计算机软件安全检测技术研究
2017-05-06郭伟业
郭伟业
摘 要:隨着信息化时代的到来,计算机软件的实际应用范围正在逐渐扩大。在此形势影响下,为了增强计算机软件的使用安全性,需要充分发挥软件安全检测技术的优势,确保软件在长期使用中的安全隐患能被及时排除,最大限度地满足使用者的实际需求。因此,需要注重计算机安全检测技术研究,从软件的安全性分类、安全检测中应注意的问题、安全检测的主要方法及主要技术方面进行深入的探讨,促使未来计算机软件使用安全性能够得到可靠的保障,推动我国信息化产业的快速发展。
关键词:计算机软件 安全检测技术 安全隐患 应用范围 问题
中图分类号:TP311 文献标识码:A 文章编号:1672-3791(2017)03(a)-0008-02
加强计算机软件安全检测技术研究,需要对具体的检测方法、检测技术、检测中的主要事项等有着必要的了解,促使计算机软件长期使用中能够满足实际生产活动的各种需求,为人们的日常生活提供更多的便利。在具体的研究过程开展中,应从不同的方面对计算机软件安全检测技术的实际作用效果进行综合的评估,发挥检测技术优势的同时延长计算机软件的使用寿命,扩大计算机软件的实际应用范围。
1 软件的安全性分类
现阶段计算机软件安全性包括了软件的保密安全性及失效安全性。在对软件安全性分类的过程中,需要从这两方面入手,确保计算机软件使用过程中能够达到预期的效果。
计算机软件的失效安全性主要是指软件运行过程中所具备的不引起相关事故的能力,强调了计算机软件安全性失效状态下对各种财产、人员及其他危险事故造成的影响。因此,为了增强计算机软件失效安全性的综合评估效果,需要在相关理论的支持下对软件使用中的安全度、事故度、各类事故的发生率等进行重点考虑,从而对计算机软件失效安全性做出科学的评价,为软件后期的安全使用打下坚实的基础。在软件失效安全性测试的过程中,经常采用的是基于故障树测试及基于最小割集的测试方法。
计算机软件的保密安全性主要是指预防程序及数据被非法获取预防能力的质量属性。当计算机软件使用中受到非法攻击时,利用自身的预防能力可以进行有效的保护。在对计算机保密安全性进行测试时,经常采用的是语法测试、参考模型支持下的测试、软件属性的测试、基于模糊数学的测试等。这些不同安全测试方法的合理运用,增强了软件的保密安全性。
2 计算机软件安全检测是应注意的问题
在对计算机软件进行安全检测的过程中,需要明确其本质上是一种动态测试的过程。不同测试方法与测试技术作用下计算机软件安全检测能否达到预期的效果,需要对检测过程中应注意的问题进行重点的考虑,具体表现在以下方面。
(1)检测过程中应结合计算机软件自身的特点及相关的检测要求,从不同的方面对软件检测流程进行综合性的分析,从而选择出最佳的检测技术手段,确保这些检测技术使用中能够满足计算机软件安全检测的相关要求,并结合检测方案的经济性与可行性确定最终的安全检测方案。同时,为了增强检测结果的有效性,检测过程中应充分地发挥不同技术人员的专业优势,保持检测人员的多元化。比如,软件安全检测过程中需要配备一定数量的安全分析员,也需要配备软件设计人员,在多领域的协调配合下共同完成软件安全检测工作。
(2)在开展软件安全检测作业计划时,为了增强检测结果的合理科学性,需要从软件的代码级、系统级及需求级这三方面进行深入的分析。当软件的整体规模较大时,还需要对软件自身的组成结构进行分析,运用可靠的分析技术进行软件结构的全面分析,一定条件下也应注重仿真环境的合理运用,提高软件检测效率及检测精度。结合计算机安全检测的具体过程,可知其本质上是系统化的检测过程,实际操作中需要通过加强对多个安全检测方法的合理运用,增强检测结果的准确性,为计算机软件长期使用中安全性能的优化提供可靠的保障,为软件实际应用范围的扩大打下坚实的基础。
3 计算机软件安全检测的主要方法
