論計算機軟件安全檢測技術

論計算機軟件安全檢測技術

　　對計算機來說，軟件質量是非常重要，軟件檢測中的靜態(tài)檢測技術主要是借助程序來分析，下面是小編搜集整理的一篇探究計算機軟件安全檢測技術的論文范文，供大家閱讀查看。

　　摘 要：隨著信息技術的發(fā)展，計算機軟件日趨復雜，軟件是計算機運行的大腦，是保障計算機安全運行的基礎。而軟件本身是否安全會直接影響計算機的性能，用計算機軟件安全檢測技術對軟件進行監(jiān)測，在計算機軟件的保護中起著重要作用。本文主要從計算機安全檢測技術概述入手，探討計算機軟件安全檢測技術，并指出計算機軟件安全檢測應注意的問題。

　　關鍵詞：計算機;軟件安全;檢測技術

　　引言

　　當前，信息技術獲得了快速發(fā)展，計算機網絡滲透到各行各業(yè)，計算機軟件日趨復雜，軟件開發(fā)給人們的生活、工作提供極大便利，但軟件應用中自身出現(xiàn)的安全問題，給計算機帶來風險，給廣大用戶造成巨大的資源浪費和經濟損失。軟件是計算機工作的核心，是確保計算機正常運行的基礎，因此，必須做好計算機軟件安全檢測工作，以確保計算機網絡的安全。

　　1計算機軟件安全檢測概述

　　對計算機來說，軟件質量是非常重要，而軟件質量又主要是通過軟件安全性來體現(xiàn)的。所以軟件開發(fā)要注重軟件安全檢測，及時發(fā)現(xiàn)軟件運行中存在的各種故障，并有效的對計算機潛在的風險進行修補，從而使軟件得到優(yōu)化和完善。計算機軟件安全檢測的目標是盡可能用較少的測試用例覆蓋盡可能多的軟件檢測，以便及時發(fā)現(xiàn)問題。但我們必須認識到，計算機軟件安全檢測技術只是一種查找程序錯誤的手段，并不能完全杜絕漏洞，不能確保軟件不存在問題。與一般軟件缺陷相比，計算機安全軟件有其自身的特點：從檢測的內容來看，軟件安全檢測技術關注的是軟件的漏洞、軟件的安全功能等;計算機軟件安全缺陷一旦被發(fā)現(xiàn)，可能會被利用，給計算機用戶帶來嚴重隱患，而一般軟件不存在嚴重安全問題;計算機軟件安全缺陷一旦被發(fā)現(xiàn)就要立即采取相應的安全措施，發(fā)行補丁進行修復。

　　2計算機軟件安全檢測技術分析

　　當前，計算機軟件安全檢測技術中的動態(tài)監(jiān)測技術通過分析環(huán)境變量、內存等軟件運行環(huán)境來進行的，能提高程序的保密性，確保軟件安全。軟件檢測中的靜態(tài)檢測技術主要是借助程序來分析，風險安全漏洞存在的異常，其不足在于其分析的結果往往是接近于真實情況，無法測試和確定軟件的重要屬性，其優(yōu)勢在于檢測非常便捷，檢測不要求運行軟件。拿動態(tài)檢測技術與靜態(tài)檢測技術來比較，因為靜態(tài)檢測技術方便、自動化程度高、分析速度快等優(yōu)勢，比較受歡迎。同時這兩種檢測方法又可以分出多種技術，目前，較為常用的有形式化安全檢測技術、語法檢測技術、模型檢測技術、模糊檢測技術、故障注入檢測技術等。

　　2.1形式化安全檢測技術

　　形式化安全檢測技術需要先確立軟件數(shù)學模型，在形式規(guī)格語言的支持下，進行形式化規(guī)格說明。目前，比較常用的形式規(guī)格語言有模型的語言、行為的語言、有限狀態(tài)的語言等。從檢測方法來說，形式化安全檢測方法有模型檢測、定理證明。其實，運用形式化安全檢測技術是通過數(shù)學模型證明系統(tǒng)，這并不說明系統(tǒng)中一定不存在問題，所以該項技術能為保密設備提供安全性保障。

　　2.2語法檢測技術

　　語法檢測技術是靜態(tài)檢測技術中最早出現(xiàn)的一種，是一項以語法為基礎，對檢測軟件功能接口的語法生成軟件進行輸入測試的技術。語法檢測技術如果輸入的條件不同，被檢測軟件會產生不同類型的反映，能有效識別計算機軟件接口處的語言，達到會軟件的安全檢測。一般來說其過程：先識別軟件借口語言——定義語言的語法——輸入測試用例——檢測軟件是否存在缺陷。

　　2.3模型檢測技術

　　模型檢測技術主要是針對計算機軟件的結構和行為，建立具有安全測試功能的模型對計算機軟件進行安全檢測。具體流程是先理解分析被檢測軟件的輸入輸出過程，掌握軟件內部的數(shù)據(jù)交換與計算過程，接著為軟件選擇合適的結構模型，再建立模型并生成測試用例，最后是人工檢測是否存在問題。

　　2.4模糊檢測技術

　　該項技術是立足于傳統(tǒng)模糊檢測技術與動態(tài)檢測技術之上的，是對兩者的進一步發(fā)展，是一種有效的安全漏洞檢測方法。模糊檢測技術是向目標軟件系統(tǒng)提供大量非預期的隨機輸入，以此檢測軟件是否安全，從中發(fā)現(xiàn)存在的安全漏洞。模糊檢測技術具有成本低、檢測方法簡單、自動化程度高等優(yōu)勢，得到了廣泛應用。

　　2.5故障注入檢測技術

　　這項技術是根據(jù)故障模型，人為將故障注入到被測試軟件中，目的是加速該目標系統(tǒng)故障的發(fā)生。實踐證明，這是一種比較有效的安全檢測技術，是計算機軟件安全檢測技術中的重要組成部分。

　　3計算機安全檢測需注意的問題

　　3.1選擇有效方案

　　計算機軟件安全檢測時要充分了解需要檢測的軟件，完全掌握其要求、特性，在此基礎上進行安全檢測，并結合測試結果制定合適方案，確保方案的有效實施。這即是說，計算機軟件安全檢測要注重檢測的每一個步驟，綜合考慮后選擇切實可行的檢測方案。

　　3.2進行全面分析

　　計算機軟件具有程序繁瑣、規(guī)模大的特點，因此對計算機軟件進行安全檢測時，要細致分析代碼級、需求級、系統(tǒng)級三個方面。如果軟件規(guī)模特大，還要分析其結構設計。

　　總之，計算機軟件安全檢測技術是確保計算機網絡安全的一項重要技術，能有效推動計算機軟件的發(fā)展。所以要確保計算機安全運行，就要加強相關技術研究，只有安全檢測技術不斷創(chuàng)新，才能保障軟件的安全運行。

　　參考文獻

　　[1] 張開.計算機軟件安全檢測問題研究及檢測實現(xiàn)方法[J].軟件，2012(7)

　　[2] 張新昌.計算機軟件運行中安全檢測技術的運用[J].科技傳播，2012(11)

【論計算機軟件安全檢測技術】相關文章：

淺論計算機軟件安全檢測技術08-24

芻議計算機軟件安全檢測方法06-30

論計算機軟件維護04-29

論入侵檢測系統(tǒng)的研究與改進09-30

論數(shù)控機床精度的檢測08-29

論水利工程混凝土施工安全技術07-02

論計算機軟件工程管理與應用10-12

論信息安全技術在電子商務中的應用06-27

計算機軟件技術中插件技術的運用10-02

探析無損檢測技術與發(fā)展09-30