Внедрение неисправности - Fault injection

Внедрение неисправности это метод тестирования, который помогает понять, как [виртуальная / реальная] система ведет себя при необычных нагрузках.[1] Этот метод основан на результатах моделирования или эксперимента, поэтому он может быть более достоверным (или более приближенным к реальности) по сравнению со статистическими методами.

В тестирование программного обеспечения, внедрение неисправностей - это метод улучшения покрытие теста путем введения ошибок в пути кода тестирования, в частности обработка ошибок пути кода, которые в противном случае могли бы использоваться редко. Часто используется с Стресс-тестирование и широко считается важной частью разработки крепкий программного обеспечения.[2] Тестирование на устойчивость[3] (также известное как тестирование синтаксиса, Расплывание или же Fuzz-тестирование ) - это тип внедрения сбоев, обычно используемый для проверки уязвимостей в интерфейсах связи, таких как протоколы, параметры командной строки или API.

Распространение отказа до наблюдаемого отказа следует четко определенному циклу. При выполнении сбой может вызвать ошибку, которая является недопустимым состоянием в границах системы. Ошибка может вызвать дальнейшие ошибки в пределах границы системы, поэтому каждая новая ошибка действует как ошибка или может распространяться на границу системы и быть наблюдаемой. Когда состояния ошибки наблюдаются на границе системы, они называются отказами. Этот механизм получил название цикл отказ-ошибка-отказ[4] и является ключевым механизмом в надежность.

История

Техника введения разломов восходит к 1970-м годам.[5] когда он впервые был использован для вызывания сбоев на аппаратном уровне. Этот тип внедрения неисправностей называется внедрением аппаратных неисправностей (HWIFI) и пытается имитировать аппаратные сбои в системе. Первые эксперименты с аппаратными сбоями включали не что иное, как закорачивание соединений на печатных платах и ​​наблюдение за их влиянием на систему (замыкание неисправностей). Он использовался в первую очередь как тест на надежность аппаратной системы. Позже было разработано специализированное оборудование для расширения этой техники, например, устройства для бомбардировки определенных участков печатной платы сильным излучением. Вскоре было обнаружено, что сбои могут быть вызваны программными методами и что аспекты этого метода могут быть полезны для оценки программных систем. В совокупности эти методы известны как программно-реализуемое внедрение неисправностей (SWIFI).

Реализованная модель внесения неисправностей

Из-за увеличения сложности киберфизических систем применение традиционных методов внедрения неисправностей больше неэффективно, поэтому тестировщик пытается использовать внедрение неисправностей на уровне модели.

Программно реализованная инъекция неисправностей

Методы SWIFI для внедрения программных ошибок можно разделить на два типа: внедрение во время компиляции и внедрение во время выполнения.

Инъекция во время компиляции это метод внедрения, при котором исходный код модифицируется для внедрения смоделированных неисправностей в систему. Один метод называется мутации который изменяет существующие строки кода так, чтобы они содержали ошибки. Простой пример этой техники: изменение а = а + 1 к а = а - 1

Мутация кода приводит к ошибкам, которые очень похожи на ошибки, непреднамеренно добавленные программистами.

Уточнение мутации кода Внедрение ошибок при вставке кода который добавляет код, а не изменяет существующий код. Обычно это делается с помощью функций возмущения, которые являются простыми функциями, которые принимают существующее значение и изменяют его с помощью некоторой логики в другое значение, например

  int pFunc(int ценить) {    возвращаться ценить + 20;  }  int главный(int argc, char * argv[]) {    int а = pFunc(функция(атой(argv[1])));    если (а > 20) {      /* сделай что-нибудь */    } еще {      / * делаем что-нибудь еще * /    }  }

В этом случае pFunc является функцией возмущения, и она применяется к возвращаемому значению функции, которая была вызвана внесением неисправности в систему.

Внедрение во время выполнения Методы используют программный триггер для внесения ошибки в работающую программную систему. Ошибки могут быть введены с помощью ряда физических методов, а триггеры могут быть реализованы несколькими способами, например: Триггеры на основе времени (когда таймер достигает заданного времени, генерируется прерывание, и обработчик прерывания, связанный с таймером, может вводить вина. ); Триггеры на основе прерываний (аппаратные исключения и механизмы программных ловушек используются для генерации прерывания в определенном месте в системном коде или для определенного события в системе, например, для доступа к определенному месту в памяти).

