本站小編為你精心準(zhǔn)備了計(jì)算機(jī)軟件安全檢測(cè)技術(shù)探究參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：隨著計(jì)算機(jī)的大量普及，其安全監(jiān)測(cè)技術(shù)的發(fā)展逐漸受到人們的重視。計(jì)算機(jī)安全監(jiān)測(cè)技術(shù)水平的好壞，將會(huì)直接關(guān)系到人們?nèi)粘Ｉ畹陌踩Ｍㄟ^(guò)計(jì)算機(jī)安全監(jiān)測(cè)技術(shù)，人們能夠?qū)?a href="http://www.hysicame.cn/gclw/jcjslw/707897.html" target="_blank">計(jì)算機(jī)軟件進(jìn)行系統(tǒng)化的測(cè)試，有效識(shí)別并且排查計(jì)算機(jī)軟件中存在的安全隱患。本文通過(guò)對(duì)計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的概述，提出了幾點(diǎn)軟件檢測(cè)的指導(dǎo)建議，為保證計(jì)算機(jī)軟件安全提供了一些參考。

關(guān)鍵詞：軟件檢測(cè)；計(jì)算機(jī)安全；檢測(cè)方式

1計(jì)算機(jī)軟件安全檢測(cè)應(yīng)該注意的事項(xiàng)

從本質(zhì)上來(lái)說(shuō)，計(jì)算機(jī)安全監(jiān)測(cè)就是檢測(cè)軟件的安全性，其檢測(cè)過(guò)程也是在一個(gè)動(dòng)態(tài)過(guò)程中測(cè)試計(jì)算機(jī)軟件的可靠性。計(jì)算機(jī)軟件的檢測(cè)要求按照嚴(yán)格的操作進(jìn)行，首先，在進(jìn)行計(jì)算機(jī)軟件檢測(cè)之前，需要制定完整的檢測(cè)方案。進(jìn)行軟件檢測(cè)之前應(yīng)該對(duì)需要進(jìn)行檢測(cè)的軟件有一個(gè)較為細(xì)致的了解，在整體把握軟件功用的前提下對(duì)軟件進(jìn)行檢測(cè)。在進(jìn)行測(cè)試方案的制定時(shí)，應(yīng)該規(guī)定軟件檢測(cè)采用的測(cè)試手段、測(cè)試工具在進(jìn)行軟件測(cè)試時(shí)，能夠保證測(cè)試過(guò)程的高效進(jìn)行。另外，進(jìn)行測(cè)試的工作人員應(yīng)該是具有較強(qiáng)軟件編寫(xiě)能力的專業(yè)人士，在進(jìn)行軟件測(cè)試的同時(shí)，原軟件的編寫(xiě)人員也應(yīng)該參與在測(cè)試試驗(yàn)中，這樣可以方便發(fā)現(xiàn)問(wèn)題及時(shí)解決。在進(jìn)行軟件測(cè)試的時(shí)候，只有制定專業(yè)的測(cè)試方案，配備專業(yè)的測(cè)試人員，軟件的測(cè)試結(jié)果可靠性才能得到充分的保障。其次，軟件測(cè)試完成后，對(duì)測(cè)試信號(hào)的分析也是很重要的一步。分析測(cè)試結(jié)果時(shí)，應(yīng)該保證對(duì)測(cè)試得到的信號(hào)進(jìn)行全面細(xì)致的檢查。一般來(lái)說(shuō)，一個(gè)計(jì)算機(jī)軟件的代碼程序十分復(fù)雜，包括大量的指令以及邏輯運(yùn)算關(guān)系，這就要求在分析測(cè)試信號(hào)時(shí)，相關(guān)的工作人員工作要細(xì)致認(rèn)真，除了保證軟件能夠正常應(yīng)用以外，還應(yīng)該盡可能考慮到軟件后期的升級(jí)維護(hù)接口功能。與軟件測(cè)試方案的制定相似，軟件測(cè)試結(jié)果的分析也需要制定流程化的處理方案，在分析軟件過(guò)程中要求采用合理的檢測(cè)技術(shù)，專業(yè)化的檢測(cè)人員，以負(fù)責(zé)的態(tài)度完成軟件測(cè)試的后期工作。所以說(shuō)，軟件測(cè)試是一個(gè)系統(tǒng)化的龐大工程，技術(shù)檢測(cè)和測(cè)試處理均需要專業(yè)的處理，也只有這樣才能保證計(jì)算機(jī)軟件的安全性。

