欢迎来到天天文库
浏览记录
ID:34024826
大小:60.65 KB
页数:6页
时间:2019-03-03
《计算机软件安全检测问题探究及检测实现方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、计算机软件安全检测问题探究及检测实现方法摘要:计算机软件就是计算机系统中的程序与其文档,是计算机系统设计的重要依据。程序是计算任务的处理对象和处理规则的描述,文档是为了便于了解程序所需的阐明性资料。软件是计算机的应用基础,测试是软件生存周期中一个独立的、关键的阶段,也是保证软件质量的重要手段。本文结合实际,首先阐述了计算机软件安全检测的意义,然后对计算机软件安全检测中应注意的问题进行了分析,最后提出计算机软件安全检测6种方法。关键词:计算机软件安全检测实现方法中图分类号:TP311.53文献标志码:ADOI:10.3969/j
2、.issn.1003-6970.2012.07.0441・计算机软件安全检测的意义当前,科学技术日新月异,计算机已经成为人们生活、学习与工作中不可缺少的一部分,而且随着计算机应用范围迅速地扩大,深入到工业控制、航天航空、医疗设备、银行金融、交通通信等各个领域,计算机的应用以软件为基础,软件的开发为计算机提供了无比强大的功能。虽然计算机及其软件给人们的生活与工作条件提供了极大的便利,但是软件在应用过程中自身会出现安全问题,对计算机造成潜在的风险。特别是当前黑客肆虐,病毒猖撅的网络环境下,软件安全出现问题会威胁到人们的生命、财产以
3、及生存环境,因此,对计算机软件安全进行检测是软件测试的重要研究内容,是保障其工作的可靠性是重要领域计算机应用的必不可少的条件。2.计算机软件安全检测中应注意的问题计算机软件的安全检测在软件开发中有着极其重要的地位,其目的是检测出软件开发中自身存在的安全功能和安全漏洞等问题,然后对其应用程序进行修补,满足用户对软件安全需要。计算机软件的安全检测是一个动态的检测过程。在计算机软件安全检测中应该注意以下三个问题。2.1在对软件进行综合分析的基础上进行检测每台计算机或者计算机系统都有其特点与用户需求,检测人员在对计算机软件进行检测时,
4、一定要对软件进行综合性分析由于研究,来选择适宜的软件的检测技术方法,同时,要从用户的需求为出发点,从多方面的角度来制定合理的安全检测措施。2.2大力推广检测人员多元化多元化就是任何在某种程度上相似但有所不同的人员的组合。在计算机软件安全检测时大力推广检测人员多元化能够更好的检测出软件存在的安全功能和安全漏洞等问题,因此,厂商在对在计算机软件安全检测过程中,不但要具有专门的软件安全分析员,还要配备计算机软件系统的总体设计人员等具备专业技术人才,通过他们密切配合来提高对软件安全进行检测的质量。2.3选择合理的安全检测方法检测人员在
5、对计算软件安全进行检测,可能只用一个简单的方法就能解决一个系统中所有安全检测问题,要通常要对计算机软件的系统级、需求级以及代码级进行详细的分析,检测人员应该依据软件规模的范或者大小,认真分析对软件的结构设计方,根据软件不同用户对软件的不同要求来选择合理的软件分析技术与安全检测方法。3•计算机软件安全检测方法现在的计算机软件系统规模都很大,其软件系统通常含有了多个子系统,同时不同的子系统中包含了多个不同的模块。在对计算机软件安全检测时,通常要进行模块测试f组装系统f系统结构的安全检测f软件功能和性能的有效测试f系统测试这样一系列
6、的流程。3.1计算机软件静态检测技术方法计算机软件静态检测技术方法就是检测人员运用静态检测技术来检测软件潜在的安全性能问题,其方法就是利用程序分析技术对应用程序的二进制代码,或者是源代码进行当前,静态分析技术主要包括以下几种方法:一是词法检测技术,就是只检测程序源代码中有危险的C库函数和系统调用;二是程序评注技术,就是依据评注信息加深静态分析查找出潜在的漏洞;三是类型推断技术,就是利用一种新型修饰来对某几种特别的用户输入或指针等数据增加安全约束;四是约束解算器技术,就是运用约束对目标程序的特定属性建模,再用静态分析解算约束;五
7、是元编译技术,就是将软件检测作为轻量级编译器扩展并建模执行,通过自动推断检测代码的安全属性;六是变异语言技术,就是限制指针的算术运算、不安全的类型转换、goto的随意跳转、多点随意转变标志、Setjmp和1ongjmp等可能不安全的操作。静态检测技术方便快捷,一般能够找软件中绝大多数问题,但对个别问题不起作用。3.2计算机软件动态检测技术方法计算机软件动态检测技术方法就是通过对软件在计算机的运行环境下进行分析与研究,达到来检测出软件安全性能问题。动态检测方法大体上有以下六种:一是非执行栈技术,就是采取禁止栈执行代码能力的方法预
8、防恶意代码破坏写与执行的攻击;二是非执行堆与数据技术,就是通过禁令执行堆和数据段,让恶意代码失去执行机会;三是内存映射技术,就是通过使用映射代码页措施,让攻击者难以通过NULL结尾的字符串跳转到低端内存区;四是安全的共享库技术,就是依据动态链接技术检测并拦截不安全函数,达到阻
此文档下载收益归作者所有