計算機軟件安全檢測問題研究及檢測實現(xiàn)方法

1、計算機軟件平安檢測問題研究及檢測實現(xiàn)方法計算機軟件平安檢測問題研究及檢測實現(xiàn)方法1.計算機軟件平安檢測的意義當前，科學技術(shù)日新月異，計算機已經(jīng)成為人們生活、學習與工作中不可缺少的一局部，而且隨著計算機應用范圍迅速地擴大，深化到工業(yè)控制、航天航空、醫(yī)療設備、銀行金融、交統(tǒng)統(tǒng)信等各個領域，計算機的應用以軟件為根底，軟件的開發(fā)為計算機提供了無比強大的功能。雖然計算機及其軟件給人們的生活與工作條件提供了極大的便利，但是軟件在應用過程中自身會出現(xiàn)平安問題，對計算機造成潛在的風險。特別是當前黑客肆虐，病毒猖撅的網(wǎng)絡環(huán)境下，軟件平安出現(xiàn)問題會威脅到人們的生命、財產(chǎn)以及生存環(huán)境，因此，對計算機軟件平安進展檢測

2、是軟件測試的重要研究內(nèi)容，是保障其工作的可靠性是重要領域計算機應用的必不可少的條件。2.計算機軟件平安檢測中應注意的問題計算機軟件的平安檢測在軟件開發(fā)中有著極其重要的地位，其目的是檢測出軟件開發(fā)中自身存在的平安功能和平安破綻等問題，然后對其應用程序進展修補，滿足用戶對軟件平安需要。計算機軟件的平安檢測是一個動態(tài)的檢測過程。在計算機軟件平安檢測中應該注意以下三個問題。2.1在對軟件進展綜合分析的根底上進展檢測每臺計算機或者計算機系統(tǒng)都有其特點與用戶需求，檢測人員在對計算機軟件進展檢測時，一定要對軟件進展綜合性分析由于研究，來選擇適宜的軟件的檢測技術(shù)方法，同時，要從用戶的需求為出發(fā)點，從多方面的角

3、度來制定合理的平安檢測措施。2.2大力推廣檢測人員多元化多元化就是任何在某種程度上相似但有所不同的人員的組合。在計算機軟件平安檢測時大力推廣檢測人員多元化可以更好的檢測出軟件存在的平安功能和平安破綻等問題，因此，廠商在對在計算機軟件平安檢測過程中，不但要具有專門的軟件平安分析員，還要裝備計算機軟件系統(tǒng)的總體設計人員等具備專業(yè)技術(shù)人才，通過他們親密配合來進步對軟件平安進展檢測的質(zhì)量。2.3選擇合理的平安檢測方法檢測人員在對計算軟件平安進展檢測，可能只用一個簡單的方法就能解決一個系統(tǒng)中所有平安檢測問題，要通常要對計算機軟件的系統(tǒng)級、需求級以及代碼級進展詳細的分析，檢測人員應該根據(jù)軟件規(guī)模的范圍或者

4、大小，認真分析對軟件的構(gòu)造設計方，根據(jù)軟件不同用戶對軟件的不同要求來選擇合理的軟件分析技術(shù)與平安檢測方法。3.計算機軟件平安檢測方法如今的計算機軟件系統(tǒng)規(guī)模都很大，其軟件系統(tǒng)通常含有了多個子系統(tǒng)，同時不同的子系統(tǒng)中包含了多個不同的模塊。在對計算機軟件平安檢測時，通常要進展模塊測試組裝系統(tǒng)系統(tǒng)構(gòu)造的平安檢測軟件功能和性能的有效測試系統(tǒng)測試這樣一系列的流程。3.1計算機軟件靜態(tài)檢測技術(shù)方法計算機軟件靜態(tài)檢測技術(shù)方法就是檢測人員運用靜態(tài)檢測技術(shù)來檢測軟件潛在的平安性能問題，其方法就是利用程序分析技術(shù)對應用程序的二進制代碼，或者是源代碼進展分析，當前，靜態(tài)分析技術(shù)主要包括以下幾種方法：一是詞法檢測技術(shù)

