关于计算机软件安全检测技术探讨

丁文才 韦正超 阳江 孙新杰

摘要：随着计算机技术的逐步发展，其在工作生活中的各个领域都具有非常广泛的应用。计算机软件是其技术的主要组成部分，与其说人们是使用计算机进行工作、学习、游戏，不如说是运用软件来进行使用。为了能够有效保证计算机软件的安全使用，应该应用计算机软件安全检测技术进行检验，从而保证计算机的安全使用。该文首先针对计算机软件安全监测的概念进行阐述，然后分析检测的主要内容及注意事项。然后对其中的一些安全检测技术进行分析，旨在可以通过计算机软件安全检测技术来保证其正常运行，从而能够为人类更好地进行服务。

关键词：计算机软件;安全检测技术;技术分析

中图分类号：TP311     文献标识码： A

文章编号：1009-3044（2021）02-0040-02

随着计算机逐渐走入人们的生活之中，计算机软件的安全检测问题就逐渐被人们所重视[1]。计算机软件安全检测十分重要，能够有效规避计算机软件中潜在的风险，对其中存在的技术漏洞进行弥补，从而保证用户可以进行计算机软件的安全使用[2]。那么都有哪些计算机软件安全检测技术呢，下面本文共将进行分析。

1 计算机软件安全检测概述

1.1 计算机软件安全检测概念

在进行计算机软件开发和使用的过程之中，安全监测是其中非常重要的环节之一[3]。通过安全检测能够对软件中存在的问题进行检测，同时可以对其存在的漏洞进行修复，使得计算机软件可以得到更好的优化。在进行软件检测时，当发现其中存在一定的缺陷时，需要采取相关的紧急措施，否则会对计算机的使用者带来一定的损失[4]。很多黑客或者一些不法分子就会利用计算机软件中存在的缺陷来获取用户信息，从而导致用户具有很大的信息风险或经济损失[1]。

1.2 计算机软件安全检测内容

在机械能计算机软件安全检测的过程中，主要是对以下几个方面机械能检测[5]。首先，需要对软件的冲突问题进行检测分析。很多软件在进行安装使用的过程中，会对其他计算机已经安装的软件存在一定的冲突，从而对一些软件的正常使用带来一定的困难，由此还会引发计算机卡顿的现象。更有甚者，也会存在计算机无法正常使用，具有一定的安全隐患，很多软件还具有查杀其他软件的功能，对用户的正常使用带来很多不便。其次，需要对计算机软件中的安全性机械能检测，很多软件具有一定的功能缺陷，会成为不法分子的利用工具，会導致使用者的个人信息泄露，对个人的隐私安全造成了非常大的影响。

1.3 计算机软件安全检测注意事项

在进行计算机软件检测的过程中，检测人员应该具备专业的计算机知识，这样才能够不会对计算机本身的功能造成损坏[6]。同时还应该制定合理的检测方案，工人人员需要按照制定好的检测方案进行工作。为了能够保证检测工作不会出现重大失误，需要专业的计算机人员在一旁进行监督，能够对检测工作进行质量的保证。在进行计算机软件检测时，需要进行全面分析，包括代码级分析、需求级分析以及系统级分析。与此同时，还应该对相关的结构设计进行分析，选择最佳方案进行检测[2]。

2 计算机软件安全检测技术分析

计算机软件安全检测技术大体上可以分为静态安全检测技术和动态安全检测技术，而在其中由包含很多检测技术，能够对计算机软件的安全功能、保密功能、控制功能等方面进行检测，从而发现其中存在问题的主要原因，并通过一定的技术进行修复，为用户的安全使用提供保障。在进行计算机软件检测时，总体需要三个步骤进行，包括对其软件功能进行检测，对其渗透性能进行检测，对其检验的最终结果进行验证，从而保证计算机软件安全检测技术的有效应用。

2.1 语法安全检测技术

语法安全检测技术是属于静态检测技术的一种，主要是对软件中的语法进行检测。语法检测属于对源程序中的安全漏洞进行检测，能够对系统函数和C语言之间的切换内容进行检测，并且可以对其进行合理的分析和处理。通过语法安全检测技术能够排除源程序中出现的语法漏洞，从而保证计算机软件安全使用。对于语法检验工作是需要通过软件的接口来进行语言传输的，从而对语法是否符合规则进行测试。我们可以利用通过输入无关的语句来对软件语法漏洞进行检测。语法发生错误的原因有很多，比如一句话多了一个字或者少了一个字，语言前后无法关联，语言不符合语法规则等多种错误。在进行语法安全检测系统的设计时，应该将选择的输入最大限度地进行测试，这对识别软件漏洞具有帮助，同时应该检测软件中容易被攻击的行为，比如软件冲突等。

