計算機軟件安全檢測存在的問題及方法綜述論文

千里之行，始于足下。你若盛開，蝴蝶自來。第第2頁/共2頁精品文檔推薦計算機軟件安全檢測存在的問題及方法綜述論文計算機軟件平安檢測存在的問題及方法綜述論文

計算機軟件平安檢測主要是進行計算機軟件漏洞的檢測，計算機軟件漏洞的檢測主要針對軟件可能存在的缺陷且該缺陷有可能導致軟件在應(yīng)用中存在肯定的風險。由于軟件平安檢測對于軟件開發(fā)工作是極為重要的過程，對軟件平安檢測工作也是需要相應(yīng)地高度重視。

1計算機軟件平安檢測

計算機軟件平安檢測是利用運行程序的方式來發(fā)覺軟件編寫過程中存在的一些漏洞并對漏洞進行修改的過程，從而對計算機軟件本身可能存在的風險進行有效地避開和改正，軟件平安檢測是軟件開發(fā)中及其重要的一環(huán)。軟件平安檢測所需要達到的目標是用更少的測試過程來實現(xiàn)更大的軟件平安掩蓋面，達到高效快速地發(fā)覺軟件漏洞。目前網(wǎng)絡(luò)中存在許多種對計算機軟件平安檢查的方法，但從本質(zhì)上看，進行計算機軟件平安測試的方法主要兩大類。大部分檢測方案都是基于靜態(tài)檢測和動態(tài)監(jiān)測兩大類檢測方法。

2進行軟件平安檢測的意義

計算機軟件的平安檢測過程是整個軟件開發(fā)中極為重要的一個步驟，越早發(fā)覺軟件中可能存在的一些故障問題，就意味著越早解決問題，就能將軟件消失問題的概率降到最低，有效地預(yù)防軟件崩潰。而計算機軟件的平安檢測則主要是對軟件中可能留存的一些漏洞進行測試，以免該漏洞在今后的日常使用中致使軟件消失故障，因此，對計算機軟件的平安進行檢測是很有必要性的。

3軟件平安檢測存在的問題

3.1軟件平安檢測人員涉及廣泛

由于計算機軟件的相關(guān)特性，軟件平安檢測工作涉及的方面廣泛，所需要的檢測人員及技術(shù)的要求也就對應(yīng)地提高，需要各方面的技術(shù)人才。對于檢測人員的多元化問題就極為重要，不僅人員要齊，各方面的合作也要親密。只有多部門的親密合作以及與軟件開發(fā)相關(guān)部門的親密溝通，才能高效的解決軟件檢測中消失的各種疑難問題。假如沒有親密的合作，在軟件平安檢測中，各自為戰(zhàn)，沒有有效的溝通，不能從實際動身，軟件平安檢測將無法順當進行下去，即使發(fā)覺問題也沒有有效的方法解決問題。

3.2軟件平安檢測工作量巨大

計算機檢測是一個系統(tǒng)的簡單的過程，有時候檢測工作量巨大。在進行對于系統(tǒng)級軟件或者代碼級工程的分析工作時，進行軟件平安相關(guān)檢測必需需要進行大量的工作的。不僅如此，在所需檢測的軟件的規(guī)模較大的時候，還要對軟件的結(jié)構(gòu)設(shè)計方面進行必要的分析。而且在對所需檢測的軟件的各個方面進行分析的過程中一般采納仿真環(huán)境和相應(yīng)的分析工具來進行相關(guān)的檢測工作，由于這兩種分析比較切合實際工作，較為合理，所以這些分析工作都是必需進行的，這些必需進行的工作會大大增加軟件平安檢測過程的工作量。

4軟件檢測問題解決方法

4.1在對軟件進行綜合分析的基礎(chǔ)上進行檢測

檢測人員在進行軟件平安檢測的工作時，必需考慮到每個軟件都有其獨一性，每個軟件都有不同的側(cè)重點，只有在對軟件進行系統(tǒng)化的綜合分析的基礎(chǔ)上，才能高效的制定符合該軟件的有效檢測方案，只有合適的才是最好的，在進行綜合分析時還應(yīng)考慮到符合用戶需求，這樣實行的檢測程序才是最為牢靠的。

4.2大力推廣檢測人員多元化

由于軟件平安檢測工作涉及范圍大，需要的檢測人員的技術(shù)方面也不盡相同。所以需要推廣人員多元化需要在進行軟件平安檢測時留意支配相近但不完全相同的人員在一起。大力推廣檢測人員的多元化，對于軟件可能存在的平安問題能夠更可能的發(fā)覺，并且由于檢測人員的多元化，對于消失的問題得以解決的可能性也會增加。在推廣多元化的同時，也需要留意各部門之間的合作問題，集中優(yōu)勢技術(shù)人才，加以親密的合作，將專業(yè)技術(shù)人才的潛力發(fā)揮到極致。多元化的人員和親密化的合作能夠到達檢測工作的事半功倍，提高軟件平安檢測效率。

