在線客服

軟件檢測論文

時間:2022-04-15 10:48:36

引論:我們為您整理了1篇軟件檢測論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

軟件檢測論文

軟件檢測論文:安全檢測軟件工程論文

1計算機軟件安全檢測技術的方法

1.1計算機軟件安全檢測的流程

通常計算機軟件安全檢測的過程中只要有以下幾個流程,首先是為了徹底的對計算機軟件系統當中可能存在的缺陷予以充分的檢測和了解,要對軟件設計過程中最小的模塊進行進行的測試,之后是要嚴格按照設計的標準和要求對組裝的系統進行檢測,此外還要對與之相關的體系機構進行的檢查。其次就是要在做好了上述各項功能工作之后,還要對軟件自身的有效性和功能性進行詳細科學的檢測,一點就是要對整個系統進行的檢測,測試整個軟件在各種環境下運行的安全性和性。

1.2當前計算機軟件安全檢測的只要方法

首先是形式化的檢測。形式化的安全監測實際上就是根據具體的要求來建立軟件應有的數學模型,之后通過對應的標準化語言對其進行格式化的說明。形式化的安全監測通常有兩種檢測方法,一種是模型檢測,一種是定量檢測。其次就是在模型基礎上的靜態安全檢測。模型安全監測一方面是通過軟件行為和結構構建的一種方式,這樣也就形成了一個可供測試的模型,這種模型在運行的過程中一方面可以在計算機上實現讀取,在工作的過程中,比較常用的模型安全檢測方法有兩種,一種是有限狀態機檢測,一種是馬爾科夫鏈檢測、再次就是語法檢測。語法檢測實際上就是技術人員通過技術措施對軟件在不同的輸入條件下所產生的反應是否相同。四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應用故障分析樹與故障數的最小割集來檢測的。五是模糊測試和基于屬性的測試?;诎缀械哪:郎y試較傳統的模糊測試技術有很大進步,白盒模糊檢測方法有效地結合了傳統的模糊測試技術和動態測試用例檢測技術的優點。六是混合檢測技術。能有效地改善靜態技術和動態技術檢測存在的一些缺陷,從而更好地對計算機軟件的安全進行檢測。七是基于Web服務的檢測技術。它是一種基于識別內容的分布式Web服務器技術。具有語言中立、互動操作性強等優點,能夠將復雜的安全檢測分解為子安全類型進行處理,以使其可以更有效地應對復雜的安全檢測的需要。

2軟件維護的主要類型

2.1改正性維護

改正性維護是指改正在系統開發階段已發生而系統測試階段尚未發現的錯誤。這方面的維護工作量要占整個維護工作量的17%~21%。所發現的錯誤有的不太重要,不影響系統的正常運行,其維護工作可隨時進行:而有的錯誤非常重要,甚至影響整個系統的正常運行,其維護工作必須制定計劃,進行修改,并且要進行復查和控制。

2.2適應性維護

適應性維護是指使用軟件適應信息技術變化和管理需求變化而進行的修改。這方面的維護工作量占整個維護工作量的18%~25%。由于計算機硬件價格的不斷下降,各類系統軟件屢出不窮,人們常常為改善系統硬件環境和運行環境而產生系統更新換代的需求;企業的外部市場環境和管理需求的不斷變化也使得各級管理人員不斷提出新的信息需求。這些因素都將導致適應性維護工作的產生。進行這方面的維護工作也要像系統開發一樣,有計劃、有步驟地進行。

3提高軟件的可維護性方法

3.1建立明確的軟件質量目標

如果要一個可維護性的程序滿足可理解的、的、可測試的、可修改的、可移植的、效率高的和可使用的7個全部的要求,要付出很大的代價,甚至是不顯示的。但是可理解性和可測試性以及可理解性和可修改性是相互促進的,而效率和可移植性以及效率和可修改性是相互抵觸的。因此,要明確軟件所追求的質量目標。

3.2使用先進的軟件開發技術和工具

利用先進的軟件開發技術能夠大大提高軟件質量和減少軟件費用,并且穩定性好,容易修改、容易理解,易于測試和調試,因此可維護性好。

3.3建立明確的質量保障

最有效的方法就是質量保障檢查,在軟件開發的各個階段以及軟件維護中得到了廣泛的應用。

4結束語

從文章的敘述當中我們知道,軟件維護工作在運行的過程中實際上是存在著非常強的綜合性和復雜性的,當前我國的軟件規模不斷增大,同時復雜程度也在不斷的升高,在這樣的情況下也就使得軟件的維護成本大大提升,軟件維護的難度也有了非常顯著的增加,所以,軟件的可維護性直接影響到了其維護過程中的資金投入和整個軟件的生命周期。

作者:高林 單位:同濟大學

軟件檢測論文:安全漏洞檢測計算機軟件論文

隨著科技的發展,計算機在社會中的地位越來越高,于此同時源代碼數量也不斷增多,由于這些漏洞的存在,很多黑客就利用這些代碼中的漏洞進入到計算機軟件中實施破壞。因此,計算機在給人們帶來方便的同時也為信息系統的安全埋下了一個定時炸彈,安全問題已經成為系統安全最主要的問題。隨著計算機更新速度加快,出現的漏洞越來越高,由于利益的驅使,黑客對其的攻擊形式多樣化。因此,在不斷提高漏洞檢測技術的基礎上,需要尋找彌補漏洞的有效方法,只有這樣才能保障計算機安全運行。

1計算機軟件存在的安全漏洞

隨著我國經濟的不斷發展,科技技術有了很大進步,互聯網中的信息系統使用范圍不斷擴大,在各個領域發揮著不可取代的作用。由于計算機軟件中有很多的安全漏洞,因此很大程度上信息系統就產生了一定的安全隱患。軟件中的漏洞會對信息系統造成非常大的威脅,這就需要對計算機軟件中的安全漏洞進行必要檢測,安全漏洞檢測是現代信息系統安全運行中非常重要的課題。計算機軟件漏洞是指計算機系統在編程時出現的錯誤導致的缺點,這些缺點非常容易使計算機軟件產生一些安全隱患和計算機自身的危險,計算機系統對有惡意的網絡信息有非常高的敏感性,極容易出現對系統攻擊行為。之所以出現這種情況,主要原因是在軟件開發和研制過程出現的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會影響計算機的正常運行,如果漏洞被黑客發現,軟件運行時就會出現錯誤,嚴重者計算機會執行錯誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計算機正常運行,比如運行結果錯誤等等。漏洞特性主要表現在四個方面:1系統編程時由于編制人員的疏忽很容易出現邏輯性的錯誤,這種由于疏忽出現的錯誤很多是疏忽大意所致。2計算機在運行任務時很容易產生邏輯性錯誤,不同大小之間的程序模塊相比可以看出邏輯性錯誤的發生率很高。3漏洞和軟件環境有很大關系。4系統漏洞和時間也存在一定的聯系,隨著時間的延長,舊漏洞被修復但是也會產生新的安全漏洞。

2計算機軟件安全漏洞的各項檢測技術及應用

2.1安全靜態檢測

計算機軟件安全靜態檢測,注重的是系統內部特性,靜態檢測和漏洞兩者之間有共同的特點,這些特點之間也有很大的關聯。目前漏洞的劃分方法主要有安全性漏洞和內存性的漏洞。安全性漏洞對數據流的誤差比較注重,很大程度上由于錯誤的內存形態而形成的;內存性漏洞對數據的性和類別有很大的注重性。因此,這種漏洞主要的檢測技術方法就是在內部存儲空間進行建模。因為靜態檢測方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監測技術只能對漏洞進行必要的檢測,但是一些方法在此基礎上還能夠對漏洞進行很好的處理。安全靜態檢測方法主要是對程序的代碼進行掃描,對其中的關鍵句進行詳細分析,然后根據設置的漏洞特性和標準對系統進行檢測。分析關鍵語法是最早的靜態分析法,它在分析時只對語法進行檢查,把系統中的程序分為不同段落語句和數據庫相互對比,如果發現有疑問,對其進行仔細的判斷,從而進行檢測;另一種檢測方法就是按照標準進行檢測。由于系統自身就是編程的標準,根據標準對計算機程序進行描述,可以通過語法對其進行描述,對系統進行整體檢測。

2.2安全動態檢測

2.2.1內存映射很多攻擊者在對軟件進行破壞時為了達到目的,會經常用到“NULL”結尾的字符串進行內存覆蓋。采用代碼頁映射技術,攻擊者能夠利用“NULL”結尾字符串進行內存覆蓋。

2.2.2非執行棧目前,出現了一些棧攻擊軟件的問題,主要原因是系統中棧的執行能力,由于棧內包含了所有數組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進行代碼執行。預防這種攻擊方法最為有效的方法是打破棧的執行力,使代碼不能夠進行執行任務。2.2.3安全共享庫有些計算機中的安全漏洞主要是使用了不安全的共享庫所致。安全共享庫很大程度上可以預防惡意攻擊行為。安全共享庫有攔截和檢測功能,主要是指使用動態鏈接方式進行程序運行,把不安全函數進行攔截和檢測,較大程度上保護軟件的安全。

2.3計算機軟件安全漏洞檢測技術的應用

安全漏洞檢測技術直接關系到計算機的安全應用,其中在計算機軟件安全漏洞檢測中,其各項技術的應用主要集中在:及時,防止競爭條件安全漏洞應用。這種漏洞的應用一般是采用原子化處理競爭編碼,這種編碼有鎖定功能,原子化操作進入鎖定狀態,詳細的描述使用文件,很大程度上預防由于使用文件的變動使系統產生漏洞。第二,緩沖區安全漏洞檢測技術應用。緩沖區安全漏洞檢測主要是對軟件程序中的一些疑問函數進行詳細檢測來預防緩沖區安全漏洞。第三,隨機漏洞預防應用。對于隨機漏洞的檢測和預防需要用到性能良好隨機發生設備,這種設備能夠的對隨機漏洞進行預防,其中最主要的原因就是該設備有密碼算法。第四,格式化字符串漏洞檢測技術應用。這種檢測技術的應用一般是在代碼中使用格式常量。

3結語

有上文可以看出,隨著計算機的發展,計算機軟件漏洞檢測技術能夠很好的對計算機中的漏洞和病毒進行安全檢測,已經成為了現在計算機檢測最實用的方法。軟件的安全主要體現在編程和清楚漏洞方面,所以,需要對計算機軟件安全漏洞檢測技術不斷提高,使網絡信息系統更加安全的運行。

作者:汪剛 單位:南京工業職業技術學院

軟件檢測論文:某智能絕緣電阻檢測儀的軟件設計

某智能絕緣電阻檢測儀的軟件設計

引言

為了確保各種儀器、設備的正常工作,需要定期對其連接電纜的絕緣電阻和導通電阻進行測量。傳統的方法是利用搖表和萬用表分別對電纜進行絕緣電阻和導通電阻的測量,這種方法雖然簡單,但是十分耗時并且容易出錯。為此,在本文中,作者設計了一種基于單片機的絕緣電阻檢測儀,它既可測量電纜芯線之間的絕緣電阻,同時也可測量各芯線本身的導通電阻(也稱接地電阻)。該檢測儀可以大大提高連接電纜的絕緣電阻和導通電阻測量的速度、精度與測量儀器的功能集成度。

1 硬件設計簡介

圖1 電壓比較法原理圖

該檢測儀硬件設計采用電壓比較法,原理如圖1所示,其基本原理是這樣的:基于歐姆定律而來的,通過測量兩并聯回路中兩電阻的電壓,根據并聯回路兩端電壓相等就可推出絕緣電阻的測試公式。所示電路中,電阻r1、r2都是已知定值電阻,r3為確定的可變電阻,rx為電纜芯線間絕緣電阻值或電纜的導通電阻值,r2兩端的電壓u1可以求出,為u1=vcc·r2(r1+r2),r3兩端電壓為u2,通過測量u1-u2即可求出u2的值,再根據公式u2=vcc·r3(r3+rx),即可求出rx的值:rx=■-r3。