5、，就是只檢測程序源代碼中有危險的庫函數(shù)和系統(tǒng)調(diào)用；二是程序評注技術(shù)，就是根據(jù)評注信息加深靜態(tài)分析查找出潛在的破綻；三是類型推斷技術(shù)，就是利用一種新型修飾來對某幾種特別的用戶輸入或指針等數(shù)據(jù)增加平安約束；四是約束解算器技術(shù)，就是運用約束對目的程序的特定屬性建模，再用靜態(tài)分析解算約束；五是元編譯技術(shù)，就是將軟件檢測作為輕量級編譯器擴展并建模執(zhí)行，通過自動推斷檢測代碼的平安屬性；六是變異語言技術(shù)，就是限制指針的算術(shù)運算、不平安的類型轉(zhuǎn)換、gt的隨意跳轉(zhuǎn)、多點隨意轉(zhuǎn)變標志、Setjp和lngjp等可能不平安的操作。靜態(tài)檢測技術(shù)方便快捷，一般可以找軟件中絕大多數(shù)問題，但對個別問題不起作用。3.2計算機軟

6、件動態(tài)檢測技術(shù)方法計算機軟件動態(tài)檢測技術(shù)方法就是通過對軟件在計算機的運行環(huán)境下進展分析與研究，到達來檢測出軟件平安性能問題。動態(tài)檢測方法大體上有以下六種：一是非執(zhí)行棧技術(shù)，就是采取制止棧執(zhí)行代碼才能的方法預防惡意代碼破壞寫與執(zhí)行的本文由論文聯(lián)盟.Ll.搜集整理攻擊；二是非執(zhí)行堆與數(shù)據(jù)技術(shù)，就是通過禁令執(zhí)行堆和數(shù)據(jù)段，讓惡意代碼失去執(zhí)行時機；三是內(nèi)存映射技術(shù)，就是通過使用映射代碼頁措施，讓攻擊者難以通過NULL結(jié)尾的字符串跳轉(zhuǎn)到低端內(nèi)存區(qū)；四是平安的共享庫技術(shù)，就是根據(jù)動態(tài)鏈接技術(shù)檢測并攔截不平安函數(shù)，到達阻止其調(diào)用的目的；五是沙箱技術(shù)，就是通過限制一個進程所訪問的資源來預防某些攻擊行為；六是程

7、序解釋技術(shù)，就是在程序運行之后，通過監(jiān)視其行為并強迫進展平安檢查的方法。動態(tài)檢測技術(shù)的優(yōu)勢在于不需要對軟件源碼或其二進制代碼作出修改，這樣大大提升了軟件的保密性。3.3計算機軟件形式化平安測試技術(shù)方法計算機軟件形式化平安測試方法建立的根底是確立軟件的數(shù)學模型，軟件平安建模的主要目的是為了表示軟件中存在的平安缺陷與隱患，即軟件平安特征。通過形式規(guī)格說明語言的支持來提供形式化的規(guī)格說明。計算機軟件形式化平安測試技術(shù)在檢查中常用的形式規(guī)格語言主要有基于模型的語言、基于行為的語言以及基于有限狀態(tài)的語言等形式規(guī)格語言。定理證明與模型檢測是形式化平安檢測主要兩種方法。3.4計算機軟件編程語法平安測試技術(shù)方

8、法計算機軟件編程語法平安測試技術(shù)方法就是通過被檢測軟件的功能接口的語法，生成計算機軟件的測試輸入環(huán)節(jié)，利用這種方式來檢測計算機軟件對不同類別輸入所反映的狀況。利用這種方法進展檢測一般使檢測程序要進展識別軟件接口的語言與定義語言的語法，以語法為前提消費測試用例同時執(zhí)行平安檢測。3.5計算機基于軟件屬性平安測試技術(shù)方法計算機基于軟件屬性平安測試技術(shù)方法建立的前提是對軟件的平安編程規(guī)那么有一個全面的理解，然后利用系統(tǒng)程序的代碼的驗證，檢測軟件系統(tǒng)對平安編程規(guī)那么是否遵守，到達對軟件進展測試的目的。計算機基于軟件屬性平安測試技術(shù)方法可以更好的有效分析軟件平安問題的交互性及擴展性。3.6計算機通過故障注入平安測試技術(shù)方法計算機通過故障注入平安測試技術(shù)方法就是應用故障分析樹與故障數(shù)的最小割集來消費檢測軟件的使用壽命。這種方法通常將軟件系統(tǒng)發(fā)生故障概率最低的問題的時間當