安全模型驱动的测试用例生成工具——CaseBuilder

"一个基于安全模型的测试用例生成工具" 本文主要探讨了在安全数据库管理系统（SDBMS）的安全功能测评中遇到的挑战，即缺乏有效的测试用例。现有的基于安全产品形式化规约的测试用例生成方法在面对SDBMS这类需要满足特定安全策略的产品时显得不足，因为这些规约往往无法准确反映实际系统的复杂行为。 作者提出了一个创新的解决方案，即基于安全产品安全策略模型的测试用例自动生成方法。这种方法旨在设计并实现一个名为CaseBuilder的自动化工具，该工具能够为SDBMS快速生成符合其安全策略要求的测试用例集。通过这种方式，CaseBuilder能够帮助克服测试用例不足的问题，确保对SDBMS进行全面、有效的安全功能测试。 在论文中，作者首先介绍了测试用例生成在信息安全产品评估中的重要性，尤其是在SDBMS评测过程中的难题。他们指出，由于版权和其他法律限制，第三方测试通常依赖于基于规约的测试方法，这种方法将测试对象的输入域划分为不同的功能方面，并构建一个规约输入空间的树形结构。 接着，文章详细阐述了如何利用安全策略模型来改进测试用例生成。安全策略模型能够更准确地体现系统在执行操作时必须遵守的安全规则。CaseBuilder工具的开发就是基于这一模型，它能够生成能够覆盖这些安全策略的测试用例，从而提高测试覆盖率和准确性。 此外，论文还可能涉及到了测试用例的设计原则，如类型划分，即根据系统功能的不同特性进行分类，以及如何将这些原则应用到自动化工具中。关键字“测试用例”、“信息安全产品测评”和“类型划分”、“安全策略模型”表明，论文深入研究了这些关键领域，并提供了实际的工具实现。 最后，文章的分类号TP319暗示了这是计算机科学和技术，特别是软件工程和信息安全领域的研究。整体来看，这篇论文为解决SDBMS等安全产品测评中的测试用例生成问题提供了一种实用且理论支持的方法，对于提升信息安全产品的测试质量和效率具有重要意义。