計(jì)算機(jī)軟件安全檢測(cè)技術(shù)應(yīng)用研究

摘 要：現(xiàn)代科技的飛速發(fā)展使互聯(lián)網(wǎng)技術(shù)得到更好的運(yùn)用，各種計(jì)算機(jī)軟件幾乎作為人們?nèi)粘Ｋ璧谋貍淦贰５捎谏鐣?huì)的進(jìn)步，人們對(duì)計(jì)算機(jī)的需求增多，計(jì)算機(jī)軟件技術(shù)越來(lái)越科學(xué)化、人性化，因此在逐漸改革完善過(guò)程中能夠準(zhǔn)確、迅速并且更加智能的達(dá)到用戶目的。本文重點(diǎn)分析了計(jì)算機(jī)軟件安全監(jiān)測(cè)技術(shù)研究。

關(guān)鍵詞：計(jì)算機(jī)；搜索引擎；智能化；技術(shù)

中圖分類號(hào)：TP311.53

計(jì)算機(jī)軟件隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，已經(jīng)成為人們工作和生活的好幫手，但計(jì)算機(jī)軟件安全問(wèn)題逐漸增多。計(jì)算機(jī)軟件的安全檢測(cè)技術(shù)保障了計(jì)算機(jī)軟件的安全，以根據(jù)相關(guān)指令對(duì)計(jì)算機(jī)軟件進(jìn)行安全測(cè)試，并有效識(shí)別其中存在的安全隱患。為了保證計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題，需要對(duì)計(jì)算機(jī)軟件進(jìn)行有效的安全檢測(cè)。

1 計(jì)算機(jī)軟件安全檢測(cè)

計(jì)算機(jī)軟件的安全性直接影響軟件的使用程度，所以，在計(jì)算機(jī)軟件的開(kāi)發(fā)中，需要對(duì)計(jì)算機(jī)軟件的安全進(jìn)行檢測(cè)。發(fā)現(xiàn)計(jì)算機(jī)軟件中存在的問(wèn)題，并及時(shí)對(duì)計(jì)算機(jī)軟件做相應(yīng)的調(diào)整，降低軟件的危險(xiǎn)。并通過(guò)使用測(cè)試手段，保證計(jì)算機(jī)軟件利用率的最大化。計(jì)算機(jī)軟件安全檢測(cè)方法并不能夠避免計(jì)算機(jī)軟件中的錯(cuò)誤和漏洞，而是通過(guò)一種檢查的方式，掌握計(jì)算機(jī)軟件中的錯(cuò)誤漏洞和對(duì)軟件的防范入侵能力的提高，是一種安全監(jiān)測(cè)的做法。同時(shí)，計(jì)算機(jī)軟件安全檢測(cè)也包含了軟件功能是否能夠達(dá)到預(yù)期效果。

1.1 軟件測(cè)試的內(nèi)容

在計(jì)算機(jī)軟件的安全監(jiān)測(cè)當(dāng)中，其主要檢測(cè)內(nèi)容為漏洞與軟件功能等方面，通過(guò)對(duì)計(jì)算機(jī)內(nèi)部存在的安全漏洞與隱患進(jìn)行檢測(cè)分析，隨后將具有風(fēng)險(xiǎn)的因素進(jìn)行排查。

1.2 危害程度

計(jì)算機(jī)軟件的安全隱患有時(shí)并不會(huì)影響到用戶的使用，只是軟件的一種隱患。但計(jì)算機(jī)軟件的安全隱患如果暴露，會(huì)給用戶使用的軟件帶來(lái)嚴(yán)重的安全問(wèn)題，甚至?xí)l(fā)計(jì)算機(jī)系統(tǒng)的故障。

1.3 軟件的修復(fù)方式

軟件的安全問(wèn)題監(jiān)測(cè)出后，需要對(duì)軟件進(jìn)行相應(yīng)的解決措施，例如，修復(fù)軟件漏洞補(bǔ)丁或?qū)④浖?jí)。對(duì)于危險(xiǎn)性相對(duì)小的軟件問(wèn)題，可以在軟件升級(jí)中修補(bǔ)缺陷。

