计算机软件安全检测方法

摘 要 :目的,探究性分析计算机软件安全检测的方法.避免由于软件应用所带来的潜在风险.结论:计算机软件安全检测方法的研究对软件安全检测工作来说有着不可低估的作用,是保障计算机软件安全必不可少的手段之一.

关 键 词 :计算机软件 检测方法 分析

中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)01(c)-0032-01

随着科学技术的发展,计算机软件的应用范围越来越广泛.本文从计算机软件安全检测的概述出发,在论述计算机软件安全检测需要注意问题的基础上分析了计算机软件安全检测的方法.

1 计算机软件安全检测概述

软件开发的重要环节是计算机软件安全检测,检测的目的是为了发现软件所存在的故障而对程序进行执行的过程,从而有效的对计算机软件潜在的风险进行更正.软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖,从而极好的发现软件存在的问题.计算机软件安全检测其的存在并不能证明程序中没有错误,它仅仅是查找程序错误的手段.从目前计算机软件安全检测情况来看.进行安全测试的方法主要分为静态与动态两大类.

计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程,这个过程包括功能测试、渗透测试与验证过程3个部门.计算机软件安全检测的安垒性与一般的软件缺陷有一定的区别,软件安垒检测所强调的是软件不应该做什么,而不是软件应该做什么.计算机软件安垒检测通常分为安全功能与安全漏洞进行检测两个方面.安全功能测试是检测计算机软件安全功能是否与安全需要之间步调一致.软件安全功能需求做涉及的内容比较广,具体包括机密性、授权,访问控制及安全管理等等.而计算机软件安垒漏洞的检测则与此不同,其针对的是软件可能存在的缺陷,该缺陷有可能导致软件在应用中存在一定的风险.

2 计算机软件安全检测是应注意的问题

从计算机软件安全检测来看,其是一个动态的检测过程.在进行软件安全检测是需要关注到的问题有如下几点.

一是要针对所检测的计算机软件所特有特点与涉及要求,在综合分析的基础上通过选择适合软件的检测技术手段,并从实际出发的角度制定合理的安全检测方案.同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安垒分析员.还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加,只有多领域的配合才能更好的对软件安垒进行检测.二是在进行计算软件安全检测时,系统级、需求级与代码级的分析是必须的.如果该软件的规模比较大.还应对其进行软件结构设计方面的分析.在具体的分析过程中从实际工作需要选择合理的分析技术,必要时可以进行仿真环境与分析工具来协助检测工作.从计算机安全检测的角度来看,其过程是一个系统化的过程,无法通过简单的方法来解决一个系统的所有安全检测问题,因而在具体的家算计安全检测过程中,需要选择合理的安全检测方法.

3 计算机软件安全检测方法

3.1形式化安全测试

该安全检测方法是确立软件的数学模型,通过形式规格说明语言的支持提供形式化的规格说明.比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言.有定理证明与模型检测两种形式化安全检测的方法.

3.2基于模型的安全功能测试

该方法是对计算机软件的行为与结构通过建模的方式生成测试模型.以测试模型为基础生成检测用例,进而驱动软件安全检测.比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等.


3.3语法测试

该测试方法是以被检测软件的功能接口的语法生成软件的测试输入,通过这种方式检测软件对不同种类输入的反映情况.用该方法进行测试的通常程序是对软件接口的语言进行识别,定义语言的语法,在以语法为基础生产测试用例同时执行安全检测.

计算机软件安全检测方法参考属性评定
有关论文范文主题研究: 关于计算机软件的论文范文 大学生适用: 学位论文、专科毕业论文
相关参考文献下载数量: 93 写作解决问题: 本科论文怎么写
毕业论文开题报告: 论文提纲、论文选题 职称论文适用: 杂志投稿、职称评初级
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 免费选题
3.4基于故障注入的安全性测试

该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命.故障数分析法用系统最不该发生的时间作为顶事件.在寻找导致事故发生可能的中间事件与底事件,通过合理的逻辑门符号将顶事件、中间事件动化程度,是比较充分的安全检测方法.

3.5模糊测试

目前所用的是基于白盒的模糊测试,是对传统模糊测试技术的进步.该检测方法有效的结合传统的模糊测试技术与动态测试用例.

3.6基于属性的测试

该软件安全检测方法是首先确定软件的安全编程规则,将确定的规则编码作为安全属性来验证系统程序的代码是否对这些规则进行了遵守.该检测方法的优势是能够有效分析安全漏洞的交互性及扩展性等的.

另外,近年来基于Web服务的分布式软件快速发展,如何对Web服务开展安全性测试是分布式软件安全性测试面临的崭新课题.而软件安全检测方法的存在其主要作用就是检测、分析软件或软件设计中存在的这些安全问题,从而指导软件进行安全性能改善.

通过上述分析,计算机软件安全检测是信息安全体系中必不可少的组成部分,软件安全检测对计算机软件应用来说是其发展与应用的必然环节.应进一步加强对计算机软件安全检测方法的分析.

★其他类似内容

1计算机软件安全检测方法

摘 要:随着科学技术的不断发展和提升,计算机软件在我们日常生活中的使用也越来越广泛,也慢慢的深入到。

继续阅读 计算机软件安全检测方法

2计算机软件安全检测方法

摘 要随着现代社会网络和计算机水平的飞速发展,人们生活水平的不断提高,对计算机软件的要求也就愈来愈多,一些高手段。

继续阅读 计算机软件安全检测方法

3刍议计算机软件安全检测方法

摘 要网络和计算机要正常运行就必须要依赖于软件,但人们对计算机的应用归根结底还是对软件。

继续阅读 刍议计算机软件安全检测方法

4关于计算机软件安全检测方法的讨

摘 要:随着科学技术水平的不断提高,计算机软件已经越来越广泛的应用到了生产生活中,已经深入。

继续阅读 关于计算机软件安全检测方法的讨

5计算机软件安全检测方法的

摘 要:随着现代科学技术的不断发展,越来越多的领域需要利用计算机软件,为了发现计算机软件中的故障,才有了软件。

继续阅读 计算机软件安全检测方法的

6计算机软件安全检测方法探析

摘 要:伴随着科学技术的发展,计算机软件的应用范围越来越广泛 本文从计算机软件安全检测的概述出发,在论述计算。

继续阅读 计算机软件安全检测方法探析

7计算机软件安全检测方法

摘 要 :计算机应用的范围正在随着科技的进步而变得越来越广泛 该文一方面论述了计算。

继续阅读 计算机软件安全检测方法