計算機軟件安全檢測存在的問題及方法綜述論文范文

計算機軟件安全檢測存在的問題及方法綜述論文范文計算機軟件平安檢測主要是進行計算機軟件漏洞的檢測，計算機軟件漏洞的檢測主要針對軟件可能存在的缺陷且該缺陷有可能導致軟件在應用中存在一定的風險。由于軟件平安檢測對于軟件開發(fā)工作是極為重要的過程，對軟件平安檢測工作也是需要相應地高度重視。

1計算機軟件平安檢測

計算機軟件平安檢測是利用運行程序的方式來發(fā)現(xiàn)軟件編寫過程中存在的一些漏洞并對漏洞進行修改的過程，從而對計算機軟件本身可能存在的風險進行有效地防止和改過，軟件平安檢測是軟件開發(fā)中及其重要的一環(huán)。軟件平安檢測所需要到達的目標是用更少的測試過程來實現(xiàn)更大的軟件平安覆蓋面，到達高效快速地發(fā)現(xiàn)軟件漏洞。目前網(wǎng)絡中存在很多種對計算機軟件平安檢查的辦法，但從本質上看，進行計算機軟件平安測試的辦法主要兩大類。大局部檢測計劃都是基于靜態(tài)檢測和動態(tài)監(jiān)測兩大類檢測辦法。

2進行軟件平安檢測的意義

計算機軟件的平安檢測過程是整個軟件開發(fā)中極為重要的一個步驟，越早發(fā)現(xiàn)軟件中可能存在的一些故障問題，就意味著越早解決問題，就能將軟件出現(xiàn)問題的概率降到最低，有效地預防軟件崩潰。而計算機軟件的平安檢測那么主要是對軟件中可能留存的一些漏洞進行測試，以免該漏洞在今后的日常使用中致使軟件出現(xiàn)故障，因此，對計算機軟件的平安進行檢測是很有必要性的。

3軟件平安檢測存在的問題

3.1軟件平安檢測人員波及廣泛

由于計算機軟件的相關特性，軟件平安檢測工作波及的方面廣泛，所需要的檢測人員及技術的要求也就對應地提高，需要各方面的技術人才。對于檢測人員的多元化問題就極為重要，不僅人員要齊，各方面的合作也要密切。只有多部門的密切合作以及與軟件開發(fā)相關部門的密切溝通，才能高效的解決軟件檢測中出現(xiàn)的各種疑難問題。如果沒有密切的合作，在軟件平安檢測中，各自為戰(zhàn)，沒有有效的溝通，不能從實際出發(fā)，軟件平安檢測將無法順利進行下去，即使發(fā)現(xiàn)問題也沒有有效的方法解決問題。

3.2軟件平安檢測工作量巨大

計算機檢測是一個系統(tǒng)的復雜的過程，有時候檢測工作量巨大。在進行對于系統(tǒng)級軟件或者代碼級項目的分析工作時，進行軟件平安相關檢測必須需要進行大量的工作的。不僅如此，在所需檢測的軟件的規(guī)模較大的時候，還要對軟件的結構設計方面進行必要的分析。而且在對所需檢測的軟件的各個方面進行分析的過程中一般采用仿真環(huán)境和相應的分析工具來進行相關的檢測工作，因為這兩種分析比擬切合實際工作，較為合理，所以這些分析工作都是必須進行的，這些必須進行的工作會大大增加軟件平安檢測過程的工作量。

4軟件檢測問題解決辦法

4.1在對軟件進行綜合分析的根底上進行檢測

檢測人員在進行軟件平安檢測的工作時，必須考慮到每個軟件都有其獨一性，每個軟件都有不同的側重點，只有在對軟件進行系統(tǒng)化的綜合分析的根底上，才能高效的制定合乎該軟件的有效檢測計劃，只有適宜的才是最好的，在進行綜合分析時還應考慮到合乎用戶需求，這樣實行的檢測程序才是最為可靠的。

4.2大力推廣檢測人員多元化

由于軟件平安檢測工作波及范圍大，需要的檢測人員的技術方面也不盡相同。所以需要推廣人員多元化需要在進行軟件平安檢測時注意安頓相近但不完全相同的人員在一起。大力推廣檢測人員的多元化，對于軟件可能存在的平安問題能夠更可能的發(fā)現(xiàn)，并且由于檢測人員的多元化，對于出現(xiàn)的問題得以解決的可能性也會增加。在推廣多元化的同時，也需要注意各部門之間的合作問題，集中優(yōu)勢技術人才，加以密切的合作，將專業(yè)技術人才的潛力發(fā)揮到極致。多元化的人員和密切化的合作能夠達到檢測工作的事半功倍，提高軟件平安檢測效率。

