計算機軟件安全檢測技術

時間：2022-10-05 22:11:35 信息安全畢業論文我要投稿

相關推薦

計算機軟件安全檢測技術

　　計算機軟件安全檢測技術【1】

　　摘要：隨著科學與技術的發展，計算機應用更加普及。

　　目前，計算機已經成為人們生活和生產的必要工具。

　　人們在使用計算機的同時對計算機性能和計算機的輔助功能的要求也逐漸提高。

　　計算機和網絡賴以生存的基礎就是軟件。

　　計算機軟件的安全性成為了計算機軟件性能的組成部分，同時計算機軟件安全檢測技術又可以實現有效確保計算機軟件的安全性。

　　由此表明，計算機安全檢測技術已儼然成為保護計算機軟件的關鍵性因素，即安全檢測技術可根據不同的安全指標對計算機軟件進行安全測試，并有效識別出軟件中存在的安全隱患。

　　本文就計算機軟件安全檢測技術及其應注意的問題進行分析，以確保計算機軟件的安全性。

　　關鍵詞：計算機軟件;軟件安全;檢測方法

　　一、引言

　　計算機軟件安全檢測是以有效發現軟件開發中所存在的故障及風險，并對其進行修改、更正為目的的，因此計算機軟件的安全檢測技術在軟件開發的整個過程中發揮著不可或缺的作用。

　　從根本上講，計算機軟件安全檢測即是花費較少的測試時間和精力獲取最大限度的軟件檢測覆蓋面，從而確保安全檢測的有效性。

　　二、計算機軟件安全檢測簡介

　　計算機軟件的安全檢測是計算機軟件開發過程中的一個關鍵性環節，是計算機軟件開發中的一個重要組成部分。

　　通過計算機軟件安全檢測，我們可以發現軟件在應用過程中的缺點和故障所在，可以實現對計算機軟件在應用過程中產生風險的有效更正。

　　然而，計算機軟件的安全檢測并不能作為避免軟件程序中產生錯誤的主要手段，計算機安全軟件安全檢測只是負責找出程序在應用過程中容易產生錯誤的位置。

　　通常情況下，計算機軟件安全檢測主要分為靜態檢測和動態檢測兩種類別。

　　計算機軟件安全檢測通常是用來對軟件的安全漏洞和安全功能進行檢測的一種手段，是保證軟件開發后功能與預期目標設計保持一致的有力保障。

　　就目前情況講，計算機軟件安全檢測的具體范疇主要包含三個方面，即功能測試、滲透測試和驗證過程。

　　計算機安全軟件檢測與其他檢測軟件不同，對于計算機軟件安全缺陷的檢測，計算機軟件安全檢測更注重于有效避免軟件工作范疇以外的事物，而普通的檢測軟件則強調軟件該做的事物。

　　另外計算機軟件安全功能是否能夠滿足用戶的需求是通過安全功能檢測來實現的，衡量其滿足用戶需求與否的主要包含授權、機密性、安全管理及訪問控制等因素。

　　而對于計算機安全漏洞的檢測，其主要目的是發現軟件中可能存在的缺陷，亦或是識別出某些缺陷對計算機軟件存在的潛在風險。

　　三、計算機軟件安全檢測應該注意的事項

　　從某種角度上分析，計算機軟件安全檢測，其實質即是對計算機軟件進行安全檢測的一個動態過程。

　　通常在進行計算機軟件安全檢測時應注意以下兩點事項：

　　第一，選擇有效且合理的軟件安全檢測方案。

　　對于計算機軟件的安全檢測應在充分了解、掌握該計算機軟件要求及特性的基礎上，根據測試的具體情況選用合理的安全檢測手段，并編制出與之相應的安全檢測方案，以確保安全檢測方案實施的有效性。

