計算機軟件安全檢測技術(shù)研究論文

計算機軟件安全檢測技術(shù)研究論文

　　摘要：隨著(zhù)現代信息技術(shù)不斷發(fā)展，計算機在人們日常生活及工作過(guò)程中有著(zhù)越來(lái)越廣泛的應用，對社會(huì )發(fā)展起到很大促進(jìn)作用。計算機軟件作為計算機組成中的重要部分，保證計算機軟件安全是保證計算機有效應用的關(guān)鍵。因此，在計算機應用過(guò)程中，應當通過(guò)有效技術(shù)手段對計算機軟件安全進(jìn)行檢測，從而使計算機軟件安全能夠得到保證，使計算機得以更好應用。

　　關(guān)鍵詞：計算機軟件；安全檢測技術(shù)；分析

　　計算機軟件是計算機中的重要組成部分，同時(shí)也是實(shí)現計算機各種功能的基礎，對計算機有效應用有著(zhù)不可替代的作用。在計算機軟件使用過(guò)程中，其安全性是十分重要的一個(gè)因素，因而在計算機軟件應用方面，應當通過(guò)一定技術(shù)手段檢測軟件安全，使其安全性能夠得到有效保證，使計算機軟件能夠更好發(fā)揮其作用，更好為人們日常生活及工作需要服務(wù)。

　　一、計算機軟件安全漏洞分析

　　對于計算機安全而言，其屬于比較復雜的一個(gè)系統，其所利用的主要就是信息系統完整性、保密性以及可用性，從而使計算機軟件安全能夠得到保證。然而在計算機軟件實(shí)際運行過(guò)程中，由于操作配置失誤以及安全缺陷等方面因素存在，導致計算機軟件在很多方面均有安全隱患存在。從當前情況來(lái)看，這些安全隱患所包括的主要有兩種，其一為自身配置存在錯誤，其二為軟件缺陷導致的。在這兩種安全隱患中，自身配置錯誤出現原因為軟件供應商以及系統管理員在對訪(fǎng)問(wèn)控制規則進(jìn)行定義時(shí)有錯誤出現而導致的；對于軟件缺陷因素而言，即基本軟件缺陷與無(wú)關(guān)軟件缺陷，其中基本軟件缺陷所指的為與軟件安全相關(guān)錯誤，而無(wú)關(guān)軟件缺陷所指的為與軟件安全無(wú)關(guān)存在于程序中的一種軟件缺陷。在軟件發(fā)生缺陷之后，會(huì )對系統安全性產(chǎn)生影響，配置措施以及軟件錯誤導致各種系統漏洞以及軟件漏洞出現，從而會(huì )引起軟件受到不斷攻擊，對于這些漏洞而言，供應商在打補丁時(shí)又會(huì )打入新漏洞，從而導致惡性循環(huán)形成，對其它產(chǎn)品也會(huì )產(chǎn)生廣泛影響。

　　二、計算機軟件安全檢測技術(shù)分析

　　2.1語(yǔ)法測試技術(shù)該技術(shù)方法屬于靜態(tài)檢測技術(shù)的一種，出現時(shí)間比較早，也叫作詞法檢測技術(shù)，該方法僅僅對程序源代碼中存在危險的系統調用以及庫函數進(jìn)行檢測。對于該方法而言，其是對檢測軟件中功能接口的語(yǔ)法生成軟件進(jìn)行測試輸入，從而對在輸入不同情況下軟件反映情況進(jìn)行檢測。對于該檢測技術(shù)程序而言，通常情況下是先對軟件接口語(yǔ)言進(jìn)行識別，其次為對語(yǔ)言語(yǔ)法進(jìn)行定義，最終使測試用例生產(chǎn)，并且在安全檢測中應用。2.2以故障注入為基礎安全檢測技術(shù)對于該技術(shù)而言，其優(yōu)點(diǎn)就是具有較高的自動(dòng)化檢測程度，為相對而言比較充分的一種方法。該檢測方法是通過(guò)對故障數最小割集及故障分析樹(shù)來(lái)對檢測用例進(jìn)行生產(chǎn)。故障樹(shù)分析法是將系統對最不該發(fā)生時(shí)間的利用作為頂事件，以此對可能引起事故發(fā)生底事件及中間事件進(jìn)行檢測，然后利用合理邏輯門(mén)符號連接頂事件、中間事件以及底事件，從而使故障樹(shù)得以形成。利用該方法能夠使檢測自動(dòng)化程度得到明顯提高，為相對較充分的一種安全檢測方法。2.3以屬性為基礎測試技術(shù)對于該檢測技術(shù)而言，其優(yōu)點(diǎn)就是能夠對安全漏洞擴展性以及交互性進(jìn)行有效分析。該方法檢測流程大體為先對軟件安全編程規則進(jìn)行確定，將其當作安全屬性，從而對系統程序代碼進(jìn)行驗證，觀(guān)察其是否遵守規則。2.4形式化安全檢測技術(shù)該方法在檢測過(guò)程中是將軟件數學(xué)模型確立，通過(guò)形式規格的利用說(shuō)明語(yǔ)言支持，以將形式化規格說(shuō)明提供出來(lái)。對于該類(lèi)技術(shù)安全檢測而言，其形式化方法主要包括兩種，即模型檢測與定理證明。2.5模糊式檢測技術(shù)對于模糊式檢測技術(shù)方法而言，其對傳統檢測技術(shù)以及動(dòng)態(tài)檢測技術(shù)進(jìn)行有效融合，從而在計算機軟件安全檢測中具體應用，該方法為傳統檢測技術(shù)的進(jìn)一步升華。模糊檢測技術(shù)雖然比較簡(jiǎn)單，但其能夠揭示出在系統中所存在重要漏洞。該方法能夠對現實(shí)世界中錯誤模式進(jìn)行驗證，并且在軟件發(fā)布之前提示潛在應被阻止攻擊渠道。

