计算机软件安全检测方法

时间:2024-01-23 点赞:44177 浏览:84460 作者原创标记本站原创

本文是一篇计算机软件论文范文,关于计算机软件类硕士论文开题报告,关于计算机软件安全检测方法相关函授毕业论文范文。适合计算机软件及软件及测试方面的的大学硕士和本科毕业论文以及计算机软件相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:目的,探究性分析计算机软件安全检测的方法.避免由于软件应用所带来的潜在风险.结论:计算机软件安全检测方法的研究对软件安全检测工作来说有着不可低估的作用,是保障计算机软件安全必不可少的手段之一.

关 键 词:计算机软件 检测方法 分析

中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)01(c)-0032-01

随着科学技术的发展,计算机软件的应用范围越来越广泛.本文从计算机软件安全检测的概述出发,在论述计算机软件安全检测需要注意问题的基础上分析了计算机软件安全检测的方法.

1 计算机软件安全检测概述

软件开发的重要环节是计算机软件安全检测,检测的目的是为了发现软件所存在的故障而对程序进行执行的过程,从而有效的对计算机软件潜在的风险进行更正.软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖,从而极好的发现软件存在的问题.计算机软件安全检测其的存在并不能证明程序中没有错误,它仅仅是查找程序错误的手段.从目前计算机软件安全检测情况来看.进行安全测试的方法主要分为静态与动态两大类.

计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程,这个过程包括功能测试、渗透测试与验证过程3个部门.计算机软件安全检测的安垒性与一般的软件缺陷有一定的区别,软件安垒检测所强调的是软件不应该做什么,而不是软件应该做什么.计算机软件安垒检测通常分为安全功能与安全漏洞进行检测两个方面.安全功能测试是检测计算机软件安全功能是否与安全需要之间步调一致.软件安全功能需求做涉及的内容比较广,具体包括机密性、授权,访问控制及安全管理等等.而计算机软件安垒漏洞的检测则与此不同,其针对的是软件可能存在的缺陷,该缺陷有可能导致软件在应用中存在一定的风险.

2 计算机软件安全检测是应注意的问题

从计算机软件安全检测来看,其是一个动态的检测过程.在进行软件安全检测是需要关注到的问题有如下几点.

一是要针对所检测的计算机软件所特有特点与涉及要求,在综合分析的基础上通过选择适合软件的检测技术手段,并从实际出发的角度制定合理的安全检测方案.同时,在进行计算机软件安全检测时要关注检测人员的多元化,在计算机软件安全检测过程中不仅仅要配备软件安垒分析员.还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加,只有多领域的配合才能更好的对软件安垒进行检测.二是在进行计算软件安全检测时,系统级、需求级与代码级的分析是必须的.如果该软件的规模比较大.还应对其进行软件结构设计方面的分析.在具体的分析过程中从实际工作需要选择合理的分析技术,必要时可以进行仿真环境与分析工具来协助检测工作.从计算机安全检测的角度来看,其过程是一个系统化的过程,无法通过简单的方法来解决一个系统的所有安全检测问题,因而在具体的家算计安全检测过程中,需要选择合理的安全检测方法.

3 计算机软件安全检测方法

3.1形式化安全测试

该安全检测方法是确立软件的数学模型,通过形式规格说明语言的支持提供形式化的规格说明.比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言.有定理证明与模型检测两种形式化安全检测的方法.

3.2基于模型的安全功能测试

该方法是对计算机软件的行为与结构通过建模的方式生成测试模型.以测试模型为基础生成检测用例,进而驱动软件安全检测.比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等.

3.3语法测试

该测试方法是以被检测软件的功能接口的语法生成软件的测试输入,通过这种方式检测软件对不同种类输入的反映情况.用该方法进行测试的通常程序是对软件接口的语言进行识别,定义语言的语法,在以语法为基础生产测试用例同时执行安全检测.

3.4基于故障注入的安全性测试

该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命.故障数分析法用系统最不该发生的时间作为顶事件.在寻找导致事故发生可能的中间事件与底事件,通过合理的逻辑门符号将顶事件、中间事件动化程度,是比较充分的安全检测方法.

3.5模糊测试

目前所用的是基于白盒的模糊测试,是对传统模糊测试技术的进步.该检测方法有效的结合传统的模糊测试技术与动态测试用例.

3.6基于属性的测试

该软件安全检测方法是首先确定软件的安全编程规则,将确定的规则编码作为安全属性来验证系统程序的代码是否对这些规则进行了遵守.该检测方法的优势是能够有效分析安全漏洞的交互性及扩展性等的.

另外,近年来基于Web服务的分布式软件快速发展,如何对Web服务开展安全性测试是分布式软件安全性测试面临的崭新课题.而软件安全检测方法的存在其主要作用就是检测、分析软件或软件设计中存在的这些安全问题,从而指导软件进行安全性能改善.


通过上述分析,计算机软件安全检测是信息安全体系中必不可少的组成部分,软件安全检测对计算机软件应用来说是其发展与应用的必然环节.应进一步加强对计算机软件安全检测方法的分析.

相关论文

关于计算机软件安全检测方法的讨

本文是一篇计算机软件论文范文,关于计算机软件本科论文开题报告,关于关于计算机软件安全检测方法的讨相关毕业论文格式范文。适合计算机软件。

计算机软件安全检测方法探析

本文是一篇计算机软件论文范文,计算机软件相关在职毕业论文开题报告,关于计算机软件安全检测方法探析相关毕业论文范文。适合计算机软件及测。

计算机软件安全检测方法

这篇测试论文范文属于数据结构免费优秀学术论文范文,关于测试方面大学毕业论文,与计算机软件安全检测方法相关计算机专业硕士论文发表。适合。

计算机软件安全检测方法的

本文是一篇计算机软件论文范文,计算机软件相关学士学位论文,关于计算机软件安全检测方法的相关学士学位论文范文。适合计算机软件及计算机及。

计算机软件安全检测方法

本文是一篇计算机软件论文范文,关于计算机软件类电大毕业论文,关于计算机软件安全检测方法相关专升本毕业论文范文。适合计算机软件及软件测。

刍议计算机软件安全检测方法

本文是一篇计算机软件论文范文,关于计算机软件方面函授毕业论文,关于刍议计算机软件安全检测方法相关毕业论文格式范文。适合计算机软件及计。

对计算机软件安全检测方法的

本文是一篇计算机软件论文范文,计算机软件类大学毕业论文,关于对计算机软件安全检测方法的相关毕业论文题目范文。适合计算机软件及计算机及。

计算机软件安全检测技术方法

本文关于计算机软件及信息系统及软件设计方面的免费优秀学术论文范文,关于计算机软件方面论文范文检索,与计算机软件安全检测技术方法相关。