探討計算機軟件的安全檢測技術

　　計算機軟件安全檢測是計算機軟件開發(fā)過程中的一個重要環(huán)節(jié)，下面是小編搜集整理的一篇關于計算機軟件安全檢測技術探究的論文范文，供大家閱讀參考。

　　摘要：隨著計算機技術的快速發(fā)展，各種軟件也在不斷的產(chǎn)生，計算機軟件安全檢測技術是計算機軟件安全的基礎，它可以根據(jù)相關的指標對計算機軟件進行安全檢測并有效的發(fā)現(xiàn)其中的安全隱患。本文介紹的當前幾種安全檢測的技術，供計算機軟件安全檢測工作參考。

　　關鍵詞：計算機軟件;安全檢測;技術探討

　　現(xiàn)在，各種計算機軟件在各行各業(yè)中得到了普遍的利用，成為人們生活和工作中不可或缺的部分。由此帶來的計算機軟件安全問題也隨著它的發(fā)展越來越復雜的影響著計算機的安全，計算機軟件的安全檢測技術就顯得尤為重要。

　　一、計算機軟件安全檢測技術概述

　　計算機軟件安全檢測是計算機軟件開發(fā)過程中的一個重要環(huán)節(jié)，它的目的是為了發(fā)現(xiàn)軟件所存在的故障和安全漏洞，從而及時的對計算機軟件的潛在安全問題進行更改。當前的計算機軟件安全檢測技術主要包括動態(tài)檢測和靜態(tài)檢測兩種方法。計算機軟件安全檢測是確定計算機軟件的安全性是否達到軟件預期設計的目標的一個過程，一般包括功能測試、滲透測試與驗證過程三個階段。包括安全功能與安全漏洞兩個方面的檢測，軟件安全功能涉及的方面比較多，包括機密性、授權、訪問控制以及安全管理等;而計算機軟件安全漏洞檢測則是對軟件可能存在的缺陷的檢測。

　　二、計算機軟件安全檢測的注意事項

　　在進行計算機軟件安全檢測是，要注意幾下的幾個問題：

　　一是要預先制定出檢測方案。首先要對計算機軟件有一個全面的了解，在此基礎上作出分析然后選擇一個合適的檢測技術，設計出檢測方案;其次在檢測人員的選擇上，要進行多元化的人員配置，安全分析人員、軟件設計人員和操作者都應參與檢測的工作，這樣可以保證在檢測的過程中對軟件的不同性能的檢測都能得到專業(yè)技術人員的指導和分析，提高安全檢測的效率。

　　二是在進行計算機軟件的安全檢測時，對于系統(tǒng)級、代碼級與需求級的檢測是必須的。如果軟件的規(guī)模比較大，還要對軟件的結(jié)構(gòu)的設計進行分析。在具體的操作中要從實際工作的需要來選擇合理的分析技術。仿真環(huán)境和分析工具相結(jié)合是較為有效的計算機軟件的安全檢測技術。

　　三、計算機軟件安全檢測技術的方法

　　(一)計算機軟件安全檢測的流程

　　一般情況下，規(guī)模較大的軟件是由一定數(shù)量的子系統(tǒng)來構(gòu)成的，每個子系統(tǒng)又由若干的小模塊來構(gòu)成。計算機軟件的安全檢測一般按照以下的步驟進行：首先是進行模塊的測試，測試的對象是軟件設計中的最小單位，對模塊進行測試的目的是發(fā)現(xiàn)系統(tǒng)的各個模塊中可能存在的問題。然后是對由模塊按照程序設計的要求組裝的系統(tǒng)進行檢測，并對于其相關的體系機構(gòu)進行檢測。其次是在前兩個檢測的基礎上進行軟件的有效性檢測，有效性檢測的目的是對軟件的功能和性能進行檢測，檢測其是否與所設計的用戶的需求相符合。最后進行的是系統(tǒng)的檢測，測試軟件在整體的環(huán)境下的運行安全情況。

　　(二)當前計算機軟件安全檢測的主要方法

　　一是形式化的安全檢測。形式化的安全檢測是確立軟件的數(shù)學模型，在通過形式規(guī)格的語言的支持提供形式化的規(guī)格說明。比較常見的形式規(guī)格語言有基于有限狀態(tài)的語言、基于模型的語言以及基于行為的語言。形式化的安全檢測有模型檢測和定量證明兩種形式的安全檢測方法。