2 系統的軟件設計

系統的軟件部分利用c++語言進行編寫,檢測儀系統進行初始化后,各模塊進行清零,電纜通過繼電器將全部芯線選通進行接地放電處理,以保障儀器的安全使用,然后用戶需要確定測量模式,即絕緣電阻測量模式或導通電阻測量模式(一般來說,若二者都需測量,可先測量導通電阻值,然后再測量絕緣電阻值),然后操作者需要確定電纜的選擇模式,是通過鍵盤手動輸入還是利用主/副繼電器矩陣自動選擇所有待測芯線。若選擇手動輸入,則需要輸入待測芯線的號數,輸入后系統首先判斷其是否為有效芯線,若有效則對電路加入測試電壓;另外,當進行絕緣電阻測量時,由于電壓源有四個檔位(100v、250v、500v和1000v),如果初始電壓過低(初始電壓設為100v),則信號反饋到單片機后,單片機會發出指令經量程自動轉換電路將高電壓切換到250v,若電壓仍然偏低,則通過量程自動轉換電路繼論文聯盟//續升高電壓;系統會對每一個測量點進行測試并回傳記錄測試數據,直至所有待測量點測試結束;當進行導通電阻測量時,因為測試電壓為確定的+12v,不需要量程轉換電路,可直接進行測量。測量結束后,系統會把測得的數據在液晶顯示屏上顯示出來,然后詢問對數據的處理(包括存入上位機中的數據庫或將結果打?。?;,完成所有的任務后檢測儀就可以待機或關機。

3 測量速度的提高及算法實現

圖2 快速算法的各級圖

如果電纜內部芯線較多,如有100芯,利用檢測儀檢測時,時間會比較長。為此,作者設計了一種絕緣電阻的快速測量算法。由于電纜的絕緣電阻反映了電纜內部芯線或是芯線與大地之間的絕緣程度,所以,假如4條芯線兩兩之間相互絕緣,將4條芯線分為兩組,每組有兩條芯線,將兩條芯線的一端連接到一起,則兩組芯線之間仍然是絕緣良好的;反之,如果4條芯線兩兩之間并不是相互絕緣的,也就是說其中至少有兩條芯線之間絕緣程度不高,則按上述方法分組測量后,兩組芯線之間也是絕緣程度不高的。這就是作者設計的絕緣電阻快速測量算法依據的基本原理。

該算法的具體思想是:當電纜內部芯線數量較多時,可以將芯線逐級分為兩組,基于主/副繼電器矩陣的設計,組內的芯線通過閉合相應的繼電器連接在一起,又由于每條芯線的兩端分別連接有一個主繼電器和一個副繼電器,通過單片機控制使各級分成的兩組芯線分別位于主/副兩個繼電器矩陣中,從而可以直接接入絕緣電阻測量回路進行測量;分組時要盡量使分成的兩組芯線數量相同或相近,若組內的芯數n為偶數,則分成的兩組芯線數量相同,分別為n/2,若組內的芯數為奇數,則分成的兩組中的芯線個數分別為(n-1)2與(n+1)2;假設及時級由a、b兩組芯線組成,a組在下一級分為a與b兩組,b組在下一級分為c和d兩組,依此類推;這樣從及時級開始逐級測量,如果及時級測試正常,則表明a組內的各條芯線與b組內的各條芯線之間絕緣程度都是正常的,在下一級的測量中無需再測量a、b兩組之間的任意兩條芯線的絕緣電阻,只需要測量a組和b組內的芯線之間的絕緣電阻,也就是只需測量a組與b組,c組和d組之間的絕緣電阻,以此來判斷兩組內的芯線之間的絕緣電阻是否正常,依此方法進行下去即可;反之,如果及時級測量顯示a、b兩組芯線之間的絕緣電阻值是不正常的,則表明a、b兩組芯線之間一定存在某兩條芯線之間絕緣不好,組內的芯線之間絕緣程度不能夠確定,下一級的測量就變為兩組內部芯線之間的2次測量a與b,c和d和兩組之間的4次測量a與c,a與d,b與c,b與d,共6次,依此方法進行,直至測量到兩條故障芯線之間的絕緣電阻即可結束。

這種測量算法能夠大大減少絕緣電阻測量的時間,提高電纜測量的效率,這在一些時間緊張的情況下是相當有利的,在其它緊急狀態下也可以利用此測量方法;當然在平時的操作中如果需要測量各條芯線或芯線與大地之間的絕緣電阻值,還是應該利用一般的主/副繼電器矩陣的方法一一進行測量。要注意這種快速測量算法只是針對于絕緣電阻而言,對于導通電阻的測量并不適用。

4 結束語

本文中,作者設計了一種絕緣電阻測試儀,它能測量電纜的絕緣電阻與導通電阻,文中簡要介紹了測試儀的硬件設計原理,詳細介紹了系統的測試流程,并設計了一種針對絕緣電阻的快速測量算法,從而大大提高了絕緣電阻的測試速度,并在實際應用中取得了很好的效果。

軟件檢測論文:計算機軟件安全檢測問題研究及檢測實現方法

計算機軟件安全檢測問題研究及檢測實現方法

1.計算機軟件安全檢測的意義

當前,科學技術日新月異,計算機已經成為人們生活、學習與工作中不可缺少的一部分,而且隨著計算機應用范圍迅速地擴大,深入到工業控制、航天航空、醫療設備、銀行金融、交通通信等各個領域,計算機的應用以軟件為基礎,軟件的開發為計算機提供了無比強大的功能。雖然計算機及其軟件給人們的生活與工作條件提供了極大的便利,但是軟件在應用過程中自身會出現安全問題,對計算機造成潛在的風險。特別是當前黑客肆虐,病毒猖撅的網絡環境下,軟件安全出現問題會威脅到人們的生命、財產以及生存環境,因此,對計算機軟件安全進行檢測是軟件測試的重要研究內容,是保障其工作的性是重要領域計算機應用的必不可少的條件。

2.計算機軟件安全檢測中應注意的問題

計算機軟件的安全檢測在軟件開發中有著極其重要的地位,其目的是檢測出軟件開發中自身存在的安全功能和安全漏洞等問題,然后對其應用程序進行修補,滿足用戶對軟件安全需要。計算機軟件的安全檢測是一個動態的檢測過程。在計算機軟件安全檢測中應該注意以下三個問題。

2.1在對軟件進行綜合分析的基礎上進行檢測

每臺計算機或者計算機系統都有其特點與用戶需求,檢測人員在對計算機軟件進行檢測時,一定要對軟件進行綜合性分析由于研究,來選擇適宜的軟件的檢測技術方法,同時,要從用戶的需求為出發點,從多方面的角度來制定合理的安全檢測措施。

2.2大力推廣檢測人員多元化

多元化就是任何在某種程度上相似但有所不同的人員的組合。在計算機軟件安全檢測時大力推廣檢測人員多元化能夠更好的檢測出軟件存在的安全功能和安全漏洞等問題,因此,廠商在對在計算機軟件安全檢測過程中,不但要具有專門的軟件安全分析員,還要配備計算機軟件系統的總體設計人員等具備專業技術人才,通過他們密切配合來提高對軟件安全進行檢測的質量。

2.3選擇合理的安全檢測方法

檢測人員在對計算軟件安全進行檢測,可能只用一個簡單的方法就能解決一個系統中所有安全檢測問題,要通常要對計算機軟件的系統級、需求級以及代碼級進行詳細的分析,檢測人員應該依據軟件規模的范圍或者大小,認真分析對軟件的結構設計方,根據軟件不同用戶對軟件的不同要求來選擇合理的軟件分析技術與安全檢測方法。

3.計算機軟件安全檢測方法

現在的計算機軟件系統規模都很大,其軟件系統通常含有了多個子系統,同時不同的子系統中包含了多個不同的模塊。在對計算機軟件安全檢測時,通常要進行模塊測試→組裝系統→系統結構的安全檢測→軟件功能和性能的有效測試→系統測試這樣一系列的流程。

3.1計算機軟件靜態檢測技術方法

計算機軟件靜態檢測技術方法就是檢測人員運用靜態檢測技術來檢測軟件潛在的安全性能問題,其方法就是利用程序分析技術對應用程序的二進制代碼,或者是源代碼進行分析,

當前,靜態分析技術主要包括以下幾種方法:一是詞法檢測技術,就是只檢測程序源代碼中有危險的c庫函數和系統調用;二是程序評注技術,就是依據評注信息加深靜態分析查找出潛在的漏洞;三是類型推斷技術,就是利用一種新型修飾來對某幾種特別的用戶輸入或指針等數據增加安全約束;四是約束解算器技術,就是運用約束對目標程序的特定屬性建模,再用靜態分析解算約束;五是元編譯技術,就是將軟件檢測作為輕量級編譯器擴展并建模執行,通過自動推斷檢測代碼的安全屬性;六是變異語言技術,就是限制指針的算術運算、不安全的類型轉換、goto的隨意跳轉、多點隨意轉變標志、setjmp和longjmp等可能不安全的操作。靜態檢測技術方便快捷,一般能夠找軟件中絕大多數問題,但對個別問題不起作用。

3.2計算機軟件動態檢測技術方法

計算機軟件動態檢測技術方法就是通過對軟件在計算機的運行環境下進行分析與研究,達到來檢測出軟件安全性能問題。動態檢測方法大體上有以下六種:一是非執行棧技術,就是采取禁止棧執行代碼能力的方法預防惡意代碼破壞寫與執行的本文由論文聯盟//收集整理攻擊;二是非執行堆與數據技術,就是通過禁令執行堆和數據段,讓惡意代碼失去執行機會;三是內存映射技術,就是通過使用映射代碼頁措施,讓攻擊者難以通過null結尾的字符串跳轉到低端內存區;四是安全的共享庫技術,就是依據動態鏈接技術檢測并攔截不安全函數,達到阻止其調用的目的;五是沙箱技術,就是通過限制一個進程所訪問的資源來預防某些攻擊行為;六是程序解釋技術,就是在程序運行之后,通過監視其行為并強制進行安全檢查的方法。動態檢測技術的優勢在于不需要對軟件源碼或其二進制代碼作出修改,這樣大大提升了軟件的保密性。

3.3計算機軟件形式化安全測試技術方法

計算機軟件形式化安全測試方法建立的基礎是確立軟件的數學模型,軟件安全建模的主要目的是為了表示軟件中存在的安全缺陷與隱患,即軟件安全特征。通過形式規格說明語言的支持來提供形式化的規格說明。計算機軟件形式化安全測試技術在檢查中常用的形

式規格語言主要有基于模型的語言、基于行為的語言以及基于有限狀態的語言等形式規格語言。定理證明與模型檢測是形式化安全檢測主要兩種方法。

3.4計算機軟件編程語法安全測試技術方法

計算機軟件編程語法安全測試技術方法就是通過被檢測軟件的功能接口的語法,生成計算機軟件的測試輸入環節,利用這種方式來檢測計算機軟件對不同類別輸入所反映的狀況。利用這種方法進行檢測一般使檢測程序要進行識別軟件接口的語言與定義語言的語法,以語法為前提生產測試用例同時執行安全檢測。

3.5計算機基于軟件屬性安全測試技術方法

計算機基于軟件屬性安全測試技術方法建立的前提是對軟件的安全編程規則有一個的了解,然后利用系統程序的代碼的驗證,檢測軟件系統對安全編程規則是否遵守,達到對軟件進行測試的目的。計算機基于軟件屬性安全測試技術方法能夠更好的有效分析軟件安全問題的交互性及擴展性。

3.6計算機通過故障注入安全測試技術方法

計算機通過故障注入安全測試技術方法就是應用故障分析樹與故障數的最小割集來生產檢測軟件的使用壽命。這種方法通常將軟件系統發生故障概率低的問題的時間當做頂事件,然后搜覓可能造成事故發生的中間事件以及底事件,繼而對頂事件、中間事件以及底事件通過合理的邏輯門符號進行連接,這樣就就會產生故障樹,達到了安全測試技術的目的。計算機通過故障注入安全測試技術方法能夠大力提升檢測的自動化程度,是目前較為充分的安全檢測方法。轉貼于論文聯盟 //