Методы внедрения во время выполнения могут использовать ряд различных методов для вставки ошибок в систему с помощью триггера.

  • Повреждение пространства памяти: этот метод состоит из повреждения ОЗУ, регистров процессора и карты ввода-вывода.
  • Методы взаимодействия системных вызовов: это связано с распространением сбоев от интерфейсов ядра операционной системы к исполняющемуся системному программному обеспечению. Это достигается путем перехвата вызовов операционной системы, выполняемых программным обеспечением уровня пользователя, и внесения в них ошибок.
  • Внедрение сбоев на сетевом уровне: этот метод связан с повреждением, потерей или переупорядочением сетевых пакетов на сетевом интерфейсе.

Эти методы часто основаны на средствах отладки, предоставляемых архитектурами компьютерных процессоров.

Внедрение ошибок программного обеспечения протокола

Сложные программные системы, особенно распределенные системы различных производителей, основанные на открытых стандартах, выполняют операции ввода / вывода для обмена данными через структурированные обмены с отслеживанием состояния, известные как "протоколы. "Один из видов внедрения ошибок, который особенно полезен для тестирования реализаций протокола (тип программного кода, который имеет необычную характеристику, заключающуюся в том, что он не может предсказать или контролировать свой ввод), является расплывание. Фаззинг - особенно полезная форма Тестирование черного ящика поскольку различные недопустимые входные данные, которые отправляются в систему программного обеспечения, не зависят от деталей кода, выполняемого внутри системы, и не создаются на их основе.

Аппаратно реализованный ввод ошибок

Этот метод был применен на прототипе оборудования. Тестеры выявляют неисправность, изменяя напряжение некоторых частей в цепи, повышая или понижая температуру, бомбардируя плату излучением высокой энергии и т. Д.

Эффективное внесение неисправностей

Неисправности имеют три основных параметра.[6]

  • Тип: какой тип неисправности следует вводить? Например, застревание на значении, задержка, игнорирование некоторых функций, игнорирование некоторых параметров / переменных, случайные ошибки, ошибка смещения, шум и т. Д. Амплитуда каждой ошибки также важна.
  • Время: когда нужно активировать? Например, время активации неисправности или состояние активации неисправности.
  • Местоположение: Где должно быть в системе? Например, сбой в соединении / соединении между системами, сбои в системах / подсистемах / функциях и т. Д.

Эти параметры создают область пространства ошибок. Область пространства отказов будет экспоненциально увеличиваться за счет увеличения сложности системы. Следовательно, традиционный метод внедрения неисправностей не будет применим для использования в современных киберфизических системах, потому что они будут очень медленными и обнаружат небольшое количество неисправностей (меньшее покрытие неисправностей). Следовательно, тестировщикам нужен эффективный алгоритм для выбора критических сбоев, которые в большей степени влияют на поведение системы. Таким образом, главный вопрос исследования заключается в том, как найти критические неисправности в области пространства отказов, которые имеют катастрофические последствия для поведения системы. Вот несколько методов, которые могут помочь внедрению неисправностей, чтобы эффективно исследовать пространство неисправностей, чтобы достичь большего охвата неисправностей за меньшее время моделирования.

  • Анализ чувствительности:[7] В этом методе анализ чувствительности использовался для определения наиболее важных сигналов, которые имеют большее влияние на характеристики системы. Идентифицируя эти важные сигналы или параметры, инструмент для ввода разломов будет фокусироваться на этих эффективных сигналах, а не на всех сигналах в системе.
  • Обучение с подкреплением:[8] В этом методе алгоритм обучения с подкреплением использовался для эффективного исследования пространства сбоев и поиска критических сбоев.

Инструменты для ввода неисправностей

Хотя эти типы ошибок могут быть введены вручную, вероятность внесения непреднамеренных ошибок высока, поэтому существуют инструменты для автоматического анализа программы и вставки ошибок.

