計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文_第1頁
計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文_第2頁
計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文_第3頁
計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文_第4頁
計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

千里之行,始于足下。你若盛開,蝴蝶自來。第第2頁/共2頁精品文檔推薦計(jì)算機(jī)軟件安全檢測存在的問題及方法綜述論文計(jì)算機(jī)軟件平安檢測存在的問題及方法綜述論文

計(jì)算機(jī)軟件平安檢測主要是進(jìn)行計(jì)算機(jī)軟件漏洞的檢測,計(jì)算機(jī)軟件漏洞的檢測主要針對(duì)軟件可能存在的缺陷且該缺陷有可能導(dǎo)致軟件在應(yīng)用中存在肯定的風(fēng)險(xiǎn)。由于軟件平安檢測對(duì)于軟件開發(fā)工作是極為重要的過程,對(duì)軟件平安檢測工作也是需要相應(yīng)地高度重視。

1計(jì)算機(jī)軟件平安檢測

計(jì)算機(jī)軟件平安檢測是利用運(yùn)行程序的方式來發(fā)覺軟件編寫過程中存在的一些漏洞并對(duì)漏洞進(jìn)行修改的過程,從而對(duì)計(jì)算機(jī)軟件本身可能存在的風(fēng)險(xiǎn)進(jìn)行有效地避開和改正,軟件平安檢測是軟件開發(fā)中及其重要的一環(huán)。軟件平安檢測所需要達(dá)到的目標(biāo)是用更少的測試過程來實(shí)現(xiàn)更大的軟件平安掩蓋面,達(dá)到高效快速地發(fā)覺軟件漏洞。目前網(wǎng)絡(luò)中存在許多種對(duì)計(jì)算機(jī)軟件平安檢查的方法,但從本質(zhì)上看,進(jìn)行計(jì)算機(jī)軟件平安測試的方法主要兩大類。大部分檢測方案都是基于靜態(tài)檢測和動(dòng)態(tài)監(jiān)測兩大類檢測方法。

2進(jìn)行軟件平安檢測的意義

計(jì)算機(jī)軟件的平安檢測過程是整個(gè)軟件開發(fā)中極為重要的一個(gè)步驟,越早發(fā)覺軟件中可能存在的一些故障問題,就意味著越早解決問題,就能將軟件消失問題的概率降到最低,有效地預(yù)防軟件崩潰。而計(jì)算機(jī)軟件的平安檢測則主要是對(duì)軟件中可能留存的一些漏洞進(jìn)行測試,以免該漏洞在今后的日常使用中致使軟件消失故障,因此,對(duì)計(jì)算機(jī)軟件的平安進(jìn)行檢測是很有必要性的。

3軟件平安檢測存在的問題

3.1軟件平安檢測人員涉及廣泛

由于計(jì)算機(jī)軟件的相關(guān)特性,軟件平安檢測工作涉及的方面廣泛,所需要的檢測人員及技術(shù)的要求也就對(duì)應(yīng)地提高,需要各方面的技術(shù)人才。對(duì)于檢測人員的多元化問題就極為重要,不僅人員要齊,各方面的合作也要親密。只有多部門的親密合作以及與軟件開發(fā)相關(guān)部門的親密溝通,才能高效的解決軟件檢測中消失的各種疑難問題。假如沒有親密的合作,在軟件平安檢測中,各自為戰(zhàn),沒有有效的溝通,不能從實(shí)際動(dòng)身,軟件平安檢測將無法順當(dāng)進(jìn)行下去,即使發(fā)覺問題也沒有有效的方法解決問題。

3.2軟件平安檢測工作量巨大

計(jì)算機(jī)檢測是一個(gè)系統(tǒng)的簡單的過程,有時(shí)候檢測工作量巨大。在進(jìn)行對(duì)于系統(tǒng)級(jí)軟件或者代碼級(jí)工程的分析工作時(shí),進(jìn)行軟件平安相關(guān)檢測必需需要進(jìn)行大量的工作的。不僅如此,在所需檢測的軟件的規(guī)模較大的時(shí)候,還要對(duì)軟件的結(jié)構(gòu)設(shè)計(jì)方面進(jìn)行必要的分析。而且在對(duì)所需檢測的軟件的各個(gè)方面進(jìn)行分析的過程中一般采納仿真環(huán)境和相應(yīng)的分析工具來進(jìn)行相關(guān)的檢測工作,由于這兩種分析比較切合實(shí)際工作,較為合理,所以這些分析工作都是必需進(jìn)行的,這些必需進(jìn)行的工作會(huì)大大增加軟件平安檢測過程的工作量。

4軟件檢測問題解決方法

4.1在對(duì)軟件進(jìn)行綜合分析的基礎(chǔ)上進(jìn)行檢測

檢測人員在進(jìn)行軟件平安檢測的工作時(shí),必需考慮到每個(gè)軟件都有其獨(dú)一性,每個(gè)軟件都有不同的側(cè)重點(diǎn),只有在對(duì)軟件進(jìn)行系統(tǒng)化的綜合分析的基礎(chǔ)上,才能高效的制定符合該軟件的有效檢測方案,只有合適的才是最好的,在進(jìn)行綜合分析時(shí)還應(yīng)考慮到符合用戶需求,這樣實(shí)行的檢測程序才是最為牢靠的。

