亚洲国产精品无码成人片久久-夜夜高潮夜夜爽夜夜爱爱-午夜精品久久久久久久无码-凹凸在线无码免费视频

期刊大全 雜志訂閱 SCI期刊 投稿指導(dǎo) 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 公文范文 > 軟件檢測論文

軟件檢測論文

時間:2022-04-11 03:22:33

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了一篇軟件檢測論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

軟件檢測論文

軟件檢測論文:計算機軟件安全檢測技術(shù)謅議

【摘要】隨著科學(xué)技術(shù)的日益發(fā)展,計算機技術(shù)深刻的改變了我們的生活。各種社會活動都已經(jīng)離不開計算機,計算機成了我們生活的一部分。然而伴隨著計算機的普及,各種計算機安全和網(wǎng)絡(luò)安全問題凸顯了出來。越來越多的針對計算機的攻擊行為對計算機的使用安全和信息安全產(chǎn)生了巨大的威脅。計算機的軟件安全檢測是保護計算機安全和信息安全的一個有效手段。本文通過對計算機軟件安全檢測技術(shù)進行研究和分析,總結(jié)出了幾種主要的計算機軟件安全檢測技術(shù)。

【關(guān)鍵詞】軟件安全;安全監(jiān)測;計算機安全技術(shù)

1前言

計算機的軟件安全檢測技術(shù)是保護計算機數(shù)據(jù)的盾牌。要改善計算機軟件安全檢測技術(shù),先要了解計算機軟件安全監(jiān)測的概念和基本情況,分析現(xiàn)存的計算機安全檢測技術(shù),為未來行業(yè)的發(fā)展提出指導(dǎo)性意見。

2計算機軟件安全檢測綜述

計算機軟件安全技術(shù)是否可靠決定了廣大用戶的信息安全和財產(chǎn)安全是否讓人放心。如果計算機的安全軟件存在著重大缺陷,就有可能造成重大的財產(chǎn)損失。開發(fā)安全軟件,最重要的步驟就是軟件安全檢測,根據(jù)檢測數(shù)據(jù)來對不同的安全缺陷進行針對性的調(diào)整,更好的解決軟件安全問題。安全軟件對于自身的檢測是安全軟件能夠不斷進步的試金石,檢測行為能夠在最小的檢測樣本中找出最多的安全問題,盡量避免安全問題直接進入用戶的軟件版本中[1]。而且,安全軟件和普通軟件之間還有著重要的差別。差別主要表現(xiàn)在三個方面。首先,安全軟件和普通軟件的缺陷發(fā)現(xiàn)方式不同。大多數(shù)的安全軟件缺陷普通用戶是不可能發(fā)現(xiàn)的,只有專門從事于網(wǎng)絡(luò)攻擊的黑客或者是專門從事于網(wǎng)絡(luò)安全的人員才有可能發(fā)現(xiàn)漏洞,而對于普通軟件,許多漏洞都是用戶或者其他來源發(fā)現(xiàn)的,并非來自于測試人員。第二,安全軟件與一般軟件的修復(fù)速度也是不一樣的,如果安全軟件出現(xiàn)了漏洞,那么就會在第一時間進行修復(fù),因為每晚修復(fù)一秒,都有可能有用戶因為這個漏洞而導(dǎo)致財產(chǎn)損失。普通軟件由于不涉及到安全問題,發(fā)現(xiàn)缺陷之后可以在下一個更新版本中修復(fù)。

3計算機軟件安全檢測的步驟

計算機軟件安全檢測一般需要遵循一定的步驟。軟件安全檢測是通過檢測軟件,實現(xiàn)計算機各部分的聯(lián)系和互動,來測試整個結(jié)構(gòu)的穩(wěn)定性。軟件安全檢測有如下幾個具體步驟:首先記性單元測試,對這個程序中的各種基本單位進行逐個的檢查,排除基本單元可能存在的缺陷。第二步是把已經(jīng)檢驗完畢的各單元組合在一起,來測試各單元之間的聯(lián)系和溝通存不存在障礙,保證系統(tǒng)各部分之間溝通高效。第三步是測試整個系統(tǒng)的穩(wěn)定性,保證每一條指令執(zhí)行起來都能暢通無誤[2]。

4主要的計算機軟件安全檢測技術(shù)

4.1詞法檢測技術(shù)

詞法檢測技術(shù)是出現(xiàn)時間最長、使用最廣泛的靜態(tài)檢測技術(shù)。這種技術(shù)的原理是檢測程序源代碼中有危險的C語言系統(tǒng)調(diào)用。這個測試技術(shù)實際上是在被測軟件的接口處生成一個模擬輸入,來檢測被測軟件的運行情況。一般按照以下幾個步驟來執(zhí)行。首先是識別軟件語言,然后再定語語言語法,最后生成用例,開始進行軟件檢測。

4.2形式化安全測試技術(shù)

形式化的安全測試技術(shù)要利用到軟件的數(shù)學(xué)模型,利用數(shù)學(xué)模型的形式和規(guī)格來對軟件的運行狀態(tài)進行說明,來提供軟件的運營狀態(tài)信息。形式化安全檢測技術(shù)要求更高的技術(shù)水平,其中包括了兩種辦法來進行安全監(jiān)測。有模型檢測,也有定理證明。

4.3基于故障注入的安全性測試技術(shù)

基于故障注入的安全測試技術(shù)采用的是通過某種極端情況來檢測軟件的穩(wěn)定性,比如把時間調(diào)整到最不可能的時間點,讓所有的事件通過表面合理的方式來進行連接,生成故障,然后再觀察軟件如何處理這個問題。故障注入的安全測試技術(shù),是自動化程度比較高的技術(shù),可以顯著降低人工的工作量,讓安全監(jiān)測更加的充分。

4.4模型的安全功能測試技術(shù)

模型安全檢測技術(shù)是通過建立一個模型的辦法來測試計算機軟件的應(yīng)對和處理。在日程生活中,想要檢驗一個東西的可靠程度可以建立一個相似的環(huán)境來觀察它的表現(xiàn)。計算機安全檢測也是如此,建立一個安全模型,讓軟件在其中運行,驅(qū)使安全軟件工作,觀察它的工作狀態(tài)。

4.5基于屬性的測試技術(shù)

基于屬性的測試技術(shù)有著兩大優(yōu)點。那就是互動性和延伸性。一般也要遵循固定的程序。首先要確定被測軟件的安全規(guī)則,把它的安全屬性帶入到系統(tǒng)中,驗證系統(tǒng)程序是否能夠遵守設(shè)計的規(guī)則[3]。

4.6其他測試技術(shù)

除了以上這些測試技術(shù),還有一些測試技術(shù)因為應(yīng)用范圍有限等因素,沒有單獨來說。這些技術(shù)有白盒模糊測試技術(shù),也有分布式安全檢測技術(shù)。近些年來,相關(guān)技術(shù)越來越多,越來越成熟,我們期待著能夠從這些新技術(shù)中找到未來的發(fā)展方向。

5軟件安全檢測的注意事項

5.1具體問題具體分析

計算機軟件安全檢測是一個動態(tài)的過程,需要我們隨時觀察,隨時修正。不同的計算機軟件有著不一樣的特點和特性,我們要針對每一種計算機軟件的每一個過程來針對性的設(shè)計試驗流程。讓最終的實驗結(jié)果能夠更加準確。

5.2檢測人員的多元化

計算機安全檢測技術(shù)涉及到多個環(huán)節(jié)和多個行業(yè),每個環(huán)節(jié)的專業(yè)傾向都不一樣,想要做好計算機檢測的工作,首先要保證檢測人員的多樣化。在進行軟件檢測的時候,不能只讓軟件檢測員來負責,還要被測軟件的相關(guān)專家來輔助。來自不同領(lǐng)域的檢測人員互相之間協(xié)同配合才有可能把檢測工作做好[4]。

5.3對安全軟件詳細分析在軟件的安全檢測過程中,要對軟件進行詳細的分析。區(qū)分出需求級、系統(tǒng)級和代碼級。對于許多大型軟件來說,除了以上三個級別,還有對軟件的機構(gòu)進行分析。安全軟件檢測是一項復(fù)雜的工程。需要我們時刻打起精神應(yīng)對不斷出現(xiàn)的新情況,對不同的安全軟件使用不同的分析技術(shù),必要時還可以使用各種輔助工具配合工作。