Инструменты исследования

Был разработан ряд инструментов SWIFI, и некоторые из них представлены здесь. Шесть наиболее часто используемых инструментов для ввода неисправностей: Ferrari, FTAPE, Doctor, Orchestra, Xception и Grid-FIT.

  • MODIFI (MODel-Implemented Fault Injection) - это инструмент внедрения неисправностей для оценки устойчивости моделей поведения Simulink. Он поддерживает моделирование отказов в XML для реализации моделей отказов, зависящих от предметной области.[9]
  • Ferrari (Fault and ERRor Automatic Real-time Injection) основана на программных ловушках, которые вводят ошибки в систему. Ловушки активируются либо вызовом определенной области памяти, либо тайм-аутом. Когда ловушка вызывается, обработчик вводит ошибку в систему. Неисправности могут быть временными или постоянными. Исследования, проведенные с Ferrari, показывают, что обнаружение ошибок зависит от типа неисправности и места возникновения ошибки.[10]
  • FTAPE (Fault Tolerance and Performance Evaluator) может вводить ошибки не только в память и регистры, но и в обращения к диску. Это достигается за счет вставки в систему специального драйвера диска, который может вносить ошибки в данные, отправляемые и получаемые с дискового устройства. FTAPE также имеет модуль синтетической нагрузки, который может моделировать определенные количества нагрузки для целей тестирования устойчивости.[11]
  • ДОКТОР (Среда устранения ошибок интегрированного программного обеспечения) позволяет вводить ошибки памяти и регистры, а также ошибки сетевой связи. Он использует комбинацию тайм-аута, прерывания и модификации кода. Триггеры тайм-аута вводят временные сбои памяти, а ловушки вводят временные эмулируемые аппаратные сбои, такие как повреждение регистра. Модификация кода используется для внесения постоянных ошибок.[12]
  • Orchestra - это управляемый скриптами инжектор отказов, основанный на внедрении отказов сетевого уровня. Его основное использование - оценка и проверка отказоустойчивости и временных характеристик распределенных протоколов. Первоначально Orchestra был разработан для операционной системы Mach и использует определенные функции этой платформы для компенсации задержек, вызванных инжектором неисправностей. Он также был успешно перенесен на другие операционные системы.[13]
  • Xception предназначен для использования преимуществ расширенных функций отладки, доступных на многих современных процессорах. Он написан так, чтобы не требовать изменения исходного кода системы и вставки программных прерываний, поскольку возможности процессора по обработке исключений запускают внедрение ошибок. Эти триггеры основаны на доступе к определенным ячейкам памяти. Такой доступ может быть либо для данных, либо для инструкций по извлечению. Таким образом, можно точно воспроизвести тестовые прогоны, поскольку триггеры могут быть привязаны к определенным событиям, а не к тайм-аутам.[5]
  • Grid-FIT (Grid - технология инжекции неисправностей)[14] - это метод оценки надежности и инструмент для оценки грид-сервисов путем внесения неисправностей. Grid-FIT является производным от более раннего инжектора неисправности WS-FIT.[15] который был нацелен на веб-службы Java, реализованные с использованием транспорта Apache Axis. Grid-FIT использует новый механизм внедрения неисправностей, который позволяет использовать внедрение неисправностей на сетевом уровне, чтобы обеспечить уровень контроля, аналогичный внедрению ошибок вставки кода, но при этом менее инвазивный.[16]
  • LFI (инжектор неисправностей на уровне библиотеки)[17] представляет собой набор инструментов для автоматического тестирования, используемый для моделирования в контролируемой среде тестирования исключительных ситуаций, которые программы должны обрабатывать во время выполнения, но которые нелегко проверить с помощью только входного тестирования. LFI автоматически выявляет ошибки, обнаруженные совместно используемыми библиотеками, находит потенциально ошибочный код восстановления ошибок в двоичных файлах программ и вводит требуемые ошибки на границе между разделяемыми библиотеками и приложениями.
  • ChaosMachine,[18] инструмент, который создает хаос на уровне приложений в JVM. Он концентрируется на анализе возможностей обработки ошибок каждого блока try-catch, задействованного в приложении, путем внедрения исключений.
  • TripleAgent,[19] система оценки устойчивости и улучшения приложений Java. Уникальная особенность TripleAgent состоит в том, чтобы объединить автоматический мониторинг, автоматическое внесение возмущений и автоматическое повышение устойчивости.
  • FIBlock (блок ввода неисправностей),[20] основанный на модели метод внедрения разломов, реализованный в виде настраиваемого блока Simulink. Он поддерживает внедрение в модели MATLAB Simulink типичных неисправностей важных разнородных компонентов киберфизических систем, таких как датчики, вычислительное оборудование и сеть. Дополнительные триггерные входы и выходы блока позволяют моделировать условные неисправности. Более того, два или более блока FIB, связанных с сигналами запуска, могут моделировать так называемые связанные ошибки.