2.2 模糊安全检测技术

模糊安全检测技术指的是在进行计算机软件安全检测时，向目标系统提供非预期的输入并进行监视，当系统发生异常，从而能够有效找到系统中存在的漏洞。模糊安全检测技术具有一定的优势，在进行数据破坏时，不用去进行仔细考虑，而是尽可能去进行破坏数据，从而能够检测出软件程序中出现的bug。那么怎样进行模糊检测呢，首先，我们需要准备一份标准的文件，将文件插入到程序中去，然后再对文件中的某些部分进行随机替换，然后再用相关程序软件打开文件，通过观察来检测哪些地方被破坏，利用这种方法可以查找出计算机软件所出现的漏洞。但是要注意，在进行数据替换时，不仅仅是对其中的一个数据进行破坏，而是将整个文件的内容都打乱，从而更好地进行漏洞检测。若是想获得更好的检测效果，可以利用相关软件进行自动化模糊测试，从而能够发现更多计算机软件中出现的问题[3]。

2.3 故障注入检测技术

通过故障注入检测技术可以通过对程序的执行语句进行修改，从而来进行故障发生的模拟。故障注入检测技术主要分为基于调试器原理的故障注入、基于驱动器原理的故障注入、基于驱动器的性能故障注入以及基于网络通信的故障注入。下面具体进行分析。

2.4 形式化安全检测技术

形式化安全检测技术的基础是数学，能够对系统进行精细化分析、规范以及进行验证，主要分为建模和验证两个部分。在进行软件形式化安全检测中，可以从系统的公理出发进行过程的推导和证明，但是这种方法的检测时间比较长，并且容易发生检测错误。而通过模型检测能够可以将系统的特性运用一种逻辑来进行有效表达，然后再通过状态空间搜索来检测系统的性能。模型检验法首先需要根据系统的相关特征描述来进行模型的建立，此模型能够反映出该软件系统的全部功能。然后再通过检测来观测是否会出现违反正常逻辑状态的情况，从而实现计算机软件安全检测。这种检测的速度是完全自动化的，而且检测的速度比较快，能够对系统中出现的深层次错误进行检测，具有非常好的检测效果。

2.5 以模型为基础的检测技术

对计算机软件进行安全建模是为了能够表示软件中存在的安全缺陷的特征，利用模型的安全缺陷特征可以对计算机软件的安全性进行检验。首先需要对软件的安全特征进行描述，可以用R=（Q，A，S，f，F）的形式进行表示，而其中的各个字母都具有各自的表示含义。

在进行计算机软件安全特征的描述后，需要用专用的语言进行模型描述存储，然后存入模型库。在机械能模型建立后，就可以对其进行安全检测了。我们可以利用切片技术进行安全检测，切片技术是指利用切片准则来对相应的软件程序进行简化的一些过程，抽取一些与检测相关的主要成分，从而可以有效缩小检测范围，具有提高检测效率的优点。然后需要进行安全检测，将从题库取出的模型和切片內容机械能对比，从而进行检测。当检测时发现软件出现漏洞，会给出相应的安全报告，从而明确计算机软件漏洞的类型、程度、路径等相关信息。

2.6 基于Web技术的安全检测

基于Web的计算机安全检测技术是一种以互联网技术为基础的检测技术，具有非常高的检测速度，能够更好地对软件的性能进行检测，同时还能够根据实际的漏洞情况进行分析和修复，从而能够提高计算机软件性能[4]。

3 结束语

综上所述，在计算机软件的使用过程中，其安全检测技术的应用是十分重要的。能够通过计算机软件安全检测技术对相关功能进行测试，安全软件中存在的安全漏洞，从而进行有效弥补，消除潜在的风险，进而保证计算机用户的安全使用。计算机软件安全检测技术有两种分类，包括静态安全检测技术和动态安全检测技术。具体细分可以分为语法安全检测技术、模糊安全检测技术、故障注入检测技术、形式化安全检测技术、以模型为基础的检测技术以及以模型为基础的检测技术等多种检测技术。通过对各种计算机软件安全检测技术进行分析，旨在能够全面提高计算机软件的安全性，给计算机用户带来更好的使用体验。

参考文献：

[1] 程红群.计算机软件安全检测技术探讨[J].信息系统工程，2019（2）：72，75.

[2] 关若飞.计算机软件安全检测技术探讨[J].软件导刊，2015，14（12）：171-173.

[3] 李瑞.计算机软件安全检测技术探讨[J].电子技术与软件工程，2013（11）：40-40.

[4] 王艺潼.关于计算机软件安全检测技术的探讨[J].佳木斯教育学院学报，2012（10）：406-407.

[5] 王传行.计算机软件安全检测方法研究[J].通讯世界，2019，26（10）：31-32.

[6] 张亚平.计算机软件安全漏洞检测技术的应用分析[J].电脑知识与技术，2019，15（28）：56-57.

【通联编辑：梁书】