当前位置:主页 > 科技论文 > 软件论文 >

计算机软件安全检测问题与方法

发布时间:2015-02-11 21:12

摘 要:

摘 要:安全检测,是计算机软件开发中必不可少的一个环节,尽早找出软件中潜在的某些故障及问题,便可将软件的问题概率控制到最低,避免其濒临崩溃。计算机软件的安全检测,主要是针对软件中残留的某些漏洞展开测试,以提高软件使用的安全性。本文对计算机软件安全检测问题进行了分析,并提出相应的检测方法,以供参考。

关键词:

关键词:计算机软件 安全检测 方法

 

 

2 软件安全检测现状

2.1 检测人员日益多元化,协作性不强

    基于计算机软件的某些特性,软件安全检测工作往往涉及多个方面,,对检测人员的技术要求在不断提升。与此同时,检测工作人员的相对多元化,要求各方面展开密切合作。软件开发部门只有加强同其他部门间的密切合作,才能更有效地处理软件检测中遇到的各类疑难问题。假如合作不够密切,各部门各自为营,互不沟通,软件安全检测工作便不能全面地开展,很多潜在的问题也得不到有效解决。

2.2 工作量巨大,检测手段有待进一步更新

    计算机检测十分复杂,属于一个系统过程,检测工作量相对较大。计算机软件安全主要可分为系统安全、代码安全及需求安全三个方面,检测中我们应从上述三个层面展开。针对那些规模较大的软件,在安全检测过程中,还应检测其结构性的设计情况。软件检测手段有待进一步更新,这是当前计算机软件检测中出现的又一大问题。在实际的软件检测工作中,除应运用各种先进的检测手段外,还必须将软件检测工作落到实处,在实践中发现和找出问题。有些安全检测工作,可能还需运用多种软件技术,随着时间的更替,检测软件如得不到及时更新,操作中出现的问题也将越来越多。

 

3 计算机软件安全的检测方法

3.1 静态检测技术

计算机软件的检测方法可分为静态检测与动态检测两大类。静态检测技术,即运用计算机软件编程中的源代码来对整个软件进行安全检测。静态检测技术在使用过程中,应充分考虑数据量的流动性等影响因素。在安全检测过程中,静态检测技术不管是在操作还是在检测效果方面,都有着极大的优势,它能全面排查计算机软件中的安全隐患,并检测出其中存在的问题文件。

3.2 动态检测技术

动态安全性检测,是计算机软件安全检测另一种方法。动态安全性检测主要是在计算机软件操作过程中,运用该项技术来对软件的运行状况进行检测。动态安全性检测的运用,应以软件的隐私保护为基准,其在操作方面相对复杂。动态检测技术不同于静态检测技术,它主要通过调试器运行被检测的软件的某项功能,分析和对比运行结果和预期结果之间的差距,并以此判定检测软件此功能上是否存在安全缺陷。动态检测软件主要是针对软件功能进行检测,大体包含构造测试用例、调试和分析软件程序这三大部分,其检测准确率相对较高。

3.3 形式化安全测试

    除静态与动态检测技术外,计算机软件也可通过正规的安全测试、模型安全功能测法试来达到安全检测之目的。该种检测方法要求我们事先建立好教学模型,运用标准的语言形式来对计算机软件进行安全测试。在实际中,计算机软件潜在的很多运行故障,都可通过正规的安全检测方法进行检测。还有一种,模型安全功能测试。该种方法主要是生成以用例为基础的检测试验模型结构,而后实现对软件的安全测试。最具代表性的模型安全功能测试法,主要有有限状态机与马尔可夫链等。

3.4 编程语言   

    计算机软件的安全检测方法有多种,编程语言也常被用来对之精细安全性测试。众所周知,一切计算机软件的运行均是以编程语言为支撑,运用软件编程,还可实现视频播放、图片编辑等软件的应用。程序语言检测是一种辅助性检测方法,其步骤如下:先在计算机软件编辑程序中切换和输入即将被检测的软件,而后对该台计算机软件运行状况进行观察,根据其最终结果来判定计算机软件当前的安全性能及存在故障。另外一种为模糊检测,它是对传统检测技术的一种改进与延伸,充分传承了模糊测试与动态测试的优势,其检测结果较为精确。

3.5 故障导入方式

    顾名思义,故障导入方式即通过导入办法来检测计算机软件的安全性。换而言之,也就是在计算机软件中导入安全检测方法,以实现故障检测与分析,并由此判断计算机软件的安全性。导入法能够有效提高检测的自动化程度,是较为理想的一种安全检测方法。但是,该种方法具有较强的专业性,且故障分析与导入过程相对较为复杂,容易受检测时间与检测结果不确定性等因素影响,检测难度偏大,因而很多人都不会选择该种方法来对计算机软件进行安全检测。

3.6 软件属性测试方法

计算机软件属性也可被用来检测计算机的安全性。使用该种检测方法前,应先了解软件的编程规则,并对编程规则的安全性进行测试,而后观察计算机软件在运行中是否遵守了相应的规则,以此来检测计算机软件存在的漏洞及其安全性。

 

4 结论

软件安全检测是计算机软件开发中相对复杂却又关键的工作。正确运用安全检测方法,能够及早发现计算机软件中存在的漏洞,从而避免软件故障带来的恶性后果。当前,计算机技术在不断发展,其对软件的安全性也提出了更高的要求。只有深入研究和创新运用软件安全检测方法,才能为广大用户带去更大便利。

参考文献:

[1]肖俊.计算机软件安全检测方法分析[J].科技资讯,2013(3).

[2]乔素艳.浅析软件安全中的反跟踪技术[J].无线互联科技,2014(2).

[3]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2014(5).

 



本文编号:14735

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/14735.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户b417f***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com