計算機軟件安全檢測方法

　　計算機軟件安全檢測方法【1】

　　摘要：隨著現代科學技術的不斷發展，越來越多的領域需要利用計算機軟件，為了發現計算機軟件中的故障，才有了軟件安全檢測，并且對計算機軟件中的風險進行有效的避免與更正。

　　在如今病毒與黑客橫行的時代，維護計算機的安全更是成為一項重要的任務。

　　軟件的應用越來越廣泛，規模和復雜度不斷提高，軟件中的安全缺陷與漏洞也在不斷增多，隨著使用范圍的擴大，軟件的安全性問題也越來越多。

　　軟件的安全測試保證了計算機和軟件的安全性，降低了計算機的風險。

　　關鍵詞：檢測;安全;軟件

　　隨著計算機技術的迅速發展，計算機軟件的安全隱患問題也漸漸增多，所以軟件的安全檢測也越來越重要，而軟件的安全檢測研究技術也需要進一步加強。

　　本文重點闡述了關于計算機軟件檢測的一些方法和工具。

　　1 什么叫計算機的安全檢測

　　這里所說的安全檢測，是指用科學和技術的手段來發現軟件中出現的各種故障、問題和風險，并且進行修正、診斷，以確保計算機和軟件的安全。

　　具體的檢測過程中，要選擇正確而安全的檢測方法。

　　2 軟件的檢測應注意以下幾點

　　(1)從軟件的特點和要求出發，選擇軟件適合軟件的檢測方法，并且盡量使檢測人員多樣化，并從多個角度制定合理安全的檢測方法，只有多個領域同時配合，才能對軟件進行更好的檢測。

　　(2)選擇合理的安全檢測方法，計算機軟件的安全檢測僅僅是查找程序錯誤的手段，所以如果此類軟件比較大，就應該對這種軟件的內部進行分析和研究，而且要根據實際選擇不同的分析方法，這樣才合理。

　　3 安全檢測軟件的意義是什么

　　計算機軟件安全檢測的目的是為了發現軟件所存在的故障，并且對故障進行修正和診斷，以此來避免和降低計算機的危險性。

　　2003年發生了蠕蟲病時間以及后來的熊貓燒香病毒，都給用戶帶來了風險性。

　　只有做好軟件安全工作，防治漏洞被利用，才能保證用戶信息的安全性，為用戶的計算機安全保駕護航，才是軟件檢測的最終目的。

　　4 檢測計算機軟件的幾種方法

　　4.1 靜態檢測

　　靜態檢測是指是不實際的運行被測試的計算機軟件，而是靜態的檢測和分析計算機的程序和代碼，檢測計算機軟件中潛在的安全問題，從而對軟件的風險性進行修正和診斷。

　　靜態檢測包含了代碼質量和代碼檢查等幾項，它可以用軟件進行檢測，也可以由人工進行檢測。

　　很多時候靜態檢測僅僅只是作為特性分析的方法，所以，靜態檢測又被稱之為“分析”，總而言之，靜態檢測就是對被檢測的軟件或程序進行分析的一種方法的總稱。

　　靜態檢測的任務包括了以下幾項：(1)檢查模塊接口的正確性;(2)檢查輸入參數是否有合法性檢查;(3)檢查算法的邏輯正確性;(4)檢查是否設置了適當的錯誤處理;(5)檢查程序的風格的一致性和規范性;(6)檢查代碼是否可以優化;(7)檢查代碼注釋是否是完整的。