軟件檢測論文:探討計算機軟件的安全檢測技術

探討計算機軟件的安全檢測技術

現在,各種計算機軟件在各行各業中得到了普遍的利用,成為人們生活和工作中不可或缺的部分。由此帶來的計算機軟件安全問題也隨著它的發展越來越復雜的影響著計算機的安全,計算機軟件的安全檢測技術就顯得尤為重要。

一、計算機軟件安全檢測技術概述

計算機軟件安全檢測是計算機軟件開發過程中的一個重要環節,它的目的是為了發現軟件所存在的故障和安全漏洞,從而及時的對計算機軟件的潛在安全問題進行更改。當前的計算機軟件安全檢測技術主要包括動態檢測和靜態檢測兩種方法。計算機軟件安全檢測是確定計算機軟件的安全性是否達到軟件預期設計的目標的一個過程,一般包括功能測試、滲透測試與驗證過程三個階段。包括安全功能與安全漏洞兩個方面的檢測,軟件安全功能涉及的方面比較多,包括機密性、授權、訪問控制以及安全管理等;而計算機軟件安全漏洞檢測則是對軟件可能存在的缺陷的檢測。

二、計算機軟件安全檢測的注意事項

在進行計算機軟件安全檢測是,要注意幾下的幾個問題:

一是要預先制定出檢測方案。首先要對計算機軟件有一個的了解,在此基礎上作出分析然后選擇一個合適的檢測技術,設計出檢測方案;其次在檢測人員的選擇上,要進行多元化的人員配置,安全分析人員、軟件設計人員和操作者都應參與檢測的工作,這樣可以保障在檢測的過程中對軟件的不同性能的檢測都能得到專業技術人員的指導和分析,提高安全檢測的效率。

二是在進行計算機軟件的安全檢測時,對于系統級、代碼級與需求級的檢測是必須的。如果軟件的規模比較大,還要對軟件的結構的設計進行分析。在具體的操作中要從實際工作的需要來選擇合理的分析技術。仿真環境和分析工具相結合是較為有效的計算機軟件的安全檢測技術。

三、計算機軟件安全檢測技術的方法

(一)計算機軟件安全檢測的流程

一般情況下,規模較大的本文由論文聯盟//收集整理軟件是由一定數量的子系統來構成的,每個子系統又由若干的小模塊來構成。計算機軟件的安全檢測一般按照以下的步驟進行:首先是進行模塊的測試,測試的對象是軟件設計中的最小單位,對模塊進行測試的目的是發現系統的各個模塊中可能存在的問題。然后是對由模塊按照程序設計的要求組裝的系統進行檢測,并對于其相關的體系機構進行檢測。其次是在前兩個檢測的基礎上進行軟件的有效性檢測,有效性檢測的目的是對軟件的功能和性能進行檢測,檢測其是否與所設計的用戶的需求相符合。進行的是系統的檢測,測試軟件在整體的環境下的運行安全情況。

(二)當前計算機軟件安全檢測的主要方法

一是形式化的安全檢測。形式化的安全檢測是確立軟件的數學模型,在通過形式規格的語言的支持提供形式化的規格說明。比較常見的形式規格語言有基于有限狀態的語言、基于模型的語言以及基于行為的語言。形式化的安全檢測有模型檢測和定量證明兩種形式的安全檢測方法。

二是基于模型的靜態安全檢測。模型安全檢測,既是通過軟件行為與結構建模的方式,形成一個測試的模型,此模型同時可滿足計算機對其的可讀性。模型安全檢測的方式與上述的形式安全檢測的方式相比較而言,并不側重于讓檢測的軟件系統與規格說明在所有的情況下都保持一致,而是從模型生出一組試用例,使用這組試用例來測試軟件系統,來說明軟件的安全性。比較常用的模型安全檢測方法包括有線狀態機檢測和馬爾科夫鏈的檢測。

三是語法檢測。語法檢測技術是根據語法對被檢測軟件的功能接口的語法生成軟件進行輸入的測試,測試軟件在不同的輸入條件下產生的不同的反應。一般語法檢測適用于檢測源程序中存在安全隱患的c語言函數和系統的調用,并通過軟件接口語言的識別、定義語言的語法以及以語法為基礎進行生產測試用例,同時進行安全檢測。

四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應用故障分析樹與故障數的最小割集來檢測的。故障樹分析法通過將系統最不該發生的事件做為頂事件,再以此尋找導致事故發生的中間事件與低事件,再通過邏輯門符號將頂事件、中間事件和低事件之間的關系進行連接,形成故障樹。故障樹檢測擁有較高的檢測自動化程度,是比較合理的計算機軟件安全檢測的方法。

五是模糊測試和基于屬性的測試。模糊測試一般是基于白盒的模糊測試,較傳統的模糊測試技術有所進步,白盒模糊檢測方法有效的結合了傳統的模糊測試技術和動態測試用例檢測技術的優點?;趯傩缘臏y試方法首先要確定計算機軟件的安全編程規則,以此來作為安全屬性來驗證軟件系統程序的代碼是否遵守了這些規則?;趯傩缘陌踩珯z測法的優點是能夠較好的分析軟件安全漏洞的擴展性及安全性等。

六是混合檢測技術?;旌蠙z測技術是指將計算機的靜態安全檢測技術和動態安全檢測技術相結合的一種檢測技術,它能有效的改善靜態技術和動態技術檢測存在的一些缺陷,從而更好的對計算機軟件的安全進行檢測。當前主要的檢測技術包括二進制代碼改編技術、測試庫技術、基于規范的檢測技術、基于異常的檢測技術等?;旌蠙z測技術在一定程度上提高了軟件安全檢測的性,是較合理的檢測方式。

七是基于web服務的檢測技術。近年來,隨著web服務技術的發展和廣泛的應用,基于此的分布式軟件安全檢測技術也隨之產生和發展,它是一種基于識別內容的分布式web服務器技術。具有語言中立、互動操作性強等優點,能夠將復雜的安全檢測分解為子安全類型進行處理,以使其可以更有效的應對復雜的安全檢測的需要。分布式安全檢測還采用了故障注入機制來生成錯誤的soap消息,來用于異常測試。此種檢測方法在實踐中具有高效、先進和靈活的特點,能夠對軟件的性、容錯性和安全性的檢測到達較高的標準。

四、總結

計算機軟件的安全檢測技術是保障計算機和互聯網安全的基礎,必須不斷的加強檢測技術的創新,以保障計算機軟件的安全,促進計算機軟件的發展。

軟件檢測論文:軟件工程安全檢測維護分析

摘要:

隨著我國科學技術的快速發展,計算機技術在我國的應用越來越廣泛,已經普及到生活中的方方面面。計算機技術對我國的發展有著至關重要的作用,可以說決定著我國的命運。說起計算機技術,必須談及軟件工程,因為計算機系統在設計的過程中,離不開軟件工程。軟件工程就是計算機系統的核心,就是它的靈魂,沒有軟件工程的支持,計算機系統就無法正常的運轉。為了更好的應用計算技術,設計出更加、人性化的系統,就必須加強對軟件工程的研究,不斷更新軟件的功能。為了更好的服務于人類,滿足人們對計算機的需求,就必須時刻關注軟件的維護,注重對軟件工程安全檢測工作。因此,文章對軟件工程的安全檢測與維護進行了研究,介紹了軟件安全檢測與維護的方法,以便為計算機軟件工程提供有益參考,創建一個更加美好的計算機應用環境。

關鍵詞:

軟件工程;安全檢測;維護;系統

當前我國計算機軟件技術取得了巨大的成就,軟件的數量與軟件的種類也在不斷增多,這些軟件基本上都有著至關重要要的作用,都被廣泛應用在人們的生活當中。計算機技術本身就是信息傳播的一種手段,它具有開放性強的特征,這是一把雙刃劍,利用好可對自身有極大的益處,一旦失誤就會泄露自身的各種信息。因此,人們對計算機軟件的安全問題越來越重視,技術人員都在不斷的研究安全系數更高的軟件工程,同時,我們也需要對計算機軟件安全檢測和維護技術進行創新和研究。

1安全檢測與維護介紹

計算機軟件安全檢測與維護對計算機技術的應用有著至關重要的作用,要想更好的應用于人們的生活與工作當中,就必須重視軟件工程安全檢測與維護技術的研究。因為在應用計算機技術的過程中,軟件工程經常會出現一些非人為因素的故障和安全問題,安全檢測與維護技術就可以及時發現其中存在的問題,及時采取措施進行修補,保障計算機軟件正常運行。在現實生活中,計算機軟件工程的安全檢測技術主要有靜態和動態兩種檢測方式,安全性方面的測試主要分為性能測試、滲透測試和驗證過程三個方面。任何產品都有屬于自己的生命周期,軟件同樣有著屬于自己的生命周期,它的生命周期過程為定義、開發、運行維護。軟件的開發和應用最主要的目的就是為了滿足用戶的需求,這也是軟件工程最根本的目標。這也就告訴我們,軟件在應用的過程中,如果出現了非人為因素的錯誤或者問題,安全檢測與維護技術就會及時的采取有效的措施,進行修補、改進,只有這樣才可以將軟件工程逐漸趨于,才能夠更好的適應各種環境。

2安全檢測技術的方式

2.1流程

計算機軟件工程在進行安全檢測的時候,會經過一下幾個流程:首先,安全檢測技術會對計算機軟件工程進行的檢測,尋找出軟件系統中可能存在的問題和缺陷,對這些缺陷和問題進行檢測和了解,再測試軟件設計過程中最小的模塊,之后會按照相關的標準,對計算機軟件系統進行最為嚴格的檢測,此外,還要對與軟件相關的機構進行性檢查,確保軟件系統的安全與穩定。其次,初步檢測完成沒有問題之后,需要對軟件工程的功能和有效性進行詳細的測試。,對整個軟件工程系統進行的檢測,測試軟件系統在各種不同環境中運行的性與安全性。

2.2檢測方式

軟件工程的檢測首先介紹的是形式化的檢測。形式化安全監測首先要根據實際要求建立數學模型,數學模型必須是與軟件相對應的,之后根據標準化語言對其進行格式化說明。形式化安全監測主要有定量與模型兩種檢測方式。其次在應有的模型基礎上對軟件進行靜態的安全監測。模型安全監測是根據軟件的結構合軟件行為建立一種能夠提供測試的模型,這種檢測模型能夠在計算機軟件運行的過程中直接進行讀取,這種檢測模型非常實用、非常便捷。模型安全檢測可分為有限狀態機、馬爾科夫鏈兩種檢測方式,可以根據具體的環境選擇合適的檢測方式。第三就是語法檢測,語言檢測主要是軟件技術人員根據軟件技術的效果進行驗證的,將技術應用于不同的輸入條件下,看技術在不同環境下是否會出現相同的效果。第四種安全檢測方法是基于屬性測試與模糊測試。第五種安全檢測方式是基于故障注入的安全監測,這種檢測方式是將軟件工程中出現故障的可能性輸入其中,將出現的故障與其比較,利用故障分析樹檢測軟件故障。除此之外,還有混合技術檢測、Web服務檢測技術等多種檢測方式,每種檢測方式都是有著屬于自身獨特的特點,根據具體的應用環境選擇最為合適的檢測方式,可以更快的檢測出軟件工程中可能存在的問題。

3軟件維護

3.1維護類型

計算機軟件工程的應用離不開軟件維護,軟件在應用的過程中,會出現一些問題,這些問題經過長時間的積累,會對軟件系統造成毀滅性的傷害。而軟件維護正好可以解決這些問題,為軟件的正常運行提供保障。軟件維護的主要類型有:適應性維護。適應性軟件維護主要是根據軟件應用環境不同而進行維護的,主要是為了增加軟件的適應性能,將強軟件在不同環境中的應用,這種軟件維護在所有維護工作中占有四分之一左右的比例。隨著我國經濟快速發展以及科學水平不斷提高,越來越多的計算機硬件價格不斷下滑,系統軟件也是層出不窮,這就使得軟件環境變更的頻率大大增加,運營環境也在不斷發生變化。因此,這些軟件在應用的過程中需要不斷與新的運營環境相適應,需要提高軟件的使用性能。軟件系統維護工作與軟件工程相似,需要一步一步、有計劃、合理科學的進行,不能一蹴而就。改正性維護。計算機軟件工程在開發的過程中會經過相關檢測,但是這種檢測方式并不能檢測出軟件中存在的各種問題,很多情況下都會有隱性問題存在于軟件系統中。這就需要將軟件投入試用,根據實際應用過程找出其中存在的問題,發現問題之后在進行更改性維護。改正性維護一般都是在維護一些比較小的問題,這些問題大多數不會影響到軟件系統的正常運行。