2計(jì)算機(jī)軟件的安全檢測(cè)方法

2.1計(jì)算機(jī)軟件安全檢測(cè)流程

一般來(lái)說(shuō)，在進(jìn)行計(jì)算機(jī)軟件測(cè)試的時(shí)候，檢測(cè)流程常常根據(jù)軟件的系統(tǒng)結(jié)構(gòu)進(jìn)行。由于計(jì)算機(jī)軟件由很多模塊構(gòu)成，所以常常遵循著從模塊測(cè)試、組裝測(cè)試然后再到系統(tǒng)結(jié)構(gòu)的安全監(jiān)測(cè)，檢查發(fā)現(xiàn)模塊沒(méi)有問(wèn)題以后在進(jìn)行軟件功能的測(cè)試，以上結(jié)構(gòu)均未發(fā)現(xiàn)問(wèn)題，則進(jìn)行系統(tǒng)整體檢查。這種，由淺入深的測(cè)試方法可以保證測(cè)試不會(huì)丟失對(duì)某些軟件功能的檢查。其中，模塊測(cè)試主要指對(duì)軟件系統(tǒng)中最小的組成單位進(jìn)行檢查，只有從小的模塊進(jìn)行檢查，才保證整體不出現(xiàn)大的差錯(cuò)。檢查模塊時(shí)務(wù)必做到檢查細(xì)節(jié)化和全面化。在進(jìn)行完模塊檢查之后，還需要對(duì)其進(jìn)行組裝。但是值得注意的是，盡管模塊檢查沒(méi)有問(wèn)題，但是組裝的系統(tǒng)卻仍然可能出現(xiàn)問(wèn)題，諸如組裝兼容性、軟件漏洞等問(wèn)題還是存在的。系統(tǒng)組裝檢查完成后需要對(duì)軟件進(jìn)行效果測(cè)試。效果測(cè)試的目的在于保證組裝后的軟件能夠滿足用戶的使用需求，保證用戶在使用過(guò)程中不會(huì)出現(xiàn)問(wèn)題。只有經(jīng)過(guò)上述全部檢測(cè)過(guò)程，軟件測(cè)試才算完成。

2.2計(jì)算機(jī)軟件安全檢測(cè)的方式、方法

2.2.1形式化的安全檢測(cè)

該檢測(cè)方法需要較強(qiáng)的計(jì)算機(jī)知識(shí)，由于它建立在計(jì)算機(jī)軟件的數(shù)學(xué)模型智商上，要求在檢測(cè)過(guò)程中嚴(yán)格依據(jù)現(xiàn)有的語(yǔ)言進(jìn)行檢測(cè)。目前人們經(jīng)常采用的形式語(yǔ)言規(guī)格有三種，主要包括行為語(yǔ)言、模型語(yǔ)言的有效狀態(tài)語(yǔ)言。形式化的安全監(jiān)測(cè)是現(xiàn)在計(jì)算機(jī)軟件常用的檢測(cè)方法之一，檢測(cè)準(zhǔn)確度較高，檢測(cè)結(jié)果較為可靠。