6結(jié)語

計算機軟件安全檢測技術(shù)是維護計算機安全的重要手段,需要我們盡可能的重視起來。本文首先對計算機軟件安全的現(xiàn)狀進行了介紹,然后對主要的計算機軟件安全檢測技術(shù)進行了總結(jié)。

作者:陳傳順 單位:中國移動通信集團廣東有限公司

軟件檢測論文:紡織品檢測業(yè)務(wù)管理軟件開發(fā)及應(yīng)用

摘要為提高檢驗業(yè)務(wù)的全面質(zhì)量管理水平,實現(xiàn)任務(wù)、人員、數(shù)據(jù)的傳輸和共享,設(shè)計開發(fā)了纖維檢驗業(yè)務(wù)流轉(zhuǎn)的管理軟件系統(tǒng)。本文介紹了紡織品檢驗管理軟件的必要環(huán)節(jié)控制,為當前需要業(yè)務(wù)管理改進的單位提供參考。

關(guān)鍵詞:紡織品;業(yè)務(wù)管理;軟件開發(fā)

紡織品檢測業(yè)務(wù)管理是紡織品檢驗日常工作中的一個重要組成部分,過去的業(yè)務(wù)管理不管是手工還是計算機處理既繁瑣、效率低,又不方便數(shù)據(jù)傳輸、統(tǒng)計和整合。為了提高業(yè)務(wù)管理效率和準確性,相關(guān)單位都在著手開發(fā)相應(yīng)的業(yè)務(wù)管理軟件,以便實現(xiàn)辦公自動化。但因各個單位業(yè)務(wù)性質(zhì)、規(guī)模大小、業(yè)務(wù)繁簡程度各不相同,采用的業(yè)務(wù)處理程序也就有所區(qū)別,難以得到推廣。本文介紹了紡織品檢驗業(yè)務(wù)管理軟件的開發(fā)思路與模塊結(jié)構(gòu),各個單位可以在此基礎(chǔ)上擴展和完善。

1紡織品檢測業(yè)務(wù)管理系統(tǒng)概要介紹

本文研究設(shè)計的紡織品檢測業(yè)務(wù)管理系統(tǒng),是對整個業(yè)務(wù)系統(tǒng)流程進行簡單化處理的系統(tǒng)規(guī)劃,此規(guī)劃是完整性業(yè)務(wù)系統(tǒng)中必要性步驟的設(shè)計,此系統(tǒng)具有很強的擴展性,是完整業(yè)務(wù)系統(tǒng)開發(fā)的基礎(chǔ)開發(fā)部分,各單位可根據(jù)自身業(yè)務(wù)特點擴展功能。業(yè)務(wù)管理系統(tǒng)主要涵蓋檢測全流程中的必要環(huán)節(jié),包括對網(wǎng)上任務(wù)的評審、任務(wù)單的打印、自動分樣、檢測結(jié)果錄入、報告審核、報告自動打印、檢測收費核算、檢測報告寄送、工作人員考核、檢測報告狀態(tài)對外查詢和相關(guān)查詢統(tǒng)計功能。考慮到各檢測機構(gòu)內(nèi)部管理不同,業(yè)務(wù)管理系統(tǒng)主要針對必要性公用性模塊的設(shè)計,并具有很強的通用性和可擴展性,是各檢測機構(gòu)進行完整業(yè)務(wù)系統(tǒng)開發(fā)的基礎(chǔ)開發(fā)模塊,各檢測機構(gòu)根據(jù)各自業(yè)務(wù)需求也可以提供定制化服務(wù)。通過對業(yè)務(wù)管理系統(tǒng)的嚴密設(shè)計,使整個業(yè)務(wù)流程的數(shù)據(jù)標準規(guī)范化、過程跟蹤追溯化、管理數(shù)據(jù)嚴謹化。將樣品受理部門、分樣部門、檢測部門、出證審核部門、證書寄送部門、管理部門通過業(yè)務(wù)系統(tǒng)科學(xué)有效的管理模式和應(yīng)用技術(shù)連接起來,通過建立可視化工作流程模型記錄每一步工作流狀態(tài),以便于各部門更好地協(xié)作工作[1]。

1.1紡織品業(yè)務(wù)管理系統(tǒng)功能需求

(1)縮短業(yè)務(wù)流轉(zhuǎn)時間,建立高效流暢的業(yè)務(wù)處理流程主要體現(xiàn)在:加快樣品登記、委托任務(wù)單評審時間,快速將委托任務(wù)分發(fā)給實驗室,準確快速地出具報告,快速地將電子版報告上傳給客戶,將紙質(zhì)版報告寄給客戶。(2)增加信息數(shù)據(jù)可靠性通過調(diào)用標準模板,提高報告的準確度,通過對大量數(shù)據(jù)的分析,為企業(yè)提供可靠的分析報告。(3)提高業(yè)務(wù)處理智能化降低對流水線作業(yè)人員專業(yè)知識掌握能力的要求,通過權(quán)限的設(shè)置,各個部門之間權(quán)限分明、信息共享,擴大信息查詢的范圍,可以按照任意關(guān)鍵字進行查詢。

1.2系統(tǒng)設(shè)計思路

業(yè)務(wù)管理軟件用于檢驗機構(gòu)處理檢驗訂單、評審委托任務(wù)單、分樣、檢驗結(jié)果填寫、出具報告、報告樣品物流管理以及各類統(tǒng)計功能的業(yè)務(wù)管理系統(tǒng)。通過運用業(yè)務(wù)管理系統(tǒng),可視化管理業(yè)務(wù)流程,將接樣、分樣、檢測、出證、人員考核、報告寄送、費用核算等環(huán)節(jié)智能化管理,提高工作質(zhì)量和工作效率。業(yè)務(wù)管理系統(tǒng)功能見圖1。

1.3軟件設(shè)計系統(tǒng)結(jié)構(gòu)

系統(tǒng)采用B/S模式,數(shù)據(jù)庫采用SQLSERVER數(shù)據(jù)庫,開發(fā)環(huán)境為JAVA,中間件使用Tomcat6.0。詳見圖2。

1.4系統(tǒng)功能模塊結(jié)構(gòu)

檢驗業(yè)務(wù)管理系統(tǒng)主要功能由七大模塊組成:A.接樣管理子系統(tǒng);B.任務(wù)管理子系統(tǒng);C.檢測指標管理子系統(tǒng);D.檢測報告管理子系統(tǒng);E.檢測費用管理子系統(tǒng);F.人員考核管理子系統(tǒng);G.報告寄送管理子系統(tǒng)。其中A、B、C、D為檢測流程控制主模塊,E、F、G為系統(tǒng)輔助模塊。詳見圖3。

2系統(tǒng)主要功能

2.1接樣管理

接樣管理是檢測過程的起始點,用于確認一個檢測任務(wù)的開始,即針對一個最終形成的檢驗報告對應(yīng)一個接樣管理記錄,功能包括接樣添加、修改和作廢,相關(guān)內(nèi)容涉及:流水號、樣品名稱、樣品貨號、采樣時間、委托單位、付款單位(選擇)、生產(chǎn)單位、來樣時間、檢測樣品數(shù)量、預(yù)付金額、要求完成時間、錄入人等信息。

2.2任務(wù)管理

任務(wù)管理是用于明確檢測任務(wù)的具體信息而設(shè)置的,用于分離接樣時因任務(wù)過多無法一次性填寫,所以分離了接樣基本信息和項目的輸入,也是校核任務(wù)后流轉(zhuǎn)下一環(huán)節(jié)的中轉(zhuǎn)站。

2.3檢測指標管理

檢測指標管理是用于錄入檢測指標項的管理,根據(jù)任務(wù)書管理中的檢測項目和檢測標準,確定每個檢測項目的分類指標項,并輸入該項目的檢測結(jié)果值,最底層指標項來源于系統(tǒng)管理中的收費、考核管理,輸入指標需選擇記錄檢測人員,已完成系統(tǒng)整理的人員考核統(tǒng)計。檢測指標管理支持選擇檢測模板,選擇模板后相關(guān)的檢測項目將與檢測模板完全一致,可進行項目的添加和移除操作,從而提高錄入檢測指標的速度。