3.2提高軟件維護的方法

軟件維護系統在開發的過程中需要不斷地探索、研究、開發,即使這樣,投入應用的維護系統也不是的,也存在許多的缺陷,這需要在應用的過程中進行完善,不斷提高軟件維護的效果。主要的方法有:首先要確定軟件維護質量目標,根據所制定的目標為基礎,對維護系統進行開發、升級,將維護系統的可更改性、測試性、可移植性等特點相互融合,相互促進;其次,使用先進的軟件開發技術與工具。隨著科學技術水平不斷提高,越來越先進的開發技術應經投入市場,軟件維護系統在開發的過程中可以采用先進的開發技術與工具。這樣可以大大提高軟件的質量,同時提高了軟件的穩定性、易修改、易操作、易調試等特性;,建立質量保障體系,對維護軟件的質量提供檢查機制,為其提供質量保障。

4結語

軟件工程的安全檢測與維護是一種復雜、綜合性強的工作,在市場中的應用也非常的廣泛,必須利用有效的安全檢測方式與維護技術才能夠提高軟件的穩定性與有效性。同時,采用先進技術開發高質量、高性能的軟件,可以大大提高經濟效益,降低維護成本。

作者:傅強 單位:廣州市凈水有限公司

軟件檢測論文:計算機軟件安全檢測研究

摘要:

當前,計算機軟件發展迅速,人們越來越重視計算機軟件的發展與革新,尤其是計算機軟件安全檢測,做好計算機軟件安全檢測工作,保障計算機軟件技術的進一步提高十分重要,能夠保障用戶隱私,促進計算機的發展,擴大計算機軟件技術的應用范圍,保障計算機軟件的安全性。

關鍵詞:

計算機軟件;安全檢測;技術

0引言

隨著社會的發展,計算機在生產、生活、教育各個領域的應用越來越廣泛,發揮了越來越重要的作用,因此,對計算機的安全性能提出了更高的要求,研究計算機安全檢測技術,對于潛在的安全問題進行有效的預防與應對,提高計算機軟件的安全性,為用戶提出更加品質的服務。

1.計算機軟件安全檢測內容概述

在一般情況下,人們使用軟件,會對軟件的質量以及安全性提出較高的要求,因此,做好計算機軟件安全檢測工作十分重要,計算機軟件安全檢測需要注意兩方面內容,及時方面,軟件安裝后的一系列問題,如是否會對計算機的正常運行產生影響,是否會拖慢運行速度等,是否會造成計算機的突然死機、卡頓等。第二方面,軟件本身的安全性,在軟件安裝時,用戶需要注意軟件本身的安全性,因為用戶在計算機操作過程中會留下大量信息,還有部分信息是較為私密的個人信息等,一旦軟件的安全性太差,極有可能造成用戶重要信息的丟失、遺漏與消失等,為用戶造成困擾,甚至,為用戶造成巨大的損失[1]。由此可見,在軟件開發過程中,需要利用軟件安全檢測系統找出計算機軟件中的漏洞,降低計算機軟件的使用風險,保障測試質量以及測試效率。計算機軟件安全檢測主要體現在三個方面,分別是滲透測試、驗證測試以及功能測試。計算機安全檢測的內容主要針對安全漏洞以及軟件安全功能,并不涉及較為深入的問題,主要檢測內容是計算機的安全風險、計算機的安全缺陷、計算機的授權、機密性、訪問控制以及安全管理,基于此,有效進行計算機軟件安全檢測,研究計算機軟件安全檢測技術至關重要。

2.軟件安全檢測的重點

軟件安全檢測的重點主要體現在兩個方面,及時,選擇合適的安全檢測方法,安全檢測的關鍵在于安全檢測方法的選擇,安全檢測方法就像大海上決定航行的方向一樣重要,因而,選擇恰當的安全檢測方法是軟件安全檢測的關鍵。選擇恰當的安全檢測方法十分重要,首先,需要選擇方便操作實施的安全檢測方法,保障其可操做性,以便安全檢測工作的順利實施,其次,需要在安全檢測工作實施之前將檢測工作具體化,形象化,提高檢測的性,保障檢測的安全性[2]。第二,構建合適的安全檢測程序,在一般情況下,規模較大的應用軟件多是由多個子系統組成,每個系統又都是由模塊組成的,因此,需要根據軟件系統,選擇恰當的安全檢測程序,對模塊進行細致的檢測,保障軟件的安全性。

3.計算機軟件安全檢測技術應用的關鍵

3.1檢測人員的多樣化

在計算機軟件檢測過程中,如果一直只是幾個檢測人員進行檢測,而檢測方法又較為固定的話,極易出現更多的漏洞,無法產生較好的檢測效果,降低檢測質量。由于軟件中的安全隱患會藏匿到各個角落,因此,檢測人員多樣化,檢測方法多樣化十分重要。檢測人員的多樣化需要做到以下幾點,及時,在進行安全檢測時,不僅需要保障檢測人員具備豐富的檢測經驗以及專業知識,還需要安排熟悉軟件使用與特性的軟件技術人員協同檢測,保障檢測人員的多樣化,提高計算機軟件的安全性,保障檢測的有效性[3]。第二,通過保障檢測人員的多樣化,能夠實現檢測方法的多樣化,避免檢測方法固定,以免產生漏洞,影響檢測工作的性,以便對軟件進行多方位檢測,檢測出更多的安全隱患,提高軟件的安全性,滿足用戶對軟件的需求[4]。

3.2使用科學有效的檢測方法

計算機內部極其復雜,在進行安全檢測時只利用簡單的安全檢測無法達到理想的檢測效果,無法發現隱藏在深處的安全隱患,因此,在進行計算機軟件安全檢測時,需要使用科學有效的檢測方法進行檢測。使用科學有效的檢測方法進行檢測需要做到以下幾點,及時,做好準備工作,在檢測之前,對客戶計算機軟件的特性以及檢測方法進行的了解,在此基礎上提出具有針對性的科學的檢測方案,選擇合適的檢測方法,保障檢測的有效性與科學性。第二,做好細節處理工作,根據用戶的意見以及需求,選擇科學有效的檢測方法,制定合適的檢測方案,有助于保障計算機安全檢測的合理性,達到理想的檢測效果

3.3檢查前做好準備工作

首先,對計算機系統級、需求級、代碼級進行詳細的分析,為以后的檢測工作打下良好的基礎。其次,選用恰當的方法,對軟件進行層層篩選與檢測,排除安全障礙,保障計算機檢測工作的順利實施。

4.總結

本文主要針對于計算機軟件安全檢測技術進行了相關方面的分析和探討,在日后的工作中,還應該對計算機軟件安全檢測技術進行不斷的創新,以滿足社會的發展需求。

軟件檢測論文:計算機軟件安全檢測技術淺談

摘要:隨著社會發展水平的不斷提高,計算機在人類生產、生活過程中發揮的作用日漸深遠,計算機的應用已經與人類自身發展密不可分。計算機對人類社會的影響越來越大。做好計算機安全防護意義十分重大。計算機軟件作為計算機系統中的基礎組成部分,長期以來都面臨著信息安全問題,特別是互聯網出現以來,計算機應用遍布人類社會的每一個角落。每年因為計算機軟件安全事故造成的經濟損失難以計數,嚴重時甚至會造成人身傷害事故。加強計算機軟件安全防護,是計算機工作者們的重要職責和工作任務。計算機應用廣泛,很大一部分原因在于系統軟件良好的兼容性以及應用軟件數量、種類的繁多。面對龐大的軟件規模,要做好軟件安全管理,必須從源頭抓起,在計算機軟件開發設計階段,使用軟件安全檢測技術對計算機軟件安全性進行測試,查找安全隱患,為后續完善工作夯實基礎。文章圍繞計算機軟件安全檢測技術有關問題進行探討,簡要介紹了計算機軟件安全檢測的基本概念,強調了計算機軟件安全檢測中的注意事項,詳細闡述了計算機軟件安全的檢測方法。

關鍵詞:計算機軟件;軟件安全;檢測方法

引言

計算機是現代社會最重要的工業產品,廣泛應用于經濟建設、工農業生產、科學研究、國防軍事、人居生活、醫療衛生等人類社會活動的各個方面。計算機要發揮作用,離不開兩方面的支持,一方面是硬件設施,另一方面是軟件系統。二者相輔相成,共同配合,從而實現計算機各種復雜、尖端功能。計算機信息安全問題,幾乎從計算機投入使用的那24小時起就與計算機的發展緊密聯系在一起。為保障計算機軟件安全,保障計算機的正常安全運轉,對計算機軟件進行必要的安全檢測是計算機軟件開發過程中必須履行的重要程序。它能夠有效發現計算機軟件存在的安全隱患,從而針對性地開展修正、改進作業,以提高軟件運行質量和安全水平。

1計算機軟件安全檢測基本概念

計算機軟件的安全檢測形成于計算機軟件開發過程中,是計算機軟件開發工作中的一個重要流程。經由計算機軟件安全檢測,技術人員對編程的軟件安全有了較為的理解和把握,特別是能夠及時發現軟件中存在的缺陷和安全隱患,從而及時采取措施予以消除,提高軟件安全水平。這種方法,可以有效降低軟件開發項目所面臨的市場風險,提高工作效率,保障經濟效益。需要注意的是,計算機軟件安全檢測只是消除軟件程序中存在的錯誤,確切的說,軟件安全性檢測只是發現錯誤,不能消除錯誤。根據檢測所使用的原理,計算機軟件安全性檢測包括靜態檢測和動態檢測兩種。計算機軟件安全性檢測作為軟件開發項目質量管理體系中的重要一環,用途之一是提高軟件開發完成后的功能與設計目標的一致性。從實際工作角度而言,計算機軟件安全檢測包括三個部分,分別是功能測試、滲透測試和驗證過程。計算機安全軟件檢測與其他檢測軟件間較大的差異在于,計算機軟件安全測試的目的是為了防止目標軟件超出設計范圍工作,而其他軟件測試則注重于軟件的設計任務。同時,計算機軟件安全性檢測還用來評價目標軟件的安全性能是否滿足用戶需求。這些需求具體包括軟件授權、機密性、安全管理及訪問控制等內容。

2計算機軟件安全檢測中的注意事項

計算機軟件安全檢測本質上是以軟件安全性為目的開展的檢測這一動態過程。在具體實施時,需要注意以下幾個方面的問題:一是要確定檢測方案,保障檢測方法、原理、過程的科學性、合理性,結果的有效性。技術人員要、深入把握計算機軟件設計要求及特性,結合具體環境選擇適當的、科學的安全檢測方法,并認真制定與之對應的、規范的檢測方案。嚴格執行,確保檢測結果、有效。同時,負責軟件安全檢測的技術人員必須具備較為的軟件安全檢測知識和豐富的實踐經驗,在具體實施軟件安全檢測時,還要有軟件設計人員參與,以確保安全檢測質量。二是做好計算機軟件安全測試過程中的分析工作。軟件安全測試是一項非常繁瑣的工作,軟件內容越豐富,結構越復雜,這個過程的分析工作量和難度也就越高,需要根據情況進行代碼級、系統級和需求級程度的分析。在每一個層次的分析中,也要有針對性的選擇合適的科學手段,確保分析結果的正確性。檢測技術和檢測方案是開展計算機軟件安全檢測所必須重視的兩個要素。

