计算机软件安全检测技术
2017-11-09顾建丰
顾建丰
摘 要随着计算机的大量普及,其安全监测技术的发展逐渐受到人们的重视。计算机安全监测技术水平的好坏,将会直接关系到人们日常生活的安全。通过计算机安全监测技术,人们能够对计算机软件进行系统化的测试,有效识别并且排查计算机软件中存在的安全隐患。本文通过对计算机软件安全检测技术的概述,提出了几点软件检测的指导建议,为保证计算机软件安全提供了一些参考。
【关键词】软件检测 计算机安全 检测方式
1 计算机软件安全检测应该注意的事项
从本质上来说,计算机安全监测就是检测软件的安全性,其检测过程也是在一个动态过程中测试计算机软件的可靠性。计算机软件的检测要求按照严格的操作进行,首先,在进行计算机软件检测之前,需要制定完整的检测方案。进行软件检测之前应该对需要进行检测的软件有一个较为细致的了解,在整体把握软件功用的前提下对软件进行检测。在进行测试方案的制定时,应该规定软件检测采用的测试手段、测试工具在进行软件测试时,能够保证测试过程的高效进行。另外,进行测试的工作人员应该是具有较强软件编写能力的专业人士,在进行软件测试的同时,原软件的编写人员也应该参与在测试试验中,这样可以方便发现问题及时解决。在进行软件测试的时候,只有制定专业的测试方案,配备专业的测试人员,软件的测试结果可靠性才能得到充分的保障。其次,软件测试完成后,对测试信号的分析也是很重要的一步。分析测试结果时,应该保证对测试得到的信号进行全面细致的检查。一般来说,一个计算机软件的代码程序十分复杂,包括大量的指令以及逻辑运算关系,这就要求在分析测试信号时,相关的工作人员工作要细致认真,除了保证软件能够正常应用以外,还应该尽可能考虑到软件后期的升级维护接口功能。与软件测试方案的制定相似,软件测试结果的分析也需要制定流程化的处理方案,在分析软件过程中要求采用合理的检测技术,专业化的检测人员,以负责的态度完成软件测试的后期工作。所以說,软件测试是一个系统化的庞大工程,技术检测和测试处理均需要专业的处理,也只有这样才能保证计算机软件的安全性。
2 计算机软件的安全检测方法
2.1 计算机软件安全检测流程
一般来说,在进行计算机软件测试的时候,检测流程常常根据软件的系统结构进行。由于计算机软件由很多模块构成,所以常常遵循着从模块测试、组装测试然后再到系统结构的安全监测,检查发现模块没有问题以后在进行软件功能的测试,以上结构均未发现问题,则进行系统整体检查。这种,由浅入深的测试方法可以保证测试不会丢失对某些软件功能的检查。其中,模块测试主要指对软件系统中最小的组成单位进行检查,只有从小的模块进行检查,才保证整体不出现大的差错。检查模块时务必做到检查细节化和全面化。在进行完模块检查之后,还需要对其进行组装。但是值得注意的是,尽管模块检查没有问题,但是组装的系统却仍然可能出现问题,诸如组装兼容性、软件漏洞等问题还是存在的。系统组装检查完成后需要对软件进行效果测试。效果测试的目的在于保证组装后的软件能够满足用户的使用需求,保证用户在使用过程中不会出现问题。只有经过上述全部检测过程,软件测试才算完成。
2.2 计算机软件安全检测的方式、方法
2.2.1 形式化的安全检测
该检测方法需要较强的计算机知识,由于它建立在计算机软件的数学模型智商上,要求在检测过程中严格依据现有的语言进行检测。目前人们经常采用的形式语言规格有三种,主要包括行为语言、模型语言的有效状态语言。形式化的安全监测是现在计算机软件常用的检测方法之一,检测准确度较高,检测结果较为可靠。
2.2.2 基于模型的安全静态检测方式
模型的安全检测方式在检测时应该先建立一个软件模型。在建立软件模型是应该保证该模型对于计算机是可读写的,但是模型的功能与被检测计算机软件的功能并不是完全相同的。模型化的检测并不能保证待测软件与建立的软件模型完全相符。在测试时候常常对测试模型进行检测,然后经过检测让模型测试的功能与原测试元件功能基本相符即可。模型化的测试方法需要建立软件的模型,常用的模型检测方法包括有限状态机或者马尔克夫链,相对来说,检测建模具有一定的难度。
2.2.3 语法检测
计算机软件的语法检测主要利用指令测试软件的功能,主要的检测指标为计算机软件对输入指令的响应。即在测试过程中通过给计算机输入不同的指令,来观察软件对所输入指令的反应来判断软件是否存在使用问题。采用该检测方法是,需要定义大量的识别语言,而且也并不能完全保证语言指令类型的全面性。但是他既可以检测软件编写问题,也可以检测软件的安全问题。
2.2.4 基于故障注入的安全检测
该方法经过实践检验,相对于其他检测方式具有很高的检测效率。主要体现在本检测方法主要利用故障模型,构建故障树,通过对模型输入检测信号,分析软件对于所输入指令的响应来判断软件中可能存在的故障信息。该方法可以检测出软件的安全性以及对使用过程中出现错误的兼容性,具有较强的实用检测价值。
2.2.5 模糊式检测方法
模糊式检测既结合了传统测试的优点,也具有自己独特的优点。简单来说,他是传统检测技术的再升级。它通过在白盒模糊的基础上,能够检测出程序中存在各种Bug,并且对潜在错误具有一定的检测效果。
3 小结
随着人们对计算机软件安全监测的重视,越来越多的检测方法逐渐出现,相应的检测技术也越来越高端。总之,计算机软件测试需要我们在实践生活中不断创新方法,除了掌握一定的计算机软件测试方法以外,实际的经验积累也是计算机软件安全测试必不可少的。
参考文献
[1]王清.软件漏洞分析技术[M].北京:电子工业出版社,2011(06).
[2]艾伦.软件安全工程[M].北京:机械工业出版社,2009(04).
[3]李龙.软件测试实用技术与常用模板[M].北京:机械工业出版社,2010(10).
作者单位
江苏省常州市武进区淹城初级中学 江苏省常州市 213161