随着科学技术的发展, 计算机软件的应用范围越来越广泛。本文从计算机软件安全检测的概述出发, 在论述计算机软件安全检测需要注意问题的基础上分析了计算机软件安全检测的方法。
软件开发的重要环节是计算机软件安全检测, 检测的目的是为了发现软件所存在的故障而对程序进行执行的过程, 从而有效的对计算机软件潜在的风险进行更正。软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖, 从而极好的发现软件存在的问题。计算机软件安全检测其的存在并不能证明程序中没有错误, 它仅仅是查找程序错误的手段。从目前计算机软件安全检测情况来看, 进行安全测试的方法主要分为静态与动态两大类[1]。
计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程, 这个过程包括功能测试、渗透测试与验证过程3个部门。计算机软件安全检测的安全性与一般的软件缺陷有一定的区别, 软件安全检测所强调的是软件不应该做什么, 而不是软件应该做什么。计算机软件安全检测通常分为安全功能与安全漏洞进行检测两个方面。安全功能测试是检测计算机软件安全功能是否与安全需要之间步调一致。软件安全功能需求做涉及的内容比较广, 具体包括机密性、授权、访问控制及安全管理等等。而计算机软件安全漏洞的检测则与此不同, 其针对的是软件可能存在的缺陷, 该缺陷有可能导致软件在应用中存在一定的风险。
从计算机软件安全检测来看, 其是一个动态的检测过程。在进行软件安全检测是需要关注到的问题有如下几点。
一是要针对所检测的计算机软件所特有特点与涉及要求, 在综合分析的基础上通过选择适合软件的检测技术手段, 并从实际出发的角度制定合理的安全检测方案。同时, 在进行计算机软件安全检测时要关注检测人员的多元化, 在计算机软件安全检测过程中不仅仅要配备软件安全分析员, 还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加, 只有多领域的配合才能更好的对软件安全进行检测。二是在进行计算软件安全检测时, 系统级、需求级与代码级的分析是必须的。如果该软件的规模比较大, 还应对其进行软件结构设计方面的分析。在具体的分析过程中从实际工作需要选择合理的分析技术, 必要时可以进行仿真环境与分析工具来协助检测工作。从计算机安全检测的角度来看, 其过程是一个系统化的过程, 无法通过简单的方法来解决一个系统的所有安全检测问题, 因而在具体的家算计安全检测过程中, 需要选择合理的安全检测方法。
该安全检测方法是确立软件的数学模型, 通过形式规格说明语言的支持提供形式化的规格说明。比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言。有定理证明与模型检测两种形式化安全检测的方法[2]。
该方法是对计算机软件的行为与结构通过建模的方式生成测试模型, 以测试模型为基础生成检测用例, 进而驱动软件安全检测。比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等。
该测试方法是以被检测软件的功能接口的语法生成软件的测试输入, 通过这种方式检测软件对不同种类输入的反映情况。用该方法进行测试的通常程序是对软件接口的语言进行识别, 定义语言的语法, 在以语法为基础生产测试用例同时执行安全检测。
该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命。故障数分析法用系统最不该发生的时间作为顶事件, 在寻找导致事故发生可能的中间事件与底事件, 通过合理的逻辑门符号将顶事件、中间事件动化程度, 是比较充分的安全检测方法。
目前所用的是基于白盒的模糊测试, 是对传统模糊测试技术的进步。该检测方法有效的结合传统的模糊测试技术与动态测试用例。
该软件安全检测方法是首先确定软件的安全编程规则, 将确定的规则编码作为安全属性来验证系统程序的代码是否对这些规则进行了遵守[3]。该检测方法的优势是能够有效分析安全漏洞的交互性及扩展性等的。
另外, 近年来基于Web服务的分布式软件快速发展, 如何对Web服务开展安全性测试是分布式软件安全性测试面临的崭新课题。而软件安全检测方法的存在其主要作用就是检测、分析软件或软件设计中存在的这些安全问题, 从而指导软件进行安全性能改善。
通过上述分析, 计算机软件安全检测是信息安全体系中必不可少的组成部分, 软件安全检测对计算机软件应用来说是其发展与应用的必然环节。应进一步加强对计算机软件安全检测方法的分析。
摘要:目的:探究性分析计算机软件安全检测的方法, 避免由于软件应用所带来的潜在风险。结论:计算机软件安全检测方法的研究对软件安全检测工作来说有着不可低估的作用, 是保障计算机软件安全必不可少的手段之一。
关键词:计算机软件,检测方法,分析
[1] 杨洪路, 宫云战, 高文龄, 软件安全静态检测技术与工具[J].信息化纵横, 2009 (9) .
[2] 王晓华, 软件安全测试方法研究[J].农业网络信息, 2010 (3) .
[3] 李东, 谈计算机软件开发及保护[J].重型机械科技, 2001 (4) .
推荐阅读:
计算机软件开发技术与应用06-10
计算机软件产品检验员试卷06-12
论计算机教学方法05-30
学习好计算机的方法有哪些06-28
计算方法公式总结06-06
计算机行业市场调查及分析06-03
高校计算机基础教育的教学思路与方法研究06-13
建设单位管理费计算方法06-20
计算机信息安全自荐信05-31
