芻議計(jì)算機(jī)軟件安全檢測(cè)方法

　　隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)軟件的安全檢測(cè)工作在軟件實(shí)際應(yīng)用體系中具有日益重要的作用，下面是小編搜集整理的一篇探究計(jì)算機(jī)軟件安全檢測(cè)方法的論文范文，供大家閱讀借鑒。

　　摘 要：網(wǎng)絡(luò)和計(jì)算機(jī)要正常運(yùn)行就必須要依賴于軟件，但人們對(duì)計(jì)算機(jī)的應(yīng)用歸根結(jié)底還是對(duì)軟件的應(yīng)用，而判斷一個(gè)計(jì)算機(jī)軟件好壞的重要標(biāo)準(zhǔn)就是軟件的安全性了。若想要確保軟件的安全性，我們可以從安全檢測(cè)技術(shù)的運(yùn)用入手。本文針對(duì)安全檢測(cè)技術(shù)應(yīng)用中的問題和方法，進(jìn)行了詳細(xì)的剖析。

　　【關(guān)鍵詞】計(jì)算機(jī)軟件 計(jì)算機(jī) 安全 檢測(cè)技術(shù)

　　1 軟件安全狀況簡(jiǎn)介

　　計(jì)算機(jī)的軟件安全測(cè)試主要由功能測(cè)試、滲透測(cè)試以及驗(yàn)證過程三方面構(gòu)成。與其他種類的軟件相比，軟件安全測(cè)查所注重的不是其能做什么，反而是測(cè)試其不能做什么。一般而言，安全檢測(cè)主要是安全漏洞方面的檢測(cè)及安全功能方面的檢測(cè)構(gòu)成的。軟件安全功能檢測(cè)所要求的范圍十分寬泛，包括訪問控制和授權(quán)、機(jī)密性以及安全管理等方面，檢測(cè)軟件安全功能能否達(dá)到其安全要求的過程即其安全功能檢測(cè)。

　　2 安全檢查應(yīng)注意的問題

　　2.1 要制定科學(xué)的檢測(cè)方案

　　要在充分的了解，把握待檢測(cè)軟件的特性的基礎(chǔ)上，來對(duì)其開始進(jìn)行安全性能測(cè)試，并根據(jù)安全測(cè)試的具體情況，有針對(duì)性的確定有實(shí)用性的檢測(cè)方法對(duì)其進(jìn)行編制，使方案得到真正有效的實(shí)施。此外也對(duì)具體執(zhí)行檢測(cè)的人員提出了相應(yīng)的要求，在安全檢測(cè)過程中，必須由熟練掌握檢測(cè)知識(shí)的人員與熟悉被檢測(cè)軟件的人員進(jìn)行通力合作。只有兩方面的專業(yè)技術(shù)人員的配合，才能真正保障安全檢測(cè)的效果。

　　2.2 做到系統(tǒng)且全面的分析

　　計(jì)算機(jī)軟件有程序復(fù)雜、規(guī)模龐大等特點(diǎn)，故而在進(jìn)行安全測(cè)試時(shí)需要分別對(duì)代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)進(jìn)行有針對(duì)性的詳盡檢測(cè)。如果遇到特大規(guī)模的軟件，還需從結(jié)構(gòu)設(shè)計(jì)等方面進(jìn)行細(xì)致的分析。并根據(jù)實(shí)際情況，按照詳細(xì)分析的過程選擇其所需要的相關(guān)分析技術(shù)。

　　軟件的安全檢測(cè)是系統(tǒng)化的一個(gè)過程，要解決整個(gè)系統(tǒng)內(nèi)全部的安全問題，普通的方法是十分困難的，故進(jìn)行具體的安全檢測(cè)時(shí)，如何選擇有效的、具有可行性的方案，是軟件檢測(cè)員必須認(rèn)真思考的問題。

　　3 軟件安全檢測(cè)的具體方法

　　3.1 科學(xué)的規(guī)范化流程

　　在較大規(guī)模的軟件系統(tǒng)中，大多數(shù)都會(huì)有若干個(gè)子系統(tǒng)，而每一個(gè)子系統(tǒng)又由多個(gè)功能模塊組成。

