計算機軟體安全檢測技術解析論文
加強計算機軟體安全檢測技術研究,需要對具體的檢測方法、檢測技術、檢測中的主要事項等有著必要的瞭解,促使計算機軟體長期使用中能夠滿足實際生產活動的各種需求,為人們的日常生活提供更多的便利。在具體的研究過程開展中,應從不同的方面對計算機軟體安全檢測技術的實際作用效果進行綜合的評估,發揮檢測技術優勢的同時延長計算機軟體的使用壽命,擴大計算機軟體的實際應用範圍。
1 軟體的安全性分類
現階段計算機軟體安全性包括了軟體的保密安全性及失效安全性。在對軟體安全性分類的過程中,需要從這兩方面入手,確保計算機軟體使用過程中能夠達到預期的效果。
計算機軟體的失效安全性主要是指軟體執行過程中所具備的不引起相關事故的能力,強調了計算機軟體安全性失效狀態下對各種財產、人員及其他危險事故造成的影響。因此,為了增強計算機軟體失效安全性的綜合評估效果,需要在相關理論的支援下對軟體使用中的安全度、事故度、各類事故的發生率等進行重點考慮,從而對計算機軟體失效安全性做出科學的評價,為軟體後期的安全使用打下堅實的基礎。在軟體失效安全性測試的過程中,經常採用的是基於故障樹測試及基於最小割集的測試方法。計算機軟體的保密安全性主要是指預防程式及資料被非法獲取預防能力的質量屬性。當計算機軟體使用中受到非法攻擊時,利用自身的預防能力可以進行有效的保護。在對計算機保密安全性進行測試時,經常採用的是語法測試、參考模型支援下的測試、軟體屬性的測試、基於模糊數學的測試等。這些不同安全測試方法的合理運用,增強了軟體的保密安全性。
2 計算機軟體安全檢測是應注意的問題
在對計算機軟體進行安全檢測的過程中,需要明確其本質上是一種動態測試的過程。不同測試方法與測試技術作用下計算機軟體安全檢測能否達到預期的效果,需要對檢測過程中應注意的問題進行重點的考慮,具體表現在以下方面。
(1)檢測過程中應結合計算機軟體自身的特點及相關的檢測要求,從不同的方面對軟體檢測流程進行綜合性的分析,從而選擇出最佳的檢測技術手段,確保這些檢測技術使用中能夠滿足計算機軟體安全檢測的相關要求,並結合檢測方案的經濟性與可行性確定最終的安全檢測方案。同時,為了增強檢測結果的有效性,檢測過程中應充分地發揮不同技術人員的專業優勢,保持檢測人員的多元化。比如,軟體安全檢測過程中需要配備一定數量的安全分析員,也需要配備軟體設計人員,在多領域的協調配合下共同完成軟體安全檢測工作。
(2)在開展軟體安全檢測作業計劃時,為了增強檢測結果的合理科學性,需要從軟體的程式碼級、系統級及需求級這三方面進行深入的分析。當軟體的整體規模較大時,還需要對軟體自身的組成結構進行分析,運用可靠的分析技術進行軟體結構的全面分析,一定條件下也應注重模擬環境的合理運用,提高軟體檢測效率及檢測精度。結合計算機安全檢測的具體過程,可知其本質上是系統化的檢測過程,實際操作中需要透過加強對多個安全檢測方法的合理運用,增強檢測結果的準確性,為計算機軟體長期使用中安全效能的最佳化提供可靠的保障,為軟體實際應用範圍的擴大打下堅實的基礎。
3 計算機軟體安全檢測的主要方法
計算機軟體安全檢測過程中需要對各種方法進行有效的選擇,結合實際的需要確定最佳的檢測方法。現階段計算機軟體安全檢測方法主要包括以下方面。
3.1 靜態化分析的安全檢測
在運用這種檢測方法的過程中,主要針對的是軟體的原始碼。利用掃描的方式對計算機軟體的所有原始碼進行安全掃描,從各程式的資料流、語義資訊等與既有計算機安全效能良好的軟體進行比對,促使其中存在的安全漏洞能夠得到及時的處理,加強對可能存在安全風險程式碼的針對性操作,為計算機軟體使用中潛在安全問題的解決提供可靠的保障。
3.2 形式化安全測試、語法測試及模糊測試
運用形式化安全測試方法的'過程中,需要構建與軟體特性相符的數學參考模型,運用形式規格的方式對其中的相關語言進行形式化說明,實現軟體安全的有效檢測。像基於有限狀態下的語言、基於模型的語言、基於行為的語言等,都屬於形式化安全檢測方法的範疇。
語法測試主要是透過對被檢測軟體功能介面語法的深入分析,對最終得到的軟體進行測試輸入,從而對不同輸入形式下軟體的安全性做出科學的評價。在運用這種測試方法對軟體程式進行測試時,需要對其中的介面語言進行必要的識別,在基於語法的生產測試過程中同步進行軟體的安全測試。模糊測試本質上是基於白盒的模糊測試。透過對軟體動態測試法與傳統模糊測試法有效結合的使用,有利於滿足計算機軟體安全檢測的具體要求。
3.3 基於模型、故障注入的安全性測試
在運用基於模型的安全功能測試方法的過程中,需要對計算機軟體的行為與結構進行重點的考慮,構建出相關的測試模型。在這種模型的支援下,可以生產檢測用例,實現對軟體的安全檢測,像有限狀態機、馬爾科夫鏈都屬於基於模型安全功能測試法。基於故障注入的安全性測試,在使用的過程中主要是透過運用故障樹分析、故障數的最小割集等,對軟體的使用壽命進行檢測。運用故障分析樹的過程中,需要對各種影響軟體正常使用的事件進行分析,最終形成可靠的故障數。這種方法的使用提高了軟體檢測的自動化效率,適用性強。
4 計算機軟體安全檢測的主要技術
在對計算機軟體進行安全檢測時,主要的檢測技術包括:
(1)功能驗證。這種檢測技術需要對軟體的安全模組功能進行必要的驗證,並設定相關的安全防護措施,運用與軟體程式功能相似的方法進行檢測;
(2)漏洞的有效掃描。透過對軟體開發設計中作業系統漏洞、資料管理漏洞的分析,處理拒絕服務漏洞、遠端使用者擴權漏洞等:
(3)實時模擬攻擊。為了對不同攻擊方式給軟體的正常使用所造成的影響進行必要的分析,需要在軟體開發環境中對各種攻擊方式進行有效的模擬,找出其中安全問題的檢測技術;
(4)偵聽技術。作為一種常用的軟體安全檢測技術手段,偵聽技術的使用有利於及時地處理網路問題,對資訊系統的安全執行環境進行必要的評估,確保軟體的安全使用。
5 結語
透過對計算機軟體安全檢測技術的深入研究,從軟體分類、檢測方法、檢測技術等方面進行了系統的闡述,客觀地說明了做好這項研究工作對於未來計算機軟體正常使用的重要性。因此,在使用計算機軟體的過程中,應結合實際工作的需要,加強對軟體安全效能的綜合評估,利用可靠的軟體安全檢測技術,及時地處理計算機軟體使用中存在的相關問題。與此同時,結合現階段計算機軟體的實際應用現狀,可知未來安全檢測技術的使用頻率將會不斷提高。