返回
计算机软件安全检测技术解析

计算机软件安全检测技术解析

ID:22753389

大小:52.00 KB

页数:6页

时间:2018-10-31

计算机软件安全检测技术解析_第1页
计算机软件安全检测技术解析_第2页
计算机软件安全检测技术解析_第3页
计算机软件安全检测技术解析_第4页
计算机软件安全检测技术解析_第5页
资源描述:

《计算机软件安全检测技术解析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机软件安全检测技术解析加强计算机软件安全检测技术研究,需要对具体的检测方法、检测技术、检测中的主要事项等有着必要的了解,促使计算机软件长期使用中能够满足实际生产活动的各种需求,为人们的日常生活提供更多的便利。在具体的研究过程开展中,应从不同的方面对计算机软件安全检测技术的实际作用效果进行综合的评估,发挥检测技术优势的同时延长计算机软件的使用寿命,扩大计算机软件的实际应用范围。  1软件的安全性分类  现阶段计算机软件安全性包括了软件的保密安全性及失效安全性。在对软件安全性分类的过程中,需要从这两方面入手,确

2、保计算机软件使用过程中能够达到预期的效果。  计算机软件的失效安全性主要是指软件运行过程中所具备的不引起相关事故的能力,强调了计算机软件安全性失效状态下对各种财产、人员及其他危险事故造成的影响。因此,为了增强计算机软件失效安全性的综合评估效果,需要在相关理论的支持下对软件使用中的安全度、事故度、各类事故的发生率等进行重点考虑,从而对计算机软件失效安全性做出科学的评价,为软件后期的安全使用打下坚实的基础。在软件失效安全性测试的过程中,经常采用的是基于故障树测试及基于最小割集的测试方法。计算机软件的保密安全性主要是

3、指预防程序及数据被非法获取预防能力的质量属性。当计算机软件使用中受到非法攻击时,利用自身的预防能力可以进行有效的保护。在对计算机保密安全性进行测试时,经常采用的是语法测试、参考模型支持下的测试、软件属性的测试、基于模糊数学的测试等。这些不同安全测试方法的合理运用,增强了软件的保密安全性。  2计算机软件安全检测是应注意的问题  在对计算机软件进行安全检测的过程中,需要明确其本质上是一种动态测试的过程。不同测试方法与测试技术作用下计算机软件安全检测能否达到预期的效果,需要对检测过程中应注意的问题进行重点的考虑,具

4、体表现在以下方面。  (1)检测过程中应结合计算机软件自身的特点及相关的检测要求,从不同的方面对软件检测流程进行综合性的分析,从而选择出最佳的检测技术手段,确保这些检测技术使用中能够满足计算机软件安全检测的相关要求,并结合检测方案的经济性与可行性确定最终的安全检测方案。同时,为了增强检测结果的有效性,检测过程中应充分地发挥不同技术人员的专业优势,保持检测人员的多元化。比如,软件安全检测过程中需要配备一定数量的安全分析员,也需要配备软件设计人员,在多领域的协调配合下共同完成软件安全检测工作。  (2)在开展软件安

5、全检测作业计划时,为了增强检测结果的合理科学性,需要从软件的代码级、系统级及需求级这三方面进行深入的分析。当软件的整体规模较大时,还需要对软件自身的组成结构进行分析,运用可靠的分析技术进行软件结构的全面分析,一定条件下也应注重仿真环境的合理运用,提高软件检测效率及检测精度。结合计算机安全检测的具体过程,可知其本质上是系统化的检测过程,实际操作中需要通过加强对多个安全检测方法的合理运用,增强检测结果的准确性,为计算机软件长期使用中安全性能的优化提供可靠的保障,为软件实际应用范围的扩大打下坚实的基础。  3计算机软

6、件安全检测的主要方法  计算机软件安全检测过程中需要对各种方法进行有效的选择,结合实际的需要确定最佳的检测方法。现阶段计算机软件安全检测方法主要包括以下方面。  3.1静态化分析的安全检测  在运用这种检测方法的过程中,主要针对的是软件的源代码。利用扫描的方式对计算机软件的所有源代码进行安全扫描,从各程序的数据流、语义信息等与既有计算机安全性能良好的软件进行比对,促使其中存在的安全漏洞能够得到及时的处理,加强对可能存在安全风险代码的针对性操作,为计算机软件使用中潜在安全问题的解决提供可靠的保障。  3.2形式化

7、安全测试、语法测试及模糊测试  运用形式化安全测试方法的过程中,需要构建与软件特性相符的数学参考模型,运用形式规格的方式对其中的相关语言进行形式化说明,实现软件安全的有效检测。像基于有限状态下的语言、基于模型的语言、基于行为的语言等,都属于形式化安全检测方法的范畴。  语法测试主要是通过对被检测软件功能接口语法的深入分析,对最终得到的软件进行测试输入,从而对不同输入形式下软件的安全性做出科学的评价。在运用这种测试方法对软件程序进行测试时,需要对其中的接口语言进行必要的识别,在基于语法的生产测试过程中同步进行软件

8、的安全测试。模糊测试本质上是基于白盒的模糊测试。通过对软件动态测试法与传统模糊测试法有效结合的使用,有利于满足计算机软件安全检测的具体要求。  3.3基于模型、故障注入的安全性测试  在运用基于模型的安全功能测试方法的过程中,需要对计算机软件的行为与结构进行重点的考虑,构建出相关的测试模型。在这种模型的支持下,可以生产检测用例,实现对软件的安全检测,像有限状态机、马尔科夫链都属于基于模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。