2.4檢測報告管理

檢測報告管理包括檢測報告的生成和打印,檢測報告的指標項在檢測指標管理中已經(jīng)形成,按檢測報告格式進行套打,可在檢測報告中選擇模板,在檢測模板定義中可與檢測指標管理直接關(guān)聯(lián),生成打印報告時可不再選擇模板,將直接套用檢測報告模板生成。

2.5檢測費用管理

檢測費用管理是檢測報告完成后的后續(xù)收費管理和已完成任務(wù)的費用查詢統(tǒng)計,可查看檢測報告中的所有項目和子項目的收費情況及總計,可查看預(yù)收費用和實收費用,根據(jù)客戶或時間段進行統(tǒng)計整體收費情況。如檢測中客戶為簽約客戶,將從客戶余額中直接扣除,并生成客戶的費用日志,內(nèi)容包括報告編號、客戶名稱、檢測費用、余額和扣款日期,在客戶查詢報告狀態(tài)中客戶也可自行查看費用情況。收費處理中需輸入項目為實收費用和收費完成日期。

2.6人員考核管理

人員考核管理模塊是放置在系統(tǒng)管理的人員管理中,為了明確數(shù)據(jù)來源,此功能單獨作為一個功能模塊列出。人員考核的數(shù)據(jù)來源于檢測指標輸入,根據(jù)檢測指標的考核費用指標進行計算。可按部門、人員、時間和檢測項目進行統(tǒng)計查詢,獲得人員產(chǎn)值和檢測情況。

2.7報告寄送

報告寄送是對檢測報告寄送方式的企業(yè)進行管理,按已完成報告時間段批量打印快遞寄送單,寄送單打印后自動將處理狀態(tài)設(shè)置為已發(fā)送并記錄發(fā)送時間,如需重新打印可選擇任務(wù)或進入客戶管理中打印單個寄送單。

2.8系統(tǒng)管理

系統(tǒng)管理是針對系統(tǒng)基礎(chǔ)信息進行設(shè)置的功能,包括客戶管理、標準管理、指標項管理、收費、考核管理、檢測模板管理、報告模板管理、人員管理和權(quán)限管理。系統(tǒng)正式運行前必須對基本系統(tǒng)信息設(shè)置完整,客戶、標準、指標等信息發(fā)生變化時,必須及時修改。

2.9客戶在線查詢

在外網(wǎng)開放報告查詢和扣費日志查詢,檢測狀態(tài)已接樣和報告已完成寄出。扣費日志查詢可查看檢測費用的扣款情況。

3應(yīng)用效果

本所開發(fā)的業(yè)務(wù)管理軟件是集接樣、分樣、檢驗、出證以及會員一體化的專業(yè)纖檢業(yè)務(wù)管理軟件,采用多層架構(gòu)分模塊開發(fā)。該軟件性能穩(wěn)定,運行安全,操作簡單,管理方便。運行一年多以來,業(yè)務(wù)工作效率明顯提高。改變了以往依靠人工流轉(zhuǎn),無法記錄中間拖延環(huán)節(jié)與錯誤而造成工作效率低下的工作模式。應(yīng)用管理軟件后業(yè)務(wù)流轉(zhuǎn)中樣品的接樣、分樣、檢驗、出證以及做賬等每一道程序都記載人員、時間、工作量及工作質(zhì)量;流轉(zhuǎn)中前后銜接、準確、快速地處理好每道任務(wù)。業(yè)務(wù)管理軟件的應(yīng)用,減少了檢驗業(yè)務(wù)中的等待、重復(fù)、不必要的協(xié)調(diào)等活動,簡化不必要的表格填寫,整合原職能分工不明確的崗位。同時方便采集、傳遞和共享數(shù)據(jù),向客戶提供便捷的業(yè)務(wù)查詢途徑。

4結(jié)束語

業(yè)務(wù)管理信息化是時展的需求,隨著電子技術(shù)的發(fā)展、檢驗規(guī)模的壯大以及業(yè)務(wù)需求量不斷擴大,業(yè)務(wù)管理軟件需要不斷改進、不斷完善、與時俱進,更高效地發(fā)展檢測服務(wù)管理。

作者:陸素梅

軟件檢測論文:計算機軟件安全檢測技術(shù)簡析

[摘要]隨著科學(xué)技術(shù)的不斷發(fā)展與創(chuàng)新,計算機已經(jīng)成為人們?nèi)粘I罟ぷ髦械谋匾ぞ撸瑫r隨著計算機的應(yīng)用不斷深入,人們對計算機使用性能和安全程度有了更高的要求。計算機的功能由硬件和軟件共同支撐,其中計算機軟件是計算機賴以工作的基礎(chǔ),針對計算機軟件的安全檢測技術(shù)又是確保計算機安全工作的重要內(nèi)容。計算機軟件安全檢測技術(shù)是針對計算機軟件不同的安全指標進行安全檢測,該技術(shù)的科學(xué)應(yīng)用可以準確高效地識別出計算機軟件中存在的安全漏洞。在本文中對計算機軟件安全檢測技術(shù)中存在的問題和解決方案進行簡單分析,以幫助相關(guān)技術(shù)人員在實際應(yīng)用中進行參考。

[關(guān)鍵詞]計算機軟件;安全漏洞;檢測技術(shù)

0引言

對計算機軟件安全性能進行考評是在計算機的軟件開發(fā)和使用過程中極為重要的步驟,該步驟的順利實施可以幫助相關(guān)技術(shù)人員找到軟件運行中存在的故障和安全隱患,并可以根據(jù)檢測結(jié)果及時進行修補,以保證軟件的正確使用和推廣。現(xiàn)行的計算機檢測技術(shù)在應(yīng)用過程中仍無法完全避免漏洞和錯誤的發(fā)生,因此在實際的應(yīng)用中需要相關(guān)技術(shù)人員采取科學(xué)高效的安全檢測手法對計算機軟件進行評定。

1計算機軟件安全檢查流程及注意問題

1.1計算機軟件安全檢查流程

在對計算機軟件進行安全檢查時,軟件多為大型的應(yīng)用軟件,該軟件內(nèi)部往往包含著由多人開發(fā)的冗雜子系統(tǒng),因此對大型軟件進行安全檢查是一項龐大復(fù)雜的工程。在實際的安全檢測過程中通常將大型軟件的子系統(tǒng)分割成互不影響的模塊,對這些模塊進行安全檢測。大型軟件的檢測工作通常情況下先對模塊進行測試,之后將各個模塊組裝成系統(tǒng),然后對該系統(tǒng)的結(jié)構(gòu)進行安全檢測,最后在對軟件整體的功能和性能進行有效測試,以判斷軟件的性能指標是否與預(yù)期相符,采用這樣的檢測流程就可以實現(xiàn)對軟件安全指標進行科學(xué)的考評。

1.2制定高效合理的軟件安全檢測方案

在對計算機軟件進行安全檢測之前,需要對計算機軟件的功能和特性進行充分的考察,并根據(jù)具體的情況制定出科學(xué)合理的軟件檢測方案,以確保安全檢測方案實施的高效性。在進行軟件安全檢測具體工作時,應(yīng)邀請具有專業(yè)知識經(jīng)驗的人員參與,并再配備熟悉和掌握該軟件特點的技術(shù)人員參與,另外還可以聘請多領(lǐng)域相關(guān)的專家參與工作,從多個方面對軟件進行考評測試與修正,以保證計算機軟件可以達到理想的應(yīng)用效果。

1.3系統(tǒng)化全面性的分析

計算機軟件安全檢測是一個冗雜繁復(fù)的過程,如何選擇有效且可行的檢測方案是執(zhí)行人員需要著重考慮的問題,在實際工作中應(yīng)該對計算機軟件做到系統(tǒng)化和全面性的分析。大型計算機軟件的程序通常具有較大規(guī)模,在進行軟件安全檢測時就要求技術(shù)人員對軟件進行代碼級、系統(tǒng)級和需要級的細致檢測,另外進行計算機軟件安全檢測時對同級別檢測也需要進行合理的技術(shù)分析。

2計算機軟件安全漏洞檢測方式

2.1形式化安全檢測方式

通常情況下若是可以搭建準確的計算機軟件數(shù)學(xué)模型就可以采取形式化的安全檢測方法,在實際的應(yīng)用過程中往往采取形式規(guī)格語言進行使用,在檢測的過程中常常使用行為語言、模型語言或是有效狀態(tài)語言等規(guī)格語言。