3計算機軟件安全檢測技術介紹

3.1計算機軟件安全檢測流程

大體而言,計算機軟件安全檢測采用模塊式的組成。每個檢測系統都會分為若干模塊,如果軟件規模很大,那么在系統上還會有更大的系統架構。一般情況下,計算機軟件安全檢測要經過模塊測試、組裝系統、系統結構安全檢測、軟件功能和性能有效測試、系統測試等一系列環節。每一個模塊都有其檢測目的,都是圍繞目標軟件若干性能而實施的。采用模塊化結構,可以讓檢測更加精細、深入,覆蓋范圍更加廣泛、,對于發現軟件中的缺陷和安全風險。模塊檢測完成后再對整體的軟件系統進行安全檢測,評價軟件整體安全水平。然后再圍繞用戶需要進行軟件功能的有效性測試,進行軟件的系統測試。以上就是軟件安全性測試的全部過程。

3.2計算機軟件安全檢測技術方法

3.2.1形式化的安全檢測

該檢測方法是從計算機軟件數學模型角度對軟件安全性進行測試,需要配套的形式語言?,F階段使用較多的形式語言包括行為語言、模型語言和有效狀態語言三種。

3.2.2模型安全靜態檢測方式

該方法利用軟件行為和軟件結構間的內在關系,建立測試模型,該模型要求可以被計算機讀取。再使用這個模型進行相關測試,對比測試目標軟件與模型的測試結果,判斷二者間的相似性。

3.2.3語法檢測

該方法主要對軟件功能接口相關情況進行檢測。使用不同的輸入條件,對比結果間的差異,從而判斷軟件接口部分在語言識別、語言、語法定義方面的情況。

3.2.4故障注入式安全檢測

該方法在軟件安全檢測自動化水平方面具有很強的優勢,是當前計算機軟件安全檢測的重要手段。所謂故障注入式安全檢測,就是使用故障模型,構建故障樹,使用人工方式不斷測試,并通過對測試結果的分析,判斷模板軟件故障容錯性和安全性等內容。

3.2.5模糊式檢測方法

模糊式檢測是將動態檢測技術和傳統檢測方法相結合。該檢測方法具有使用簡單、效果明顯的特點,能夠確定軟件在現實世界的錯誤模式并對軟件中的安全漏洞做出警告。

4結束語

綜上所述,計算機軟件安全檢測是一項內容復雜、程序嚴格、系統性強的技術工作。計算機技術在發展,計算機軟件安全問題層出不窮,計算機軟件技術人員必須用科學的眼光看待問題,堅持不懈,不斷提高技術水平,完善自身知識體系,緊跟計算機領域發展脈搏,開拓視野,積極進取,在實踐中勇于嘗試,在工作中勇于創新,在不斷積累的過程中尋求突破,推動計算機軟件安全事業的健康發展。

軟件檢測論文:計算機軟件安全漏洞檢測技術探析

摘要:隨著信息技術的不斷發展,人們對于計算機軟件的需求也在逐漸增多,尤其是在網絡快速發展的今天,軟件中常常會出現一定的漏洞,這樣也就給用戶的正常使用帶來的安全威脅。所以在使用過程中,就必須要保障軟件的安全,這樣才能確保計算機的正常通信與信息上的安全。反之不論自身所具有的檢測功能在強大,還是不能保障計算機軟件的整體安全?;诖吮疚尼槍τ嬎銠C軟件安全漏洞檢測技術進行了簡要闡述,并提出了幾點個人看法,僅供參考。

關鍵詞:計算機軟件安全漏洞檢測技術應用分析

在科學技術不斷發展的今天,計算機軟件的應用范圍也越來越廣泛,這樣也就使源代碼的數量也開始增多。但是也為一些黑客提供了機會,黑客可以利用代碼中存在的安全漏洞來對計算機的軟件進行破壞與入侵。因此提高計算機軟件的安全就成為了保障系統安全的重要基礎性內容。通過調查可以看出,目前計算機軟件在實際運行的過程中,漏洞的出現率在不斷增高,因此黑客的攻擊也開始向著利益化的方向發展。

1計算機軟件中存在的安全漏洞

現如今,在科學技術的不斷發展下,我國的經濟實力也有了一定程度的提高,這樣互動網的應用范圍也在逐漸擴大,并發揮出了極為重要的作用。但是從實際上來講,目前的計算機軟件中存在著許多的安全漏洞,這樣也就對信息系統的安全產生了一定的沖擊,并留下了安全隱患。且一旦出現安全漏洞,就會直接威脅信息系統,因此必須要及早進行安全漏洞的檢測工作,保障計算機系統的安全運行。在現代信息系統中,安全漏洞一直受到了人們的廣泛關注。且從其本質上來講,就是計算機系統在進行編制的過程中由于錯誤所造成了缺陷,而這些缺陷又很容易對計算機軟件造成安全威脅。且計算機系統對語一些不好的信息有著極高的敏感性,所以很容易造成系統受到攻擊行為。而出現這些現象的主要原因則在開發人員在開發軟件的過程中存在一些漏洞。將這些漏洞進行細化,可以分為,及時是安全性的漏洞,第二是功能性的漏洞。對于安全性的漏洞來說,就是在常規情況下不會對計算機的運行產生影響,但是一旦被黑客所發現,就會造成計算機軟件在運行時出現問題,嚴重的還會使計算機開始執行錯誤的指令,因此也可以說,安全性的漏洞有著極大的危害。而就功能性的漏洞來說,就是所存在的漏洞會對計算機的正常運行產生影響,如出現運行結果存在錯誤等現象[1]。通過將計算機軟件安全漏洞按照其特性進行劃分可以看出。首先,在編制人員在編制系統的過程中,由于自身因素的影響存在了邏輯上的錯誤,這樣也就出現了安全漏洞。其次,是計算機在正常運行的過程中,也很容易出現邏輯上的錯誤,通過對比不同大小之間的程序模塊可以檢測出邏輯性錯誤的發生頻率。再次,是軟件環境與漏洞之間的關系。,是漏洞與時間上的聯系,隨著時間的不斷變化,雖然舊的漏洞會被系統所修復,但是新的安全漏洞也會不斷的產生。

2計算機軟件安全漏洞檢測技術

2.1安全靜態檢測

進行安全靜態檢測主要側重于系統中的內部特性,所以也可以說,靜態檢測與漏洞之間有著一定的共性,且關系也比較緊密。就目前來說,將漏洞可以分為安全性以及內存性的漏洞。在安全性漏洞中,注重數據流的誤差,且在一定程度上,是在錯誤內存下產生的。而內存性的漏洞中,則主要注重與數據的類別與性。所以針對這種漏洞來說,所采用的檢測方式就是在其內部空間中建模。由于靜態檢測法之間也存在著一定的不同,因此對漏洞的處理方式也就不同。在安全靜態檢測方法中,主要針對程序中代碼進行的掃描與分析,并結合漏洞的特性以及標準等方面來對系統進行的檢測。且在檢測中,分析關鍵語法是最早使用的一種靜態分析方法,在這種方法的運行過程中,通過對語法進行分析,并與數據庫中的信息進行對比,一旦發現疑問就會立即進行詳細的分析與判斷[2]。

2.2安全動態檢測

首先是內存映射。黑客在對軟件進行攻擊的過程中,常常會采用以“NULL”為結尾的字符來實現覆蓋。其次是非執行棧。非執行棧是出現不久的一種攻擊型的軟件。攻擊者利用棧可以寫入一些具有惡意攻擊的代碼,然后在進行代碼執行等工作。因此預防這種攻擊現象,就可以采取打破棧執行力的方法,這樣代碼也就不能在繼續任務[3]。

3應用

對于計算機安全來說,安全漏洞檢測技術有著極為重要的作用。

3.1避免競爭條件安全漏洞應用

對于這種漏洞的應用來講,就是利用了原子化處理競爭編碼來進行的,且這種編碼具有極強的鎖定能力,因此當其進入到鎖定狀態以后,可以對文件進行詳細的描述,并采取有效的方式來避免文件出現變動,從而可以防止產生漏洞。

3.2緩沖區的應用

對于這種安全漏洞檢測技術來說,在實際應用上,就是對軟件中的程序進行詳細的檢測,以此來避免緩沖區安全漏洞的出現[4]。

3.3隨機漏洞的預防應用

對這種漏洞進行檢測與預防工作的過程中,就要采用性能高的隨機發生設備,且對于這種設備來說,可以精準的對漏洞進行預防。設備中具有了密碼算法,可以保障數流的安全。即便是遇到黑客的攻擊,也可以發揮出高效的防護作用。

3.4格式化字符串的應用

對于這種安全漏洞檢測技術來說,就是在代碼懂采用的格式常量。以此來保障黑客在攻擊過程中不能創建出格式串。一般來說,個數函數如果不定參數,那么就會存在一定的安全漏洞,所以在實際中,要保障參數與均衡性能的。其次也可以通過操作系統中的輸出來完成相關操作,以此來避免安全漏洞的威脅。

4結語

綜上所述可以看出,提高計算機軟件安全漏洞的檢測技術可以保障計算機的安全運行。因此在實際中,工作人員還需要不但提高自身的專業知識與綜合能力,這樣才能不斷開發出高效的安全漏洞檢測技術,以此來保障計算機的穩定。

軟件檢測論文:計算機軟件安全檢測技術探究

摘要:處在當前的改革深化階段,各個領域的改革發展都在如火如荼的進行著,網絡技術的出現對人們的生產生活方式有著很大的改變,計算機在各個領域當中也都有著廣泛的應用,并逐漸成為人們不可或缺的工具。在計算機技術為人們的生活提供方便的同時,另一方面也存在著安全隱患,其中軟件安全問題是當前比較突出的問題,只有在保障計算機軟件安全的基礎上才能夠真正的對人們的使用提供方便。本文主要就計算機軟件安全檢測重要性及需要注意的事項進行分析,然后對計算機軟件面臨的威脅及安全漏洞類型加以分析,結合實際探究計算機軟件安全檢測程序及對計算機軟件安全檢測技術的實際應用進行探究。

關鍵詞:計算機軟件;安全檢測;安全漏洞

計算機的逐漸普及使得在軟件的種類上也呈現出多樣化,在這些軟件當中有的是商用的軟件,有的則是個人用的軟件,在這些軟件的支持下對人們的生產生活效率和質量都有著很大程度的提升,為企業的發展也起到了很大推動作用。計算機軟件安全問題在當前的應用過程中問題不斷出現,為保障計算機用戶的信息安全,就必須加強在計算機軟件方面的安全保護。這就需要在計算機軟件的安全檢測的投入上進一步加強,制定系統化的檢測體系,真正保障計算機應用安全。

1計算機軟件安全檢測的重要性及注意事項

1.1計算機軟件安全檢測的重要性分析

保障計算機軟件的使用安全就是保障計算機用戶的信息財產安全,在計算機軟件問題頻發的階段,必須要能夠加強對軟件使用的安全檢測。通過對計算機軟件安全實施檢測技術的應用,就能夠有效的對軟件中的運行錯誤及時發現,而軟件和計算機的硬件及系統的配合性是否能夠達到標準要求,通過進行實際的檢測也能夠對軟件的組裝過程合理性加以呈現,并能及時為軟件質量模型提供數據依據,這樣就從很大程度上保障了軟件的應用安全性。在用戶對軟件應用中,一些軟件的安全缺陷沒有引起用戶的重視,這就比較容易給用戶帶來安全上的隱患,也很容易給整個計算機操作系統帶來風險,所以必須要采取軟件安全檢測的技術對應用系統進行檢測,發現安全問題及時采取有效措施進行補救,真正保障用戶的信息安全。

1.2計算機軟件安全檢測注意事項分析

對計算機軟件安全檢測過程中要能夠注意幾個方面的內容,對計算機軟件實施安全檢測其主要的目的就是對軟件的動態過程進行檢測,從而保障軟件應用的安全性。在對計算機軟件安全檢測中需要對軟件需求加強分析,主要就是針對計算機軟件的需求及性能實施分析,通常計算機的軟件在程序上比較復雜化,并且規模也較大,這就要求軟件檢測人員能夠在檢測技術應用過程中,了解系統級、代碼級等,然后結合實際選擇合理的檢測技術,這樣才能夠提高檢測效率及性,保障安全。另外,對計算機軟件實施安全檢測還要對方案的合理性得以保障,主要是在對計算機軟件安全檢測前,要對軟件檢測的特性及要求等進行充分的了解,要在安全檢測的方式選擇上保障正確,保障檢測人員的專業素質,對軟件安全檢測工作及計算機軟件的特性能夠充分掌握。軟件檢測工作中的問題,要專業人才解決。比較常見的軟件程序編寫較為復雜,規模龐大,這需要加強重視對各個層面的檢測。

