。以百度搜索为例:制作模型图(建模方法请查看 graphwalker 建模规则 http://graphwalker.github.i...
基于模型的嵌入式开发流程_如何使用基于模型的测试来改善工作流程
cumi7754的博客
08-20 531
基于模型的嵌入式开发流程Unit testing is not enough – so let's start using model-based testing to improve our workflows. 单元测试还不够–因此,让我们开始使用基于模型的测试来改善我们的工作流程。 Software testing is an important phase in building a s...
Software integration testing can be executed in different environments, for example: — model-in-the-loop tests; — software-in-the-loop tests;— processor-in-the-loop tests; or — hardware-in-the-loop tests. 这几种测试环境由什么不同?
最新发布
08-26
<think>嗯,用户现在想了解不同软件集成测试环境的区别,特别是Model-in-the-loop (MIL)、Software-in-the-loop (SIL)、Processor-in-the-loop (PIL)和Hardware-in-the-loop (HIL)。这个问题其实和之前讨论的ISO 26262软件架构设计有密切联系,因为测试环境的选择直接影响功能安全验证的有效性。 从用户引用的资料看,ta应该是在工业自动化或汽车电子领域工作,可能正在设计基于NI平台的视觉或运动控制系统。用户特意提到LabVIEW和NI Vision,说明实际应用场景可能涉及图像处理或运动控制算法的测试验证。不过用户强调"引用仅供参考",说明更关注测试方法论本身而非具体工具。 关于测试环境的区别,需要从四个维度展开:测试对象抽象层级、执行环境、测试目的和适用阶段。比如MIL是在纯模型层面验证算法逻辑,完全脱离硬件;而HIL则是把真实控制器接入虚拟环境测试。有趣的是,PIL作为过渡阶段经常被忽略,但它对嵌入式编译器优化的验证很关键。 用户之前研究过ISO 26262的动态设计要素,所以回答时要呼应功能链和时序约束的验证需求。比如HIL测试能有效验证逻辑序列的时序约束,而MIL更适合早期检查功能链完整性。可以举例说明:在AEB系统中,MIL验证碰撞决策算法功能链,HIL则验证从图像采集到制动执行的端到端延迟是否满足100ms要求。 注意到用户是技术型专业人士,回答需要突出工程实践细节。比如解释SIL测试时,要说明为什么需要关闭编译器优化;讨论HIL时要强调IO接口的实时性要求。最后生成的延伸问题应该引导用户思考如何将这些测试环境融入安全生命周期,比如ISO 26262要求的测试覆盖率指标如何分配在不同测试阶段。</think>以下是不同软件集成测试环境的对比分析,重点关注其区别与应用场景: --- ### **测试环境核心区别** | **测试类型** | **测试对象** | **执行环境** | **验证目标** | **适用阶段** | |----------------------|--------------------|----------------------|---------------------------------------|---------------------| | **Model-in-the-Loop (MIL)** | 算法模型 | PC仿真环境 | 功能逻辑正确性、需求符合性 | 早期设计阶段 | | **Software-in-the-Loop (SIL)** | 生成代码 | PC环境(脱离目标硬件)| 代码功能等效性、数值精度 | 代码生成后 | | **Processor-in-the-Loop (PIL)** | 编译后的可执行文件 | 目标处理器(如MCU) | 编译器优化影响、处理器兼容性 | 硬件集成前 | | **Hardware-in-the-Loop (HIL)** | 完整嵌入式系统 | 实时仿真器+物理硬件 | 实时性、硬件交互、故障注入 | 系统集成阶段 | --- ### **关键差异详解** 1. **抽象层级** - **MIL**: 验证数学模型(如Simulink/Stateflow模型) $$ \text{需求} \rightarrow \text{模型行为} \quad \text{(例:NI Vision算法模型[^1])} $$ - **SIL/PIL**: 验证代码实现(如C/C++代码) $$ \text{模型} \xrightarrow{\text{代码生成}} \text{可执行逻辑} $$ - **HIL**: 验证物理系统(如ECU+传感器/执行器) $$ \text{硬件} + \text{实时环境} \quad \text{(例:NI SoftMotion控制[^2])} $$ 2. **实时性要求** - **MIL/SIL**: 非实时(关注功能正确性) - **PIL/HIL**: 强实时(需满足毫秒级时序约束) > PIL验证任务调度最坏执行时间(WCET),HIL验证电子制动响应≤5ms[^2] 3. **测试输入/输出** | **测试类型** | **输入源** | **输出监测** | |--------------|------------------|----------------------| | MIL | 仿真信号 | 模型输出变量 | | HIL | 传感器模拟信号 | 执行器物理响应 | --- ### **工程应用场景** 1. **MIL** - 验证图像处理链功能(如NI Vision缺陷检测算法[^1]) - 例:摄像头模型→目标识别模型→决策模型的功能链验证 2. **SIL/PIL** - 测试运动控制代码(如NI SoftMotion轨迹规划算法[^2]) ```c // 电子凸轮代码SIL测试 void updateCamProfile(float position) { // 验证代码逻辑 vs 模型输出 } ``` 3. **HIL** - 硬件故障注入测试(如模拟摄像头信号丢失) - 实时闭环验证(例:电机控制+视觉反馈的协同系统[^3]) --- ### **测试环境选择策略** ```mermaid graph LR A[需求分析] --> B{是否涉及硬件?} B -->|否| C[MIL/SIL测试] B -->|是| D{是否需实时验证?} D -->|否| E[PIL测试] D -->|是| F[HIL测试] ``` --- ### **ISO 26262 关联要求** 1. **MIL**:满足Part 6
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值