　　4.2 動態檢測

　　動態檢測又分為三種，這三種分別是灰盒測試、白盒測試、以及黑盒測試。

　　白盒測試又被稱為透明盒測試，它基于代碼，有一定的邏輯性。

　　白盒測試的目的是通過分析軟件內部的邏輯和原理，并且對內部的結構進行覆蓋性的檢測，檢查點隨程序的不同而不同，檢查程序是為了確定內部的結構與邏輯是不是與預測的一樣。

　　它的檢測過程共有幾項，(1)檢查設計階段;(2)檢測計劃階段;(3)檢測執行階段;(4)檢測的結尾，里面主要有錯誤推測和因果圖，還有分析邊界的值，等等。

　　黑盒測試，黑盒測試又被稱為是數據驅動測試和功能測試，它根據規格說明書設計測試用例，黑盒測試不程序內部構造，并且是一種從用戶功能出發的測試。

　　黑盒測試包括幾個過程，(1)測試計劃階段;(2)測試設計階段;(3)測試執行階段;(4)測試的結果。

　　黑盒測試的幾種主要方法包括等價類劃分，邊界值分析，錯誤推測和因果圖。

　　黑盒測試和白盒測試的對比，雖然黑盒測試的效率比白盒測試要高，黑盒測試由于不涉及程序內部，所以只能觀察到軟件的表面現象，而白盒測試則相反，白盒測試能發現程序內部的問題和風險，比如誤差累計等方面。

　　兩種測試相比較，黑盒測試的性能與白盒測試相比有較大差異。

　　4.3 形式化的軟件檢測法

　　形式化檢測的基本思想是建立軟件的數學模型，所以這種測試方法必須要求測試者了解數學的模型，所以大體上將它分為兩類，一類是模型測試，另一類是定理證明。

　　模型檢測用狀態遷移系統S描述軟件的行為，通過自動搜索S中的不滿足公式F的狀態來發現計算機軟件中所帶的危險性。

　　4.4 語法軟件測試

　　語法測試是要求被測軟件接口要與語法生成對接，檢測被測軟件對各類輸入的響應，目的在于發現一些很可能會導致電腦崩潰的一些軟件缺陷，如不能存儲、或者數組發生變化等缺陷，語法測試不但能發現這些缺陷，還提高系統的可靠性和穩定性。

　　4.5 模糊測試

　　這種模糊測試的功能是發現系統中的一些高危漏洞，模糊測試在安全檢測中顯得尤為重要，就目前來看，一般應用的模糊測試都是基于白盒的安全測試。

　　目前來看，雖然采用模糊測試中的功能可以發現其它的軟件測試法很難發現的一些安全缺陷，但模糊測試很沒有穩定性，而且不可靠。

　　4.6 故障測試

　　該測試方法最主要的特點是高度靈活性，一方面，它可以對軟件的可靠性和安全性進行測試，另一方面，它也能實現軟件方法的故障注入測試技術，雖然該軟件具有靈活性和突破性，但是也存在故障的有效注入、故障的精確模擬、通用性等等問題，所以仍有待改善和提高。

　　綜上所述，計算機的安全檢測在計算機安全體系中屬于不能缺少重要部分，計算機軟件安全檢測方法技術還有待提高，因為它是計算機軟件的安全保障，能夠為計算機的運行和工作保駕護航。

　　安全性測試一般要重點考慮SQL注入和XSS，這是最容易攻擊的漏洞。

　　安全測試的工具可采取各類方法，一個好的檢測方法應該要滿足明確性、廣泛性、易用性、客觀性等要求。

　　5 安全檢測的最終目的

　　安全檢測是保障軟件和計算機安全的重要工作之一。

　　計算機軟件安全檢測是通過對軟件測試、計算、考核與驗證來最終分析和確定軟件是否不會為使用者帶來威脅。

　　廣大的技術人員和測試人員，以及軟件開發員要充分認識到軟件安全檢測的重要性，只有不斷提高安全檢測的技術，才能更好的為廣大的用戶服務。

　　6 總結

　　綜上所述，當今計算機技術飛速發展，黑客和病毒也泛濫成災，為了防止計算機的安全被威脅，而軟件安全檢測方法主要就是對軟件進行一系列的分析、計算，檢測，從而得出結論，判斷出軟件設計中是否存在一定的危險性，并且排除威脅，對軟件進行隔離或者改善。

　　網絡時代飛速發展的今天，軟件的可行與否直接關系到整個網絡的安全，也成為大多數網民和用戶所關注的問題。

　　技術人員只有不斷開拓和研發新技術，才能使計算機和軟件的風險大大降低，軟件的安全性已經不容小視，并且越來越受到人們的重視，安全測試軟件的技術也在不斷的發展與進步。

　　參考文獻：

　　[1]高婷.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用，2012(17)：73-74.