2計算機軟件面臨的威脅及安全漏洞類型

2.1計算機軟件面臨的威脅分析

計算機軟件在實際應用過程中所面臨的威脅多樣,其中的軟件質量威脅相對比較突出,這些方面的原因也是在計算機軟件開發階段不能避免的,在計算機軟件的實際應用中,這些漏洞給用戶帶來很大的安全威脅,所造成的后果也比較嚴重。一些不法分子通過這些安全漏洞對用戶計算機進行攻擊,造成用戶信息泄漏,給用戶帶來極大安全威脅。再者,計算機軟件所面臨的問題還體現在非法復制層面,在這一威脅層面由于計算機軟件屬于知識密集的產品,在人力物力的開發投入量上也相對較大,并且在成本的消耗上也比較大,有的要比計算機的硬件成本高出很多。但是軟件復制比較簡便,軟件產權就存在著很大的威脅,而由于非法的復制所帶來了一些法律等問題對社會也會造成了很大影響。除此之外,計算機軟件的威脅還存在于軟件的跟蹤層面,在這一方面主要是軟件開發以來就有人進行對其實施動態的破譯,然后通過多種的程序調試工具對程序進行修改來獲得軟件的源碼,對加密功能進行取消,這樣就會嚴重影響軟件使用的安全性。

2.2計算機軟件安全漏洞類型分析

對計算機軟件的安全進行保障,就要了解計算機軟件漏洞的內容,對于計算機軟件安全漏洞可以根據不同的角度層次實施分類。對于計算機的操作系統多是采用的C以及C++進行開發的,在這一語言下有著簡潔和使用方便及靈活等方面特征。但是在不斷的發展過程中也會存在著相應的安全漏洞,對用戶的軟件使用有著諸多的安全威脅。這些安全漏洞主要有緩沖區溢出漏洞,由于程序員的編程技巧比較拙劣就很容易發生這樣的問題,在這一漏洞促使下就會使得目標程序執行古怪及崩潰。另外,計算機軟件安全漏洞的類型還有格式化字符串,這是比較微妙的程序代碼缺陷,這一漏洞存在就會被用來在進程內存空間中任意讀寫,危害程度大。

3計算機軟件安全檢測程序及主要技術應用

3.1計算機軟件安全檢測程序分析

計算機軟件的安全檢測需要按照相應的流程,對于比較大型的計算機軟件應用所含有的子系統也相對較大,而這些子系統也就被分為諸多的不相同模板。針對計算機軟件的安全檢測就需要按照模塊的測試以及組裝系統,系統的結構安全檢測和軟件功能的測試以及系統測進行實施。其中在模塊的測試過程上是對子系統當中相對比較小的模塊,對其進行檢測,這一方法能夠讓輻射面更為廣泛的得以突出,能夠及時的對小模塊中的一些安全漏洞得到解決。同時在計算機軟件的安全檢測方式層面壓實多樣的,這就需要結合實際的需求進行選擇,其中有形式化的安全檢測及模型基礎的安全靜態檢測方式、語法檢測等形式,每個方式都有不同的作用體現,對此要結合具體情況進行實施。

3.2計算機軟件安全檢測技術應用探究

對計算機軟件安全檢測技術的應用要能結合實際按照具體的情況來選取檢測技術,其中在非執行棧技術層面,棧攻擊在近些年比較突出,這是由于很多操作系統的棧能夠寫和執行,并在內部變量和數組變量上都是保存在棧當中的,而攻擊者則主要就是對這一代碼實施攻擊,從而使得棧對代碼不能正常的執行。通過非執行棧技術的有效應用就能夠對操作系統的內核引入微小變化將棧頁標記成不可執行,在這一技術的檢測上還沒有得到化,只能夠檢測及阻止摧毀棧的攻擊。再者,對于詞法檢測技術的應用方面,在計算機的軟件安全檢測過程中,主要就是對接口實施的檢測,同時也能對內部功能流程實施驗證,在這一檢測技術的實際應用下是以反映為目的,而在不同輸入條件下來達到不同輸出結果。其在檢測軟件的安全性時候是對源程序中存在著危險C語言庫函數及系統調用等進行的檢測,通過詞法檢測技術就能夠在語言識別和語法定義作用下,對用例進行檢測,從而來保障軟件的使用安全性。另外,對于計算機軟件安全檢測技術中的安全共享庫技術的應用過程中,其主要是依托著動態鏈的相關技術,并能夠在程序運行間對不安全函數調用進行實施攔截,以及對函數的參數實施檢測。這一檢測技術的應用可以對內存大小上限給出評估值,對所有在標準庫函數的攻擊都可進行防止。然后這一技術對和安全無關的標準庫中函數不會進行處理,這在程序的性能上能得到有效提升。對基于WEB技術的軟件安全檢測技術的應用,這對安全檢測的工作有著重要作用發揮,在高效性及先進性上都比較突出,這在計算機的安全性能保障能力上也相對較強。在技術不斷發展下,這一檢測技術的發展也會愈來愈成熟,在計算機的保護性能上也會愈來愈突出。對于計算機軟件的靜態安全檢測技術的應用過程中,這一檢測技術主要是從程序代碼內部的結構以及特性上進行的檢測,在建模及軟件行為的操作下,來構建的檢測模型對這一模型的可讀性得到的有效滿足。這一靜態的檢測技術是系統化的從模型生成一組測試用例,然后對軟件系統進行的測試,在獲得充分證據之后,和構建的模型的標準能夠一致化。不僅在靜態的檢測技術上有著重要作用發揮,同時在動態檢測技術的應用上也有著很大的發揮,關于動態的檢測技術應用則主要是軟件運行中對棧及環境變量等實施分析,對軟件的運行安全性進行的詳細化分析,對軟件保密性進行有效提升。

4結語

總而言之,針對當前我國計算機安全問題,要能從基礎上做起,在軟件安全層面加強保護,采用多樣的方法進行解決,這樣才能真正保障計算機用戶的信息安全。計算機軟件安全檢測技術是對計算機網絡安全保障的基礎,為此針對軟件運行中的一些問題就要充分分析,對安全漏洞問題加強解決,從多方面實施措施才能不斷的提升軟件的安全防護水平。此次主要是從計算機軟件的運行及技術應用等幾個重要層面進行分析研究,希望對實際的計算機信息安全保障起到促進作用。

軟件檢測論文:漏洞檢測在計算機軟件安全中的應用

0引言

技術的發展進步和創新,推動計算機軟件的更新與升級,并在提高軟件綜合性能,有效滿足人們工作和學習需要方面發揮重要作用。但計算機軟件安全也可能面臨來自多方面的問題和挑戰,制約其綜合性能發揮。為有效保障軟件安全,促進其性能發揮,合理應用漏洞檢測技術,確保軟件性能和使用效果是十分必要的。文章結合計算機軟件安全管理控制需要,介紹漏洞檢測技術的應用對策,希望能為實際工作的有效開展提供啟示。

1計算機軟件安臨的挑戰

提高計算機軟件安全性能是人們不斷追求的目標,但在使用過程中,由于受到自身性能、外部環境的影響,軟件安全可能面臨來自多方面挑戰,除了軟件自身缺陷之外,還可能面臨來自以下方面挑戰。

1.1病毒入侵。

互聯網是一個開放的空間,軟件在日常運行中,容易受到病毒入侵,制約其綜合性能提升。病毒入侵不僅會導致軟件無法使用,還會制約計算機正常運行和作用的充分發揮,破壞計算機系統軟件,導致計算機難以充分發揮作用,給用戶使用計算機也帶來不利影響。

1.2黑客攻擊。

黑客攻擊也是影響計算機軟件安全性能的重要因素?;ヂ摼W上很多黑客可能會對計算機軟件實施攻擊,或者在需要使用的軟件當中植入木馬,一些用戶缺乏安全防范意識,難以及時采取措施防止黑客攻擊。一旦出現黑客攻擊現象,導致軟件正常使用功能消失,不能滿足用戶需要。

1.3不當操作。

不當操作也是導致計算機軟件安全隱患發生的重要因素。一些使用者的計算機軟件使用技能缺乏,未能嚴格遵循規范要求利用軟件,存在不當操作,破壞軟件綜合性能?;蛘呦鄳姆烙胧┤狈?,容易導致軟件受到攻擊,增加軟件受到攻擊的可能性,甚至影響計算機作用的有效發揮。

2漏洞檢測技術在計算機軟件安全中的應用策略

漏洞指的是計算機軟件存在的缺陷與弱點,如果沒有及時采取措施處理,會影響軟件安全,制約其綜合性能充分發揮。計算機軟件使用中,由于受到外界環境影響,再加上自身綜合性能不佳,可能會出現一些漏洞。為有效修復這些漏洞,應該結合具體需要采取有效的檢測技術,及時修復漏洞,促進軟件安全性能提升,使其更好發揮作用,常見的漏洞檢測技術包括以下幾種。

2.1漏洞分類檢測技術。

軟件漏洞有多種不同類型,為實現對漏洞的有效檢測,根據不同的漏洞類型,采取有效檢測技術是十分必要的,分類檢測技術是其中之一。當前漏洞檢測技術可以細分到非常細致的種類,并且檢測能夠深入到細微的地方。因此,為迅速、便捷的開展檢測工作,可以將漏洞檢測技術進行分類,通常分為安全漏洞和內存漏洞,然后有針對性的采用檢測技術。從而及時、掌握軟件存在的漏洞,為采取措施修復漏洞,提高計算機綜合性能創造條件。

2.2漏洞靜態檢測技術。

首先進行靜態分析,掌握和分析軟件的程序代碼,提取關鍵語法和句式,對計算機軟件和系統程序有更為深入、的認識。然后結合漏洞特征和計算機軟件的安全標準,和細致檢查計算機軟件。進行語法分析,將系統程序分成細小片段,與相關規范標準對比分析,對存在嫌疑的漏洞,進行細致評估和判斷。同時還要根據規范標準檢查系統漏洞,如果沒有嚴格落實這些規定,往往會影響系統安全,容易出現漏洞,檢測和對比分析之后能及時發現存在的不足,然后采取改進和完善措施,提高計算機軟件安全性能。另外還可以采用程序驗證法和定理證明法,對軟件系統分析,及時修復存在的漏洞,確保軟件綜合性能。在系統程序支持下,采用形式化驗證手段對計算機軟件綜合性能驗證,掌握其安全性與性,查看是否存在安全漏洞,并對出現的安全漏洞采取改進和完善措施。定理證明需要綜合采取措施對軟件性能綜合判定。但該方法的專業性強,使用者應該具有較高專業素質,這樣才能實現對軟件性能的檢測,為采取措施修復漏洞,提高軟件安全性能創造良好條件。

2.3漏洞動態檢測技術。

動態檢測技術也是常用的技術措施,檢測過程中得到較為廣泛的應用,也是實際工作中需要重點關注的內容。常見技術措施包括內存映射技術、非執行棧技術、非執行堆和數據技術、安全共享庫技術、沙箱技術、程序解釋技術等。這些技術措施各有自己的特點和優勢,具體漏洞檢測過程中,應該結合具體需要合理選用,并嚴格遵循規范流程開展操作,實現對系統軟件和計算機綜合性能的把握。對經過檢測后發現的軟件漏洞,應該及時采取修復措施,從而有效提高軟件綜合性能,為用戶使用計算機創造良好條件。

3漏洞檢測技術在計算機軟件安全中的應用作用

通過漏洞檢測技術的應用,能實現對各類病害的有效預防,防止軟件受到不法攻擊。最為明顯的是能避免出現競爭性漏洞、緩沖區漏洞、隨機性漏洞、字符串漏洞。從而保障計算機軟件的安全,提高軟件使用性能。另外還有利于軟件更新和升級,因為漏洞的存在會影響漏洞更新和升級,而通過采取有效的檢測技術,能避免這些問題發生。進而促進軟件性能不斷提升,達到有效保障軟件性能,為人們科學、有效使用計算機創造良好條件。

4結束語

計算機軟件安全可能面臨來自多方面的挑戰,為實現對這些問題的有效預防,避免受到不法攻擊,應該結合具體需要合理應用漏洞檢測技術。及時查找和修補存在的漏洞,提高軟件安全水平,為人們有效使用計算機軟件創造良好條件。

作者:陳新文 單位:江西工業貿易職業技術學院

軟件檢測論文:計算機軟件安全檢測技術研究

1當前覆蓋與協調方式要點分析

事實上,計算機資源配置、系統程序創新開發、網絡設施供給方面都會遺留安全弊端,基本上被劃定為配置偏差和軟件缺陷問題,其中前者主要限定在軟件編程和操作訪問空間之內。而軟件既有缺陷,包括軟件自身和外部缺陷兩個類型,其中軟件自身問題多發在系統產生漏洞之后,主要是由于程序編寫錯誤結果引發;至于這里所說的外部缺陷,便是與軟件不相關的其余程序運行期間,因為彼此之間相互排斥所即時造成的軟件缺陷狀況,一旦滋生相關事件,必然會對計算機系統安全性能產生重創。

(1)形式化檢測與模型中心功能檢測.

