基于本体的信息安全测试用例库模型研究

信息安全研究 ›› 2023, Vol. 9 ›› Issue (10): 1008-.

基于本体的信息安全测试用例库模型研究

刘迎龙郭荣华吴迪苗泉强

(中国人民解放军63891部队河南洛阳471003)

出版日期:2023-10-17 发布日期:2023-10-28
通讯作者: 刘迎龙硕士.主要研究方向为信息安全测试. bigger_a@163.com
作者简介:刘迎龙硕士.主要研究方向为信息安全测试. bigger_a@163.com 郭荣华博士，高级工程师.主要研究方向为信息安全测试. 18211988638@163.com 吴迪硕士.主要研究方向为信息安全测试、知识图谱构建与应用. 16637907927@163.com 苗泉强硕士.主要研究方向为信息安全测试、知识图谱构建与应用. miaoquanqiang@163.com

Research on Ontologybased Information Security Test Case Library Model

Liu Yinglong, Guo Ronghua, Wu Di, and Miao Quanqiang

(Unit.No.63891, Luoyang, Henan 471003)

Online:2023-10-17 Published:2023-10-28

摘要/Abstract

摘要： 在信息安全测试活动中，信息安全测试用例对测试结果的客观性、有效性起着至关重要的作用，信息安全测试用例库的构建是开展信息安全测试并实现测试自动化的重难点之一.目前，尚无一个适用的信息安全测试用例库可以有效支撑信息安全测试活动的开展.基于本体的信息安全测试用例库模型，在信息安全测试用例形式化描述的基础上，对信息安全测试用例领域知识进行了分类，构建了一个共享、重用、可扩展的信息安全测试用例本体模型.根据构建的本体模型，对Web应用安全测试中的SQL注入测试用例进行知识获取，验证了模型的正确性与有效性.

关键词: 信息安全测试, 测试用例, 本体, 测试用例模型, 安全测试知识

Abstract: In information security testing activities, information security test cases play a crucial role in the objectivity and validity of test results. The construction of the information security test case library is one of the key and difficult points in information security testing and test automation. At present, there is no applicable information security test case library that can effectively support the development of information security testing activities. The information security test case library model based on ontology classifies the domain knowledge of information security test cases on the basis of the formal description of information security test cases, and constructs a shared, reusable and extensible information security test case ontology model. According to the built ontology model, the knowledge of SQL injection test cases in Web application security testing is obtained, which verifies the correctness and effectiveness of the model.

Key words: information security testing, test case, ontology, test case model, security test knowledge

中图分类号:

TP309

刘迎龙, 郭荣华, 吴迪, 苗泉强, . 基于本体的信息安全测试用例库模型研究[J]. 信息安全研究, 2023, 9(10): 1008-.

参考文献

［1］王向前, 张宝隆, 李慧宗. 本体研究综述［J］. 情报杂志, 2016, 35(6): 163170［2］廖莉莉, 沈国华, 黄志球, 等. 本体评估方法研究综述［J］. 计算机应用研究, 2015, 32(3): 647651［3］李文雄, 武东英, 刘胜利, 等. 基于本体的网络攻击案例库模型研究［J］. 计算机科学, 2014, 41(10): 173176, 195［4］吴林锦, 武东英, 刘胜利, 等. 基于本体的网络入侵知识库模型研究［J］. 计算机科学, 2013, 40(9): 120124, 129［5］郭锡泉. 基于领域本体的信息安全漏洞知识库构建［J］. 信息安全研究, 2020, 6(10): 933940［6］高见, 王安. 基于本体的网络威胁情报分析技术研究［J］. 计算机工程与应用, 2020, 56(11): 112117［7］OASIS Open. Cyber threat intelligence technical committee. STIX 2.0 examples［EBOL］. ［20220930］. https:oasisopen.github.ioctidocumentationstixexamples.html［8］蒋建春, 文伟平, 胡陈勇. 高安全等级系统抗攻击能力测评研究［J］. 信息安全研究, 2022, 8(7): 666674［9］赵小敏. 基于本体的可复用测试用例簇模型研究［D］. 重庆: 西南大学, 2016［10］Rodriguez G D, Velasco D. Ontologies for network security and future challenges［C］ Proc of ICCWS. At Dayton, USA: ACPIL, 2017: 541547［11］Amailefk L. Ontologysupported casebased reasoning approach for intelligent mGovernment emergency response services［J］. Decision Support Systems, 2013, 55(1): 7997［12］Akmal S, Batres R, Shih L H. An ontologybased approach for productservice system design［C］ Proc of IRP Int Conf on Industria ProductService Systems. Berlin: Springer, 2013: 6772［13］任飞亮, 沈继坤, 孙宾宾, 等. 从文本中构建领域本体技术综述［J］. 计算机学报, 2019, 42(3): 654676［14］岳丽欣, 刘文云. 国内外领域本体构建方法的比较研究［J］. 情报理论与实践, 2016, 39(8): 119125［15］白鑫玉. SQL注入攻击检测技术研究［D］. 北京: 北京交通大学, 2021

[1]	郭锡泉. 基于领域本体的信息安全漏洞知识库构建 [J]. 信息安全研究, 2020, 6(10): 0-0.
[2]	麦丞程. 信息安全本体研究综述：基于2010—2016年[J]. 信息安全研究, 2017, 3(2): 151-159.
[3]	韩鹍. 一种动静结合的高代码覆盖率模糊测试方法[J]. 信息安全研究, 2016, 2(8): 699-705.