4.3選擇合理的平安檢測方法

對于大量種類不同;用戶需求也不同的軟件，檢測人員需要選擇合理的檢測方法。對于有些系統(tǒng)級軟件和代碼級工程，假如采納了不符合要求的檢測方法，有可能造成工作白費，耗費大量人工精力和大量資源準時間，最終所得的結(jié)果有可能不符人意。沒有一個能夠符合全部軟件檢測工作要求的平安檢測方法，只有選擇合適的檢測方法，才能達到預(yù)定的目標。軟件的平安檢測是系統(tǒng)化的一個過程，要解決整個系統(tǒng)內(nèi)全部的平安問題，一般的方法是非常困難的，故進行詳細的平安檢測時，如何選擇有效的、具有可行性的方案，是軟件檢測員必需仔細思索的問題。

總體來說，合理地利用平安檢測方法，在最短時間內(nèi)有效的'找出漏洞，準時進行修改。以下對于幾種方案進行簡要地介紹：

1)平安檢測方式實行形式化。平安檢測方式的形式化，是指通過在需檢測軟件之上建立科學模型來檢測的。其在確立相應(yīng)模型后，在規(guī)范的形式語言支持下做出形式性規(guī)格說明。當前主要運用的形式規(guī)章語言主要有行為語言和模型語言以及有效狀態(tài)語言等。手段也主要分為模型檢測及定理證明等方式。

2)實行以模型為基礎(chǔ)的檢測方式。使用結(jié)構(gòu)建模方式及軟件行為構(gòu)建測試模型，以達到預(yù)期的抱負檢測效果。以模型為基礎(chǔ)的檢測過程并不苛求軟件在各種詳細狀況下的全都性，其主要通過一些生成的試用例來測評的，并通過測查被測軟件系統(tǒng)與抱負模型結(jié)果是否相同來進行平安檢測的。

3)模糊檢測

當今采納的模糊檢測是在傳統(tǒng)檢測技術(shù)上進行改進的檢測技術(shù)，其主要是在白盒技術(shù)上進展改進的檢測技術(shù)，有效地繼承了模糊測試和動態(tài)測試的優(yōu)點，具有精確高效的特點。

4)基于故障注入的平安性測試

故障樹的建立工作是該平安檢測方法的基本。此方法將系統(tǒng)發(fā)生故障幾率最小的時間作為頂大事，在此基礎(chǔ)上在進行中間大事、底大事的查找工作，利用規(guī)律門符號再將頂大事、中間大事與底大事進行連接，完成形成故障樹的工作。在保證精度的條件下，此方法可以實現(xiàn)故障檢測的自動化，實現(xiàn)檢測的高效性。

5)基于屬性的測試

基于屬性的檢測工作首先要完成確定軟件的平安編程規(guī)章工作，再進行檢測待測程序的代碼是否都遵守其確定的規(guī)章編碼，采納這種方法能夠有效地分析平安漏洞。另外，近年大量分布式軟件快速進展就是基于web服務(wù)的快速進展，如何利用好web服務(wù)的優(yōu)勢，將很大程度上取決于如何合理完成這些軟件的平安檢測工作。而基于web服務(wù)的軟件的平安檢測也將是適用于基于屬性的測試方法中的一項重要部分，高效的完成確定軟件的平安編程規(guī)章工作，也就將檢測工作完成了一大步。

7)運用語言測試技術(shù)。在靜態(tài)檢測技術(shù)中最早消失的檢測方法就是語言檢測技術(shù)，它所檢測的對象是軟件程序的源代碼及可能產(chǎn)生威逼的C語言函數(shù)庫調(diào)用，語言檢測常用的方式是進行對反應(yīng)的討論，其過程通常是進行軟件接口的語言識別，再進行語法的定義，直至生成試用例來實際進行平安檢測。

8)以故障注入技術(shù)為基礎(chǔ)。假如想要檢測的比較全面，則可以用基于故障自如的平安測試。這種方式運用故障分析樹以產(chǎn)生用于檢測的試用實例來進行檢測。故障分析樹指的是把系統(tǒng)中消失可能最低的大事作為頂大事，再通過認真檢測來找出事故發(fā)生過程中的中間大事及底大事。以規(guī)律門符號，將項大事和中間大事以及底大事連成完整的一棵故障樹的方式。

5結(jié)束語

軟件平安檢測是重