其主要借助模型檢驗和定理作為判定依據,配合形式化、格式化語言進行軟件操作結果驗證說明,實際上主要是針對模型有效狀態語言和行為語言等加以修繕補充。計算機軟件運行期間,會自動激活結構模型的測試功能,為了確?,F場檢測結果足夠清晰,因此保留一定程度的可讀實效。實踐操作人員經過功能和形式化檢測方式對比解析過后,便快速開展軟件系統測試工作,確保對應數據信息獲取成功之后,證明此類軟件和模型提供的信息維持一致效應。

(2)混合檢測與語法檢測。

實際上就是將計算機形式化和功能檢測技術相互融合,能夠針對系統運行環境加以有效適應,避免以往靜態監控和動態檢測技術沿用期間衍生的一系列沖突問題。主要配合計算機語法進行軟件接口語法測試。須知不同技術條件下,運用輸入語法檢測軟件必然會滋生各類反應結果,并且只會對源程序內部安全隱患有所回應,之后進行軟件接口語言識別,確保特定語言語法規則成功定義過后,產生對應測試用例,保障軟件安全測試活動的有利舒展。

(3)模糊檢測與屬性檢測。

將傳統和模型檢測方式有機融合過后,盡管操作程序相對簡易,但對于大部分程序錯誤結果反應還是比較敏感的,并且能夠提供合理的驗證依據。顧名思義,便是將軟件既有屬性同其余軟件程序進行同步校驗對比,保障被檢測軟件能夠及時映射計算機系統內部一切安全威脅結果。需要加以強調的是,技術人員在沿用此類檢測技術期間,應該針對軟件相關規范條例加以嚴格審視,并且視其為特定屬性規則,為今后創新形式的檢測結果提供驗證依據;之后反復運用屬性檢測模式進行計算機程序代碼調試,確保其和預設規則條例的貼合狀態。

2拓展期間細節問題要點分析

結合以往實踐操作經驗整理判定,計算機軟件安全控制結果將直接限制系統程序運行效率,技術人員有必要在相關軟件設計開發期間,針對內部安全問題加以合理梳理。一旦說滋生任何問題,便需要在及時時間加以軟件調整,將其中風險效應壓縮在最小范疇之內。再就是聯合相關測試途徑,時刻彰顯計算機軟件利用效率較大化效應。需要強調的是,計算機軟件安全檢測手段始終無法規避軟件既有漏洞,實質上仍舊借用一類檢查模式,將既定軟件內部錯誤提煉清楚,切實穩固其對一切入侵行為的防范實力,基本上軟件安全檢測方面也都達到預設要求。歸結來講,計算機軟件安全檢測流程歸屬于多元素檢測手段,操作期間所需關注的因素極為復雜。必須快速選取足夠科學合理的安全檢測方案。為了真正穩定軟件安全檢測工作的實效性價值,相關操作主體在詳細掌握內部理論前提條件下,更需要聯合測試結果,制定較為詳盡的安全檢測方案。針對某類軟件加以檢測期間,必須鼓勵技術設計團隊統一參與進去,全程保障軟件設計主體和軟件安全檢測人員的無間配合成就。一旦說軟件滋生任何錯誤跡象,開展檢測工作前期,相關技術人員需要針對軟件既有程序代碼格式、系統配置條件等,進行靈活細致的解析,能夠在特定狀況之下選用解決方案,為后期軟件安全使用結果提供更為有力的技術協調保障。

3安全漏洞檢測方案研究

截至目前,我國計算機技術更新延展速率飛快,尤其配合網絡共享、開放性特征,使得廣大用戶都能夠及時獲取較為便捷的信息服務,證明當今社會對于計算機系統的整體依賴程度的確與日俱增,但是其中隱藏的安全問題始終是不可小覷的。盡管大部分人員都會在各自的計算機系統內部添加反病毒、防火墻、入侵行為檢測等類型的軟件,但是始終無法抵御黑客對于軟件既有安全漏洞的破壞能度,嚴重情況下會衍生更新樣式的軟件漏洞。如若想快速合理地遏制當中安全隱患,單純憑借密碼技術顯然是不夠現實的。

3.1主動強化措施分析

單純面對計算機操作系統期間,安全檢測技術人員的核心任務便是學會如何做出有效防范,具體就是靈活選用足夠專業化的安全掃描軟件,進行系統安全漏洞細致排查并做出預估其危害強度;同時制定長期有效的安全配置方案,針對內部關鍵文件和資料使用權限加以嚴格限制,包括身份認證強度、機制匹配嚴謹程度、口令的使用精準度結果等,再就是賦予操作系統近期形式的補丁,盡量將內部風險降到低完畢。

3.2沙箱安全檢測技術分析

此類檢測技術長期在系統調用工序中沿用,可以將存在安全漏洞的網絡資源合理限制,進行各類黑客、病毒攻擊行為智能化抵御,一般狀況下不會夾雜任何形式的兼容性問題。相對地,只要操作主體確保能夠將資源科學訪問策略和特定程序有機捆綁,便不必額外添加任何輔助型應用程度與系統內核,便可以在合理期限范圍內完成沙箱技術背景下的化安全檢測指標。

3.3程序解釋和類型推斷檢測技術分析

涉及程序解釋技術,主張針對系統各類軟件程序運行狀況加以清晰化監管,必要情況下利用標準監視設備進行詳盡的安全檢查活動布置,盡管在面對操作系統性能或是兼容性細節上,會不自覺地遺留危害隱患,可是無須整改內部應用程序代碼與操作系統內核,基本上會針對繞過安全檢測、無限制控制轉移、非原始代碼執行等不同攻擊行為,快速生成對應動態化代碼結果,借此穩定現場安全檢測進程。另外,便是類型推斷式安全檢測技術,其在安全約束功能表現上可說是足夠高效精準,經常沿用一類創新修飾手法進行大規模程序安全性能檢驗,可是仍舊不可避免地遺留某種兼容性隱患。計算機安全檢測技術人員仍舊需要將核心注意力適當投射在漏洞修復和更新層面之上。須知此類內涵機理相對深刻復雜,當中包括對計算機軟件升級和安全補丁修復等工作內容,以往運用的防火墻、殺毒軟件以及關鍵部位更改過后的安全口令等,基本上都可以視為軟件漏洞修復、更新工序內容。以安裝官方的補丁這種修復方法為例,最早提出對計算機軟件的漏洞進行補丁修復的是微軟公司,在補丁的全生命周期中對補丁的識別、部署以及評估等都需要進行有效的管理,才不會再次成為軟件安全漏洞。在軟件漏洞與修復的管理中主要有以下幾類成熟的管理模型:

(1)微軟補丁管理模型。

微軟作為全球計算機系統的寡頭,其推行下的補丁管理模型已經逐漸成為其他廠商的標準。微軟的補丁管理從漏洞的識別開始,經過計劃階段、測試階段和部署階段。整個流程中通過對計算機漏洞的威脅等級進行評估和識別,在計劃階段拿出補丁的計劃方案并予以實施,再通過植入系統中進行多方位的測試到最終的部署階段。但是后續一定要對補丁的反饋信息進行及時的梳理和統計。

(2)CNCERT/CC補丁管理。

這個補丁的管理流程是來自于我國國家計算機網絡應急技術處理協調中心的,將補丁管理視為一類特殊的工程管理,也分為事前管理、實施過程的管理以及事后管理三部分??傮w來講與微軟的管理模式大同小異,只是在事后管理中采取一定措施來保障計算機軟件系統的穩定性。透過以上計算機安全檢測技術的有機穿插和靈活匹配,使得內部隱藏的安全漏洞被一一挖掘,確保后期軟件運行期間能夠針對相關隱患加以有力排查和規避,為計算機全程流暢運行結果提供一定的保障。

4結語

綜上所述,如今我國社會不同領域發展速率飛快,當中以WEB服務為基礎的分布式軟件應用現象廣泛分布,對應的安全檢測技術當然長期處于不斷校驗更新環節之中。相應地證明了,計算機軟件安全檢測工作已經順勢過渡成為計算機信息安全性維持的特定支持因素。在此類背景影響下,相關計算機軟件設計開發主體,更應該及時做好和安全檢測人員的交流工作,懂得在實踐單元中不斷吸納總結協調經驗,相信長久下去,必將能為我國計算機軟件安全檢測技術深度拓展積累更多適應性實力。

作者:黃闖將 單位:深圳市海鑫達連接線有限公司

軟件檢測論文:計算機軟件安全檢測問題分析及防御對策

1.計算機軟件安全檢測總論

所謂計算機軟件安全檢測是指對計算機的軟件進行修補,以彌補計算機軟件中的一些不足,使計算機軟件變得更加完善,更好地服務于用戶。計算機軟件的安全檢測已經成為計算機軟件開發中的重要組成部分。計算機軟件在不斷地開發中,由于現有技術的問題,在使用一段時期后,總是會出現一些問題,而計算機軟件安全檢測就是為了盡早的發現問題并解決問題。計算機軟件安全檢測以最少的測試來適用于更大的范圍?,F在,我們的計算機軟件中存在著許多軟件安全檢測的方法,而就其本質而言,這些方法主要分為兩種,即靜態與動態。計算機軟件的安全檢測主要是利用對軟件功能、軟件滲透及軟件驗證等方式來檢測這種軟件是否足夠的安全。計算機軟件安全檢測一般來講是對軟件的安全功能進行測試,安全功能是一個軟件能否被使用的重要的檢測標準之一,只有軟件的安全功能達標了,這款軟件才能夠被更好地使用,一旦軟件的安全功能不符合標準,則在使用的過程中就會產生危險。

2.計算機軟件安全檢測過程中存在的主要問題

2.1計算機軟件安全檢測方法

目前,在計算機軟件安全檢測過程中,要對所要進行檢測的計算機軟件有一個系統的認識,充分了解到計算機軟件的效用。大多數檢測人員并未整體分析,而是采用雷同的檢測方式對各種類型的軟件進行測試。在計算機軟件安全測試的過程中,一定要從實際出發來找到合適的測試方法。這種缺乏針對性的軟件安全檢測方法,難以保障軟件檢測結果的普適性和合理性。

2.2計算機軟件安全檢測人員的素質不高

在計算機軟件安全檢測領域,我國現階段缺乏專業化的軟件安全性檢測人員。在計算機軟件安全測試的過程中,肯定要有對軟件進行安全分析的職工,當然還要有對軟件的整體進行構造的相關人員。如果監測人員素質整體不高,在檢測出軟件安全問題的時候,難以及時的對其進行處理,軟件的安全性能難以保障。

