胡睿长沙外国语学校高1401班
计算机软件安全检测技术研究
胡睿
长沙外国语学校高1401班
随着现代信息技术不断发展,计算机在人们日常生活及工作过程中有着越来越广泛的应用,对社会发展起到很大促进作用。计算机软件作为计算机组成中的重要部分,保证计算机软件安全是保证计算机有效应用的关键。因此,在计算机应用过程中,应当通过有效技术手段对计算机软件安全进行检测,从而使计算机软件安全能够得到保证,使计算机得以更好应用。
计算机软件;安全检测技术;分析
计算机软件是计算机中的重要组成部分,同时也是实现计算机各种功能的基础,对计算机有效应用有着不可替代的作用。在计算机软件使用过程中,其安全性是十分重要的一个因素,因而在计算机软件应用方面,应当通过一定技术手段检测软件安全,使其安全性能够得到有效保证,使计算机软件能够更好发挥其作用,更好为人们日常生活及工作需要服务。
对于计算机安全而言,其属于比较复杂的一个系统,其所利用的主要就是信息系统完整性、保密性以及可用性,从而使计算机软件安全能够得到保证。然而在计算机软件实际运行过程中,由于操作配置失误以及安全缺陷等方面因素存在,导致计算机软件在很多方面均有安全隐患存在。从当前情况来看,这些安全隐患所包括的主要有两种,其一为自身配置存在错误,其二为软件缺陷导致的。在这两种安全隐患中,自身配置错误出现原因为软件供应商以及系统管理员在对访问控制规则进行定义时有错误出现而导致的;对于软件缺陷因素而言,即基本软件缺陷与无关软件缺陷,其中基本软件缺陷所指的为与软件安全相关错误,而无关软件缺陷所指的为与软件安全无关存在于程序中的一种软件缺陷。在软件发生缺陷之后,会对系统安全性产生影响,配置措施以及软件错误导致各种系统漏洞以及软件漏洞出现,从而会引起软件受到不断攻击,对于这些漏洞而言,供应商在打补丁时又会打入新漏洞,从而导致恶性循环形成,对其它产品也会产生广泛影响。
2.1语法测试技术
该技术方法属于静态检测技术的一种,出现时间比较早,也叫作词法检测技术,该方法仅仅对程序源代码中存在危险的系统调用以及库函数进行检测。对于该方法而言,其是对检测软件中功能接口的语法生成软件进行测试输入,从而对在输入不同情况下软件反映情况进行检测。对于该检测技术程序而言,通常情况下是先对软件接口语言进行识别,其次为对语言语法进行定义,最终使测试用例生产,并且在安全检测中应用。
2.2以故障注入为基础安全检测技术
对于该技术而言,其优点就是具有较高的自动化检测程度,为相对而言比较充分的一种方法。该检测方法是通过对故障数最小割集及故障分析树来对检测用例进行生产。故障树分析法是将系统对最不该发生时间的利用作为顶事件,以此对可能引起事故发生底事件及中间事件进行检测,然后利用合理逻辑门符号连接顶事件、中间事件以及底事件,从而使故障树得以形成。利用该方法能够使检测自动化程度得到明显提高,为相对较充分的一种安全检测方法。
2.3以属性为基础测试技术
对于该检测技术而言,其优点就是能够对安全漏洞扩展性以及交互性进行有效分析。该方法检测流程大体为先对软件安全编程规则进行确定,将其当作安全属性,从而对系统程序代码进行验证,观察其是否遵守规则。
2.4形式化安全检测技术
该方法在检测过程中是将软件数学模型确立,通过形式规格的利用说明语言支持,以将形式化规格说明提供出来。对于该类技术安全检测而言,其形式化方法主要包括两种,即模型检测与定理证明。
2.5模糊式检测技术
对于模糊式检测技术方法而言,其对传统检测技术以及动态检测技术进行有效融合,从而在计算机软件安全检测中具体应用,该方法为传统检测技术的进一步升华。模糊检测技术虽然比较简单,但其能够揭示出在系统中所存在重要漏洞。该方法能够对现实世界中错误模式进行验证,并且在软件发布之前提示潜在应被阻止攻击渠道。
对于计算机软件安全检测而言,从某种角度分析,其实质为安全检测计算机软件的动态过程,通常情况下,在计算机软件检测过程中应当注意以下两点内容:
首先,应当对软件安全检测方案进行合理有效选择。在计算机软件安全检测过程中,应当保证对计算机软件要求以及特性充分了解并且掌握,在此基础上依据具体测试情况选择合理安全检测手段,同时将相关安全检测方案编制出来,从而使安全检测方案能够保证有效实施。另外,对于软件检测人员也存在一定要求。在计算机软件安全检测过程中,不但要保证参与软件分析人员具备有关知识以及经验,同时还应当配备对软件特点及使用能够熟练掌握的相关设计人员。只有使计算机软件安全检测领域内有关技术人员进行有效配合,才能够使计算机软件安全检测能够达到理想效果。
其次,在计算机软件安全检测过程中,应当全面进行分析。通常情况下计算机软件程度都比较繁琐,并且规模比较大,由于这种情况的存在,在计算机软件安全检测过程中,相关工作人员应当细致分析代码级、系统级以及需求级。另外,对于软件中不同级别而言,对于其分析技术也应当加强合理选择,从而使分析结果能够保证准确性。
在计算机实际应用过程中,保证计算机软件安全是十分重要的一项工作,同时也是必须工作。为能够使计算机软件安全性能够得到保证,应当利用合理有效技术方法对计算机软件安全进行检测,同时应当对检测过程有关注意事项了解,从而使计算机软件安全得到保证,使其得到更好应用。
[1]朱岩.浅析计算机软件安全检测存在问题及方法[J].科技创新与应用,2012(14).
[2]贾杰.计算机软件安全检测技术研究[J].计算机光盘软件与应用,2012(5).
[3]王艺潼.关于计算机软件安全检测技术的探讨[J].佳木斯教育学院学报,2012(10).
胡睿(1999-),女,湖南长沙人,研究方向:计算机软件。