2.2.2基于模型的安全靜態(tài)檢測(cè)方式

模型的安全檢測(cè)方式在檢測(cè)時(shí)應(yīng)該先建立一個(gè)軟件模型。在建立軟件模型是應(yīng)該保證該模型對(duì)于計(jì)算機(jī)是可讀寫(xiě)的，但是模型的功能與被檢測(cè)計(jì)算機(jī)軟件的功能并不是完全相同的。模型化的檢測(cè)并不能保證待測(cè)軟件與建立的軟件模型完全相符。在測(cè)試時(shí)候常常對(duì)測(cè)試模型進(jìn)行檢測(cè)，然后經(jīng)過(guò)檢測(cè)讓模型測(cè)試的功能與原測(cè)試元件功能基本相符即可。模型化的測(cè)試方法需要建立軟件的模型，常用的模型檢測(cè)方法包括有限狀態(tài)機(jī)或者馬爾克夫鏈，相對(duì)來(lái)說(shuō)，檢測(cè)建模具有一定的難度。

2.2.3語(yǔ)法檢測(cè)

計(jì)算機(jī)軟件的語(yǔ)法檢測(cè)主要利用指令測(cè)試軟件的功能，主要的檢測(cè)指標(biāo)為計(jì)算機(jī)軟件對(duì)輸入指令的響應(yīng)。即在測(cè)試過(guò)程中通過(guò)給計(jì)算機(jī)輸入不同的指令，來(lái)觀察軟件對(duì)所輸入指令的反應(yīng)來(lái)判斷軟件是否存在使用問(wèn)題。采用該檢測(cè)方法是，需要定義大量的識(shí)別語(yǔ)言，而且也并不能完全保證語(yǔ)言指令類型的全面性。但是他既可以檢測(cè)軟件編寫(xiě)問(wèn)題，也可以檢測(cè)軟件的安全問(wèn)題。

2.2.4基于故障注入的安全檢測(cè)該方法

經(jīng)過(guò)實(shí)踐檢驗(yàn)，相對(duì)于其他檢測(cè)方式具有很高的檢測(cè)效率。主要體現(xiàn)在本檢測(cè)方法主要利用故障模型，構(gòu)建故障樹(shù)，通過(guò)對(duì)模型輸入檢測(cè)信號(hào)，分析軟件對(duì)于所輸入指令的響應(yīng)來(lái)判斷軟件中可能存在的故障信息。該方法可以檢測(cè)出軟件的安全性以及對(duì)使用過(guò)程中出現(xiàn)錯(cuò)誤的兼容性，具有較強(qiáng)的實(shí)用檢測(cè)價(jià)值。

2.2.5模糊式檢測(cè)方法

模糊式檢測(cè)既結(jié)合了傳統(tǒng)測(cè)試的優(yōu)點(diǎn)，也具有自己獨(dú)特的優(yōu)點(diǎn)。簡(jiǎn)單來(lái)說(shuō)，他是傳統(tǒng)檢測(cè)技術(shù)的再升級(jí)。它通過(guò)在白盒模糊的基礎(chǔ)上，能夠檢測(cè)出程序中存在各種Bug，并且對(duì)潛在錯(cuò)誤具有一定的檢測(cè)效果。

3小結(jié)

隨著人們對(duì)計(jì)算機(jī)軟件安全監(jiān)測(cè)的重視，越來(lái)越多的檢測(cè)方法逐漸出現(xiàn)，相應(yīng)的檢測(cè)技術(shù)也越來(lái)越高端。總之，計(jì)算機(jī)軟件測(cè)試需要我們?cè)趯?shí)踐生活中不斷創(chuàng)新方法，除了掌握一定的計(jì)算機(jī)軟件測(cè)試方法以外，實(shí)際的經(jīng)驗(yàn)積累也是計(jì)算機(jī)軟件安全測(cè)試必不可少的。

參考文獻(xiàn)

[1]王清.軟件漏洞分析技術(shù)[M].北京:電子工業(yè)出版社,2011(06).

[2]艾倫.軟件安全工程[M].北京:機(jī)械工業(yè)出版社,2009(04).

[3]李龍.軟件測(cè)試實(shí)用技術(shù)與常用模板[M].北京:機(jī)械工業(yè)出版社,2010(10).

作者：顧建豐 單位：江蘇省常州市武進(jìn)區(qū)淹城初級(jí)中學(xué)