2.3對計算機軟件的內部結構缺乏系統的分析

在計算機軟件的安全檢測中,對于系統、需求級和代碼級進行深入的研究。如果軟件的模式比較大,就要對軟件的內部構成方面進行研究和檢測,才能確保檢測過程的順利完成。對計算機軟件安全進行相應的測試的過程中在進行分析的時候要充分的結合自身的情況找到比較合理的分析方法。但是,現階段的大多數軟件安全性檢測人員缺乏對計算機軟件的內部結構進行深入和系統分析的意識和觀念,從而導致軟件檢測人員難以針對各種問題進行及時處理,造成軟件運行的不穩定。我們都知道計算機測試的過程比較復雜,要多方位多方面調配人手,也需要新技術來支持和配合,保障軟件的順利完成測試。

3.計算機軟件安全檢測的方法及防御對策

3.1語法檢測

軟件的構成和功能的實現,都離不開設計和開發人員的一個個編程語法語句。而對計算機軟件中的語法的讀取和分析,是探知該軟件的設計功能及意圖的關鍵。一般來說,語法檢測技術是對被檢測軟件功能接口的語法生成軟件進行輸入測試,并與預制的測試結果集錦進行比對,從而大致地判斷出該軟件的語言及語法類型,接著完成對其的安全性評定。

3.2靜態檢測

相對于前面所提到的語法檢測,靜態檢測所需要檢測的內容更加復雜和詳細。靜態檢測是對待檢測軟件的程序代碼進行重新調用,通過相關的技術軟件分析其結構和特性的方法。在對待測軟件進行靜態檢測時,需要針對其結構和特性構造出一個能夠為測試被測試機器識別的測試模型。在模型的建立過程中,要保障被測軟件的程序結構和特性的完整性,以免影響測試結果的正確性。

3.3動態檢測

一些存在安全隱患的軟件,在運行的初期并不能明顯地看出其所存在的不安全因素,但在其不斷的運行過程中,隨著其運行環境和運行變量的不斷變化,軟件中所包含的不安全因素也逐漸暴露出來。因此,為了彌補以上三種檢測方式對長時間運行后才出現安全問題的軟件的檢測的不足,人們提出了動態檢測技術。動態檢測技術是對軟件所運行的環境和軟件運行過程中所涉及的參數和變量進行實時檢測,進而發掘出軟件中所存在的安全漏洞或者其他的缺陷,并采取一定的措施對引起這些漏洞和缺陷的參數和變量進行修改,從而有效降低問題軟件給用戶帶來的損害。

3.4混合安全檢測

將動態和靜態的計算機軟件安全檢測技術相結合,我們稱之為混合安全檢測技術,不僅克服了靜態和動態安全檢測技術的弊端,而且能夠更為有效的開展安全檢測工作。目前,利用混合檢測技術而進行計算機軟件安全檢測工作的技術種類相對較多,且檢測的精度更高,為我國研究計算機軟件漏洞檢測技術奠定了基礎。

3.5基于web技術的安全檢測

隨著web技術的逐漸推廣和廣泛應用,基于web技術的計算機軟件安全檢測技術隨之發展,對促進安全檢測工作發揮著重要作用。此項技術比起之前所用的多種計算機軟件安全檢測技術,更具先進性、靈活性和高效性,既能及時糾正計算機軟件中的漏洞及安全隱患,又能確保計算機運行的性和安全性。隨著我國科技水平的不斷提高,web檢測技術的發展是必然趨勢,因而基于web技術的計算機軟件安全檢測技術勢必會與時俱進,為計算機提供安全保障。

4.安全檢測時的注意事項

隨著計算機軟件類型增多,系統越趨復雜,所隱藏的安全隱患也相對較多,嚴重威脅著計算機的運行安全。所以,需要采用有效的安全檢測技術,對計算機軟件的安全性加以檢測,及時處理安全隱患,提高計算機軟件的安全性能,為計算機系統安全運行提供保障。但是,在使用安全檢測技術進行檢測過程中,需要注意一些問題。首先,操作人在安全檢測之初,必須制定合理的安全檢測方案。不同安全檢測技術對不同計算機軟件發揮著不同的效用,因而操作人在進行安全檢測之前,必須充分了解計算機軟件的特點、使用要求等方面,進而根據計算機軟件的實際而選擇安全檢測技術,制定合理的檢測方案,使安全檢測工作得以有效開展。其次,進行計算機軟件的安全檢測工作時,必須要有安全檢測人員和熟悉相應計算機軟件的人員共同參與,兩者共同協作,促使計算機軟件的安全檢測工作得以順利進行。,開展計算機軟件安全檢測工作時,其安全分析必須要、細致,針對不同層面的軟件選擇不同的安全檢測方法,確保安全檢測結果的正確性。操作人在進行計算機軟件安全檢測工作時,必須注意以上幾點,才能使安全檢測工作取得良好的成效。

5.結語

總之,經濟發展越來越快,在這個過程中計算機的作用是十分重大的,但是計算機的安全問題也凸顯了出來。最常見的安全問題就是計算機軟件中的病毒,因為一些惡性病毒可以導致計算機的癱瘓和損壞,給用戶的數據帶來了巨大的風險。因此,十分有必要對計算機進行軟件安全檢測能夠有效的保護計算機中的信息和資料。雖然現在在對計算機軟件安全檢測方面還存在很多的問題,相信通過我們的努力和發展,一定能夠很好的解決計算機軟件中的安全問題。

作者:黃愛明 單位:重慶城市管理職業學院

軟件檢測論文:軟件工程中代碼異味檢測方法分析

摘要:在軟件工程中,軟件重構具有重要意義,它可以提高軟件的可維護性、可擴展性、可重用性,進而改善軟件質量。在軟件重構中,代碼異味檢測是其中的重要組成部分。目前,代碼異味檢測的相關研究劃分為幾個類別。在對基于搜索的代碼異味檢測方法進行研究后,選擇決策樹算法來對四個代碼異味進行檢測,并取得不錯的效果。

關鍵詞:軟件工程;軟件重構;代碼異味;決策樹

0引言

隨著計算機科學的進步和發展,越來越多的行業和領域中需要使用計算機技術,各個行業的相關軟件也相繼被開發出來。蘋果商店的應用超過了百萬,桌面軟件和專業軟件數量更多。在軟件開發中維護費用是開發成本的2-100倍[1]。因此,為了降低軟件開發中維護費用,改善軟件的結構,提高軟件的可擴展性和可重用性,有必要進行軟件重構[2]。在軟件工程中,軟件重構用于調整面向對象軟件的內部結構,提高軟件的可維護性、可擴展性、可重用性,進而改善軟件質量,同時軟件的外部行為保持不變[3-4]。軟件經過重構,可以提高代碼的可讀性,改善內部結構并且延長代碼的生命周期。對于大型軟件項目的開發,軟件重構具有重要意義。在軟件重構中,需要先進行代碼異味檢測,代碼異味會暴露出一些軟件中的問題,根據這些問題,工程師會做進一步檢查和重構。在重構過程中,代碼異味檢測是重要步驟。

1相關工作

代碼異味檢測的相關研究從1999年開始,至今有將近20年研究歷史。隨著計算機學科的發展,對于代碼異味檢測的研究出現了不同的分支,主要分為以下幾個類別?;谑止さ拇a異味檢測方法,這個方法在代碼異味研究早期使用。Travassos等人創建了一個“閱讀技術”的集合,通過在紙上列舉清單,使用觀察方法幫助人們找到相關信息,并識別軟件構件中的缺點,通過這種方式來改善軟件質量[5]。但這類方法具有一定缺點,對于大型系統來說,手工進行代碼異味檢測的效率低下。基于度量的代碼異味檢測方法,通過使用如代碼行數、參數個數、代碼字符數等數據作為度量來檢測代碼異味。Marinescu等人開發了一個Eclipse插件,插件將設計問題量化,根據問題設置相應的度量值,并用于檢測4種代碼異味。通過使用插件能夠持續評估系統質量,并幫助開發者進行軟件重構[6]。基于度量的方法,性依賴于閾值的選擇,但對于標準閾值,現在沒有一致的定論。并且該方法受限于檢測比較簡單的代碼異味,對于較復雜的代碼異味不能直接用度量檢測。基于癥狀的代碼異味檢測方法,通過對代碼異味定義和描述進行分析,提取特征和標記,利用檢測算法進行檢測,判斷是否具有代碼異味。Moha等人通過分析獲取代碼異味關鍵詞列表,然后使用領域特殊語言形成規則卡片,根據建模生成檢測算法,對15個代碼異味進行檢測[7]?;诎Y狀的方法和代碼異味癥狀有關,但是目前對于異味癥狀沒有一致的標準定義,因此該方法受到一定的限制?;诟怕实拇a異味檢測方法,統計代碼中類之間的屬性和關系的數據,結合模糊邏輯規則和數學分析來檢測代碼異味。Ananda等人提出一種量化方法,結合直接關聯和間接關聯的數量關系,利用傳播概率矩陣來檢測2種重要代碼異味[8]。這類方法使用概率統計來分析檢測代碼異味,對于不方便量化的代碼異味檢測效果有限?;诳梢暬拇a異味檢測方法,結合自動檢測工具和人的手動檢測來識別代碼異味。Emerson等人使用一個可交互的代碼異味檢測工具來快速觀察和認識代碼異味,通過不同的角度來理解和可視化代碼異味[9]。由于在方法中結合人的手動檢測,因此該類方法受限于人的效率,可擴展性不強?;谒阉鞯拇a異味檢測方法,使用不同的算法直接從源代碼中識別和檢測代碼異味,其中大部分檢測使用機器學習相關算法。對于機器學習方法,需要對輸入進行處理,根據標準輸入來得到的分類輸出結果。Fontana等人使用機器學習技術進行代碼異味檢測,利用機器學習方法對代碼異味進行分類,自動檢測代碼異味。他們使用了16種機器學習算法,對4種代碼異味DataClass,LargeClass,FeatureEnvy,LongMethod進行檢測,并在軟件系統中進行實驗,并通過人工確認來構造代碼異味樣本,把這些樣本作為機器學習的標準輸入,通過交叉驗證對實驗結果進行評價[10]。基于搜索的方法的算法成功依賴于數據集和訓練集的質量,在處理未知和變化的代碼異味時受到一定限制?;趨f作的代碼異味檢測方法,以合作的方式執行不同的活動來改善方法效果,提高檢測方法的性和性能。目前相關文獻較少,Abdelmoez等人使用兩個并行算法加速搜索過程,減少搜索空間,使用風險評估來檢測代碼異味[11]。但這個方法用于檢測其他代碼異味時,存在一些泛化問題。

2異味檢測方法

本文選擇基于搜索的代碼異味檢測方法,采用機器學習算法來對所選擇的幾種代碼異味進行識別。在選擇代碼異味時,主要考慮幾個方面,代碼異味有較高出現頻率,代碼異味對于軟件質量有較大負面影響,代碼異味已經有相關研究文獻和應用實現[10]。根據要求,本文選擇了DataClass,DuplicatedCode,Inappro-priateIntimacy,LongMethod四個代碼異味進行檢測。通過對相關機器學習算法的研究和比較,發現在代碼異味檢測中,決策樹算法具有較好的分類效果[10]。在本文中,使用J48決策樹算法作為檢測算法,對所選擇的四個代碼異味進行識別。本文使用k重交叉驗證來對實驗結果進行驗證,通過算法的率,召回率以及定義的到目標率平均距離來比較算法效果[12],其中,P表示率,R表示召回率,TP表示正確正類,FP表示錯誤正類,FN表示錯誤負類,D表示到目標率平均距離,TAPi表示某個實驗中率,TAP表示目標率。通過比較實驗,可以知道,本文使用的異味檢測方法,在選擇的四種代碼異味上具有較好的識別效果。

3結語

現有的代碼異味檢測方法劃分為幾個類別,在對基于搜索的代碼異味檢測方法進行研究后,本文選擇決策樹算法來對代碼異味進行檢測,并在選擇的四種代碼異味上取得了不錯的識別效果。

作者:李炎武 單位:四川大學計算機學院

91综合网人人