Коммерческие инструменты

  • Помимо безопасности beSTORM[21] это реклама черный ящик инструмент анализа безопасности программного обеспечения. Он часто используется в процессе разработки производителями оригинального оборудования, но также используется для тестирования продуктов перед внедрением, особенно в аэрокосмической, банковской и оборонной сферах. Процесс тестирования beSTORM начинается с наиболее вероятных сценариев атаки, а затем прибегает к исчерпывающей генерации на основе расплывание. beSTORM предоставляет модули для общих протоколов и "автоматически изучает" новые или собственные протоколы, включая атаки на основе мутаций. Основные особенности: двоичный и текстовый анализ, тестирование пользовательских протоколов, отладка и трассировка стека, независимость от языка разработки, совместимость с CVE.
  • ExhaustiF - это коммерческий программный инструмент, используемый для тестирование серого ящика на основе внедрения программных ошибок (SWIFI) для повышения надежности программно-интенсивных систем. Этот инструмент можно использовать на этапах системной интеграции и системного тестирования любого жизненного цикла разработки программного обеспечения, а также в дополнение к другим инструментам тестирования. ExhaustiF может вносить ошибки как в программное, так и в аппаратное обеспечение. При внедрении смоделированных сбоев в программное обеспечение ExhaustiF предлагает следующие типы сбоев: переменное повреждение и нарушение процедуры. Каталог для ввода аппаратных сбоев включает сбои в памяти (ввод / вывод, ОЗУ) и ЦП (целочисленный блок, плавающий блок). Доступны разные версии для RTEMS / ERC32, RTEMS / Pentium, Linux / Pentium и MS-Windows / Pentium.[22]
  • Holodeck[23] - это инструмент тестирования, разработанный Security Innovation, который использует внедрение ошибок для имитации реальных ошибок приложений и системы для приложений и служб Windows. В число клиентов Holodeck входят многие крупные компании по разработке коммерческого программного обеспечения, включая Microsoft, Symantec, EMC и Adobe. Он обеспечивает контролируемую, повторяемую среду для анализа и отладки кода обработки ошибок и поверхностей для атак приложений для проверки уязвимости и безопасности. Он имитирует сбои фаззинга файлов и сети, а также широкий спектр других сбоев ресурсов, системы и пользовательских сбоев. Он анализирует код и рекомендует планы тестирования, а также выполняет ведение журнала вызовов функций, перехват API, стресс-тестирование, анализ покрытия кода и многие другие функции обеспечения безопасности приложений.
  • Платформа Proofdock Chaos Engineering Platform фокусируется на Microsoft Azure облачная платформа. Он вносит сбои на уровне инфраструктуры, на уровне платформы и на уровне приложений.
  • Gremlin - это платформа «отказ как услуга», которая помогает компаниям создавать больше устойчивый системы через практику хаотической инженерии. Гремлин воссоздает наиболее распространенные отказы по трем категориям: Ресурс, Сеть, и Состояние - путем безопасного внедрения сбоев в системы для упреждающего выявления и устранения неизвестных сбоев.
  • Коденомикон Defensics[24] представляет собой среду автоматизации тестирования в виде черного ящика, которая выполняет внедрение ошибок в более чем 150 различных интерфейсов, включая сетевые протоколы, интерфейсы API, файлы и структуры XML. Коммерческий продукт был запущен в 2001 году после пяти лет исследований в Университете Оулу в области внедрения программных ошибок. Тезисная работа, объясняющая используемые принципы фаззинга, была опубликована VTT, одним из членов консорциума PROTOS.[3]
  • Анализатор сервисов Mu[25] это инструмент тестирования коммерческих услуг, разработанный Mu Dynamics.[26] Mu Service Analyzer выполняет черный ящик и белая коробка тестирование служб на основе их открытых программных интерфейсов с использованием моделирования отказа в обслуживании, вариаций трафика на уровне обслуживания (для генерации недопустимых входных данных) и воспроизведения известных триггеров уязвимости. Все эти методы осуществляют проверку входных данных и обработку ошибок и используются вместе с мониторами допустимых протоколов и SNMP для характеристики воздействия тестового трафика на программную систему. Mu Service Analyzer позволяет пользователям устанавливать и отслеживать показатели надежности, доступности и безопасности на уровне системы для любой открытой реализации протокола. Инструмент доступен на рынке с 2005 года клиентами в Северной Америке, Азии и Европе, особенно на критических рынках сетевых операторов (и их поставщиков) и Системы промышленного контроля (включая Критическая инфраструктура ).
  • Xception[27] коммерческий программный инструмент, разработанный Critical Software SA[28] используется для черный ящик и белая коробка тестирование на основе внедрения ошибок программного обеспечения (SWIFI) и внедрения ошибок цепи сканирования (SCIFI). Xception позволяет пользователям тестировать надежность своих систем или только их части, позволяя как внедрение программных ошибок, так и аппаратных ошибок для определенного набора архитектур. Инструмент используется на рынке с 1999 года и имеет клиентов на американском, азиатском и европейском рынках, особенно на важнейшем рынке авиакосмической промышленности и телекоммуникационном рынке. Полное семейство продуктов Xception включает: a) основной инструмент Xception, современный лидер в технологии внедрения программно-реализованных ошибок (SWIFI); б) дополнительные инструменты Easy Fault Definition (EFD) и Xtract (Xception Analysis Tool); c) Расширенный инструмент Xception (eXception) с расширениями для внедрения неисправностей для Scan Chain и форсирования на уровне контактов.