4.3選擇合理的平安檢測辦法

對于大量種類不同;用戶需求也不同的軟件，檢測人員需要選擇合理的檢測辦法。對于有些系統(tǒng)級軟件和代碼級項目，如果采用了不合乎要求的檢測辦法，有可能造成工作白費，消耗大量人工精力和大量資源及時間，最后所得的結果有可能不符人意。沒有一個能夠合乎所有軟件檢測工作要求的平安檢測辦法，只有選擇適宜的檢測辦法，才能到達預定的目標。軟件的平安檢測是系統(tǒng)化的一個過程，要解決整個系統(tǒng)內全部的平安問題，普通的辦法是十分困難的，故進行具體的平安檢測時，如何選擇有效的、具有可行性的計劃，是軟件檢測員必須認真思考的問題。

總體來說，合理地利用平安檢測辦法，在最短時間內有效的找出漏洞，及時進行修改。下列對于幾種計劃進行簡要地介紹：

1)平安檢測方式實行形式化。平安檢測方式的形式化，是指通過在需檢測軟件之上建立科學模型來檢測的。其在確立相應模型后，在標準的形式語言支持下做出形式性規(guī)格表明。當前主要運用的形式規(guī)那么語言主要有行為語言和模型語言以及有效狀態(tài)語言等。伎倆也主要分為模型檢測及定理證明等方式。

2)實行以模型為根底的檢測方式。使用結構建模方式及軟件行為構建測試模型，以到達預期的理想檢測效果。以模型為根底的'檢測過程并不苛求軟件在各種具體情況下的一致性，其主要通過一些生成的試用例來測評的，并通過測查被測軟件系統(tǒng)與理想模型結果是否相同來進行平安檢測的。

3)含糊檢測

當今采用的含糊檢測是在傳統(tǒng)檢測技術上進行改良的檢測技術，其主要是在白盒技術上開展改良的檢測技術，有效地繼承了含糊測試和動態(tài)測試的優(yōu)點，具有準確高效的特點。

4)基于故障注入的平安性測試

故障樹的建立工作是該平安檢測辦法的根本。此辦法將系統(tǒng)發(fā)生故障幾率最小的時間作為頂事件，在此根底上在進行中間事件、底事件的尋找工作，利用邏輯門符號再將頂事件、中間事件與底事件進行連接，完成形成故障樹的工作。在保證精度的條件下，此辦法可以實現(xiàn)故障檢測的自動化，實現(xiàn)檢測的高效性。

5)基于屬性的測試

基于屬性的檢測工作首先要完成確定軟件的平安編程規(guī)那么工作，再進行檢測待測程序的代碼是否都遵守其確定的規(guī)那么編碼，采用這種辦法能夠有效地分析平安漏洞。另外，近年大量分布式軟件快速開展就是基于web效勞的快速開展，如何利用好web效勞的優(yōu)勢，將很大程度上取決于如何合理完成這些軟件的平安檢測工作。而基于web效勞的軟件的平安檢測也將是適用于基于屬性的測試辦法中的一項重要局部，高效的完成確定軟件的平安編程規(guī)那么工作，也就將檢測工作完成了一大步。

7)運用語言測試技術。在靜態(tài)檢測技術中最早出現(xiàn)的檢測辦法就是語言檢測技術，它所檢測的對象是軟件程序的源代碼及可能產(chǎn)生威脅的C語言函數(shù)庫調用，語言檢測常用的方式是進行對反饋的研究，其過程通常是進行軟件接口的語言辨認，再進行語法的定義，直至生成試用例來實際進行平安檢測。

8)以故障注入技術為根底。如果想要檢測的比擬全面，那么可以用基于故障自如的平安測試。這種方式運用故障分析樹以產(chǎn)生用于檢測的試用實例來進行檢測。故障分析樹指的是把系統(tǒng)中出現(xiàn)可能最低的事件作為頂事件，再通過仔細檢測來找出事故發(fā)生過程中的中間事件及底事件。以邏輯門符號，將項事件和中間事件以及底事件連成完整的一棵故障樹