　　[2]王兵兵.計算機軟件安全檢測存在問題及方法探討[J].計算機光盤軟件與應用，2011(20)：116-116.

　　[3]周曉成.關于計算機軟件安全檢測技術的研究[J].計算機光盤軟件與應用，2011(23)：87-87.

　　[4]肖俊.計算機軟件安全檢測方法分析[J].科技資訊，2012(3)：32-32.

　　[5]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創新與應用，2012(11)：51-51.

　　[6]王俊民.關于計算軟件的安全檢測方法探究[J].計算機光盤軟件與應用，2012(4)：51-51，47.

　　計算機軟件安全檢測方法【2】

　　摘 要：隨著科學技術的不斷發展和提升，計算機軟件在我們日常生活中的使用也越來越廣泛，也慢慢的深入到了很多國民經濟的領域中去，當然與此同時，相應的軟件安全問題也越來越多的受到了人們的關注。

　　大家都知道，如果軟件問題一旦發生嚴重的安全問題，就會使得計算機文件的喪失，有的可能造成計算機系統的癱瘓，甚至是更為嚴重的后果。

　　下面我們就以計算機的安全檢測為主要的研究對象，對計算機軟件安全的檢測方法進行相應的討論和研究。

　　關鍵詞：計算機軟件;軟件安全問題;檢測的方法;解決的措施

　　計算機軟件安全檢測主要是能夠有效的發現軟件開發過程中所存在的障礙和風險，并且進行相應的解決、變更為目的的，所以，計算機軟件的安全檢測技術在進行軟件開發的時候占有戰略性的地位。

　　我們充分的認識到了計算機軟件的實際效用。

　　下面我們就來對其重要性進行分析，找到在計算機軟件安全檢測的過程中需要注意的事情。

　　1 對計算機軟件的安全性進行檢測的重要作用進行分析

　　我們都知道計算機軟件的安全測試在整個計算機軟件開展的過程都具有戰略性的位置，那么計算機之所以進行安全測試，就是為了更好的找到軟件中存在的風險問題，從而盡快的進行防備和及時的處理軟件中的不穩定因素。

　　對計算機進行安全測試，是為了計算機自身的安全著想。

　　那么我們先來看看計算機安全測試的方式有哪些。

　　從計算機軟件安全測試的角度來說，計算機軟件測試的階段一般都有滲透測驗和功能測驗，其中還包含驗證測驗三個方面。

　　計算機的安全測驗主要看重的是軟件需要做的事情，不是軟件可以做的事情。

　　在對計算機進行安全測試的時候，測試的內容主要有安全測試和安全漏洞的測試。

　　計算機安全作用的測試內容十分廣泛，主要包括相應的隱秘性和授權，當然中間還有訪問制約和對缺憾進行測試，假設不進行相關的檢測，如果軟件一旦發生問題和不足就會對我們的日常生活造成障礙，所以，我們要不斷的強化對計算機的安全測試。

　　2 計算機安全檢測技術所包含的主要內容

　　我們知道每個計算機軟件在進行研究和開發的時候，一般都要經過有關的安全檢查和相應的檢測工作，通過對軟件的測試從而了解軟件的效用，如果發現了軟件中的安全隱患，也可以進行及時的處理和維修，有一定的追求目標，是表明強大的技術能夠為軟件進行全方位的檢驗，以便減少檢查的數量，也在一定程度上減輕了軟件的安全問題，為人們省下更多的時間和資源。