Библиотеки

  • libfiu (Внедрение ошибок в пользовательском пространстве), библиотека C для моделирования сбоев в подпрограммах POSIX без изменения исходного кода. API включен для моделирования произвольных сбоев во время выполнения в любой точке программы.
  • TestApi - это библиотека API с общим исходным кодом, которая предоставляет средства для тестирования с внедрением ошибок, а также других типов тестирования, структур данных и алгоритмов для приложений .NET.
  • Fuzzino - это библиотека с открытым исходным кодом, которая предоставляет богатый набор эвристик фаззинга, которые генерируются из спецификации типа и / или допустимых значений.

Внесение ошибок в функциональные свойства или тестовые примеры

В отличие от традиционного тестирования мутаций, при котором мутантные ошибки генерируются и вводятся в описание кода модели, также было исследовано применение серии вновь определенных операторов мутации непосредственно к свойствам модели, а не к коду модели.[29] Мутантные свойства, которые генерируются из начальных свойств (или тестовых случаев) и проверяются средством проверки модели, следует рассматривать как новые свойства, которые были пропущены во время процедуры начальной проверки. Следовательно, добавление этих вновь идентифицированных свойств к существующему списку свойств улучшает метрику покрытия формальной проверки и, следовательно, приводит к более надежному проекту.

