計算機(jī)軟件安全檢測技術(shù)解析論文

　　加強(qiáng)計算機(jī)軟件安全檢測技術(shù)研究，需要對具體的檢測方法、檢測技術(shù)、檢測中的主要事項等有著必要的了解，促使計算機(jī)軟件長期使用中能夠滿足實際生產(chǎn)活動的各種需求，為人們的日常生活提供更多的便利。在具體的研究過程開展中，應(yīng)從不同的方面對計算機(jī)軟件安全檢測技術(shù)的實際作用效果進(jìn)行綜合的評估，發(fā)揮檢測技術(shù)優(yōu)勢的同時延長計算機(jī)軟件的使用壽命，擴(kuò)大計算機(jī)軟件的實際應(yīng)用范圍。

　　1 軟件的安全性分類

　　現(xiàn)階段計算機(jī)軟件安全性包括了軟件的保密安全性及失效安全性。在對軟件安全性分類的過程中，需要從這兩方面入手，確保計算機(jī)軟件使用過程中能夠達(dá)到預(yù)期的效果。

　　計算機(jī)軟件的失效安全性主要是指軟件運(yùn)行過程中所具備的不引起相關(guān)事故的能力，強(qiáng)調(diào)了計算機(jī)軟件安全性失效狀態(tài)下對各種財產(chǎn)、人員及其他危險事故造成的影響。因此，為了增強(qiáng)計算機(jī)軟件失效安全性的綜合評估效果，需要在相關(guān)理論的支持下對軟件使用中的安全度、事故度、各類事故的發(fā)生率等進(jìn)行重點(diǎn)考慮，從而對計算機(jī)軟件失效安全性做出科學(xué)的評價，為軟件后期的安全使用打下堅實的基礎(chǔ)。在軟件失效安全性測試的過程中，經(jīng)常采用的是基于故障樹測試及基于最小割集的測試方法。計算機(jī)軟件的保密安全性主要是指預(yù)防程序及數(shù)據(jù)被非法獲取預(yù)防能力的質(zhì)量屬性。當(dāng)計算機(jī)軟件使用中受到非法攻擊時，利用自身的預(yù)防能力可以進(jìn)行有效的保護(hù)。在對計算機(jī)保密安全性進(jìn)行測試時，經(jīng)常采用的是語法測試、參考模型支持下的測試、軟件屬性的測試、基于模糊數(shù)學(xué)的測試等。這些不同安全測試方法的合理運(yùn)用，增強(qiáng)了軟件的保密安全性。

　　2 計算機(jī)軟件安全檢測是應(yīng)注意的問題

　　在對計算機(jī)軟件進(jìn)行安全檢測的過程中，需要明確其本質(zhì)上是一種動態(tài)測試的過程。不同測試方法與測試技術(shù)作用下計算機(jī)軟件安全檢測能否達(dá)到預(yù)期的效果，需要對檢測過程中應(yīng)注意的問題進(jìn)行重點(diǎn)的考慮，具體表現(xiàn)在以下方面。

　�。�1）檢測過程中應(yīng)結(jié)合計算機(jī)軟件自身的特點(diǎn)及相關(guān)的檢測要求，從不同的方面對軟件檢測流程進(jìn)行綜合性的分析，從而選擇出最佳的檢測技術(shù)手段，確保這些檢測技術(shù)使用中能夠滿足計算機(jī)軟件安全檢測的相關(guān)要求，并結(jié)合檢測方案的經(jīng)濟(jì)性與可行性確定最終的安全檢測方案。同時，為了增強(qiáng)檢測結(jié)果的有效性，檢測過程中應(yīng)充分地發(fā)揮不同技術(shù)人員的專業(yè)優(yōu)勢，保持檢測人員的多元化。比如，軟件安全檢測過程中需要配備一定數(shù)量的安全分析員，也需要配備軟件設(shè)計人員，在多領(lǐng)域的協(xié)調(diào)配合下共同完成軟件安全檢測工作。

　�。�2）在開展軟件安全檢測作業(yè)計劃時，為了增強(qiáng)檢測結(jié)果的合理科學(xué)性，需要從軟件的代碼級、系統(tǒng)級及需求級這三方面進(jìn)行深入的分析。當(dāng)軟件的整體規(guī)模較大時，還需要對軟件自身的組成結(jié)構(gòu)進(jìn)行分析，運(yùn)用可靠的分析技術(shù)進(jìn)行軟件結(jié)構(gòu)的全面分析，一定條件下也應(yīng)注重仿真環(huán)境的合理運(yùn)用，提高軟件檢測效率及檢測精度。結(jié)合計算機(jī)安全檢測的具體過程，可知其本質(zhì)上是系統(tǒng)化的檢測過程，實際操作中需要通過加強(qiáng)對多個安全檢測方法的合理運(yùn)用，增強(qiáng)檢測結(jié)果的準(zhǔn)確性，為計算機(jī)軟件長期使用中安全性能的優(yōu)化提供可靠的保障，為軟件實際應(yīng)用范圍的擴(kuò)大打下堅實的基礎(chǔ)。

　　3 計算機(jī)軟件安全檢測的主要方法

　　計算機(jī)軟件安全檢測過程中需要對各種方法進(jìn)行有效的選擇，結(jié)合實際的需要確定最佳的檢測方法。現(xiàn)階段計算機(jī)軟件安全檢測方法主要包括以下方面。