4.2大力推廣檢測人員多元化

由于軟件平安檢測工作涉及范圍大,需要的檢測人員的技術(shù)方面也不盡相同。所以需要推廣人員多元化需要在進(jìn)行軟件平安檢測時(shí)留意支配相近但不完全相同的人員在一起。大力推廣檢測人員的多元化,對(duì)于軟件可能存在的平安問題能夠更可能的發(fā)覺,并且由于檢測人員的多元化,對(duì)于消失的問題得以解決的可能性也會(huì)增加。在推廣多元化的同時(shí),也需要留意各部門之間的合作問題,集中優(yōu)勢技術(shù)人才,加以親密的合作,將專業(yè)技術(shù)人才的潛力發(fā)揮到極致。多元化的人員和親密化的合作能夠到達(dá)檢測工作的事半功倍,提高軟件平安檢測效率。

4.3選擇合理的平安檢測方法

對(duì)于大量種類不同;用戶需求也不同的軟件,檢測人員需要選擇合理的檢測方法。對(duì)于有些系統(tǒng)級(jí)軟件和代碼級(jí)工程,假如采納了不符合要求的檢測方法,有可能造成工作白費(fèi),耗費(fèi)大量人工精力和大量資源準(zhǔn)時(shí)間,最終所得的結(jié)果有可能不符人意。沒有一個(gè)能夠符合全部軟件檢測工作要求的平安檢測方法,只有選擇合適的檢測方法,才能達(dá)到預(yù)定的目標(biāo)。軟件的平安檢測是系統(tǒng)化的一個(gè)過程,要解決整個(gè)系統(tǒng)內(nèi)全部的平安問題,一般的方法是非常困難的,故進(jìn)行詳細(xì)的平安檢測時(shí),如何選擇有效的、具有可行性的方案,是軟件檢測員必需仔細(xì)思索的問題。

總體來說,合理地利用平安檢測方法,在最短時(shí)間內(nèi)有效的'找出漏洞,準(zhǔn)時(shí)進(jìn)行修改。以下對(duì)于幾種方案進(jìn)行簡要地介紹:

1)平安檢測方式實(shí)行形式化。平安檢測方式的形式化,是指通過在需檢測軟件之上建立科學(xué)模型來檢測的。其在確立相應(yīng)模型后,在規(guī)范的形式語言支持下做出形式性規(guī)格說明。當(dāng)前主要運(yùn)用的形式規(guī)章語言主要有行為語言和模型語言以及有效狀態(tài)語言等。手段也主要分為模型檢測及定理證明等方式。

2)實(shí)行以模型為基礎(chǔ)的檢測方式。使用結(jié)構(gòu)建模方式及軟件行為構(gòu)建測試模型,以達(dá)到預(yù)期的抱負(fù)檢測效果。以模型為基礎(chǔ)的檢測過程并不苛求軟件在各種詳細(xì)狀況下的全都性,其主要通過一些生成的試用例來測評(píng)的,并通過測查被測軟件系統(tǒng)與抱負(fù)模型結(jié)果是否相同來進(jìn)行平安檢測的。

3)模糊檢測

當(dāng)今采納的模糊檢測是在傳統(tǒng)檢測技術(shù)上進(jìn)行改進(jìn)的檢測技術(shù),其主要是在白盒技術(shù)上進(jìn)展改進(jìn)的檢測技術(shù),有效地繼承了模糊測試和動(dòng)態(tài)測試的優(yōu)點(diǎn),具有精確高效的特點(diǎn)。

4)基于故障注入的平安性測試

故障樹的建立工作是該平安檢測方法的基本。此方法將系統(tǒng)發(fā)生故障幾率最小的時(shí)間作為頂大事,在此基礎(chǔ)上在進(jìn)行中間大事、底大事的查找工作,利用規(guī)律門符號(hào)再將頂大事、中間大事與底大事進(jìn)行連接,完成形成故障樹的工作。在保證精度的條件下,此方法可以實(shí)現(xiàn)故障檢測的自動(dòng)化,實(shí)現(xiàn)檢測的高效性。

5)基于屬性的測試

基于屬性的檢測工作首先要完成確定軟件的平安編程規(guī)章工作,再進(jìn)行檢測待測程序的代碼是否都遵守其確定的規(guī)章編碼,采納這種方法能夠有效地分析平安漏洞。另外,近年大量分布式軟件快速進(jìn)展就是基于web服務(wù)的快速進(jìn)展,如何利用好web服務(wù)的優(yōu)勢,將很大程度上取決于如何合理完成這些軟件的平安檢測工作。而基于web服務(wù)的軟件的平安檢測也將是適用于基于屬性的測試方法中的一項(xiàng)重要部分,高效的完成確定軟件的平安編程規(guī)章工作,也就將檢測工作完成了一大步。

7)運(yùn)用語言測試技術(shù)。在靜態(tài)檢測技術(shù)中最早消失的檢測方法就是語言檢測技術(shù),它所檢測的對(duì)象是軟件程序的源代碼及可能產(chǎn)生威逼的C語言函數(shù)庫調(diào)用,語言檢測常用的方式是進(jìn)行對(duì)反應(yīng)的討論,其過程通常是進(jìn)行軟件接口的語言識(shí)別,再進(jìn)行語法的定義,直至生成試用例來實(shí)際進(jìn)行平安檢測。

8)以故障注入技術(shù)為基礎(chǔ)。假如想要檢測的比較全面,則可以用基于故障自如的平安測試。這種方式運(yùn)用故障分析樹以產(chǎn)生用于檢測的試用實(shí)例來進(jìn)行檢測。故障分析樹指的是把系統(tǒng)中消失可能最低的大事作為頂大事,再通過認(rèn)真檢測來找出事故發(fā)生過程中的中間大事及底大事。以規(guī)律門符號(hào),將項(xiàng)大事和中間大事以及底大事連成完整的一棵故障樹的方式。

5結(jié)束語

軟件平安檢測是重

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論