计算机软件安全检测技术
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机软件安全检测技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要
随着信息技术的不断发展,计算机软件的功能也更加全面,计算机软件是保证计算机安全运行的关键,如果软件出现问题,将会对计算机的性能产生直接影响。因此,要合理利用计算机软件安全检测技术,对软件进行检测,保证软件的安全性。本文主要分析了利用计算机软件安全检测技术时需要注意的问题,并且探讨了计算机软件安全检测技术的应用方法。
【关键词】计算机软件 安全检测技术 应用
如今,计算机网络已经渗透到人们工作和学习的各个方面,计算机软件的不断开发和更新为人们的生活带来了很多方便,然而,在软件的实际应用过程中,也存在着一些安全问题,影响了计算机的正常运行。因此,要认识到计算机软件安全的重要性,正确利用计算机软件安全检测技术,及时发现软件中存在的问题,保证计算机的运行安全。
1 计算机软件安全检测过程中需要注意的问题
计算机软件安全检测的实质,是对计算机软件实行安全检测的动态过程,在利用计算机软件安全检测技术进行安全检测时,要注意做好以下两个方面的工作。
1.1 保证检测方案的合理性
在对计算机软件进行安全检测之前,要充分了解计算机软件的要求和特性,从测试的实际情况出发,选择科学合理的安全检测方式,并且编制具体的安全检测方案。而且还要提高软件检测人员的专业素质,选择专业知识扎实、具有相关经验的软件安全分析人员进行分析检查,还要配备了解软件具体特性的设计人员,保证计算机软件检测的有效性。
1.2 对软件的需求进行详细分析
在进行计算机软件安全检测时,要对软件的性能和需求进行全面分析。一般来说,计算机软件拥有规模大、过程复杂的程序,因此,工作人员在利用计算机软件安全检测技术进行检测时,要对系统级、代码级和需求级进行全面的了解和分析。针对计算机软件的不同级别,要选择合理的分析技术,以提高分析结果的准确性。总之,计算机软件的安全检测是一项比较复杂的工作,只有保证安全检测方案和检测技术的科学性,才能提高安全检测结果的准确性。
2 计算机软件安全检测技术的应用
2.1 计算机软件安全检测流程
一般情况下,在计算机软件的安全检测程序中,规模较大的计算机软件系统中有多个子系统,每个子系统中又有多个模块。计算机软件安全检测的流程是模块检测、组装检测、系统结构安全检测、软件功能和性能检测、系统检测。模块检测指的是对子系统中的最小单位的模块进行检测,模块检测的最终目标是实现测试覆盖范围的细节化和全面化,能够将小模块中的潜在风险检测出来。在完成对小模块的检测之后,要进行模块的组装工作,并且对组装的系统进行全面检测,然后要进行系统软件性能的有效测试,保证系统软件性能符合用户的实际需求。在完成整个测试后,要对整个软件进行系统性测试,切实保证软件的安全性。
2.2 形式化安全检测技术
形式化的安全检测技术是在计算机软件数学模型的基础之上形成的,需要形式规格语言的支持,并且提供形式化的规格说明。当前,最为常用的形式规格语言主要有模型语言、行为语言和有效状态语言三种,软件安全检测方法主要有基于模型的检查方式和定理证明模式。
2.3 模型安全检测技术
模型安全检测技术是利用软件行为和结构建模的手段,建立安全检测模型,使机器能够对模型可读。与形式化的安全检测方法相比,模型安全检测技术并不要求软件系统和规格说明要始终保持统一,而是从模型中产生一组测试用例,然后通过测试用例进行软件系统的检测,最终得出结果,说明模型期望与待测系统的一致性。
2.4 语法检测技术
语法检测技术的主要原理是在语法的基础上,对生成的功能接口软件进行检测。一般情况下,语法检测技术的主要目的是研究软件的反映,尤其是在不同的输入条件下,软件所产生的有差异性的反映。采用语法检测技术,能够对计算机软件接口处的语言语法进行定义,对语言进行识别和判断,并且在语法的基础上产生生产用例,并且对软件进行安全检测。
2.5 故障注入式安全检测技术
与其他安全检测技术相比,基于故障注入的安全检测能够提高安全检测自动化水平,在计算机软件安全检测技术中占有重要地位。故障注入式安全检测指的是,在选定故障模型的基础上,建立故障树,并利用软件对故障信息的反馈和人为测试的方式,检测软件的安全性和故障容错性等信息。
2.6 模糊式检测技术
模糊式检测技术对传统检测技术和动态检测技术进行了合理融合,是在白盒模糊检测的基础上形成的,是对传统检测技术的进一步发展。模糊检测法的工作原理比较简单,但是它能够将程序中重要的bug进行揭示,对错误模式进行验证,并且在软件发货之前,提示被阻塞的攻击渠道。
2.7 安全属性检测技术
与其他安全检测技术相比,安全属性式的检测技术能够对安全漏洞的交互性和扩展性进行较为全面的分析。在使用安全属性检测技术进行软件检测时,要制定计算机软件安全编程规则,还要利用安全属性对系统程序的相关代码进行检测。
3 结语
软件安全对计算机软件的开发使用,以及计算机的正常运行都有着重要作用,因此,我们要认识到计算机软件安全检测的重要性,分析检测过程中存在的问题,并且选择合理的计算机软件检测技术,提高检测结果的准确性,保证计算机的安全运行。如今,计算机软件安全检测技术获得了进一步发展,我们要对检测技术进行更加深入的研究,提高计算机软件安全检测技术水平。
参考文献
[1]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(05).
[2]王艺潼.关于计算机软件安全检测技术的探讨[J].佳木斯教育学院学报,2012(10).
[3]张开.计算机软件安全检测问题研究及检测实现方法[J].软件,2012(07).
[4]杨培会,官小云.对计算机软件安全检测技术的探究[J].计算机光盘软件与应用,2013(20).
作者单位
辽宁石化职业技术学院 辽宁省锦州市 121001