2.2靜態(tài)模型檢測方式

靜態(tài)模型檢測方式是在使用的過程中需要對軟件的具體行為和結(jié)構(gòu)框架進行模型建立,在進行檢測時實際就是對該測試模型進行檢測,通常情況下使用的設(shè)備對該模型具有可讀性,并可以具體運行,其中應(yīng)用最為廣泛的包括有限狀態(tài)機和馬爾可夫鏈兩種方法。靜態(tài)模型的檢測方法通常情況下采用系統(tǒng)化的建模檢測方法,因此與形式化安全檢測方法相比更加合理,不需要軟件所有的工況都保持不變,而是通過對模型建模得出一系列的測試模型,當該模型經(jīng)測試后與軟件的期望值相同時證明該軟件不存在漏洞。

2.3語法檢測方式

語法檢測方式是又一種較為常用的計算機軟件檢測方法,該種檢測方法通常情況下是基于語法特點在軟件的生成功能接口處進行檢測,對該接口處的語言和語法進行檢測,并在一定的條件下生成檢測用的范例,通過改變計算機軟件的上級輸入條件,并在下級處檢測不同輸入條件下的輸出結(jié)果,并根據(jù)不同的檢測結(jié)果對軟件的安全性能進行檢測。2.4導(dǎo)入故障檢測方式導(dǎo)入故障的檢測方法是一種融合了傳統(tǒng)故障檢測技術(shù)和動態(tài)檢測技術(shù)的科學(xué)軟件安全檢測方法,該種方法建立在白盒模糊檢測基礎(chǔ)上并在操作中不需要冗雜的操作規(guī)范,但是在查找軟件漏洞方面卻有很大成效。通常情況下需要考評常見的故障和漏洞類型,并建立系統(tǒng)的故障漏洞樹,之后通過對軟件的人為測試以對軟件的漏洞和故障進行檢測,該種檢測方法可以極大地提高安全檢測技術(shù)的自動化程度,因此在未來的計算機安全檢測中會得到更廣泛的應(yīng)用。

2.5安全屬性檢測方法

在進行計算機軟件開發(fā)過程中編程人員采取不規(guī)范的編程規(guī)則就容易導(dǎo)致軟件產(chǎn)生安全漏洞和故障,因此在軟件開發(fā)之前由相關(guān)部門制定科學(xué)的安全編程規(guī)則是保證軟件安全性的重要手段。在軟件開發(fā)過程中嚴格按照安全編程規(guī)范,之后按照確定的規(guī)則對軟件程序代碼進行檢查,這種方法可以對軟件漏洞的交互性和延展性得到及時分析。

3結(jié)語

在信息化高速發(fā)展的今天,各行各業(yè)對于計算機的應(yīng)用已經(jīng)達到無可替代的地步,而對于大多數(shù)的公司來說數(shù)據(jù)安全是管理者需要著重考量的問題,在信息安全體系中計算機軟件安全檢測是必不可少的部分,因此日常工作中對計算機軟件進行科學(xué)高效的安全檢測,是促進計算機軟件良性發(fā)展的重要內(nèi)容,相關(guān)的技術(shù)開發(fā)人員需要在今后的工作學(xué)習(xí)中不斷探索出更為有效的計算機軟件安全檢測方法,真正保障軟件使用者的安全應(yīng)用,維護軟件使用者的自身利益,促進市場的平穩(wěn)健康發(fā)展。

作者:魯艷麗 單位:長春市企業(yè)退休人員檔案管理中心

軟件檢測論文:計算機軟件中安全漏洞檢測技術(shù)研究

摘要:對軟件程序進行重新設(shè)計和編寫,是預(yù)防安全漏洞、確保軟件安全的主要手段。所以,計算機技術(shù)人員要不斷努力,強化安全漏洞檢測技術(shù),保障計算機軟件運行安全穩(wěn)定。在計算機的軟件系統(tǒng)中,安全漏洞是對信息系統(tǒng)造成威脅的主要原因,所以,計算機軟件中安全漏洞的檢測技術(shù)成了現(xiàn)今人們探索的重點問題。文章研究了計算機軟件中安全漏洞檢測技術(shù)。

關(guān)鍵詞:計算機軟件;安全漏洞;檢測技術(shù);應(yīng)用

近年來,計算機技術(shù)的應(yīng)用越來越普遍,計算機軟件的發(fā)展非常迅速。同時,源代碼的數(shù)量也隨之急劇增加。一些黑客通過代碼中的某些漏洞對計算機的軟件及系統(tǒng)入侵并破壞。所以,計算機軟件的安全問題已經(jīng)變成了如今系統(tǒng)安全的關(guān)鍵問題之一。

1計算機軟件中的漏洞

漏洞是軟件、硬件、協(xié)議實施中的紕漏,也是系統(tǒng)安全層面的缺失處,讓未獲取授權(quán)認可的攻擊方對系統(tǒng)探訪、攻擊、損害。漏洞的自我特質(zhì)面可從幾個層面表征:第一,是在編訂程序的環(huán)節(jié)內(nèi)有某些邏輯類失誤的生成,該種失誤是由編訂者粗心引發(fā),較為常見。第二,是在軟件的各個數(shù)據(jù)演算、處理的環(huán)節(jié)中,也會有某些邏輯類失誤的生成,在程序模塊中用中等大小同較小、較大的模塊比對看出,非中等程序模塊失誤比率較高。第三,漏洞和軟件系統(tǒng)的環(huán)境關(guān)聯(lián)度較高。同一臺計算機中各異的軟、硬件版本、在配置不等的前提下,每各設(shè)備共組的軟件體系同系統(tǒng)一致但設(shè)置不等時,都會有安全層面的缺陷處。第四,軟件的整體系統(tǒng)漏洞和時間也有關(guān)聯(lián)性,也就是說在時間長度的延伸下,曾出現(xiàn)的漏洞會被補修、更正,但新的漏洞也同時會更加顯現(xiàn)。所以,計算機軟件內(nèi)的漏洞是長久存留的難題。

1.1計算機軟件安全漏洞的原發(fā)性

通常情況下所謂的計算機漏洞是指由于計算機軟件自身含有某些潛在的缺陷和劣勢,這些潛在的缺陷和劣勢由于自身包含的特點可能引發(fā)一些風險或者說造成相對容易的攻擊范圍。計算機軟件漏洞出現(xiàn)的主要原因就是由于計算機軟件設(shè)計人員的操作存在失誤。從上面的分析中可知,計算機軟件最主要的就是由于自身存在著缺陷才導(dǎo)致了后天的攻擊性行為。計算機軟件設(shè)計人員在設(shè)計的過程中很難考慮全部的設(shè)計因素,而且現(xiàn)在的軟件設(shè)計人員的設(shè)計水平良莠不齊,這就決定了計算機軟件在投入市場的開始就存在著一定的風險,這種風險是由于計算機軟件本身所存在的某些原發(fā)性錯誤引起的。

1.2計算機軟件安全漏洞的差異性

計算機軟件的應(yīng)用范圍很廣,目前市場上存在著各式各樣的軟件,這些軟件適用的工作區(qū)域也不一樣。一般來說,計算機軟件漏洞和其工作的環(huán)境之間存在著較為密切的聯(lián)系,在不同的工作環(huán)境內(nèi)即使相同的計算機軟件也可能表現(xiàn)出不一樣的漏洞特征。計算機軟件的工作環(huán)境對于計算機軟件的運行起著至關(guān)重要的作用,計算機軟件主要根據(jù)寫好的程序代碼運行,在不同的設(shè)備上,計算機軟件的代碼執(zhí)行過程也會存在一些差異,這些差異都決定了計算機軟件漏洞的多樣性和差異性的特點。

1.3計算機軟件安全漏洞的延續(xù)性

計算機軟件都會不斷更新,計算機軟件的漏洞也會不斷被修復(fù),然后隨著而來又會出現(xiàn)一些新的計算機軟件漏洞。在使用的過程中計算機軟件會隨著時間的推移,原先的漏洞會不斷被修復(fù),然而程序總會存在新的程序邏輯錯誤,這些新的邏輯性錯誤又會導(dǎo)致新的漏洞,計算機軟件漏洞就不停地處于這樣一個無限的循環(huán)中,除非一個計算機軟件徹底被市場所淘汰。

