1计算机软件安全检测的流程
由于计算机软件的系统规模比较大,系统中又包括了很多子系统,在各个子系统中又包括了很多模块。一般来说,计算机软件安全检测工作要严格按照以下流程进行检测:对各个子系统中的模块进行测试;对软件系统进行组装工作;对计算机软件的系统结构进行准确检测;测试计算机软件的性能与功能;测试计算机软件系统。
2计算机软件安全检测的方法
2.1形式化安全检测
形式化安全检测,是以计算机软件数学模型为基础,运用形式化、规格化的语言,所构成的一种形式化说明形式。该种方法主要模型语言、有效状态语言和行为语言三种形式化、规格化的语言。形式化的安全检测所使用的检测方法,以模型检查和数学定理模型证明为主。
2.2语法检测方法
语法检测方法,是一种运用语法形式,对生成功能接口的计算机软件进行检测的一种方法。通常情况下,这种检测方法主要以对计算机软件进行研究和反映为目的。也就是说,在不同的输入环境下,对计算机软件的不同类型进行的反映。
2.3以模型为主的计算机软件功能检测方法
以模型为主的计算机软件功能检测方法,在实现计算机软件行为与结构建模相结合的前提下,所组成的一种测试模型。这个测试模型具有满足检测机器要求的可读性功能。以模型为主的计算机软件功能检测方法与形式化安全检测方法,在进行对比后,前者将系统模型中的一组测试用例,运用该组测试用例对等待检测的计算机软件系统进行测试工作,在获得充分的信息证据后,证明待检测软件系统行为与模型期望之间的一致性。其不对待检测计算机软件的系统、规格说明之间的一致性进行检测。以模型为基础的安全静态检测方法主要运用有限状态机与马尔科夫链两种检测方法。
2.4模糊式检测模糊式检测,在运用白盒模糊检测方法的基础上,将传统检测方法和动态检测相融合,实现了传统检测方法的升华。虽然模糊式检测方法比较简单,但是其能够将程序中的bug揭示出来,并对现实中存在的错误模式进行验证,在软件发货之前,能够提示可能阻塞的攻击渠道。
2.5以故障注入为基础的安全检测
经过具体的实践证明,以故障注入为基础的软件检测方法,对于提升计算机软件安全检测方法的自动化水平具有十分重要的作用。
2.6基于属性的检测方法
通过将基于属性的检测方法和其他种类的检测方法进行对比后,了解到该种检测方法能够全面的对计算机软件系统安全漏洞的扩展性、交互性进行分析。在运用该检测方法时,要对计算机软件的相关规范章程进行了解,将规范章程作为安全检测工作的重要属性依据。然后运用安全属性检测计算机软件系统程序的代码,对计算机系统代码和规则的符合性进行严格的验证。
3结语
总之,计算机越来越广泛的应用在人们的生活、工作和学习中,其自身的安全性能对人们使用计算机具有十分重要的影响。因此,需要运用科学、合理的软件安全检测方法,最终有效的提高计算机的安全、稳定运行,提高计算机信息的可靠性,增强计算机软件的性能。
作者:段立峰
相关专题:海南师范大学学报官网 西安体育学院学报