　　此外，對軟件的檢測人員還應該有一定的要求。

　　計算機進行軟件安全檢測時，應確保在有相關知識及經驗的軟件安全分析人員參與的同時，還應配備熟悉并掌握該軟件特點及使用的設計人員。

　　唯有通過計算機軟件及安全檢測等多領域的相關技術人員的有效配合，才能達到有效確保計算機軟件性能安全性的理想效果。

　　第二，計算機進行軟件安全檢測的過程中，應做到全面分析。

　　一般計算機軟件程序較為繁瑣、規模較大，這就需要相關人員在進行計算機軟件安全檢測的過程中，應做到對代碼級、系統級和需求級的細致分析。

　　與上述選擇軟件檢測方案一樣，在進行軟件中不同級別時也應加強對分析技術的合理選擇，才能保證分析結果的準確性。

　　如此看來，計算機軟件的安全檢測是一項較為復雜的系統型過程，因此選擇合理的檢測技術和檢測方案，是計算機軟件安全檢測過程中不可忽視的兩個注意事項。

　　四、計算機軟件的安全檢測方法

　　(一)計算機軟件安全檢測流程

　　通常情況下，對于計算機軟件的安全檢測程序而言，規模較大的計算機軟件系統包含了多個子系統，而不同的子系統中又包含了多個不同的模塊。

　　一般計算機軟件安全檢測的流程為：模塊測試→組裝系統→系統結構的安全檢測→軟件功能和性能的有效測試→系統測試。

　　其中模塊測試是指子系統中最小單位的模塊測試，其目的是為了使測試的覆蓋范圍更加全面化、細節化，從而及時發現小模塊中所隱藏的潛在風險;在進行各個模塊測試完成后，應根據軟件程序的設計要求對所有模塊進行組裝，將其組裝成完整的系統，同時對組裝后的系統結構進行相應的安全檢測;之后在保證前述檢驗合格的基礎上對系統軟件進行功能和性能的有效測試，有效測試的主要目的是為了確保系統軟件功能和性能與用戶需求的一致性;最后在所有相關測試完成后，實施對整個軟件的系統性測試。

　　如此層層把關的軟件安全檢測流程可為用戶軟件的安全性提供有力的保障。

　　(二)計算機軟件安全檢測的方式、方法

　　1.形式化的安全檢測

　　此種安全檢測方法是鑒于計算機軟件數學模型的基礎之上的，并且要求在形式規格語言的支持前提下，所提供的形式化規格說明。

　　目前較為常用的形式規格語言有三種，其中包括行為語言、模型語言和有效狀態語言。

　　有定理證明和基于模型檢查正式的安全檢測方法[3]。

　　2.基于模型的安全靜態檢測方式

　　模型安全檢測方式，即通過軟件行為與結構建模的方法，形成一個測試模型，此模型同時滿足機器對其的可讀性。

　　模型安全檢測方式與上述形式化安全檢測相比而言，基于模型的測試并不致力于讓待測軟件系統與規格說明在所有情況下都保持一致，而是系統化的從模型生成一組測試用例，使用這組測試用例測試待測軟件系統，得到充分的證據說明待測系統的行為與模型期望的是一致的。

　　常用的安全功能檢測方法是有限狀態機和馬爾可夫鏈的方法的。

　　3.語法檢測

　　這種檢測方法是基于語法對生成功能接口軟件進行檢測。

　　語法檢測，通常情況下以研究反映為目的，即計算機軟件在不同的輸入條件下而產生的不同類型的反映。

　　采用語法檢測的方法，一般即指對計算機軟件接口處語言的識別、語言語法的定義等，并在以語法為基礎生產檢測用例同時執行安全檢測。

　　4.基于故障注入的安全檢測。

　　此種方法經實踐證實，具有明顯提高安全檢測自動化程度的獨特優勢，是計算機軟件安全檢測技術中的重要組成部分。

　　這里講的故障注入式安全檢測，即指在選定故障模型的基礎上，構建故障樹，并通過人為的反復測試及對軟件所反饋的故障信息，來實現檢測故障容錯性和安全性等有用信息.