　　模塊測(cè)試、組裝系統(tǒng)、系統(tǒng)結(jié)構(gòu)的安全檢測(cè)、性能檢測(cè)、系統(tǒng)檢測(cè)是計(jì)算機(jī)軟件安全檢測(cè)必不可少的五個(gè)環(huán)節(jié)。模塊檢測(cè)我們又可以稱為單元測(cè)試，所檢測(cè)的對(duì)象是軟件設(shè)計(jì)中最小的功能單位。為準(zhǔn)確發(fā)現(xiàn)每個(gè)系統(tǒng)功能中可能存在的漏洞，需要進(jìn)行模板測(cè)試，以達(dá)到細(xì)節(jié)化、全面化的檢測(cè)。在具體的模板檢測(cè)完成后，需要進(jìn)行的是系統(tǒng)的組裝過程，要根據(jù)其自身的設(shè)計(jì)理念來進(jìn)行。在實(shí)際的組裝操作過程中應(yīng)該對(duì)相關(guān)的每個(gè)體系結(jié)構(gòu)進(jìn)行相應(yīng)的安全檢測(cè)。在模板測(cè)試及系統(tǒng)結(jié)構(gòu)的測(cè)試都完成后，為使軟件可以達(dá)到用戶的使用要求，還需對(duì)其進(jìn)行功能有效性進(jìn)行測(cè)試。直至所有步驟完成之后，再結(jié)合計(jì)算機(jī)的硬件、數(shù)據(jù)庫等進(jìn)行一個(gè)系統(tǒng)的測(cè)試。

　　3.2 行之有效的具體方法

　　軟件安全檢測(cè)包括動(dòng)態(tài)的檢測(cè)及靜態(tài)的檢測(cè)兩種手段。動(dòng)態(tài)檢測(cè)主要指內(nèi)存的分析，環(huán)境變量等的修改，結(jié)合其運(yùn)行環(huán)境已進(jìn)行測(cè)試的，想增強(qiáng)程序保密性實(shí)行軟件的安全運(yùn)行，就可以通過動(dòng)態(tài)檢測(cè)的方法來完成。靜態(tài)檢測(cè)是通過程序分析、程序源代碼的解析以而找到程序中導(dǎo)致異常的原因。靜態(tài)分析技術(shù)的兩個(gè)重要的指標(biāo)就是錯(cuò)誤率和誤報(bào)率，這兩個(gè)指標(biāo)的出現(xiàn)是成反比的。靜態(tài)分析的主要問題在于其結(jié)果常常只是真正結(jié)果的近似值，不能夠真正反應(yīng)出實(shí)際情況。但是其同時(shí)也具有不需軟件真正運(yùn)行就可以檢測(cè)，實(shí)行相對(duì)方便。兩者比較而言，靜態(tài)檢測(cè)因?yàn)槠浼夹g(shù)有較高的自動(dòng)化，檢測(cè)速度較快且過程方便，故更受操作人員的歡迎。

　　3.2.1安全檢測(cè)方式實(shí)行形式化

　　安全檢測(cè)方式的形式化，是指通過在需檢測(cè)軟件之上建立科學(xué)模型來檢測(cè)的。其在確立相應(yīng)模型后，在規(guī)范的形式語言支持下做出形式性規(guī)格說明。當(dāng)前主要運(yùn)用的形式規(guī)則語言主要有行為語言和模型語言以及有效狀態(tài)語言等。手段也主要分為模型檢測(cè)及定理證明等方式。

　　3.2.2實(shí)行以模型為基礎(chǔ)的檢測(cè)方式

　　使用結(jié)構(gòu)建模方式及軟件行為構(gòu)建測(cè)試模型，以達(dá)到預(yù)期的理想檢測(cè)效果。以模型為基礎(chǔ)的檢測(cè)過程并不苛求軟件在各種具體情況下的一致性，其主要通過一些生成的試用例來測(cè)評(píng)的，并通過測(cè)查被測(cè)軟件系統(tǒng)與理想模型結(jié)果是否相同來進(jìn)行安全檢測(cè)的，

　　3.2.3 運(yùn)用語言測(cè)試技術(shù)