　　還有一個層面就是要注意檢測的效率問題，就是發現軟件運行過程中出現不安全情況。

　　根據現在的計算機實際情況來看，計算機的安全測試主要有兩個層面，就是動態檢測和靜態檢測。

　　我們在對軟件進行特殊的設計的時候，第一個方面就是了解軟件的作用和需要，對這個方面進行判定的根據就是要看軟件在運作的時候能否按照原來的要求進行運作;對計算機的安全測試主要有三個方面，第一個層面就是對每個軟件進行功能的測試;第二個層面就是滲透檢測;第三個層面就是驗證檢測。

　　在對其進行安全測試的時候，我們著重把關注點放在軟件不能夠進行的任務中，不是看重需要進行的任務;根據這種情況，安全測試主要包含了兩個層面，當然就有安全測試這一項;還有一個方面就是安全漏洞的測試。

　　在對軟件的功能進行檢驗的時候，我們所衡量的標準就是軟件的安全效果和所產生的安全要求是不是符合規定;計算機的安全問題所連帶的方面也是多種多樣，比如我們所說的隱密性、訪問限制和所說的授權問題都是包含在內的;計算機安全作用的檢驗和安全漏洞的檢驗是不一樣的，它們之間有很大的差距，其中包含的層面有計算機軟件在操作的時候存在的問題，而且這些問題的產生會對軟件的運作和使用增加很多的困難。

　　3 計算機軟件安全測試過程中所需注意事項

　　計算機軟件的安全測試總體來看是一個動態的過程，所以在對軟件進行檢測的時候有這幾方面需要注意：首先、要對所要進行檢測的計算機軟件有一個系統的認識，充分了解到計算機軟件的效用。

　　通過整體分析后，有針對性的選擇相應的測試方法，一定要從實際出發來找到合適的測試方法。

　　在對有關人員進行調配的時候，要考慮其中人員的多元化。

　　在計算機軟件安全測試的過程中，肯定要有對軟件進行安全分析的職工，當然還要有對軟件的整體進行構造的相關人員，經過多方的努力，就能夠很好的處理在檢測過程中的所遇到的麻煩。