　　5.模糊式檢測方法

　　模糊式的檢測方法有效的融合了傳統檢測技術與動態檢測的具體應用，即是建立于白盒模糊檢測的基礎之上的，是傳統檢測方法的升華。

　　模糊檢測法雖然是一項簡單的技術，單他卻揭示出程序中重要的bug。

　　它能夠驗證出現實世界中的錯誤模式并在軟件發貨前對潛在的應該被阻塞的攻擊渠道進行提示[3]。

　　6.安全屬性式的檢測方法

　　安全屬性式的檢測方法相比于其他軟件安全檢測方法來說，能夠實現有效確保安全漏洞擴展性和交互性的全面分析。

　　實現采用安全屬性式的檢測方法進行測試的途徑，首先應有效確定計算機軟件的安全編程規則，并將其作為軟件安全檢測的安全屬性;其次利用得到的安全屬性對系統程序的相關代碼進行檢測，以驗證系統代碼與相應規則的符合性。

　　除上述所講，隨著社會各領域的快速發展，基于Web服務的分布式軟件得到廣泛應用，因此與之相應的軟件安全檢測技術也應不斷分析總結，并實現安全檢測的技術創新。

　　總而言之，計算機軟件的安全檢測儼然已經成為有效確保計算機信息安全性的關鍵性因素。

　　鑒于軟件安全對計算機軟件開發及使用的重要作用，我們應在實踐中不斷學習并積累經驗，以實現計算機軟件安全檢測技術的不斷創新。

　　參考文獻：

　　[1]王清.軟件漏洞分析技術.北京:電子工業出版社,2011,6

　　[2]艾倫.軟件安全工程.北京:機械工業出版社,2009.4

　　[3]李龍.軟件測試實用技術與常用模板.北京:機械工業出版社,2010,10

　　計算機軟件安全檢測技術【2】

　　摘要:步入21世紀以來,科學和技術不斷發展,已經達到一個全新的高度,計算機開始廣泛運用到了各個領域,成為人們生活、辦公不可缺少的工具。

　　人們對計算機的要求也變得越來越高。

　　計算機辦公離不開硬件和軟件,硬件是計算機運行的最基礎要求。

　　軟件作為計算機工作的大腦,對其進行安全檢測是保障計算機軟件能夠安全運行的重要內容之一。

　　本文就計算機軟件安全檢測技術及其應注意的問題進行分析,以確保計算機軟件的安全性。

　　關鍵詞:計算機;軟件安全;檢測方法

　　一、引言

　　軟件安全檢測,顧名思義,指的是用科學的手段和技術來發覺軟件開發中出現的各種故障,以及開發風險,對風險和故障進行診斷、更正和修改。

　　計算機軟件安全檢測工作是軟件開發和使用中必不可少的工作。

　　工作者要用其確保計算機軟件的安全性和有效性、已達到預期的效果。

　　二、計算機軟件安全檢測簡介

　　計算機軟件的安全檢測是計算機軟件開發中的一個極為重要的部分,缺少了它,計算機軟件開發是不完整的。

　　通過對計算機軟件的檢測,我們熟知其安全性,可以發現軟件中存在的缺陷和漏洞,并加以彌補,從而使軟件得到優化和完善。

　　但計算機軟件安全檢測手段卻不能作為防止軟件錯誤發生的主要辦法,因為計算機安全檢測的職責只是找出程序中容易發生錯誤。

　　在現有技術中,軟件安全檢測分為兩種,分別為靜態檢測與動態檢測。

　　計算機軟件安全檢測實質就是:通過技術對軟件的漏洞和缺陷進行一遍系統化的檢測,以保證軟件開發后功能和預期的功能相差無二。

　　現階段而言,計算機軟件的安全檢測技術主要包括三點:分別為功能測試、滲透測試和檢驗過程。

　　和其他軟件相比,計算機安全軟件有自己獨特的一處,安全軟件的檢測以避免軟件工作范疇以外的事物為主,普通的軟件和它相比,則以軟件該做的事情為主。

　　用戶對軟件的依賴程度,需要軟件的安全程度來測試,安全檢測功能扮演的角色可謂是舉足輕重,它發現了軟件中存在的風險及隱患,有時候更能識別出某些軟件的缺陷對計算機所產生的安全風險。

　　三、計算機軟件安全檢測應該注意的事項

　　從另一種角度上講,計算機軟件安全檢測,實際上就是對計算機進行安全檢測的一個非靜態過程。

　　通常在進行計算機軟件安全檢測時應注意以下兩個方面:

　　1.用科學合理的方案進行軟件檢測工作。

　　進行檢測工作的人員應當具備以下幾種基本素質:

　　(1)充分了解軟件安全檢測工作。

　　(2)熟練掌握計算機軟件的特性。

　　只有具備這兩種基本素質,才能夠保證檢測方案實施起來。

　　再者,應該對軟件檢測工作者提出相應的要求,應當確保在具備相關專業素質的人才進行工作時,周圍配備相關軟件特點及使用的技術性專員。

　　只有通過與計算機軟件專業各種技術人員密切有效的配合,才能夠保證計算機軟件檢測工作順利完成,才能夠使得計算機軟件性能和安全性達到事先預期的效果。

　　2.在進行計算機軟件安全檢測工作中,工作人員應當利用自身素質和高科技設備進行全面,深入的分析。

　　常見的計算機應用軟件程序編寫十分繁瑣、規模比較龐大,因此,工作人員在進行計算機軟件安全檢測工作時,應當著重注意對代碼級、系統級以及需求級進行深入分析。

　　跟上述選擇軟件檢測的方案相同,在進行軟件中不同的級別時候,應當采取不同的選擇,已達到科學、合理的檢測目的。

　　由此可知,計算機軟件安全檢測是繁雜的系統性過程,在這個過程中,如何選擇一個或數個科學、合理的方案,是計算機軟件安全檢測工作者們必須冷靜思考的問題。

　　四、計算機軟件的幾種安全檢測方法及流程

　　(一)計算機軟件安全檢測流程

　　在進行計算機軟件安全檢測時,有些大型的計算機應用軟件,它們包含數量很大的子系統,這些子系統又被分為數個互不相同的模板。

　　檢測工作可分為以下幾個步驟:模塊測試→組裝系統→系統結構的安全檢測→軟件功能和性能的有效測試→系統測試。

　　這些步驟中,模塊測試指的是子系統中最小的一個模塊進行測試,工作者們進行模塊測試的目的是使測試的輻射面更加廣泛、并且更加深入,在第一時間發現小模塊中所蘊藏了一些風險,進行完模塊測試后,工作者們會把所有經過細膩檢測后的模塊重新進行組裝,組裝完成后,再對完成后的系統進行一次全面而細致的檢測工作,以確認其性能是否和預期相符。

　　這樣,才能將軟件安全檢測流程做到最好。

　　(二)計算機軟件安全檢測的方式

　　1.形式化的安全檢測

　　此種檢測方法需要有計算機軟件的數學模型支撐,并需要有形式規格語言的支持方能完成。

　　檢測時所用的常用規格語言有三種:行為語言、模型語言和有效狀態語言。

　　2.以模型為基礎的安全靜態檢測方式

　　模型安全檢測方式,即通過軟件行為與結構建模,組成一個測試模型,機器對這個模型具備可讀性。

　　常用的檢測方法是有限狀態機和馬爾可夫鏈。

　　這種軟件安全檢測方法與第一種安全檢測方法相比,此種以模型為基礎的測試方法比較系統化,它不致力于讓待測軟件系統與規格說明在所有情況下都保持不變,而是從模型生成一組測試用例,證明待測系統的行為和模型與期望值相同。

　　3.語法檢測

　　語法檢測是基于語法對生成功能接口軟件進行檢測,研究計算機軟件在不同的輸入條件下產生的不同類型的反映。

　　其檢測方法一般來說是指對計算機軟件接口處語言的識別、語法的定義并在以語法為基礎生成檢測用例的同時,進行安全檢測。

　　4.以故障注入為基礎要素的安全檢測。

　　此種檢測方法,是指在選定故障模型的基礎上,構建故障樹,并通過人為的反復測試及對軟件所反饋的故障信息,實現檢測故障容錯性和安全性等信息。

　　它融合了傳統檢測技術和動態檢測方法,建立于白盒模糊檢測的基礎之上,是對傳統檢測方法的改進。

　　模糊檢測法并不復雜,卻能夠尋找出程序中重要的bug,能夠驗證錯誤模式并對潛在攻擊渠道進行提示。

　　這種檢測方法能夠提高安全檢測自動化程度,是計算機軟件安全檢測技術中的重要組成部分。

　　5.安全屬性式的檢測方法

　　該軟件安全檢測方法需首先確定軟件的安全編程規則,將確定的規則編碼作為安全屬性來驗證系統程序的代碼是否對這些規則進行了遵守。

　　其優點是,能夠有效分析安全漏洞的交互性及擴展性。

　　五、結束語

　　計算機軟件安全檢測是信息安全體系中必不可少的組成部分。

　　在信息化高速發展的今天,計算機的各類軟件以及計算機網絡的應用已經滲透到各行各業中,成為人們工作和生活最重要的組成之一,而軟件安全檢測確保了計算機軟件應用的良性發展,因此我們必須在今后的工作學習中進一步加強對計算機安全檢測方法的研究。

