方加娟
摘要:针对以传统的软件开发方法开发出的软件安全程度低的情况,提出了基于主动防御技术的软件开发方法设计。本文从软件安全角度出发,对软件领域需求分析,确定需要使用服务的应用程序或者其他的服务,在需求分析的基础上,确定软件应用框架,对软件的权限进行命名,通过原始数据和图文件等实现对资源的创建,并将主动防御技术应用到软件开发中,加强软件的安全性,以此实现基于主动防御技术的软件开发。为保证此次设计方法的有效性,设计了对比实验,实验结果表明,此次设计的基于主动防御技术的软件开发方法比传统的软件开发方法安全程度高,具有一定的实际应用意义。
关键词:主动防御技术;软件开发;安全性
中图分类号:TPB/1 文献标识码:A
文章编号:1009-3044(2019)30-0015-04
近年来,随着信息技术的高速发展,软件在各个领域都得到了广泛的应用,软件作为计算机中不可缺少的部分,对社会各个领域中的影响非常大。软件开发是根据用户要求建造出软件系统或者系统中软件部分的过程,在软件开发过程中首先需要对需求进行捕捉、分析、设计和实现。目前,随着软件开发方法研究的深入,在多种开发平台中也得到了广泛的應用,使企业中的软件系统变得非常庞大并变得越来越复杂。这种复杂环境下,导致一些软件常出现被攻击的现象,很大程度上影响了软件的发展,为此,提出基于主动防御技术的软件开发方法设计。主动防御技术是近几年发展起来的一种网络安全防护技术,其与以往的网络安全研究思路不同,其原理是通过判断各类网络攻击并预测将会发生的安全隐患,针对正在进行中的网络安全攻击,主动防御有利于有效组织攻击,从而减少对软件的攻击。将主动防御技术应用到软件开发中,能够借助防御措施阻断攻击,摆脱被动响应的状态,并且可以针对不同类型的病毒攻击,进行主动防御,以此提高软件的安全性。
本文首先对软件领域需求进行分析,确定需要使用服务的应用程序或者其他的服务,在此基础上,确定软件应用框架,并对软件的权限进行命名,对软件的应用的访问限制进行处理,并对软件的页面进行构建,同时加强软件的安全性,以此实现基于主动防御技术的软件开发。为了保证此次设计的方法的有效性,设置实验,实验对比结果表明,此次设计的基于主动防御技术的软件开发方法比传统的开发方法安全程度高,具有一定的实际应用意义。
1基于主动防御技术的软件开发方法设计
1.1软件领域需求分析
在对软件开发设计之前,首先要对软件领域需求进行分析,由相应的软件开发人员对软件的领域进行分析,确定需要使用服务的应用程序或者其他的服务。在软件领域需求分析阶段,引入软件体系结构概念,以结构化的方式对问题空间和用户需求进行组织,并将软件需求以特征的形式进行表示,以特征作为需求空间内的一阶实体,通过显示的描述特征间的静态和动态依赖关系对软件领域需求进行分割和组织,并为了有效对软件领域需求分析,定义特征间的重要关系,其中包括净化关系、约束关系、影响关系和交互关系,分别对静态和动态的依赖关系进行描述,并在后继的复用阶段,通过对领域特征定制产生适应与具体软件特征信息完整性和一致性检查提供依据,软件领域需求分析过程如图所示:
上图为软件领域需求分析过程,在对软件领域需求分析时,按照上述过程进行分析。在此基础上,通过查询注册中心的服务,根据接口说明信息并使用某种传输协议与服务绑定执行服务功能。并创建服务的实体,从服务消费者处接受请求并可以远程执行所请求的服务,通过向注册中心发布服务接口信息以供服务信息者发现和访问服务,引用文献法对软件领域进行分析,计算公式为:
查询过程如图所示,在此基础上,根据服务需求,提供展示服务功能,服务消费者通过查询存储信息库找到自己感兴趣的服务接口信息。面向服务的体系结构中的主要操作包括发布、发现、绑定和调用,发布的目的是通过消费者通过服务的描述信息对需要信息发现或者调用,用户可以通过查询注册中心去定位符合标准的服务,并在获得标准信息后,服务根据信息调用服务。除此之外,明确软件的功能需求和可获得服务之间的动态关系,以及服务于实现服务的底层技术关系。在了解软件领域需求分析后,根据需求分析,详细设计并确定总体框架,保证整个软件的功能需求的满足通过服务的流程化组织得以实现,下一步将对软件的应用框架进行设计。
1.2确定软件应用框架
在对软件领域需求分析后,确定软件的应用框架,首先研究软件系统的需求规约,制定设计决策,将软件中的问题进行细化,创建构建和连接子,建立静态和动态的框架图。同时为了提高软件复用率,对资产池中的可复用构建和廉洁自律进行考虑,将面向对象的基本组成元素从对象分装为构件。在此基础上,确定软件应用框架,主要包括权限获取、权限命名、支持权限、界面构建、资源创建等。将这些进行一致性校检后,将整个框架组装成可发布的软件包,其中权限获取主要包括用户的隐私数据、设备保持活动以及网络执行访问等,保证软件在运行中不会受到其他程序影响,并对软件的权限进行命名,如果在使用该软件时没有关联特征的权限,表明不能在运行当中产生对软件数据以及用户体验的影响。软件应用框架图如下:
软件在开发和运行时需要贯穿起来并具备统一的工具和平台支撑,所以在确定软件应用框架阶段,将设计、实现、维护等提供统一工具,对软件的主要特性进行支持,并坚持网构软件自底向上进行开发,以软件体系的中间结构为中心进行设计,在支持技术方面,提供可视化设计,并提供实时显示与操作底层平台与上层构建运行转台和行为的反射式矿石,以及基于规则的软件自主运行机制。并且,在软件操作中,通过设置权限,实现对软件的应用的访问限制。若想使用该软件时,需要对相关权限进行声明,在权限实际调用时,进行检查,权限检查公式为:
在上述公式计算完成后,如果该用户不具备软件使用权限,则以安全异常情况将其抛出,并对其缺陷检查后,将广播实现接收器的递送。在此基础上,对软件的页面进行构建,根据HDu原则,在xM中对uI界面进行定义,使设计的软件更加便利。对于系统的外部文件,在被代码调用的基础上通过编译方式将其编入到应用程序中,在软件进行运行时,对这部分数据进行解析,根据不同的描述情况具有不同的二个特征,以最快的速度加载软件的资源,并对字符串进行压缩,在对程序资源进行编译时,将其在二进制代码中尽心编译面对软件进行应用。二进制算法模型如图所示:
如图所示为二进制算法模型,二进制代码代人公式为:
上述公式计算完成后,将其放置在对应的目录中进行编译。除此之外,软件对图片、字符串等类型资源提供支持,对于软件对象类型的不同对其提供支持,通过原始数据和图文件等实现对资源的创建,以此完成对软件应用框架的建立,通过对软件应用框架建立,为实现基于主动防御技术的软件开发提供一定的基础。
1.3实现基于主动防御技术的软件开发
在软件领域需求分析和确定软件应用框架的基础上,实现基于主动防御技术的软件开发,为加强软件的安全性,将主动防御技术应用到最后的软件开发中。首先,将分层技术应用到软件开发中,以提高软件开发效率,使用分层技术可以通过使用客户端界面来满足自己的实际需要,同时。能够将客户的信息进行有效整理在此传送的客客户端中,并且提供业务处理、界面和数据库,满足软件设计的要求,界面层通过客户端的形式能够对客户的实际要求进行搜集,并能够对信息进行处理,被处理超过的数据传到业务处理层进行使用,在业务处理层申请被传递到数据库后进行审核处理,在处理后再次反馈到业务处理层。同时将业务处理层传递过来的用户需求分析结果进行数据交换,以代码的形式实现与计算机直接联系。在此基础上,采用中间件技术进一步提高软件系统的安全性,通过对软件不断测试、调整来降低软件风险,为软件主动防御提供一定的基础。在此基础上,做好入侵检测,保证软件在受到入侵时做好正确的响应。在检测环节中,判断异常入侵行为。