　　再者就是在對計算機軟件安全進行相應的測試的過程中，對于系統、需求級和代碼級進行深入的研究。

　　如果軟件的模式比較大，就要對軟件的內部構成方面進行研究和檢測。

　　在進行分析的時候要充分的結合自身的情況找到比較合理的分析方法，在進行測試的時候主要的分析工具就是仿真環境。

　　我們都知道計算機測試的過程比較復雜，如果只是使用一種方法不能夠完成任務，還是要新穎技術的支持，當然也少不了很多人力的配合，這樣才可以順利的完成測試。

　　4 計算機軟件安全檢測方法的討論

　　4.1 計算機軟件測試的過程。

　　從計算機軟件的進程的角度來看，一般都是由各個不同的子系統來共同組合成為一個規模比較大的系統軟件，當然包含的子系統和模塊也不一樣。

　　計算機檢測的進程一般是，首先進行單元的測試，也就是我們經常說的模塊的測試，模塊的測試就是依據軟件構建中最小的單位進行檢測。

　　進行模塊測試也是為了更好的對軟件的效用和性能進行測試，要看是否按照客戶的需求而進行的。

　　緊接著就是進行綜合性的檢測，主要是根據一些軟件把計算機所支持的一些軟件、硬件和有關的數據進行組合，最后再進行一些檢測。

　　4.2 計算機軟件安全測試方式的研究：(1)對形式和模型進行安全的檢測。

　　首先從安全檢測的角度來看，當然要建設一些軟件的數學模型，主要是根據這些形式規格來說明其中的形式狀態。

　　根據模型的安全性能的檢測方法，主要針對的是計算機軟件行動和內部的構造，根據所創建的模型來進行相應的測試。

　　然后就把這個檢測的模型作為根據進行一些檢測的方法。

　　一般的安全模型安全效用測試的主要方法就是馬爾可夫鏈。

　　(2)語法檢測和問題投入的安全檢測。

　　所謂的語法檢測就是根據被檢測的軟件，在它的接口中的語法所進行的軟件檢測輸入的方法。

　　這樣就可以對于進行測試的軟件所進行不一樣種類的輸入進行一個反映。

　　語法檢測就是對測試的程序有所規定，主要是對軟件接口的語言的識別和定義語言的語法。

　　那樣的話進行問題注入的安全測試方法就是根據問題的研究狀況和故障樹的最小割集進行測試。

　　對故障樹進行分析的方式最不能出現的現象就是以時間為項事件，以便更好的找到問題發生的中間事情和低事情，這種方式的測試能夠有效的加強自動檢測的效果，和其他的檢測方式比較起來，還算是比較安全的測試方法。

　　(3)屬性的檢測和模糊性的檢測。

　　屬性的測試方式第一就要確定軟件的安全編程原則，然后根據這些確定的準則編碼作為安全的屬性來進行一系列的檢測，最后就是觀察是否符合這些程序。

　　這種方法的獨特優勢就是可以準確的分析出其中的安全隱患所出現的延展性和互交性等。

　　那么模糊性檢測的方式就是現在最常使用的檢測方法，其中的主要測試方式就是白盒的測試方式，這個方法相對于過去模糊測試方式來說，又是一個偉大的進步。

　　5 總結

　　經濟發展越來越快，在這個過程中計算機的作用是十分重大的，但是計算機的安全問題也凸顯了出來。

　　對計算機進行軟件安全檢測能夠有效的保護計算機中的信息和資料，雖然現在在對計算機軟件安全檢測方面還存在很多的問題，但是在不久的將來，通過我們的努力和發展，一定能夠很好的解決計算機軟件中的安全問題。

　　參考文獻：

　　[1]趙妍.計算機軟件安全檢測方法探討[J].科技傳播，2010(08).

　　[2]朱巖.淺析計算機軟件安全檢測存在問題及方法[J].科技創新與應用，2012(06).

　　[3]潘博.淺談計算機軟件安全檢測方法[J].電腦知識與技術，2013(05).

　　計算機軟件安全檢測方法【3】

　　摘要：計算機應用的范圍正在隨著科技的進步而變得越來越廣泛。

　　該文一方面論述了計算機軟件安全需要注意的問題，一方面闡述了計算機軟件安全檢測的方法，從計算機軟件安全檢測的角度出發，透徹的分析以上兩個問題。

　　關鍵詞：計算機;軟件安全;檢測方法

　　近些年來，由于科技的發展，軟件開發的技術也在快速的崛起著，而與此同時，計算機軟件的安全隱患也隨之而來，這些隱患對與計算機軟件安全性測試是一輪又一輪的嶄新課題，只有掌握了正確的計算機軟件去安全監測方法，才能減少計算機軟件之中遇到的安全隱患，這些特定的檢測方法一方面能夠使得計算機軟件能夠擁有更好的安全性，并更好的工作，另一方面也對計算機軟件進行檢測，并分析出軟件設計中存在的安全問題。

　　因此我們可以看到，計算機軟件的安全檢測可以說已經是現代社會當中不可或缺的一部分，軟件安全檢測可以使得計算機的壽命增長，并幫助其更好的工作下去，而作為計算機軟件工程人員，則更應該針對現在所面臨的安全隱患的問題，著重的去進一步加強計算機軟件安全檢測方法的研究，使得計算機軟件能夠更好的服務于所有用戶。

　　1 計算機軟件安全檢測的概念

　　對于軟件開發來講，計算機的軟件安全檢測是其中非常重要的一個環節，而它檢測的目的也正是為了發現軟件所存在的故障而對程序進行執行的過程，用以這種方法來避免計算軟件可能出現的潛在風險。