2計算機軟件中安全漏洞的檢測技術(shù)

現(xiàn)階段,信息技術(shù)已經(jīng)成為人們生活中一個必不可少的生活要素。隨著科學(xué)技術(shù)的不斷進步,各種計算機軟件的不斷被開發(fā)出來,開發(fā)計算機軟件的人也變得多起來了。目前,國外有關(guān)的專家研究發(fā)現(xiàn),隨著計算機軟件的大量使用,計算機軟件的漏洞的數(shù)量和頻率都變得越來越高。目前網(wǎng)絡(luò)黑客的數(shù)量也變得越來越龐大,黑客的性質(zhì)也發(fā)現(xiàn)了質(zhì)的變化,越來越多黑客在利益的驅(qū)動下對個人和集體用戶展開了大規(guī)模的攻擊。在這種大環(huán)境下,只有計算機技術(shù)人員不斷提高計算機軟件安全漏洞的檢測技術(shù)才能應(yīng)對這種挑戰(zhàn)。計算機軟件內(nèi)的安全漏洞可檢出的策略有2類:一類是靜態(tài)模式的檢測技術(shù),另一類是動態(tài)模式的檢測技術(shù)。

2.1計算機軟件安全漏洞的靜態(tài)模式檢測技術(shù)

最開始的計算機軟件安全漏洞靜態(tài)檢測就是靜態(tài)分析,但是由于其檢驗的方式多停留在表面,因此,近些年開始逐漸對其進行研究與創(chuàng)新,靜態(tài)檢測也就逐漸擴充成為2種內(nèi)容:靜態(tài)分析及程序檢驗。其中,靜態(tài)分析指的是對需要檢測的系統(tǒng)程序進行源代碼的掃描工作,從語義、語法等角度進行全面解析,同時直接分析待測系統(tǒng)程序的自身特性,利用這種方法尋找漏洞。而程序檢驗是指抽象系統(tǒng)內(nèi)的程序源代碼。主要借用檢驗方法,檢測軟件系統(tǒng)的程序是否符合計算機的需求,特別是對安全的需求,然后對程序中的安全漏洞存在與否進行判定及檢驗。對于計算機軟件安全漏洞的靜態(tài)檢測來講,其更多注重的是計算機軟件系統(tǒng)程序的內(nèi)部特性,靜態(tài)檢測的方法特點同檢測漏洞的特點之間包含著密切的關(guān)聯(lián)。計算機軟件中的安全漏洞所執(zhí)行的靜態(tài)模式檢測,最初是靜態(tài)模式辨析,但監(jiān)測的技術(shù)手段多側(cè)重于表層。所以,在更深入的探究和研創(chuàng)后,靜態(tài)模式的檢測內(nèi)涵得以拓展,既有靜態(tài)模式辨析,也包括程序的驗查。靜態(tài)模式辨析就是對檢查測試的系統(tǒng)程序掃描其源代碼后,從語法層面、語義層面進行多方位的闡釋,并把檢測系統(tǒng)程序的特性予以直接化的辨析,借此探尋出漏洞所在。程序驗查則是對系統(tǒng)程序中的源代碼抽象化。憑借驗查手段,檢查軟件內(nèi)組的系統(tǒng)程序同計算機所需的相符度,以及能否同安全所需匹配。接著辨識和驗查程序安全層面存在的漏洞。該種靜態(tài)化的軟件安全漏洞檢測法,更傾向于軟件自身系統(tǒng)程序的內(nèi)存特質(zhì),同時和檢測漏洞特質(zhì)有著較高的關(guān)聯(lián)性。

2.2計算機軟件安全漏洞檢測技術(shù)中的安全動態(tài)檢測

2.2.1內(nèi)存映射

在攻擊群體中,往往多用字符串末尾部位“NULL”字樣的序列對內(nèi)存做全覆蓋,進而實施損害攻擊。在代碼頁中實施的映射技能,可讓攻擊方作出字符串末尾部位“NULL”字樣的序列對內(nèi)存做全覆蓋舉動時,跳轉(zhuǎn)至簡易內(nèi)存區(qū)域中的操控難以進行。從另一側(cè)面來說,在內(nèi)存的多個地址中,隨機性地映射代碼頁,可縮減揣度地址而發(fā)動頁面損害攻擊的發(fā)生比率。

2.2.2非執(zhí)行棧

近年來,攻擊軟件的舉措多發(fā)生在對棧的破壞上,這是因多數(shù)操控系統(tǒng)內(nèi)的棧所屬的能寫性和執(zhí)行性所引發(fā)。在內(nèi)部的變量存儲中,棧的載體中有核心數(shù)組的變量,攻擊方借此可將惡意的代碼發(fā)送至棧內(nèi),并探尋出代碼執(zhí)行手段。而要規(guī)避棧的侵襲、損害可執(zhí)行的有效策略為,更改棧內(nèi)執(zhí)行代碼使其不可執(zhí)行。這樣更改后即便攻擊方將惡意的代碼送至棧內(nèi),但代碼不可執(zhí)行很好地縮減攻擊的成功率,讓程序不被損壞。

2.2.3安全共享庫

某些計算機運行了安全性極差的共享庫就會引發(fā)軟件安全漏洞。共享庫的安全度高可用對攻擊方的損害行為很好的防預(yù),而安全度低的共享庫則易被損害。安全化的共享庫是動態(tài)化的鏈接模式運作,在程序運作環(huán)節(jié)將多類安全度低、沒安全性的函數(shù)運用予以攔截,并進行另外的測驗,進而保證計算機軟件整體的安全。

2.2.4沙箱

沙箱法是對某些損害性攻擊的防預(yù),即借助某一程序的資源訪問限定來實現(xiàn)。如某些調(diào)動函數(shù)會被編入C語言中,而某個軟件自身是不會有此種調(diào)動函數(shù)的。若出現(xiàn)了軟件運行時有類似調(diào)動函數(shù)的運行,軟件已經(jīng)被惡意侵入。但在惡意侵害之前,運行沙箱對其做出限定,則在入侵后不會有不良損害。

3計算機軟件中安全漏洞檢測技術(shù)的應(yīng)用

3.1預(yù)防競爭條件的漏洞

漏洞的成因中也有因競爭條件而引發(fā)的缺陷,對其防預(yù)的策略就是將競爭成因的編碼執(zhí)行原子化運作。編碼是最小的執(zhí)行單元,在運作程序環(huán)節(jié)內(nèi)不會有任意狀況對其實施干擾。原子化運作就是用鎖定的操作,對某一特定的狀況更改而衍生的問題予以防預(yù),這樣可對應(yīng)用文件名體系實施間接化的調(diào)用,可表述出應(yīng)用文件或使用的句柄。

3.2預(yù)防緩沖區(qū)的漏洞

對于緩沖區(qū)內(nèi)的漏洞可借助軟件程序內(nèi)危險值高的函數(shù)驗查來實施防預(yù),將安全度較低的軟件用高安全度的新版本替換。

3.3預(yù)防隨機出現(xiàn)的漏洞

在對隨機性的漏洞實施防預(yù)時,可借助隨機性高的發(fā)生設(shè)備來進行。隨機發(fā)生設(shè)備有著自屬密碼演算,可確保隨機數(shù)流的高安全度。在軟件被惡性侵害,對算法每一細微處都掌控,但數(shù)據(jù)流不會形成,進而起到防預(yù)能效。

3.4預(yù)防格式化字符串的漏洞

執(zhí)行嚴密、謹慎的防預(yù)方案,直接性地在數(shù)碼中運用格式常量,讓供給方找不到可創(chuàng)設(shè)格式串的缺陷處。個數(shù)函數(shù)在不定參數(shù)時往往會有格式化字符串的缺陷潛藏,對此類函數(shù)運行時就要讓每一參數(shù)的數(shù)目有保障,均衡穩(wěn)定。

