|
摘要:本文从计算机软件安全检测技术的基本内容出发,论述计算机软件安全检测技术应该注意的问题和计算机软件安全检测技术的方法。
关键词:计算机;软件;安全检测
中图分类号:TP393 文献标识码:A 文章编号:1001-9599 (2011) 23-0000-01
Computer Software Security Detection Technology Study
Zhou Xiaocheng
(Lishui University,Lishui 323000,China)
Abstract:In this paper,computer software,content security detection technology,the basic starting discusses computer software security testing technology should pay attention to safety issues and computer software detection methods.
Keywords:Computer;Software;Safety testing
一、计算机软件安全检测技术的基本内容
计算机软件安全检测是计算机软件开发的重要环节,计算机软件检测的目的是为了能够发现软件中所存在的安全故障而对计算机软件程序进行执行的过程,从而能够有效的对计算机软件中存在的潜在风险进行更正。计算机软件安全检测的目标是利用较少的测试达到最大计算机软件检测的整体覆盖,从而有效的挖掘出计算机软件中存在的安全问题。从当前计算机软件安全检测的情况来看,进行计算机软件安全检测的方法主要分为动态和静态两种形态。
计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求产生一致的过程。在检测的过程中包括了进行功能测试、渗透测试与验证过程三个阶段。计算机软件安全检测需要进行强调的是该软件不应该做什么,而不是应该做什么。计算机软件安全检测在一般情况下分为安全检测功能和安全检测漏洞两个方面,安全检测功能的测试是用来检测计算机软件安全功能能否与安全需要产生一致的步调。计算机软件安全功能检测的内容是相对比较广泛的,其中包含了机密性、信息授权、访问控制以及安全管理等等方面,然而计算机软件安全漏洞的检测就与安全功能检测大不相同,其所针对的是就计算机软件可能存在的缺陷,这个缺陷可能对计算机软件应用过程中产生一定的影响。
二、计算机软件安全检测应注意的问题
从计算机软件安全检测的内容来看,主要就是一个动态的计算机安全检测过程。在进行计算机软件安全检测时需要注意以下问题:
(一)针对所检测的计算机软件制定检测方案。根据所要就能行检测的计算机软件的特点以及涉及的要求,在进行综合分析的基础上,通过合理性的选择适应于检测软件的技术手段,并从计算机检测的实际角度出发,制定合理的计算机软件检测方案,同时,在进行安全检测时注重安全检测人员的多元化,在计算机软件安全检测过程中,不仅要配备检测软件的安全分析人员,还需要配备熟悉该软件系统,并且是该软件系统设计的人员进行参与。只有在多个领域上相互配合才能够有效的对计算机软件安全进行检测。
(二)计算机软件安全检测时系统的各级分析。在计算机软件安全检测时,系统级(System level)、需求级(Demand level)与代码级(Code level)的分析是必须的。如果计算机软件的规模比较大,那么应该对其软件结构设计上进行分析,在软件具体的分析过程中,应该从实际的工作需要中出发,选择出合理的分析技术,在分析时,可以进行仿真环境与分析工具共同协助计算机软件安全检测的工作。
(三)安全检测方法的选择。从计算机软件安全检测的角度来看,这个过程就是一个系统化的过程,是不能够通过一个简单的方法就能够把系统中所有安全检测问题都解决掉的,所以,在具体的实施计算机软件安全检测的过程中,需要合理的选择一个适当的计算机软件安全检测的方法。
三、计算机软件安全监测技术的方法
(一)计算机软件安全检测的程序。在通常的情况下,对于规模较大的计算机软件系统,都是由一定数量的子系统所组成的,对于不同的子系统又是由若干个模块所组成的。在计算机软件安全检测过程中通常采用的步骤是:首先进行单元测试(模块测试),这种测试主要是针对计算机软件设计中的最小单位进行的安全检测。进行模块测试的目的是为了能够有效的发现系统中各个模块所存在的各种缺陷,从而更好的进行解决。在进行模块测试的基础上,对所有的模块按照设计程序构成系统,并通过系统结构进行安全检测。
(二)计算机软件安全检测的方法。第一、形式化安全测试。形式化安全间检测方法是确立软件的数学模型,通过这种形式来说明语言的支持提供形式化的规格。一般经常使用的形式规格语言有基于模型的语言(Based on the model of the language)、基于有限状态的语言(Based on the finite state of the language)以及基于行为的语言(Based on behavior of the language)。第二、模型的安全功能测试。模型的安全功能检测方法是对计算机软件的行为与结构,通过建立模型的方式生成安全功能测试模型,以这种模型为基础生成检测用例,从而驱动计算机软件安全检测。通常使用的模型安全功能测试的方法有有限状态机器(Finite state machine)和马尔科夫链(Markov chain)等等。第三、语法测试。这种方法主要是以被检测计算机软件的功能接口的语言生成计算机软件的测试输入(Test inputs),通过这种方式检测计算机软件对不同种类语言输入的反映情况。应用这种方法进行计算机软件安全测试的一般程序是对计算机软件接口的语言进行有效识别,从而定义语言的语法,同时进行计算机软件安全检测。第四、模糊测试。就目前来看,一般应用的模糊测试都是基于白盒的安全测试,这种方法是对传统模糊测试技术的进步,该检测方法能够有效地结合传统的模糊测试技术,融合当前的白盒模糊测试技术,对计算机软件安全进行有效的检测。
四、总结
总之,计算机软件安全检测是安全体系中必不可少的组成部分,计算机软件安全检测对计算机软件的应用来讲,是促进其发展和进步的有效环节。
参考文献:
[1]马海涛.计算机软件安全漏洞原理及防范方法[J].科协论坛(下半月),2009,
[2]蒋廷耀,王训宇,马凯,关国翔.基于EAI和AOP的软件安全测试及应用研究[J].计算机科学,2009,4
[3]李洁.软件测试用例设计[J].电脑编程技巧与维护,2010,4
[4]杨洪路,宫云战,高文龄,白哥乐.软件安全静态检测技术与工具[J].信息化纵横,2009,9
转载注明来源:http://www.ybaotk.com |
上一篇:机械制图课程中CAD软件的应用下一篇:电力变压器短路故障检测及分析
|