通过上述公式判断出软件中受到的人侵行为,从而保护软件安全,除了入侵检测之外,运用入侵检测技术发现软件中潜在的风险,获得主动防御的权利。在主动防御每一次细化和转换后,软件结构会变得更加精确和完整。同时,防护功能应该作为软件的核心,为有效保证软件安全,在软件的入侵防控中设置身份认证、漏洞扫描、病毒网关和边界控制等等。在人侵防控具体措施中,还包含防火墙技术,有效将风险和威胁拦截在软件外,并引用VPN技术,对软件进行加密,通过加密措施阻挡非法用户,还可以防止修改数据或者窃听信息。从软件的响应角度看,将主动防御技术应用到软件开发中,如果遇到不同类型的入侵和进攻行为,主动防御网络可以根据风险类型构建行为库,在行为库建立过程中,需要对风险类型进行划分,引入态势划分算法。划分原理如图所示:
在行为库建立后,判断人侵行为,在此基础上进行反击,入侵行为本身具备较高的风险性,所以要先确认正确的反击对象,针对风险类型,对其准确定位,在定位的基础上,减少反击过程中出现的误差情况,在上述设计完成的基础上,以此实现基于主动防御技术的软件开发,为了证明上述设计的基于主动防御技术的软件开发方法的有效性,将在下一步进行实验。
2实验对比
上述设计只是从理论上证明了此次设计的有效性,为了保证此次设计的方法具有一定的实际应用意义,对其进行实验论证,同时为了保证实验的严谨性,将传统的软件开发方法和此次设计的基于主动防御技术的软件开发方法进行对比,并设置实验环境,如下所示:
2.1实验环境设置
为了保证实验环境的安全性,设置实验环境,操作系统选择Windows7。内存为4.00GB,硬盘为466GB,数据库设置为MySQL,开发语言为c++,如图所示:
实验设置环境如图所示,通过该实验配置模拟一个完整的操作镜像,在虚拟机中任何操作和外界都是隔离的,不会对外界产生任何影响。将传统的软件开发方法和本文设计的基于主动防御技术的软件开发方法投入到该实验环境中,进行实验。
2.2实验结果分析
在上述设计的实验环境下进行实验,主要对比两种方法开发出软件的安全性,实验对比结果如表1所示,并根据实验对比结果绘制对比图:
通过图8能够看出,传统的软件开发方法开发的软件安全程度低,因为软件开发环境越来越复杂,应用者越来越多,传统的软件开发方法在软件安全上没有过多的注意,从而导致软件的安全程度较低。而本文设计的软件开发方法,安全程度较高,因为该方法在软件基本设计上,将主动防御技术应用到了软件开发中,大大提高了软件的安全性。通过上述实验基本能够证明,此次设计的基于主动防御技术的软件开发方法的有效性,因此该方法具有一定的实际应用意义。
3结束语
综上所述,随着计算机技术的发展,越来越多的軟件被开发,给软件开发领域带来了一定的发展空间也带来了一定的挑战。以往开发的软件中安全程度较低,容易受到网络上恶意插件的攻击,针对这种现象,提出了基于主动防御技术的软件开发方法。将主动防御技术应用到软件开发中,能够摆脱被动响应的状态,预防并杜绝软件中的安全隐患,减少不安全软件带来的损失。从软件安全角度分析,由相应的软件开发人员对软件的领域进行分析,在此基础上,确定软件应用框架,并为了保证软件的安全性,将主动防御技术应用到最后的软件设计中,以此实现了基于主动防御技术的软件开发方法设计。通过实验对比证明,此次设计的基于主动防御技术的软件开发方法比传统的软件开发方法安全程度高,具有一定的实际应用意义。希望通过此次设计的基于主动防御技术的软件开发方法能够为软件开发提供一定的帮助,以提高整体软件的安全程度,加快信息时代的进步。