《计算机软件安全检测技术研究论文.docx》由会员分享,可在线阅读,更多相关《计算机软件安全检测技术研究论文.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机软件安全检测技术研究论文计算机软件安全检测技术研究论文摘要:随着当代信息技术不断发展,计算机在人们日常生活及工作经过中有着越来越广泛的应用,对社会发展起到很大促进作用。计算机软件作为计算机组成中的重要部分,保证计算机软件安全是保证计算机有效应用的关键。因而,在计算机应用经过中,应当通过有效技术手段对计算机软件安全进行检测,进而使计算机软件安全能够得到保证,使计算机得以更好应用。关键词:计算机软件;安全检测技术;分析计算机软件是计算机中的重要组成部分,同时也是实现计算机各种功能的基础,对计算机有效应用有着不可替代的作用。在计算机软件使用经过中,其安全性是特别重要的一个因素,因此在计算机软件
2、应用方面,应当通过一定技术手段检测软件安全,使其安全性能够得到有效保证,使计算机软件能够更好发挥其作用,更好为人们日常生活及工作需要服务。一、计算机软件安全漏洞分析对于计算机安全而言,其属于比拟复杂的一个系统,其所利用的主要就是信息系统完好性、保密性以及可用性,进而使计算机软件安全能够得到保证。然而在计算机软件实际运行经过中,由于操作配置失误以及安全缺陷等方面因素存在,导致计算机软件在很多方面均有安全隐患存在。从当前情况来看,这些安全隐患所包括的主要有两种,其一为本身配置存在错误,其二为软件缺陷导致的。在这两种安全隐患中,本身配置错误出现原由于软件供给商以及系统管理员在对访问控制规则进行定义时
3、有错误出现而导致的;对于软件缺陷因素而言,即基本软件缺陷与无关软件缺陷,其中基本软件缺陷所指的为与软件安全相关错误,而无关软件缺陷所指的为与软件安全无关存在于程序中的一种软件缺陷。在软件发生缺陷之后,会对系统安全性产生影响,配置措施以及软件错误导致各种系统漏洞以及软件漏洞出现,进而会引起软件遭到不断攻击,对于这些漏洞而言,供给商在打补丁时又会打入新漏洞,进而导致恶性循环构成,对其它产品也会产生广泛影响。二、计算机软件安全检测技术分析2.1语法测试技术该技术方法属于静态检测技术的一种,出现时间比拟早,也叫作词法检测技术,该方法仅仅对程序源代码中存在危险的系统调用以及库函数进行检测。对于该方法而言
4、,其是对检测软件中功能接口的语法生成软件进行测试输入,进而对在输入不同情况下软件反映情况进行检测。对于该检测技术程序而言,通常情况下是先对软件接白话言进行识别,其次为对语言语法进行定义,最终使测试用例生产,并且在安全检测中应用。2.2以故障注入为基础安全检测技术对于该技术而言,其优点就是具有较高的自动化检测程度,为相对而言比拟充分的一种方法。该检测方法是通过对故障数最小割集及故障分析树来对检测用例进行生产。故障树分析法是将系统对最不该发生时间的利用作为顶事件,以此对可能引起事故发生底事件及中间事件进行检测,然后利用合理逻辑门符号连接顶事件、中间事件以及底事件,进而使故障树得以构成。利用该方法能
5、够使检测自动化程度得到明显提高,为相对较充分的一种安全检测方法。2.3以属性为基础测试技术对于该检测技术而言,其优点就是能够对安全漏洞扩展性以及交互性进行有效分析。该方法检测流程大体为先对软件安全编程规则进行确定,将其当作安全属性,进而对系统程序代码进行验证,观察其能否遵守规则。2.4形式化安全检测技术该方法在检测经过中是将软件数学模型确立,通过形式规格的利用讲明语言支持,以将形式化规格讲明提供出来。对于该类技术安全检测而言,其形式化方法主要包括两种,即模型检测与定理证实。2.5模糊式检测技术对于模糊式检测技术方法而言,其对传统检测技术以及动态检测技术进行有效融合,进而在计算机软件安全检测中详
6、细应用,该方法为传统检测技术的进一步升华。模糊检测技术固然比拟简单,但其能够揭示出在系统中所存在重要漏洞。该方法能够对现实世界中错误形式进行验证,并且在软件发布之前提示潜在应被阻止攻击渠道。三、计算机软件安全检测经过中相关注意事项对于计算机软件安全检测而言,从某种角度分析,其本质为安全检测计算机软件的动态经过,通常情况下,在计算机软件检测经过中应当注意下面两点内容:首先,应当对软件安全检测方案进行合理有效选择。在计算机软件安全检测经过中,应当保证对计算机软件要求以及特性充分了解并且把握,在此基础上根据详细测试情况选择合理安全检测手段,同时将相关安全检测方案编制出来,进而使安全检测方案能够保证有
7、效施行。另外,对于软件检测人员也存在一定要求。在计算机软件安全检测经过中,不但要保证介入软件分析人员具备有关知识以及经历,同时还应当配备对软件特点及使用能够熟练把握的相关设计人员。只要使计算机软件安全检测领域内有关技术人员进行有效配合,才能够使计算机软件安全检测能够到达理想效果。其次,在计算机软件安全检测经过中,应当全面进行分析。通常情况下计算机软件程度都比拟繁琐,并且规模比拟大,由于这种情况的存在,在计算机软件安全检测经过中,相关工作人员应当细致分析代码级、系统级以及需求级。另外,对于软件中不同级别而言,对于其分析技术也应当加强合理选择,进而使分析结果能够保证准确性。四、结语在计算机实际应用经过中,保证计算机软件安全是特别重要的一项工作,同时也是必须工作。为能够使计算机软件安全性能够得到保证,应当利用合理有效技术方法对计算机软件安全进行检测,同时应当对检测经过有关注意事项了解,进而使计算机软件安全得到保证,使其得到更好应用。参考文献:1朱岩.浅析计算机软件安全检测存在问题及方法J.科技创新与应用,2012(14).2贾杰.计算机软件安全检测技术研究J.计算机光盘软件与应用,2012(5).3王艺潼.关于计算机软件安全检测技术的讨论J.佳木斯教育学院学报,2012(10).【计算机软件安全检测技术研究论文】