计算机软件安全检测过程中需要对各种方法进行有效的选择,结合实际的需要确定最佳的检测方法。现阶段计算机软件安全检测方法主要包括以下方面。
3.1 静态化分析的安全检测
在运用这种检测方法的过程中,主要针对的是软件的源代码。利用扫描的方式对计算机软件的所有源代码进行安全扫描,从各程序的数据流、语义信息等与既有计算机安全性能良好的软件进行比对,促使其中存在的安全漏洞能够得到及时的处理,加强对可能存在安全风险代码的针对性操作,为计算机软件使用中潜在安全问题的解决提供可靠的保障。
3.2 形式化安全测试、语法测试及模糊测试
运用形式化安全测试方法的过程中,需要构建与软件特性相符的数学参考模型,运用形式规格的方式对其中的相关语言进行形式化说明,实现软件安全的有效检测。像基于有限状态下的语言、基于模型的语言、基于行为的语言等,都属于形式化安全检测方法的范畴。
语法测试主要是通过对被检测软件功能接口语法的深入分析,对最终得到的软件进行测试输入,从而对不同输入形式下软件的安全性做出科学的评价。在运用这种测试方法对软件程序进行测试时,需要对其中的接口语言进行必要的识别,在基于语法的生产测试过程中同步进行软件的安全测试。
模糊测试本质上是基于白盒的模糊测试。通过对软件动态测试法与传统模糊测试法有效结合的使用,有利于满足计算机软件安全检测的具体要求。
3.3 基于模型、故障注入的安全性测试
在运用基于模型的安全功能测试方法的过程中,需要对计算机软件的行为与结构进行重点的考虑,构建出相关的测试模型。在这种模型的支持下,可以生产检测用例,实现对软件的安全检测,像有限状态机、马尔科夫链都属于基于模型安全功能测试法。基于故障注入的安全性测试,在使用的过程中主要是通过运用故障树分析、故障数的最小割集等,对软件的使用寿命进行检测。运用故障分析树的过程中,需要对各种影响软件正常使用的事件进行分析,最终形成可靠的故障数。这种方法的使用提高了软件检测的自动化效率,适用性强。
4 计算机软件安全检测的主要技术
在对计算机软件进行安全检测时,主要的检测技术包括:(1)功能验证。这种检测技术需要对软件的安全模块功能进行必要的验证,并设置相关的安全防护措施,运用与软件程序功能相似的方法进行检测;(2)漏洞的有效扫描。通过对软件开发设计中操作系统漏洞、数据管理漏洞的分析,处理拒绝服务漏洞、远程用户扩权漏洞等:(3)实时模拟攻击。为了对不同攻击方式给软件的正常使用所造成的影响进行必要的分析,需要在软件开发环境中对各种攻击方式进行有效的模拟,找出其中安全问题的检测技术;(4)侦听技术。作为一种常用的软件安全检测技术手段,侦听技术的使用有利于及时地处理网络问题,对信息系统的安全运行环境进行必要的评估,确保软件的安全使用。
5 结语
通过对计算机软件安全检测技术的深入研究,从软件分类、检测方法、检测技术等方面进行了系统的阐述,客观地说明了做好这项研究工作对于未来计算机软件正常使用的重要性。因此,在使用计算机软件的过程中,应结合实际工作的需要,加强对软件安全性能的综合评估,利用可靠的软件安全检测技术,及时地处理计算机软件使用中存在的相关问题。与此同时,结合现阶段计算机软件的实际应用现状,可知未来安全检测技术的使用频率将会不断提高。
参考文献
[1] 刘志建.刍议计算机软件安全检测技术的应用[J].计算机光盘软件与应用,2013(2):13-15.
[2] 王艺潼.关于计算机软件安全检测技术的探讨[J].佳木斯教育学院学报,2012(10):406-407.
[3] 张飞.计算机软件安全检测技术探究[J].信息与电脑:理论版,2016(1):180-181.
[4] 李梅.基于计算机技术发展基础上的计算机软件安全检测技术[J].电脑知识与技术,2016(16):58-59.
[5] 刘姝虹.试论计算机软件安全检测技术[J].同行,2016(13):195,210.