3.5計算機軟件安全漏洞的防范措施

計算機軟件安全漏洞檢測技術(shù)應(yīng)用的過程中,一方面要避免緩沖區(qū)漏洞,認真檢查程序中的危險函數(shù),使用安全的計算機軟件,不用盜版軟件和非法軟件,時刻做好緩沖區(qū)漏洞的處理和防范。一方面要避免競爭條件漏洞,在競爭代碼原子化操作的過程中,借助于文件句柄和其他文字描述字,保證計算機軟件的安全。另一方面要避免格式化字符串漏洞,盡可能地使用源代碼中格式常量,進而避免留下格式串機會,并防止隨即數(shù)漏洞,提供安全的隨機數(shù)據(jù)量,并對全部算法細節(jié)進行加密。

4結(jié)語

21世紀是一個計算機技術(shù)高速發(fā)展的社會,隨著經(jīng)濟社會的發(fā)展和經(jīng)濟全球化的影響,計算機技術(shù)在我國得到了大范圍的發(fā)展,在我國的各個領(lǐng)域中目前都離不開計算機,計算機的產(chǎn)生為我國的現(xiàn)代化建設(shè)提供了不竭的動力。但是,隨著信息技術(shù)的不斷發(fā)展也逐漸暴露出一些潛在的問題。目前,計算機的安全性已經(jīng)成為人們關(guān)注的焦點。隨著開發(fā)的人越來越多,使用的人越來越多,惡意利用計算機軟件獲取個人信息、破壞計算機安全的人也就變得多起來了。目前,計算機安全已經(jīng)成為世界各國高度關(guān)注的一個問題。有關(guān)的技術(shù)人員必須引起高度的關(guān)注才能有效解決計算機軟件漏洞,給計算機系統(tǒng)一片綠色的天空,給人們的網(wǎng)絡(luò)環(huán)境和信息安全提供一個新的平臺。總括來說,當下的周邊環(huán)境內(nèi),計算機軟件安全漏洞的檢測技術(shù)演化為基礎(chǔ)通信驗查、基礎(chǔ)計算機安全檢測的手段。運行的每一軟件安全性更多側(cè)重在程度的編訂、漏洞的遏制層面。所以,探究計算機軟件的安全類漏洞檢測技術(shù),并對該技術(shù)的運用辨析,是當下工作者需更深層考量的事務(wù)。

作者:陳國棟 單位:山東電力高等專科學(xué)校

軟件檢測論文:計算機軟件安全檢測技術(shù)研討

摘要:隨著科學(xué)技術(shù)的不斷發(fā)展,計算機軟件的種類也越來越多,滿足了人們?nèi)粘I詈蜕a(chǎn)過程中的不同需求,從而在一定程度上使軟件的安全性能呈現(xiàn)出多樣化發(fā)展趨勢。軟件在運行過程中也開始出現(xiàn)各種安全漏洞,對計算機和互聯(lián)網(wǎng)的安全使用造成了很大威脅,因此,研究計算機軟件安全檢測技術(shù)的應(yīng)用顯得十分必要。

關(guān)鍵詞:計算機軟件;軟件安全;安全檢測

0引言

隨著我國社會經(jīng)濟的飛速發(fā)展,在電子計算機科學(xué)技術(shù)不斷完善和成熟的今天,計算機已融入到人們生產(chǎn)和生活的各個方面[1]。計算機的使用建立在相關(guān)計算機軟件基礎(chǔ)之上,不同的計算機軟件滿足人們不同的生產(chǎn)和生活需要,盡管為人們提供了諸多便利,但其安全性一直是困擾計算機使用的障礙,也給互聯(lián)網(wǎng)安全造成了威脅。所以在當前的計算機軟件開發(fā)過程中,對其進行安全性檢測已經(jīng)成為了一項核心內(nèi)容,這種措施能夠有效幫助相關(guān)的軟件開發(fā)人員找出潛在的安全隱患,并在此基礎(chǔ)上采取一定的應(yīng)對措施,保障計算機軟件在使用過程中的安全性。

1計算機軟件安全檢測的基本形式

計算機發(fā)展使得用戶在軟件使用過程中,對其安全性有著更高的要求,主要表現(xiàn)為:①用戶安裝計算機軟件后,并不會對計算機本身的正常使用產(chǎn)生較大影響,如計算機運行速度明顯變慢等;②在用戶使用計算機軟件的過程中許多個人信息被留下,計算機軟件安全性得不到保證,與用戶相關(guān)的使用信息就可能被泄露,從而影響用戶的隱私保護,計算機軟件聲明周期中出現(xiàn)安全問題的原因[2]如圖1所示。因此計算機軟件開發(fā)人員在軟件開發(fā)過程中,要利用一定的安全檢測技術(shù)對計算機軟件中存在的安全漏洞進行檢測,并對其修復(fù)以提高計算機軟件的安全性,降低使用過程中存在的風險。計算機軟件安全檢測是在計算機軟件開發(fā)過程中,對軟件的安全性能進行檢測的一個過程,以找出程序中容易發(fā)生的錯誤。當前軟件安全檢測技術(shù)主要有動態(tài)和靜態(tài)兩種檢測形式。計算機軟件安全檢測是指利用相關(guān)檢測技術(shù),在軟件開發(fā)過程中對軟件的漏洞和缺陷進行系統(tǒng)性的檢測,從而保證軟件的功能達到預(yù)期效果,計算機軟件的安全檢測內(nèi)容主要集中在簡單的計算機軟件安全功能和安全漏洞檢測方面:安全漏洞檢測是檢測計算機軟件的安全缺陷及在計算機使用時產(chǎn)生的安全隱患,其停留在對普通計算機軟件缺陷的檢測方面,這類問題的解決主要是通過軟件升級或版本修復(fù);而計算機使用的安全管理、授權(quán)、訪問控制和機密性等是計算機軟件安全功能檢測的主要內(nèi)容,其主要對計算機軟件安全功能起到了檢測判斷的作用。

2計算機軟件安全檢測的基本要求

首先,在計算機軟件安全檢測的過程中要使用科學(xué)有效的安全檢測方法。鑒于計算機軟件程序的復(fù)雜性,簡單的檢測方法會導(dǎo)致軟件中很多潛藏的安全問題不能被排除,所以開發(fā)人員一定要在了解軟件的相關(guān)特性以及檢測軟件的使用條件后,根據(jù)實際情況選擇適合的檢測方法,制定出科學(xué)合理的檢測方案,同時在細節(jié)方面也要根據(jù)相關(guān)要求進行深化和細化。其次,對計算機軟件的檢測需要多類人員共同參與,才能盡可能多地排除軟件中潛存的安全威脅,主要是因為軟件漏洞存在于軟件開發(fā)程序的各個環(huán)節(jié),所以多元化的人員參與有利于實現(xiàn)檢測方法的多樣性,使排除安全隱患的幾率更大。在軟件安全檢測過程中,除了需要具有專業(yè)軟件安全檢測技術(shù)的人員參與外,還需要有了解軟件工作和使用特性的人員,從而實現(xiàn)多角度、全方位的檢測,以排除更過的安全風險,滿足軟件使用的安全要求[3]。最后,在對軟件進行安全檢測的過程中,還要選擇合適的安全檢測方法,選擇前首先要對計算機軟件檢測的各種方案和案例進行分析研究、歸納總結(jié),得出一般的檢測規(guī)律,并結(jié)合具體要求,選擇適合的檢測方法,制定合適的檢測方案,將檢測過程具象化。通過電腦模擬對制定的檢測方案建立數(shù)據(jù)模型,而語言支持在這個過程中幫助模型實現(xiàn)形式化的表現(xiàn)。以上環(huán)節(jié)結(jié)束之后,再開始檢測模擬系統(tǒng),這也相當于對軟件進行了運行和結(jié)構(gòu)的安全測試。

3計算機軟件安全檢測的具體技術(shù)

3.1語法安全檢測技術(shù)

這類檢測技術(shù)的主要檢測對象是計算機軟件中的語法,最終檢測結(jié)果也會因為最初輸入條件的不同而產(chǎn)生差異,其監(jiān)測流程如圖2所示。語法安全檢測技術(shù)通常被用于檢測源程序中的安全漏洞,該檢測技術(shù)可及時有效地檢測出系統(tǒng)函數(shù)與C語言庫函數(shù)的切換,并及時恰當?shù)刈鞒鎏幚恚瑥亩⒁哉Z法為基礎(chǔ)的測試數(shù)據(jù)。同時該檢測技術(shù)還能實現(xiàn)對計算機軟件的安全檢測,排除潛存的安全風險,保證計算機安全運行。