　　而軟件監測的目標，則是最大化的去發現計算機軟件之中存在著的問題和漏洞，在檢測覆蓋的途中，所達到的效果也應該是用最少的測試翻成最大化的覆蓋。

　　而計算機的安全監測，僅僅只是一種查找程序錯誤的手段，而不能證明程序中確實存在錯誤。

　　就目前計算機軟件安全檢測來講，一般進行安全監測的方法有兩個大類，分別是靜態和動態。

　　計算機軟件安全檢測的過程一般分為三步，分別是功能測試、滲透測試以及驗證過程，這三步是確定軟件所具有的安全實現是否能夠與軟件與其的設定要求一致的過程。

　　2 安全監測時的注意事項

　　一是從實際出發的角度去指定一個相對合理的安全監測方案，這個方案應該能夠針對計算機軟件的特點以及設計要求，而檢測手段則應該是在綜合分析的基礎上所得到的。

　　同時，在進行計算機軟件安全檢測時要關注檢測人員的多元化，在計算機軟件安全檢測過程中不僅僅要配備軟件安全分析員，還要做到在更多的領域之間完成更好的配合，并配備對軟件系統熟悉的設計人員參與進來，如此才能更好的對軟件安全進行檢測。

　　二則是必須要再計算機軟件安全的檢測過程中，進行系統級、代碼級以及需求級的分析。

　　如果該軟件的規模比較大，還應對其進行軟件結構設計方面的分析。

　　必要時可以利用仿真環境以及分析工具來協助計算機安全軟件的的監測工作，最重要的則是要根據實際的工作需要來選擇最為合理的分析技術。

　　計算機安全監測的過程實際上是一個系統化的過程，在計算機軟件安全檢測的過程中，需要一個合理的檢測方法，與此同時我們也要認識到，在計算機軟件安全檢測的過程當中，是無法通過一個或幾個簡單的方法來解決系統中出現的所有問題的。

　　除上述之外，由于計算機軟件安全檢測一般分為五個步驟，所以每個步驟亦擁有其相應所需要注意的安全檢測之中的問題。

　　第一.在軟件分析的步驟之中，需要對軟件的系統構架、代碼、運行情況以及需求設計等方面擁有透徹的了解，并可以在對其了解的基礎上進行全方面的分析研究，通過這種分析來找到有效的檢測方法，并減少在檢測中走彎路的次數。

　　第二，在選擇技術的過程中，我們要知道單一的技術并不能完全的去解決系統的安全問題，由于軟件的漏洞并不是有規律的，而是分散的，所以單一的技術并不能對計算機軟件安全檢測起到很好的效果，所以就應該使用多種技術，來制定更完好的實施方案。

　　第三，在制定方案的過程中，由于有前面兩點的基礎，所以制定方案的同時就要在基礎上考慮到人力以及物資的情況，并合理的運用這些有效的資源，只有如此，才能設計出一套行之有效的檢測方案來。

　　第四，在實際檢測的時候，這個環節是需要工作人員去操作機器來反饋情況的，所以在這個環節中，要求對檢測人員的能力能夠有相應的了解，并能根據不同工作人員的能力以分到不同的工作崗位之中，而在實際操作中，也要求工作人員能夠及時準確的報告問題，要合理的分配人員，才能發揮出團隊最大的優勢，而各部門的精誠合作才能達到一個令人滿意的檢測結果。

　　最后，是信息反饋的環節，這個時候檢測的結果將被做成文檔，而這個文檔則會反饋給軟件的開發人員，這種反饋能夠幫助開發人員去解決軟件之中出現的錯誤，只有如此，才能夠讓軟件的安全真正得到保障。

　　由此我們可以知道，現在的科技正在飛速的發展，在如今的互聯網的環境之下，軟件的安全問題是要從根源去解決的，越來越多的網民會遭到攻擊，而這種時候就更要求軟件在出廠前安全檢測的工作認真負責，這樣才能夠使得用戶的權益得到保障，并借此營造一個更加高質量的網絡環境。

