基于可信度的网络安全性分析方法

提出了一个基于可信度方法的网络安全性分析模型。该模型在脆弱点信息、脆弱点之间的关系、脆弱点与安全性的关系的表示中引入可信度因子,通过不确定推理对主机和网络的安全性进行分析。该模型能综合考虑诸多因素,有效处理安全性分析中的不确定知识。     

数据流分析

介绍了数据流测试的几个相关概念,分析了汇编语言和高级语言C中哪些定值-引用关系可以静态确定,哪些必须动态确定,并提出了实现数据流分析的方法.     

软件的测试性分析与设计

软件测试是提高软件可靠性的重要手段,但软件测试的代价是巨大的.软件的测试性分析与设计是分析软件测试的复杂性、提高软件测试性的基本方法.提出了软件测试性的基本概念、分析与计算方法,以及软件测试性设计的基本思路.这对于高可靠性软件--特别是武器装备软件的设计具有指导意义.     

ADTA——数据流覆盖测试工具

介绍了基于汇编语言的数据流自动测试工具ADTA(Automatic Dataflow TestFor Assembly     

利用状态机检测JAVA空指针引用故障

介绍了一种在控制流的基础上利用故障状态机对JAVA空指针故障进行检测的方法。该方法利用变量区间来表示状态的前提条件,对程序中不可达路径进行处理,从而达到减少误报的目的。     

基于扩展状态机的资源泄漏检测方法

基于扩展状态机对资源泄漏故障进行描述，给出了资源泄漏缺陷状态机，定义了缺陷的状态、状态迁移图和状态转换表。设计和实现了资源泄漏检测算法。该算法在对控制流进行遍历的过程中，按照资源泄漏缺陷状态机给出的转换条件进行状态计算，如果计算结果为故障，则报告1个资源泄漏故障。应用该算法对大型开源软件进行测试，发现多个资源泄漏故障。测试结果表明：该算法具有测试效率高和误报率低等特点。