2 計(jì)算機(jī)軟件的檢測(cè)方法

計(jì)算機(jī)安全系統(tǒng)可以對(duì)信息系統(tǒng)進(jìn)行保密措施，擁有完整性和實(shí)用性，進(jìn)而保障了計(jì)算機(jī)軟件的安全問(wèn)題，所以計(jì)算機(jī)安全是一個(gè)非常復(fù)雜的系統(tǒng)。在軟件運(yùn)行過(guò)程中，操作失誤和裝置失誤，都會(huì)引起計(jì)算機(jī)軟件錯(cuò)誤。

計(jì)算機(jī)的配置、系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)施等都會(huì)存在一定的安全問(wèn)題，其主要分為自身配置問(wèn)題和軟件缺陷問(wèn)題。

自身配置問(wèn)題是軟件的編程和操作時(shí)在訪問(wèn)時(shí)出現(xiàn)的錯(cuò)誤造成的。

軟件缺陷又分為與軟件自身有關(guān)的缺陷和無(wú)關(guān)軟件缺陷兩種。有關(guān)的軟件缺陷是軟件自身的安全問(wèn)題，可能是軟件自身在變成的過(guò)程中存在的系統(tǒng)漏洞，或者是編寫(xiě)程序出現(xiàn)的錯(cuò)誤引起；無(wú)關(guān)軟件缺陷的錯(cuò)誤是與軟件安全無(wú)關(guān)的其他操作程序在運(yùn)行過(guò)程中由于相互抵制所出現(xiàn)的軟件缺陷，缺陷一旦發(fā)生，將會(huì)嚴(yán)重影響系統(tǒng)的安全性能[1]。

3 計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究

3.1 形式化檢測(cè)法

形式化檢測(cè)法是以模型檢查和模型定理為具體的檢查方法。此檢測(cè)法建立起軟件模型，再次模型基礎(chǔ)上，運(yùn)用形式化和格式化的語(yǔ)言，構(gòu)成了一種說(shuō)明的形式，這種檢測(cè)方法主要針對(duì)模型的語(yǔ)言、有效狀態(tài)語(yǔ)言和計(jì)算機(jī)行為語(yǔ)言的三種形式化的語(yǔ)言。

3.2 以模型為核心的功能檢測(cè)方法

計(jì)算機(jī)軟件行為以結(jié)構(gòu)建模相結(jié)合，組成了一種測(cè)試性模型，這種測(cè)試性模型具有可讀性功能，為計(jì)算機(jī)監(jiān)測(cè)方法提供方便。以模型為核心的功能檢測(cè)方法和形式化安全檢測(cè)方法對(duì)比顯示，以模型為核心的功能檢測(cè)方法是將系統(tǒng)模型中的測(cè)試數(shù)據(jù)，進(jìn)行軟件系統(tǒng)測(cè)試，獲得數(shù)據(jù)信息后，表明該軟件的信息與模型信息一致。

3.3 混合檢測(cè)法

混合檢測(cè)技術(shù)是將計(jì)算機(jī)形式化檢測(cè)技術(shù)和模型檢測(cè)技術(shù)混合的一種檢測(cè)技術(shù)。即擁有形式化檢測(cè)技術(shù)的測(cè)試模型檢測(cè)方法，又包含運(yùn)行環(huán)境的分析，并且克服了靜態(tài)監(jiān)測(cè)技術(shù)和動(dòng)態(tài)檢測(cè)技術(shù)中存在的一定問(wèn)題[3]。

3.4 語(yǔ)法檢測(cè)法

語(yǔ)法檢測(cè)是使用計(jì)算機(jī)語(yǔ)法對(duì)軟件接口的語(yǔ)法進(jìn)行測(cè)試，在不同的條件下輸入語(yǔ)法對(duì)軟件進(jìn)行測(cè)試，會(huì)產(chǎn)生不同的反應(yīng)。這種檢測(cè)方法一般只檢測(cè)源程序中存在的安全隱患，再通過(guò)對(duì)軟件接口語(yǔ)言的識(shí)別，定義語(yǔ)言的語(yǔ)法，并在語(yǔ)法的基礎(chǔ)上產(chǎn)生測(cè)試用例，對(duì)軟件進(jìn)行安全檢測(cè)[4]。

3.5 模糊式檢測(cè)