Применение инъекции неисправностей

Внедрение неисправностей может принимать разные формы. При испытании операционные системы например, введение неисправности часто выполняется Водитель (ядро -режим программного обеспечения), который перехватывает системные вызовы (вызывает ядро) и случайным образом возвращает отказ для некоторых вызовов. Этот тип внедрения ошибок полезен для тестирования низкоуровневого программного обеспечения пользовательского режима. Для программного обеспечения более высокого уровня различные методы вводят ошибки. В управляемый код, обычно используют приборы. Хотя внедрение разломов может быть выполнено вручную, существует ряд инструментов для внедрения разломов для автоматизации процесса внедрения разломов.[30]

В зависимости от сложности API для уровня, на котором вводятся неисправности, тесты внедрения неисправностей часто должны быть тщательно разработаны, чтобы минимизировать количество ложных срабатываний. Даже хорошо спроектированный тест с внесением неисправностей иногда может создавать ситуации, невозможные при нормальной работе программного обеспечения. Например, представьте, что есть два API функции, Совершить и PrepareForCommit, так что по отдельности каждая из этих функций может дать сбой, но если PrepareForCommit вызывается и выполняется успешно, последующий вызов Совершить гарантирован успех. Теперь рассмотрим следующий код:

  ошибка = PrepareForCommit();  если (ошибка == УСПЕХ) {    ошибка = Совершить();    утверждать(ошибка == УСПЕХ);  }

Часто для реализации внедрения ошибок будет невозможно отслеживать достаточное количество состояний, чтобы гарантировать, что функции API делают. В этом примере тест с внедрением неисправности приведенного выше кода может привести к утверждать, тогда как при нормальной работе этого не произошло бы.

Внедрение ошибок может использоваться во время тестирования, во время выполнения тестовых примеров.[31] Например, алгоритм тестирования короткого замыкания[31] вводит исключения во время выполнения набора тестов, чтобы имитировать непредвиденные ошибки. Этот алгоритм собирает данные для проверки двух свойств устойчивости.