　　在靜態(tài)檢測(cè)技術(shù)中最早出現(xiàn)的檢測(cè)方法就是語言檢測(cè)技術(shù)，它所檢測(cè)的對(duì)象是軟件程序的源代碼及可能產(chǎn)生威脅的C語言函數(shù)庫調(diào)用，語言檢測(cè)常用的方式是進(jìn)行對(duì)反應(yīng)的研究，其過程通常是進(jìn)行軟件接口的語言識(shí)別，再進(jìn)行語法的定義，直至生成試用例來實(shí)際進(jìn)行安全檢測(cè)。

　　3.2.4以故障注入技術(shù)為基礎(chǔ)

　　如果想要檢測(cè)的比較全面，則可以用基于故障自如的安全測(cè)試。這種方式運(yùn)用故障分析樹以產(chǎn)生用于檢測(cè)的試用實(shí)例來進(jìn)行檢測(cè)。故障分析樹指的是把系統(tǒng)中出現(xiàn)可能最低的事件作為頂事件，再通過仔細(xì)檢測(cè)來找出事故發(fā)生過程中的中間事件及底事件。以邏輯門符號(hào)，將項(xiàng)事件和中間事件以及底事件連成完整的一棵故障樹的方式。

　　3.2.5 踐行模糊測(cè)試法

　　建立在白盒檢測(cè)的基礎(chǔ)之上的檢測(cè)方法我們把它叫做模糊測(cè)試法，它有效的將動(dòng)態(tài)檢測(cè)技術(shù)和傳統(tǒng)檢測(cè)技術(shù)合二為一，相對(duì)于傳統(tǒng)的檢測(cè)技術(shù)有了較大的發(fā)展。其具體方式是通過對(duì)被檢測(cè)系統(tǒng)提供大量無價(jià)值的、非預(yù)期的、隨機(jī)的輸入，以發(fā)現(xiàn)軟件的異常狀況。其具有成本低，運(yùn)用簡(jiǎn)單，自動(dòng)化程度高等許多優(yōu)點(diǎn)。

　　3.2.6利用根據(jù)屬性的檢測(cè)方式

　　要實(shí)行這種檢測(cè)方式，先要明確被測(cè)軟件的具體編程規(guī)則，并將其作為安全屬性，以檢測(cè)目標(biāo)軟件的程序代碼是不是符合相關(guān)規(guī)則，通過這樣來確定其安全性。和其他檢測(cè)方式相比，這種方式可以全面的、系統(tǒng)的分析軟件存在的安全漏洞交互性及擴(kuò)展性。

　　4 結(jié)語

　　在當(dāng)代，計(jì)算機(jī)軟件的安全檢測(cè)工作在軟件實(shí)際應(yīng)用體系中具有日益重要的作用。只有通過不間斷的積累、創(chuàng)新，并在具體實(shí)踐中踐行，才能促進(jìn)相關(guān)技術(shù)的不斷提高。與此同時(shí)，還應(yīng)不斷提高我們自身的安全保障意識(shí)及防測(cè)技術(shù)，以真正保障軟件安全應(yīng)用，維護(hù)軟件使用者的切身利益，從而促進(jìn)市場(chǎng)的平穩(wěn)健康發(fā)展。

　　參考文獻(xiàn)

　　[1]李潔.軟件測(cè)試用例設(shè)計(jì)[J].電腦編程技巧與維護(hù)，2010(4).

　　[2]楊洪路.宮云戰(zhàn).高文齡.白哥樂.軟件安全靜態(tài)檢測(cè)技術(shù)與工具[J].信息化縱橫，2009(9).

【芻議計(jì)算機(jī)軟件安全檢測(cè)方法】相關(guān)文章：

淺論計(jì)算機(jī)軟件安全檢測(cè)技術(shù)11-28

中考語文復(fù)習(xí)的方法與策略芻議03-08

芻議往來賬款的審計(jì)方法12-09

異常樣本檢測(cè)方法綜述03-07

微型熱流陀螺信號(hào)檢測(cè)方法03-07

企業(yè)安全文化建設(shè)芻議03-25

計(jì)算機(jī)軟件可維護(hù)性方法研究03-28

探究計(jì)算機(jī)軟件可維護(hù)性方法11-15

計(jì)算機(jī)軟件可維護(hù)性方法的探索12-04