3.2動態(tài)安全檢測

計算機軟件運行環(huán)境的變量是動態(tài)安全檢測的主要檢測對象,它包括內(nèi)存、棧等在內(nèi)的諸多信息,主要是對漏洞等風險因素進行檢測,其檢測流程如圖3所示。在這類檢測技術(shù)應(yīng)用過程中,如果計算機軟件的漏洞被發(fā)現(xiàn),就會自動完成相關(guān)修復(fù)工作。這種檢測技術(shù)的使用,由于不需要修改計算機軟件源碼,所以很好地保證了計算機用戶的隱私安全[4]。隨著計算機在商務(wù)應(yīng)用中發(fā)揮的作用越來越大,其普及率也越來越高,為了保證商業(yè)機密的安全,這種軟件的檢測技術(shù)更加適用于商務(wù)性,從而也保證了在商務(wù)領(lǐng)域的推廣和應(yīng)用。

3.3靜態(tài)安全檢測

基于程序代碼內(nèi)部特性和結(jié)構(gòu)是靜態(tài)安全檢測技術(shù)的重要特征,這類檢測技術(shù)的應(yīng)用,需要事先構(gòu)建合理的測試模型,以滿足計算機讀取的相關(guān)要求,在此基礎(chǔ)上,靜態(tài)安全檢測技術(shù)才可以被使用,靜態(tài)檢測技術(shù)中一種類型推斷技術(shù)的檢測流程如圖4所示。在利用這種安全檢測技術(shù)進行檢測之后,再將測試模型和待檢測的數(shù)據(jù)進行對比,如果計算機軟件具有良好的安全性能,它們的期望就會一致。在當前計算機安全檢測技術(shù)不斷發(fā)展和成熟的背景下,靜態(tài)安全檢測技術(shù)的種類也越來越多樣化,并且越來越多的安全技術(shù)人員投入到此研究中,靜態(tài)安全檢測技術(shù)必將得到更為充分的發(fā)展,并且在相關(guān)計算機軟件安全領(lǐng)域發(fā)揮重要作用。

3.4混合安全檢測

混合安全檢測技術(shù)實現(xiàn)了計算機軟件動態(tài)安全檢測與靜態(tài)安全檢測的結(jié)合,它吸收了兩種檢測技術(shù)的優(yōu)勢,同時也克服了兩種單一技術(shù)中的劣勢,所以在計算機軟件安全檢測技術(shù)中有著較為優(yōu)越的檢測能力,從而使這種混合安全檢測技術(shù)獲得了更高的檢測精度,擴大了檢測的應(yīng)用范圍,也推動了漏洞檢測技術(shù)在相關(guān)的計算機軟件安全檢測技術(shù)中的發(fā)展。如圖5所示就是混合檢測技術(shù)中的Fuzzing檢測技術(shù)流程。

3.5基于web技術(shù)的安全檢測

這類檢測技術(shù)是基于web技術(shù)的逐漸推廣和廣泛應(yīng)用,隨著Web技術(shù)的不斷發(fā)展,在計算機軟件安全檢測中發(fā)揮著越來越重要的作用。相較于之前的計算機軟件安全檢查技術(shù),基于Web技術(shù)的安全檢測技術(shù)在檢測性能等各方面都表現(xiàn)出優(yōu)異的成績,它具有更優(yōu)的靈活性、高效性和先進性。在檢測過程中能夠?qū)τ嬎銠C軟件中存在的安全風險和漏洞進行及時有效的修復(fù),同時也保證了計算機的安全、可靠、高效運行。在我國計算機軟件安全檢測技術(shù)不斷發(fā)展和提高的今天,這種檢測技術(shù)的成熟和推廣是一種必然趨勢。

4結(jié)語

計算機安全檢測技術(shù)的應(yīng)用在計算機日益普及的今天是非常必要的,它為計算機的安全使用和良好運行提供了重要保障,并且在科技日新月異的今天,相信相關(guān)安全檢測技術(shù)的發(fā)展和完善必將取得更多成果。

作者:關(guān)若飛 單位:南京中醫(yī)藥大學(xué)

軟件檢測論文:計算機軟件安全檢測技術(shù)分析

1計算機軟件安全檢測定義及重要性分析

計算機軟件安全對于保障計算機運行的安全十分關(guān)鍵,計算機軟件是否能夠運用于計算機中,也是需要對軟件安全性進行評估,只有軟件安全性達到一定標準才能夠滿足系統(tǒng)兼容性并投入使用中。計算機軟件安全檢測是利用多種檢測技術(shù)發(fā)現(xiàn)軟件設(shè)計的漏洞,并排除軟件使用中的風險性問題,保障計算機軟件的安全運行。計算機軟件不同于一般的應(yīng)用軟件,一般應(yīng)用軟件發(fā)生問題多為影響用戶的應(yīng)用體驗,而無實質(zhì)性的危險發(fā)生。而一旦計算機軟件故障并遭受到網(wǎng)絡(luò)攻擊,則將影響計算機的運行,甚至系統(tǒng)崩潰。由此可見,計算機軟件的安全性對于保障計算機網(wǎng)絡(luò)安全有著重要意義。利用多種計算機安全檢測技術(shù),并根據(jù)軟件類型和特點有選擇性地進行安全檢測,排除可能存在的軟件問題,以進一步提高計算機和系統(tǒng)與軟件間的兼容性、安全性。

2計算機軟件安全檢測技術(shù)類型分析

2.1靜態(tài)檢測技術(shù)

靜態(tài)檢測技術(shù),顧名思義是檢測軟件的靜態(tài)故障。如軟件編寫代碼的錯誤以及語法上的錯誤等等。由于網(wǎng)絡(luò)攻擊可能利用有缺陷的程序代碼和漏洞來進行攻擊,因此利用靜態(tài)檢測技術(shù),排除軟件編寫中語法和程序的錯誤,可以做到最大程度上的風險減免。通過測試計算機軟件的使用情況,利用“與”或“非”等邏輯輸入形式,根據(jù)輸出結(jié)果來判斷計算機軟件編程中是否存在相應(yīng)的語法問題。

2.2形式化安全檢測技術(shù)

形式化安全檢測技術(shù)主要是驗證軟件的合理性,根據(jù)軟件設(shè)計的模型以及數(shù)理上的可行性分析,來證明軟件使用的安全性。形式化安全檢測包括對軟件的數(shù)學(xué)模型進行檢測,分析模型運行的可行性以及模型的邏輯性。同時也包括對軟件進行定理證明,發(fā)現(xiàn)軟件設(shè)計上的數(shù)學(xué)錯誤和邏輯問題,以避免風險性問題的出現(xiàn)。

2.3基于故障注入的安全性檢測技術(shù)

基于故障注入的安全檢測技術(shù)是較為常用的安全檢測技術(shù),也是較為可靠的檢測技術(shù)。故障注入的檢測技術(shù),是利用生成的故障問題來觀測軟件運行時的安全性,即觀測軟件故障時的具體表現(xiàn)。故障注入即是模擬故障,通過修改軟件內(nèi)存和改變軟件設(shè)計邏輯等方式,來模擬網(wǎng)絡(luò)攻擊和故障時計算機軟件的通常表現(xiàn)。通過還原的故障狀態(tài),能夠進一步評估軟件在故障時的不足之處,以及檢測軟件自我修復(fù)功能的良好程度。在實際應(yīng)用中,還能夠結(jié)合硬件的故障注入技術(shù),實現(xiàn)軟件與硬件的同時檢測,以排除軟件與硬件問題之間的相互影響。

2.4基于屬性的安全檢測技術(shù)

基于屬性的安全檢測技術(shù),首先需要確定軟件的安全屬性,并根據(jù)安全屬性的特點來評估軟件程序編碼中的可靠性。部分軟件的編碼表面上可以達到一定的安全性,但根據(jù)系統(tǒng)與軟件的安全屬性,則表現(xiàn)為軟件在編碼上存在不足,難以維護軟件的安全屬性,可見進行基于屬性的安全檢測是有積極意義的。

2.5其他安全性檢測技術(shù)