　　3 計算機軟件錯誤的來源、類型以及檢測方法

　　由于要在各個方面保護著計算機軟件的安全，所以計算機安全可以說是一個非常復雜的系統，他保護計算機軟件的安全，一般會通過信息系統的保密性、可用性以及完整性等等方面。

　　在日常的運行過程中，計算機會因為操作等方面的原因兒產生安全隱患，這種安全隱患會致使計算機不能有效的連接到上級應用程序，也不能從系統配置管理到用戶操作，這種安全隱患的范圍從通信基礎設施一直到網絡上層應用服務，包含面很大。

　　根據從這些由于操作不當而生成的安全隱患的分析我們可以發現，計算機軟件的安全隱患分為自身配置的錯誤以及軟件自身缺陷所造成的錯誤兩種。

　　在自身配置錯誤中，一般產生這種錯誤的原因主要是軟件供應商和系統管理遠在訪問控制規則是出現錯誤所造成的。

　　而對于軟件錯誤來說，這種錯誤所造成的安全隱患相對復雜很多，這種缺陷一般分為兩種，一種是基本軟件方面的缺陷，一種是無關軟件方面的缺陷。

　　基本軟件的缺陷，會導致計算機軟件安全方面產生較大的問題，無關軟件方面的缺陷，則并不會導致計算機軟件安全方面產生問題，對于軟件安全來講是無害的。

　　當軟件缺陷發生時，計算機軟件安全會遭受到巨大的威脅，其軟件安全性會受到深刻的影響，而當這種缺陷所造成的系統漏洞一旦被發現，就會使得計算機軟件受到打擊，其安全性受到致命的威脅。

　　有時，供應商在為計算機軟件打補丁的時候，會在補足往常漏洞的同時打入新的系統漏洞，這樣依舊不會解決問題，還是形成了一個惡性循環，這種惡性循環一方面會導致計算機軟件的安全性大大下降，一方面也會使得其他方面的產品受到影響。

　　所以在面對計算機軟件安全受到如此多重的威脅下，時下有幾種流行的計算機軟件安全檢測方法，這幾種方法分別為混合檢測法、動態監測發、靜態檢測法以及語法檢測法。

　　4 計算機軟件安全檢測的基本流程

　　計算機安全檢測的同時會應用到很多的計算機應用軟件，他們之中包含著數量很大的子系統，這在計算機安全軟件檢測的時候是經常會出現的情況，而這些出現的子系統也會被劃分為數個互不相同的模板。

　　而計算機軟件安全的檢測工作一般分為五個步驟，這五個步驟分別為模塊測試、組裝系統、系統結構的安全測試、軟件功能和性能的有效測試以及系統測試。

　　只有按照以上步驟進行，才能將計算機的軟件安全檢測做到最好。

　　5 計算機軟件安全的主要檢測方法

　　第一是模糊測試。

　　模糊測試能夠將傳統的動態測試用和模糊測試技術做到結合。

　　并且，模糊測試技術在市面上一般是基于白盒的模糊測試方式，這種方式相對于傳統的模糊測試來講，擁有一定程度上的進步。

　　第二是基于模型的安全功能測試。

　　在模型的安全功能測試之中，一般常用的方式有兩種，分別為馬爾科夫鏈以及有限狀態機兩種。

　　這種模型的安全功能測試，能夠生成一種測試模型，利用這種模型作為基礎的情況下加以測試，能夠對計算機軟件進行安全監測。

　　第三是語法測試。

　　語法測試主要是對軟件接口的語言進行識別。

　　這種軟件測試的方法，一般利用自身的借口功能來生成軟件進行測試輸入，并通過這種語法生成的軟件來對不同種類的輸入反應情況進行測試輸入，而其輸入測試的的主體則是為被檢測的軟體。