　　參考文獻:

　　[1]王清.軟件漏洞分析技術[M].北京:電子工業出版社,2011,6

　　[2]艾倫.軟件安全工程[M].北京:機械工業出版社,2009,4

　　[3]李龍.軟件測試實用技術與常用模板[M].北京:機械工業出版社,2010,10

　　計算機軟件的安全檢測技術【3】

　　摘要：隨著計算機技術的快速發展，各種軟件也在不斷的產生，計算機軟件安全檢測技術是計算機軟件安全的基礎，它可以根據相關的指標對計算機軟件進行安全檢測并有效的發現其中的安全隱患。

　　本文介紹的當前幾種安全檢測的技術，供計算機軟件安全檢測工作參考。

　　關鍵詞：計算機軟件;安全檢測;技術探討

　　現在，各種計算機軟件在各行各業中得到了普遍的利用，成為人們生活和工作中不可或缺的部分。

　　由此帶來的計算機軟件安全問題也隨著它的發展越來越復雜的影響著計算機的安全，計算機軟件的安全檢測技術就顯得尤為重要。

　　一、計算機軟件安全檢測技術概述

　　計算機軟件安全檢測是計算機軟件開發過程中的一個重要環節，它的目的是為了發現軟件所存在的故障和安全漏洞，從而及時的對計算機軟件的潛在安全問題進行更改。

　　當前的計算機軟件安全檢測技術主要包括動態檢測和靜態檢測兩種方法。

　　計算機軟件安全檢測是確定計算機軟件的安全性是否達到軟件預期設計的目標的一個過程，一般包括功能測試、滲透測試與驗證過程三個階段。

　　包括安全功能與安全漏洞兩個方面的檢測，軟件安全功能涉及的方面比較多，包括機密性、授權、訪問控制以及安全管理等;而計算機軟件安全漏洞檢測則是對軟件可能存在的缺陷的檢測。

　　二、計算機軟件安全檢測的注意事項

　　在進行計算機軟件安全檢測是，要注意幾下的幾個問題：

　　一是要預先制定出檢測方案。

　　首先要對計算機軟件有一個全面的了解，在此基礎上作出分析然后選擇一個合適的檢測技術，設計出檢測方案;其次在檢測人員的選擇上，要進行多元化的人員配置，安全分析人員、軟件設計人員和操作者都應參與檢測的工作，這樣可以保證在檢測的過程中對軟件的不同性能的檢測都能得到專業技術人員的指導和分析，提高安全檢測的效率。

　　二是在進行計算機軟件的安全檢測時，對于系統級、代碼級與需求級的檢測是必須的。

　　如果軟件的規模比較大，還要對軟件的結構的設計進行分析。

　　在具體的操作中要從實際工作的需要來選擇合理的分析技術。

　　仿真環境和分析工具相結合是較為有效的計算機軟件的安全檢測技術。

　　三、計算機軟件安全檢測技術的方法

　　(一)計算機軟件安全檢測的流程

　　一般情況下，規模較大的軟件是由一定數量的子系統來構成的，每個子系統又由若干的小模塊來構成。

　　計算機軟件的安全檢測一般按照以下的步驟進行：首先是進行模塊的測試，測試的對象是軟件設計中的最小單位，對模塊進行測試的目的是發現系統的各個模塊中可能存在的問題。

　　然后是對由模塊按照程序設計的要求組裝的系統進行檢測，并對于其相關的體系機構進行檢測。

　　其次是在前兩個檢測的基礎上進行軟件的有效性檢測，有效性檢測的目的是對軟件的功能和性能進行檢測，檢測其是否與所設計的用戶的需求相符合。

　　最后進行的是系統的檢測，測試軟件在整體的環境下的運行安全情況。

　　(二)當前計算機軟件安全檢測的主要方法