Смотрите также

Рекомендации

  1. ^ Моради, Мехрдад; Ван Акер, Берт; Ванхерпен, Кен; Денил, Иоахим (2019). Чемберлен, Роджер; Таха, Валид; Торнгрен, Мартин (ред.). «Модельно-реализованная гибридная инжекция разломов для Simulink (демонстрация инструментов)». Киберфизические системы. Модельно-ориентированный дизайн. Конспект лекций по информатике. Издательство Springer International. 11615: 71–90. Дои:10.1007/978-3-030-23703-5_4. ISBN  9783030237035.
  2. ^ J. Voas, "Ввод неисправностей в массы", Computer, vol. 30. С. 129–130, 1997.
  3. ^ а б Каксонен, Раули. Функциональный метод оценки безопасности реализации протокола. 2001 г.
  4. ^ А. Авизенис, Ж.-К. Лапри, Брайан Рэнделл, и К. Ландвер, «Основные концепции и систематика надежных и безопасных вычислений», «Надежные и безопасные вычисления», т. 1. С. 11–33, 2004.
  5. ^ а б Дж. В. Каррейра, Д. Коста и С. Дж. Дж., "Выборочная проверка неисправностей компьютерной системы", IEEE Spectrum, стр. 50–55, 1999.
  6. ^ Бенсо, Альфредо; Prinetto, Паоло, ред. (2003). Методы и инструменты ввода неисправностей для оценки надежности встроенных систем. Границы электронного тестирования. Springer США. ISBN  978-1-4020-7589-6.
  7. ^ «Оптимизация внедрения разломов в совместном моделировании FMI за счет разделения чувствительности | Материалы конференции по летнему моделированию 2019 года». dl.acm.org. Получено 2020-06-14.
  8. ^ Моради, М., Оукс, Б.Дж., Сараоглу, М., Морозов, А., Яншек, К. и Денил, Дж., 2020. ИЗУЧЕНИЕ ПРОСТРАНСТВА ПАРАМЕТРОВ НЕИСПРАВНОСТЕЙ С ИСПОЛЬЗОВАНИЕМ ИНЪЕКЦИИ НЕИСПРАВНОСТЕЙ НА ОСНОВЕ ОБУЧЕНИЯ УСИЛЕНИЯ.
  9. ^ Рикард Свеннингссон, Джонни Винтер, Хенрик Эрикссон и Мартин Торнгрен, «MODIFI: модельный инструмент для ввода неисправностей», Конспекты лекций по информатике, 2010 г., том 6351/2010, 210–222.
  10. ^ Г. А. Канавати, Н. А. Канавати, Дж. А. Абрахам, "FERRARI: гибкая программная система ввода ошибок и ошибок", IEEE Transactions on Computers, vol. 44, с. 248, 1995.
  11. ^ Т. Цай и Р. Айер, «FTAPE: инструмент ввода отказов для измерения отказоустойчивости», представленный на конференции «Компьютеры в аэрокосмической отрасли», Сан-Антонио; Техас, 1995.
  12. ^ С. Хан, К. Г. Шин и Х. А. Розенберг, «ДОКТОР: интегрированная среда устранения ошибок программного обеспечения для распределенных систем реального времени», представленная на Международном симпозиуме по производительности и надежности компьютеров в Эрлангене; Германия, 1995 год.
  13. ^ С. Доусон, Ф. Джаханян и Т. Миттон, "ORCHESTRA: Среда проверки и ввода ошибок для реализации протоколов тестирования", представленная на Международном симпозиуме по производительности и надежности компьютеров, Урбана-Шампейн, США, 1996.
  14. ^ Сайт Grid-FIT В архиве 2 февраля 2008 г. Wayback Machine
  15. ^ Н. Лукер, Б. Гвинн, Дж. Сю и М. Манро, «Подход на основе онтологий для определения надежности сервис-ориентированных архитектур», в материалах 10-го Международного семинара IEEE по объектно-ориентированному режиму реального времени Надежные системы, США, 2005 г.
  16. ^ Н. Лукер, М. Манро и Дж. Сюй, «Сравнение внедрения сбоев на сетевом уровне с введением кода», в материалах 29-й Международной конференции по компьютерному программному обеспечению и приложениям IEEE, Шотландия, 2005 г.
  17. ^ Сайт LFI
  18. ^ Чжан, Лонг; Морин, Брайс; Галлер, Филипп; Бодри, Бенуа; Монперрус, Мартин (2019). «Система Chaos Engineering для анализа в реальном времени и фальсификации обработки исключений в JVM». IEEE Transactions по разработке программного обеспечения: 1. arXiv:1805.05246. Дои:10.1109 / TSE.2019.2954871. ISSN  0098-5589. S2CID  46892241.
  19. ^ Чжан, Лонг; Монперрус, Мартин (2019). «TripleAgent: Мониторинг, возмущения и забвение отказов для автоматического повышения устойчивости в Java-приложениях». 30-й Международный симпозиум IEEE 2019 по проектированию надежности программного обеспечения (ISSRE). IEEE: 116–127. arXiv:1812.10706. Дои:10.1109 / ISSRE.2019.00021. ISBN  978-1-7281-4982-0.
  20. ^ Flatag (2020-05-16), Flatag / FIBlock, получено 2020-05-16
  21. ^ информация о продукте beSTORM
  22. ^ Сайт инструментов ExhaustiF SWIFI
  23. ^ Обзор продукции Holodeck В архиве 13 октября 2008 г. Wayback Machine
  24. ^ Обзор продукта Codenomicon Defensics
  25. ^ Mu Service Analyzer
  26. ^ Mu Dynamics, Inc.
  27. ^ Веб-сайт Xception
  28. ^ Critical Software SA
  29. ^ Аббасинасаб, Али; Мохаммади, Мехди; Мохаммади, Сиамак; Янушкевич, Светлана; Смит, Майкл (2011). «Внедрение мутантных неисправностей в функциональные свойства модели для улучшения показателей покрытия». 2011 14-я конференция Euromicro по проектированию цифровых систем. С. 422–425. Дои:10.1109 / DSD.2011.57. ISBN  978-1-4577-1048-3. S2CID  15992130.
  30. ^ Н. Лукер, М. Манро и Дж. Сюй, «Моделирование ошибок в веб-сервисах», Международный журнал систем моделирования, науки и технологий, вып. 5, 2004.
  31. ^ а б Корню, Бенуа; Сейнтюрье, Лайонел; Монперрус, Мартин (2015). «Анализ обработки исключений и преобразование с использованием внедрения сбоев: исследование устойчивости к непредвиденным исключениям». Информационные и программные технологии. 57: 66–76. CiteSeerX  10.1.1.670.3667. Дои:10.1016 / j.infsof.2014.08.004.

внешняя ссылка