　　3.1 靜態(tài)化分析的安全檢測

　　在運(yùn)用這種檢測方法的過程中，主要針對的是軟件的源代碼。利用掃描的方式對計算機(jī)軟件的所有源代碼進(jìn)行安全掃描，從各程序的數(shù)據(jù)流、語義信息等與既有計算機(jī)安全性能良好的軟件進(jìn)行比對，促使其中存在的安全漏洞能夠得到及時的處理，加強(qiáng)對可能存在安全風(fēng)險代碼的針對性操作，為計算機(jī)軟件使用中潛在安全問題的解決提供可靠的保障。

　　3.2 形式化安全測試、語法測試及模糊測試

　　運(yùn)用形式化安全測試方法的過程中，需要構(gòu)建與軟件特性相符的數(shù)學(xué)參考模型，運(yùn)用形式規(guī)格的方式對其中的相關(guān)語言進(jìn)行形式化說明，實現(xiàn)軟件安全的有效檢測。像基于有限狀態(tài)下的語言、基于模型的語言、基于行為的語言等，都屬于形式化安全檢測方法的范疇。

　　語法測試主要是通過對被檢測軟件功能接口語法的深入分析，對最終得到的軟件進(jìn)行測試輸入，從而對不同輸入形式下軟件的安全性做出科學(xué)的評價。在運(yùn)用這種測試方法對軟件程序進(jìn)行測試時，需要對其中的接口語言進(jìn)行必要的識別，在基于語法的生產(chǎn)測試過程中同步進(jìn)行軟件的安全測試。模糊測試本質(zhì)上是基于白盒的模糊測試。通過對軟件動態(tài)測試法與傳統(tǒng)模糊測試法有效結(jié)合的使用，有利于滿足計算機(jī)軟件安全檢測的具體要求。

　　3.3 基于模型、故障注入的安全性測試

　　在運(yùn)用基于模型的安全功能測試方法的過程中，需要對計算機(jī)軟件的行為與結(jié)構(gòu)進(jìn)行重點(diǎn)的考慮，構(gòu)建出相關(guān)的測試模型。在這種模型的支持下，可以生產(chǎn)檢測用例，實現(xiàn)對軟件的安全檢測，像有限狀態(tài)機(jī)、馬爾科夫鏈都屬于基于模型安全功能測試法�；�于故障注入的安全性測試，在使用的過程中主要是通過運(yùn)用故障樹分析、故障數(shù)的最小割集等，對軟件的使用壽命進(jìn)行檢測。運(yùn)用故障分析樹的過程中，需要對各種影響軟件正常使用的事件進(jìn)行分析，最終形成可靠的故障數(shù)。這種方法的使用提高了軟件檢測的自動化效率，適用性強(qiáng)。

　　4 計算機(jī)軟件安全檢測的主要技術(shù)

　　在對計算機(jī)軟件進(jìn)行安全檢測時，主要的檢測技術(shù)包括：

　�。�1）功能驗證。這種檢測技術(shù)需要對軟件的安全模塊功能進(jìn)行必要的驗證，并設(shè)置相關(guān)的安全防護(hù)措施，運(yùn)用與軟件程序功能相似的方法進(jìn)行檢測；

　�。�2）漏洞的有效掃描。通過對軟件開發(fā)設(shè)計中操作系統(tǒng)漏洞、數(shù)據(jù)管理漏洞的分析，處理拒絕服務(wù)漏洞、遠(yuǎn)程用戶擴(kuò)權(quán)漏洞等：

　　（3）實時模擬攻擊。為了對不同攻擊方式給軟件的正常使用所造成的影響進(jìn)行必要的分析，需要在軟件開發(fā)環(huán)境中對各種攻擊方式進(jìn)行有效的模擬，找出其中安全問題的檢測技術(shù)；

　　（4）偵聽技術(shù)。作為一種常用的軟件安全檢測技術(shù)手段，偵聽技術(shù)的使用有利于及時地處理網(wǎng)絡(luò)問題，對信息系統(tǒng)的安全運(yùn)行環(huán)境進(jìn)行必要的評估，確保軟件的安全使用。

　　5 結(jié)語

　　通過對計算機(jī)軟件安全檢測技術(shù)的深入研究，從軟件分類、檢測方法、檢測技術(shù)等方面進(jìn)行了系統(tǒng)的闡述，客觀地說明了做好這項研究工作對于未來計算機(jī)軟件正常使用的重要性。因此，在使用計算機(jī)軟件的過程中，應(yīng)結(jié)合實際工作的需要，加強(qiáng)對軟件安全性能的綜合評估，利用可靠的軟件安全檢測技術(shù)，及時地處理計算機(jī)軟件使用中存在的相關(guān)問題。與此同時，結(jié)合現(xiàn)階段計算機(jī)軟件的實際應(yīng)用現(xiàn)狀，可知未來安全檢測技術(shù)的使用頻率將會不斷提高。

【計算機(jī)軟件安全檢測技術(shù)解析論文】相關(guān)文章：

談計算機(jī)軟件的安全檢測技術(shù)論文07-04

計算機(jī)軟件安全檢測技術(shù)研究論文07-04

計算機(jī)軟件安全檢測技術(shù)簡析論文07-04

淺談計算機(jī)軟件安全漏洞檢測技術(shù)論文07-04

解析計算機(jī)軟件開發(fā)技術(shù)的應(yīng)用論文07-04

安全漏洞檢測技術(shù)在計算機(jī)軟件中的合理應(yīng)用論文07-04

簡要分析計算機(jī)軟件中安全漏洞檢測技術(shù)及其應(yīng)用論文07-03

計算機(jī)軟件安全檢測存在的問題及方法綜述論文07-03

計算機(jī)軟件技術(shù)論文07-04

計算機(jī)軟件技術(shù)的分層技術(shù)應(yīng)用論文07-04