针对状态空间规模较大的协议,提出了一种基于着色Petri网CPN(colored petri net)、面向属性的协议一致性测试序列生成方法。首先,构建被测协议规范的CPN模型,即协议模型,并将被测协议的若干功能属性采用CPN进行形式描述,形成属性模型。提出了属性模型到协议模型的状态投影算法、模型状态空间的路径匹配算法和搜索算法,基于这些算法给出了一种完整的基于属性的测试序列生成方法。该方法不但可以有效避免协议规模庞大所导致的状态爆炸问题,而且还对测试中的PCO库所进行了特殊标识,完成测试序列中可观察元素的自动提取处理,使得处理后的测试序列可直接用于协议实际测试过程。为有效验证所提测试序列生成方法的可行性,开发了一套实现该方法的软件,并应用于HMIPv6协议的实际测试过程中。实践表明,这套软件可以对较为复杂的协议一致性测试过程提供强有力的支持。
在系统建模阶段使用UML 2.0Testing Profile(U2TP)集成测试信息,不仅可以使系统开发者在系统建模初期就获得对测试的整体观念,还可以从初始阶段就限制测试例的数量。The Testing and Test Control Notation version(TTCN-3)具有完善、成熟的测试平台,因而将TTCN-3作为U2TP转换的目标测试语言。U2TP测试模型到TTCN-3Abstract test suite(ATS)自动转换系统的开发,可以在一定程度上减少在测试中代码量的开发。核心部分介绍了U2TP到TTCN-3自动转换的设计与实现工作。最后,通过一个具体的U2TP例子对转换系统进行了验证。
基于协议的RFC(Request for Comment)系列分析了协议的扩展方式,提出了协议扩展的几种可能方式,包括状态扩展、数据包扩展、值扩展及字段扩展,并结合提出的可扩展属性给出了一般的测试方法。对于有形式化模型的协议,给出了状态扩展和数据包扩展的可执行测试序列生成算法;对于无形式化模型的协议,基于值扩展和字段扩展给出了测试数据选择方法。以DNS为例分析了协议的可扩展属性及测试生成方法,并进行了实验。
密码协议是安全共享网络资源的机制和规范,是构建网络安全环境的基石,其安全性对整个网络环境的安全起着至关重要的作用。提出了采用Colored Petri Nets(CPN,着色Petri网)分析密码协议的新方法。采用新方法对TMN协议的多次并发会话通信进行形式化建模,模型依据会话配置和会话顺序进行功能单元划分,采用on-the-fly方法生成攻击路径。采用状态空间搜索技术,发现了该协议的多次并发会话不安全状态,并获得了新的攻击模式。
SDN(Software Defined Networking)实现了网络的可编程性、控制与转发相分离和集中化控制.北向API是SDN控制器的重要组成部分.本文以OpenDaylight控制器为研究对象对SDN的北向API进行测试研究,分析了SDN北向API的测试研究现状,研究了OpenDaylight控制器北向API的表现形式及可提供的常用服务,给出了OpenDaylight控制器北向API调用过程的详细描述,提出了基本测试目的,并根据测试目的提取约束条件,刻画了抽象测试路径,设计了具体的测试例,以RESTClient为测试执行工具,完成了测试并给出了测试结果分析.
