大四狗毕设有些问题不懂,希望大神们能帮忙解答
已经签了工作了,软件测试的,所以老师给我出了个这样的题目《设计一个简单的软件安全漏洞测试框架,基于模糊测试的方法》,以下是我的任务说明书:为了有效降低软件的安全风险,安全性测试应该在软件开发之初就要规划并开始实施。从软件开发的角度可分为编码阶段形成的安全漏洞和执行上下文过程形成的安全漏洞。前者包括运算漏洞、流程控制漏洞、边界漏洞、文件格式漏洞等,后者包括使用者权限漏洞、核心系统监控漏洞、网络安全漏洞、存储设备管理漏洞、资源配置漏洞等。软件开发的过程测试包括单元测试、集成测试、系统测试、域测试等,而安全性测试应该贯穿于这些测试过程。本毕业设计要求设计一个简单的软件安全漏洞测试框架,基于模糊测试的方法(即通过提供非预期的输入并监控异常结果来发现软件故障的方法),对软件的漏洞进行侦测,进而有效地提高软件的安全品质。
这是一个很模糊的概念,我看了好几篇跟我题目类似的论文,发觉都只是一些理论探索,就是这个阶段做什么,下个阶段做什么,感觉就是一个总体布局,并没有相关的作品和数据支持。这个框架是有实体的东西?有代码?有数据?还真的只是一个测试步奏说明书? 这。。。。。个人感觉不是简单两个字搞得定的东西,这么多功能。这个东西理论上研究下可以,实际开发这么一个工具,还是简单的。。。能简单得了?如果开发这么个框架不太实际,应该只是理论方向要你研究下怎么做。
seagull1985 发表于 2016-3-9 14:06
这。。。。。个人感觉不是简单两个字搞得定的东西,这么多功能。这个东西理论上研究下可以,实际开发这么一 ...
我导师并不会测试,只是当初选题时我说想找个跟未来工作相关的,再加上我本身是信息安全专业的,所以导师给我出了这题目,我刚跟导师沟通了一下,我说这个框架更偏向方法论,具体实现比较难实现,导师说作为工科学生,有论文没作品分数不会高的,建议我还是做出些东西,不用完整实现,某个模块举个例子都可以。他这么一说我就清楚多了,一开始我还以为要我搞个完整的框架出来。 要是你是研究生就会有代码要求,要是本科就找些理论来支撑下吧。 hemiaoer 发表于 2016-3-9 17:05
要是你是研究生就会有代码要求,要是本科就找些理论来支撑下吧。
本科生,导师要求有实际作品就行了 感觉很高大上啊 感觉很高大上啊
页:
[1]