傳統(tǒng)的測(cè)試方法與模型檢測(cè)方法相融合，將傳統(tǒng)檢測(cè)技術(shù)提高。盡管這種檢測(cè)方法相對(duì)簡(jiǎn)單，但是也能夠?qū)⒋蟛糠殖绦蝈e(cuò)誤檢測(cè)出來(lái)，并能夠做到對(duì)錯(cuò)誤模式驗(yàn)證。

3.6 屬性檢測(cè)法

屬性檢測(cè)方法是將軟件的屬性與其他軟件進(jìn)行共同檢測(cè)對(duì)比，掌握被檢測(cè)軟件對(duì)計(jì)算機(jī)產(chǎn)生的系統(tǒng)安全問(wèn)題進(jìn)行分析。使用屬性檢測(cè)方法時(shí)，需要對(duì)軟件的相關(guān)條例進(jìn)行了解，將相關(guān)條例作為重要屬性，為檢測(cè)方法提供可靠依據(jù)，然后再運(yùn)用屬性檢測(cè)方法監(jiān)測(cè)計(jì)算機(jī)的程序代碼，對(duì)計(jì)算機(jī)的程序代碼和規(guī)則條例進(jìn)行符合性驗(yàn)證。

4 計(jì)算機(jī)軟件安全檢測(cè)注意事項(xiàng)

計(jì)算機(jī)軟件安全監(jiān)測(cè)的過(guò)程屬于多元素的檢測(cè)方式，軟件的安全檢測(cè)過(guò)程中需要注意三方面的問(wèn)題。

4.1 選擇有效的軟件安全監(jiān)測(cè)方案

為保證軟件安全檢測(cè)的有效性，在對(duì)軟件充分了解和掌握的基礎(chǔ)上，需要根據(jù)測(cè)試的結(jié)果制定合理的檢測(cè)方法和相應(yīng)的安全檢測(cè)方案。

4.2 檢測(cè)軟件時(shí)需要設(shè)計(jì)人員參與

計(jì)算機(jī)軟件的安全性進(jìn)行檢測(cè)時(shí)，需要計(jì)算機(jī)軟件安全測(cè)試人員和熟悉軟件特點(diǎn)的軟件設(shè)計(jì)人員一起參與。保證了軟件測(cè)試人員和設(shè)計(jì)人員之間的有效配合，才能夠達(dá)到計(jì)算機(jī)軟件安全性的有效施展[5]。

4.3 全面分析

軟件發(fā)生錯(cuò)誤時(shí)，在對(duì)軟件進(jìn)行檢測(cè)前，需要對(duì)軟件進(jìn)行全方面分析，了解軟件的程序代碼、系統(tǒng)配置，并進(jìn)行細(xì)致的分析，根據(jù)實(shí)際情況針對(duì)不同的問(wèn)題選用不同的解決方法，保證軟件的安全使用。

5 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)軟件安全檢測(cè)技術(shù)能夠保證計(jì)算機(jī)和網(wǎng)絡(luò)安全的正常運(yùn)行，本文通過(guò)對(duì)計(jì)算機(jī)安全檢測(cè)的形式化檢測(cè)法、以模型為核心的功能檢測(cè)方法、混合檢測(cè)法、語(yǔ)法檢測(cè)法、模糊式檢測(cè)、屬性檢測(cè)法的幾種方法做出分析，并提出三點(diǎn)需要注意的問(wèn)題。加強(qiáng)軟件檢測(cè)技術(shù)的研究，保證計(jì)算機(jī)軟件的安全，為計(jì)算機(jī)軟件的發(fā)展做出應(yīng)有貢獻(xiàn)。

參考文獻(xiàn)：

[1]李曉南.基于數(shù)據(jù)綜合分析的軟件安全漏洞靜態(tài)檢測(cè)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2011.

[2]梁濤.試析計(jì)算機(jī)軟件安全漏洞檢測(cè)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（24）：166+168.

[3]孫互平.目前計(jì)算機(jī)軟件安全檢測(cè)存在的問(wèn)題及處理方法探討[J].電子技術(shù)與軟件工程，2013（18）：108.

[4]黃海濱，王艷芳.計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的應(yīng)用研究[J].電腦與電信，2013（04）：51-52+57.

[5]江雷，朱建平.基于靜態(tài)分析的軟件安全檢測(cè)技術(shù)研究[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì).全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)，2009：4.

作者單位：鄭州航空工業(yè)管理學(xué)院，鄭州 450000