計算機軟件安全檢測技術探究范文

本站小編為你精心準備了計算機軟件安全檢測技術探究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著計算機的大量普及，其安全監測技術的發展逐漸受到人們的重視。計算機安全監測技術水平的好壞，將會直接關系到人們日常生活的安全。通過計算機安全監測技術，人們能夠對計算機軟件進行系統化的測試，有效識別并且排查計算機軟件中存在的安全隱患。本文通過對計算機軟件安全檢測技術的概述，提出了幾點軟件檢測的指導建議，為保證計算機軟件安全提供了一些參考。

關鍵詞：軟件檢測；計算機安全；檢測方式

1計算機軟件安全檢測應該注意的事項

從本質上來說，計算機安全監測就是檢測軟件的安全性，其檢測過程也是在一個動態過程中測試計算機軟件的可靠性。計算機軟件的檢測要求按照嚴格的操作進行，首先，在進行計算機軟件檢測之前，需要制定完整的檢測方案。進行軟件檢測之前應該對需要進行檢測的軟件有一個較為細致的了解，在整體把握軟件功用的前提下對軟件進行檢測。在進行測試方案的制定時，應該規定軟件檢測采用的測試手段、測試工具在進行軟件測試時，能夠保證測試過程的高效進行。另外，進行測試的工作人員應該是具有較強軟件編寫能力的專業人士，在進行軟件測試的同時，原軟件的編寫人員也應該參與在測試試驗中，這樣可以方便發現問題及時解決。在進行軟件測試的時候，只有制定專業的測試方案，配備專業的測試人員，軟件的測試結果可靠性才能得到充分的保障。其次，軟件測試完成后，對測試信號的分析也是很重要的一步。分析測試結果時，應該保證對測試得到的信號進行全面細致的檢查。一般來說，一個計算機軟件的代碼程序十分復雜，包括大量的指令以及邏輯運算關系，這就要求在分析測試信號時，相關的工作人員工作要細致認真，除了保證軟件能夠正常應用以外，還應該盡可能考慮到軟件后期的升級維護接口功能。與軟件測試方案的制定相似，軟件測試結果的分析也需要制定流程化的處理方案，在分析軟件過程中要求采用合理的檢測技術，專業化的檢測人員，以負責的態度完成軟件測試的后期工作。所以說，軟件測試是一個系統化的龐大工程，技術檢測和測試處理均需要專業的處理，也只有這樣才能保證計算機軟件的安全性。

2計算機軟件的安全檢測方法

2.1計算機軟件安全檢測流程

一般來說，在進行計算機軟件測試的時候，檢測流程常常根據軟件的系統結構進行。由于計算機軟件由很多模塊構成，所以常常遵循著從模塊測試、組裝測試然后再到系統結構的安全監測，檢查發現模塊沒有問題以后在進行軟件功能的測試，以上結構均未發現問題，則進行系統整體檢查。這種，由淺入深的測試方法可以保證測試不會丟失對某些軟件功能的檢查。其中，模塊測試主要指對軟件系統中最小的組成單位進行檢查，只有從小的模塊進行檢查，才保證整體不出現大的差錯。檢查模塊時務必做到檢查細節化和全面化。在進行完模塊檢查之后，還需要對其進行組裝。但是值得注意的是，盡管模塊檢查沒有問題，但是組裝的系統卻仍然可能出現問題，諸如組裝兼容性、軟件漏洞等問題還是存在的。系統組裝檢查完成后需要對軟件進行效果測試。效果測試的目的在于保證組裝后的軟件能夠滿足用戶的使用需求，保證用戶在使用過程中不會出現問題。只有經過上述全部檢測過程，軟件測試才算完成。

2.2計算機軟件安全檢測的方式、方法

2.2.1形式化的安全檢測

該檢測方法需要較強的計算機知識，由于它建立在計算機軟件的數學模型智商上，要求在檢測過程中嚴格依據現有的語言進行檢測。目前人們經常采用的形式語言規格有三種，主要包括行為語言、模型語言的有效狀態語言。形式化的安全監測是現在計算機軟件常用的檢測方法之一，檢測準確度較高，檢測結果較為可靠。

2.2.2基于模型的安全靜態檢測方式

模型的安全檢測方式在檢測時應該先建立一個軟件模型。在建立軟件模型是應該保證該模型對于計算機是可讀寫的，但是模型的功能與被檢測計算機軟件的功能并不是完全相同的。模型化的檢測并不能保證待測軟件與建立的軟件模型完全相符。在測試時候常常對測試模型進行檢測，然后經過檢測讓模型測試的功能與原測試元件功能基本相符即可。模型化的測試方法需要建立軟件的模型，常用的模型檢測方法包括有限狀態機或者馬爾克夫鏈，相對來說，檢測建模具有一定的難度。

2.2.3語法檢測

計算機軟件的語法檢測主要利用指令測試軟件的功能，主要的檢測指標為計算機軟件對輸入指令的響應。即在測試過程中通過給計算機輸入不同的指令，來觀察軟件對所輸入指令的反應來判斷軟件是否存在使用問題。采用該檢測方法是，需要定義大量的識別語言，而且也并不能完全保證語言指令類型的全面性。但是他既可以檢測軟件編寫問題，也可以檢測軟件的安全問題。

2.2.4基于故障注入的安全檢測該方法

經過實踐檢驗，相對于其他檢測方式具有很高的檢測效率。主要體現在本檢測方法主要利用故障模型，構建故障樹，通過對模型輸入檢測信號，分析軟件對于所輸入指令的響應來判斷軟件中可能存在的故障信息。該方法可以檢測出軟件的安全性以及對使用過程中出現錯誤的兼容性，具有較強的實用檢測價值。

2.2.5模糊式檢測方法

模糊式檢測既結合了傳統測試的優點，也具有自己獨特的優點。簡單來說，他是傳統檢測技術的再升級。它通過在白盒模糊的基礎上，能夠檢測出程序中存在各種Bug，并且對潛在錯誤具有一定的檢測效果。

3小結

隨著人們對計算機軟件安全監測的重視，越來越多的檢測方法逐漸出現，相應的檢測技術也越來越高端。總之，計算機軟件測試需要我們在實踐生活中不斷創新方法，除了掌握一定的計算機軟件測試方法以外，實際的經驗積累也是計算機軟件安全測試必不可少的。

參考文獻

[1]王清.軟件漏洞分析技術[M].北京:電子工業出版社,2011(06).

[2]艾倫.軟件安全工程[M].北京:機械工業出版社,2009(04).

[3]李龍.軟件測試實用技術與常用模板[M].北京:機械工業出版社,2010(10).

作者：顧建豐 單位：江蘇省常州市武進區淹城初級中學