　　三、計算機軟件安全檢測過(guò)程中相關(guān)注意事項

　　對于計算機軟件安全檢測而言，從某種角度分析，其實(shí)質(zhì)為安全檢測計算機軟件的動(dòng)態(tài)過(guò)程，通常情況下，在計算機軟件檢測過(guò)程中應當注意以下兩點(diǎn)內容：首先，應當對軟件安全檢測方案進(jìn)行合理有效選擇。在計算機軟件安全檢測過(guò)程中，應當保證對計算機軟件要求以及特性充分了解并且掌握，在此基礎上依據具體測試情況選擇合理安全檢測手段，同時(shí)將相關(guān)安全檢測方案編制出來(lái)，從而使安全檢測方案能夠保證有效實(shí)施。另外，對于軟件檢測人員也存在一定要求。在計算機軟件安全檢測過(guò)程中，不但要保證參與軟件分析人員具備有關(guān)知識以及經(jīng)驗，同時(shí)還應當配備對軟件特點(diǎn)及使用能夠熟練掌握的相關(guān)設計人員。只有使計算機軟件安全檢測領(lǐng)域內有關(guān)技術(shù)人員進(jìn)行有效配合，才能夠使計算機軟件安全檢測能夠達到理想效果。其次，在計算機軟件安全檢測過(guò)程中，應當全面進(jìn)行分析。通常情況下計算機軟件程度都比較繁瑣，并且規模比較大，由于這種情況的存在，在計算機軟件安全檢測過(guò)程中，相關(guān)工作人員應當細致分析代碼級、系統級以及需求級。另外，對于軟件中不同級別而言，對于其分析技術(shù)也應當加強合理選擇，從而使分析結果能夠保證準確性。

　　四、結語(yǔ)

　　在計算機實(shí)際應用過(guò)程中，保證計算機軟件安全是十分重要的一項工作，同時(shí)也是必須工作。為能夠使計算機軟件安全性能夠得到保證，應當利用合理有效技術(shù)方法對計算機軟件安全進(jìn)行檢測，同時(shí)應當對檢測過(guò)程有關(guān)注意事項了解，從而使計算機軟件安全得到保證，使其得到更好應用。

　　參考文獻：

　　[1]朱巖.淺析計算機軟件安全檢測存在問(wèn)題及方法[J].科技創(chuàng )新與應用,2012(14).

　　[2]賈杰.計算機軟件安全檢測技術(shù)研究[J].計算機光盤(pán)軟件與應用,2012(5).

　　[3]王藝潼.關(guān)于計算機軟件安全檢測技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報,2012(10).

【計算機軟件安全檢測技術(shù)研究論文】相關(guān)文章：

高手支招：畢業(yè)論文反檢測技巧07-10

畢業(yè)論文檢測查重修改秘籍07-10

大數據時(shí)代下計算機軟件技術(shù)探析論文03-24

畢業(yè)論文順利通過(guò)學(xué)術(shù)不端檢測的修改技巧？07-10

消防安全檢測合同07-24

安全閥檢測報告范文09-12

高校對本科畢業(yè)論文進(jìn)行抄襲檢測安排07-10

小學(xué)體育安全教育論文03-22

電氣消防安全檢測合同09-12

計算機軟件實(shí)習報告07-10