　　第四是基于故障的安全性測試。

　　這種分析法能夠在系統最不正常的時間內分析時間，并尋找事導致事故發生可能的中間時間，在通過合理邏輯們符號將頂時間、中間事件以及底事件連接的同時，形成一定程度上的故障樹，而這種安全監測的方法，正是應用故障分析樹以及故障樹的最小割集來進行生產檢測的。

　　這種方法的特點在于，它能夠最為有效的提升檢測的自動化程度，并加快檢測的進程，較之其他的檢測方法，是一種比較成分的計算機軟件安全監測方法。

　　第五是形式化安全測試。

　　在形式化安全測試中，一般常用的形式規格語言有基于模型的語言、基于有限狀態的語言以及基于行為的語言三種。

　　就這種檢測方法來講，首先需要確定電腦軟件的數學模型，隨后通過該模型的說明語言的支持，來進行形式化的規格說明。

　　而兩種安全檢測的形式化方法則分別為有定理證明與模型檢測兩種。

　　這種檢測方法，可以為保密設備提供安全性的保障。

　　第六是基于屬性的測試。

　　這種檢測方法的優勢在于，它能夠有效的分析電腦軟件的安全漏洞的交互性以及電腦軟件的擴展性。

　　一般這種檢測方法首先要確定電腦軟件中的編程規則，隨后利用確定了的變成規則來輸入進電腦軟件，使得軟件本身能夠在一定規則下遵守。

　　第七種方法則是猜錯法檢測，這種檢測技術根據的是經驗以及直覺，旨在建立一些非主流的測試用例，往往能夠達到一些傳統檢測技術所達不到的效果，但如果面對是新上市或者是沒有接觸過的軟件，本身并沒有任何可以值得借鑒的經驗以及背景，那么就很難去運用這種猜錯法來進行安全監測，而在這種情況之中，也更應該盡量少的使用這種技術，來避免檢測的可信度降低。

　　除此之外 ，對于計算機軟件安全檢測來說，軟件安全檢測方法的主要作用就是檢測，電腦軟件中都會存在著種種的漏洞，檢測的目的就在于一方面檢測電腦軟件本身，一方面檢測出電腦軟件中的漏洞和缺陷，并從這些結果中提高電腦軟件的安全性。

　　6 結束語

　　計算機軟件安全檢測是信息安全體系中必不可少的組成部分。

　　如今，我們的社會正在飛速的發展，而計算機以及計算機的技術也已滲透進了我們的生活之中，計算機技術，如今已經成為了工作和生活中不可或缺的一部分，在這個大的環境之下，計算機軟件安全監測就具有非常重要的意義，一方面，它確保了計算機軟件應用的良性發展，另一方面，它也符合現在的時代需求，所以我們的生活中需要計算機軟件安全監測方法的進步，而這種計算機軟件安全檢測的方法也自然值得我們去進一步的加強研究。

　　參考文獻：

　　[1] 王爽. 計算機軟件安全檢測技術研究[J].信息與電腦：理論版，2011(11).

　　[2] 崔丹丹，張二峰.軟件安全問題初探[J].商場現代化，2009(4).

　　[3] 蔣廷耀，王訓宇，馬凱，等.基于EAI和AOP的軟件安全測試及應用研究[J].計算機科學，2009(4).

　　[4] 楊洪路，宮云戰，高文齡，等.軟件安全靜態檢測技術與工具[J].信息化縱橫，2009(9).

　　[5] 馬海濤.計算機軟件安全漏洞原理及防范方法[J].科協論壇(下半月)，2009(6).

【計算機軟件安全檢測方法】相關文章：

計算機軟件安全檢測存在問題及方法的研究10-09

計算機軟件安全檢測技術10-05

計算軟件的安全檢測方法10-05

計算機軟件安全漏洞檢測10-05

計算機軟件安全檢測技術分析論文10-08

漏洞檢測在計算機軟件安全中的應用09-30

計算機軟件安全檢測技術分析論文范文10-08

計算機軟件設計方法10-05

政治回憶檢測學習方法10-12