　　二是基于模型的靜態(tài)安全檢測。模型安全檢測，既是通過軟件行為與結(jié)構(gòu)建模的方式，形成一個測試的模型，此模型同時可滿足計算機對其的可讀性。模型安全檢測的方式與上述的形式安全檢測的方式相比較而言，并不側(cè)重于讓檢測的軟件系統(tǒng)與規(guī)格說明在所有的情況下都保持一致，而是從模型生出一組試用例，使用這組試用例來測試軟件系統(tǒng)，來說明軟件的安全性。比較常用的模型安全檢測方法包括有線狀態(tài)機檢測和馬爾科夫鏈的檢測。

　　三是語法檢測。語法檢測技術是根據(jù)語法對被檢測軟件的功能接口的語法生成軟件進行輸入的測試，測試軟件在不同的輸入條件下產(chǎn)生的不同的反應。一般語法檢測適用于檢測源程序中存在安全隱患的C語言函數(shù)和系統(tǒng)的調(diào)用，并通過軟件接口語言的識別、定義語言的語法以及以語法為基礎進行生產(chǎn)測試用例，同時進行安全檢測。

　　四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應用故障分析樹與故障數(shù)的最小割集來檢測的。故障樹分析法通過將系統(tǒng)最不該發(fā)生的事件做為頂事件，再以此尋找導致事故發(fā)生的中間事件與低事件，再通過邏輯門符號將頂事件、中間事件和低事件之間的關系進行連接，形成故障樹。故障樹檢測擁有較高的檢測自動化程度，是比較合理的計算機軟件安全檢測的方法。

　　五是模糊測試和基于屬性的測試。模糊測試一般是基于白盒的模糊測試，較傳統(tǒng)的模糊測試技術有所進步，白盒模糊檢測方法有效的結(jié)合了傳統(tǒng)的模糊測試技術和動態(tài)測試用例檢測技術的優(yōu)點�；�于屬性的測試方法首先要確定計算機軟件的安全編程規(guī)則，以此來作為安全屬性來驗證軟件系統(tǒng)程序的代碼是否遵守了這些規(guī)則�；�于屬性的安全檢測法的優(yōu)點是能夠較好的分析軟件安全漏洞的擴展性及安全性等。

　　六是混合檢測技術�；旌蠙z測技術是指將計算機的靜態(tài)安全檢測技術和動態(tài)安全檢測技術相結(jié)合的一種檢測技術，它能有效的改善靜態(tài)技術和動態(tài)技術檢測存在的一些缺陷，從而更好的對計算機軟件的安全進行檢測。當前主要的檢測技術包括二進制代碼改編技術、測試庫技術、基于規(guī)范的檢測技術、基于異常的檢測技術等。混合檢測技術在一定程度上提高了軟件安全檢測的準確性，是較合理的檢測方式。

　　七是基于Web服務的檢測技術。近年來，隨著Web服務技術的發(fā)展和廣泛的應用，基于此的分布式軟件安全檢測技術也隨之產(chǎn)生和發(fā)展，它是一種基于識別內(nèi)容的分布式Web服務器技術。具有語言中立、互動操作性強等優(yōu)點，能夠?qū)�復雜的安全檢測分解為子安全類型進行處理，以使其可以更有效的應對復雜的安全檢測的需要。分布式安全檢測還采用了故障注入機制來生成錯誤的soap消息，來用于異常測試。此種檢測方法在實踐中具有高效、先進和靈活的特點，能夠?qū)�軟件的可靠性、容錯性和安全性的檢測到達較高的標準。

　　四、總結(jié)

　　計算機軟件的安全檢測技術是保證計算機和互聯(lián)網(wǎng)安全的基礎，必須不斷的加強檢測技術的創(chuàng)新，以保證計算機軟件的安全，促進計算機軟件的發(fā)展。

　　參考文獻：

　　[1]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創(chuàng)新與應用，2012(14).

　　[2]陳晟.有關計算機軟件的安全檢測技術的分析[J].計算機光盤軟件與應用，2012(15).

　　[3]趙妍.計算機軟件安全檢測方法探討[J].科技傳播，2010(16).

【探討計算機軟件的安全檢測技術】相關文章：

淺論計算機軟件安全檢測技術08-24

探討計算機軟件系統(tǒng)的保護及恢復技術10-22

瀝青路面病害檢測技術探討09-24

芻議計算機軟件安全檢測方法06-30

食品微生物快速檢測技術應用探討05-26

環(huán)境監(jiān)測中微生物檢測技術探討10-06

對現(xiàn)代建筑結(jié)構(gòu)檢測與加固施工技術的探討06-15

對建筑混凝土原材料檢測技術的幾點探討論文09-23

食品微生物快速檢測技術應用的探討范例10-12

計算機軟件工程技術中的邏輯應用探討09-09