其他的軟件安全檢測技術(shù),比如“白盒測試”、“黑盒測試”以及建模測試等等。軟件安全檢測技術(shù)多以軟件的語法測試或功能測試出發(fā),如基于“白盒測試”的安全檢測技術(shù),則主要從軟件代碼出發(fā),發(fā)現(xiàn)編碼中出現(xiàn)的語法問題。此外,還有基于軟件功能進行測試,分析軟件模型的功能性,具有較強的實用性,能夠有效檢測出軟件設(shè)計中的問題,以保障計算機軟件的安全性。

3計算機軟件安全檢測技術(shù)應(yīng)用分析

3.1計算機軟件安全檢測流程分析

計算機軟件安全檢測的進行,需要根據(jù)計算機軟件的大小而決定,對于組成復(fù)雜的計算機軟件往往需要分步分區(qū)進行檢測。計算機軟件安全檢測的基本流程由模塊測試、結(jié)構(gòu)檢測、功能測試、系統(tǒng)測試等多個步驟組成,首先模塊測試主要是需要對軟件設(shè)計與編程的早期問題進行檢測,如程序算法、語法等方面的問題。其次是對軟件結(jié)構(gòu)進行檢測,軟件結(jié)構(gòu)是否完整,是否能夠支持相應(yīng)的軟件的功能。其次是功能測試,檢測軟件在使用中是否可以實現(xiàn)特定功能,通過故障注入等方式,還能夠檢測軟件故障時的功能可靠性。最后需要進行系統(tǒng)測試,分析計算機軟件與系統(tǒng)的兼容性等等,以保障軟件在計算機系統(tǒng)中功能的正常實現(xiàn)。

3.2計算機軟件安全檢測的注意內(nèi)容

在對計算機軟件進行安全檢測時,需要把握好相關(guān)注意事項,同時也是計算機安全檢測技術(shù)應(yīng)用時的重要考慮事項。計算機軟件安全檢測技術(shù)種類較多,需要根據(jù)計算機軟件的特點和檢測目的來進行合適的選擇,同時需要按步驟進行檢測,規(guī)范化檢測程序,以保障安全檢測的良好效果,發(fā)現(xiàn)潛在的軟件風險問題。在軟件安全檢測中,需要進行系統(tǒng)的全面分析,以綜合考慮軟件與計算機的兼容狀況,才能夠準確評估軟件運行的狀況。

4結(jié)束語

計算機軟件安全檢測技術(shù)種類繁多,在實際運用中,需要根據(jù)計算機網(wǎng)絡(luò)的實際狀況以及網(wǎng)絡(luò)風險的類型而進行合適的選擇。運用合理的計算機軟件安全檢測方法,將能夠維護計算機網(wǎng)絡(luò)的安全與穩(wěn)定,提升計算機軟件的可靠性。

作者:廖肇軍 單位:江西現(xiàn)代職業(yè)技術(shù)學(xué)院 同濟大學(xué)軟件學(xué)院

軟件檢測論文:計算機軟件中安全漏洞檢測技術(shù)分析

1漏洞產(chǎn)生的原因、形式及主要特點

1.1漏洞產(chǎn)生的主要原因及形式

漏洞在本質(zhì)上可以理解為系統(tǒng)中存在的缺陷和弱點,其會對計算機系統(tǒng)造成一定的威脅,漏洞產(chǎn)生的主要原因是由于開發(fā)設(shè)計人員的失誤造成的。通常情況下其有兩種主要的表現(xiàn)形式,分別是功能性漏洞和安全性漏洞。功能性漏洞主要是系統(tǒng)軟件使用過程中產(chǎn)生的運行錯誤及流程錯誤等,而安全性漏洞主要會對計算機軟件及整個系統(tǒng)的運行造成較為嚴重的影響。

1.2漏洞的主要特點

首先,漏洞的產(chǎn)生主要是在程序編制過程中疏忽造成的,而數(shù)據(jù)處理與計算相比會更有可能出現(xiàn)邏輯性錯誤。其次,漏洞與具體的系統(tǒng)環(huán)境之間是存在著相互聯(lián)系的。第三,系統(tǒng)漏洞與時間之間存在著緊密的關(guān)聯(lián),隨著時間的推移在舊的漏洞基礎(chǔ)上可能會產(chǎn)生新的漏洞問題,其具有長期性。

2靜態(tài)檢測技術(shù)

最初期的計算機安全靜態(tài)檢測在本上指的就是靜態(tài)分析,但是由于其驗證方法的不同所以又可以分為靜態(tài)分析和程序驗證兩個主要形式。首先對于靜態(tài)分析而言,其主要是通過系統(tǒng)中各程序代碼的掃描,并在語法和語義等層面對其進行全面理解,隨后對程序自身的特性進行直接分析,從而找出存在的漏洞問題。而程序驗證主要是采用驗證技術(shù)對系統(tǒng)程度能否存在安全漏洞進行檢驗,重點關(guān)注的是安全方面的要求。

2.1漏洞分類檢測

在靜態(tài)檢測中,其關(guān)注點主要集中在系統(tǒng)程序內(nèi)部的具體特征上,其進行檢測的漏洞特征是與其技術(shù)特點有著較為緊密的聯(lián)系,并且對安全漏洞的分類方法較多。對于大多數(shù)的檢測技術(shù)而言,其能夠有效覆蓋的漏洞都具有一定的零散性,所以較難找出其在漏洞類型上的共同點。為了方便對其比較,我們可以將其分為安全漏洞和內(nèi)存漏洞。安全漏洞主要是指數(shù)據(jù)流的錯誤和偏差狀況,而內(nèi)存漏洞主要是指數(shù)據(jù)的儲存與類型是否正確等。

2.2靜態(tài)檢測技術(shù)

2.2.1靜態(tài)分析

靜態(tài)分析中最為常用的技術(shù)方法是詞法分析,其也是應(yīng)用最早的靜態(tài)分析技術(shù),其將系統(tǒng)程序分解為若干個小片段,隨后將其與嫌疑數(shù)據(jù)庫進行對比,從而發(fā)現(xiàn)漏洞問題并進行評估和判斷。但其只停留在語法檢查上,還應(yīng)在安全規(guī)則基礎(chǔ)上通過特定語法形式對其加以描述,并利于規(guī)則處理進行相應(yīng)的接收處理,隨后將其裝換成分析器可以進行接收的相關(guān)表達內(nèi)容,并對系統(tǒng)程序的行為進行檢測和對比分析。

2.2.2程序驗證

程序驗證的主要方法通常有符號化法和模型檢測兩種,其中符號化法主要是采用將抽象模型狀態(tài)轉(zhuǎn)化為語法樹描述公式,并對其公式的有效性進行判定。模型檢測一般情況下需要將實踐中可能出現(xiàn)的狀態(tài)一一列舉出來,但是由于系統(tǒng)軟件自身的復(fù)雜性,其程序模型的規(guī)模較為龐大,因此主要是對其部分程序及屬性進行抽象模型的構(gòu)造,并通過內(nèi)存建模來實現(xiàn)對時序漏洞的有效檢測。

3動態(tài)檢測技術(shù)分析

3.1內(nèi)存映射技術(shù)

在攻擊者常用的攻擊當中,有一種以NULL界位字符串來進行內(nèi)存覆蓋,通過對于映射代碼頁的應(yīng)用,我們可以將NULL界位的字符串跳轉(zhuǎn)到低內(nèi)存中的難度增大,換言之就是說將代碼頁隨機映射到不同的內(nèi)存地址上,從而在一定程度上防止對頁面的攻擊。

3.2安全共享庫技術(shù)

安全共享庫技術(shù)主要是通過采用動態(tài)鏈接技術(shù),從而使程序運行過程中攔截就有不安全性因子的函數(shù)的使用,并隨時對函數(shù)的參數(shù)進行檢測,該種當時在Windows以及UNIX上得到了較為廣的應(yīng)用。

3.3非執(zhí)行棧技術(shù)

當前基于棧而進行的軟件攻擊事故相對較多,其主要是采用想棧中寫入惡性代碼的方式來進行軟件攻擊,因此最為直接的防范方式就是拒絕棧執(zhí)行代碼,由此才能使得攻擊者在棧中寫入的惡性代碼不被執(zhí)行。

3.4非執(zhí)行堆和數(shù)據(jù)技術(shù)

一般情況下,堆是在程序運行過程中動態(tài)分配內(nèi)存的區(qū)域,而數(shù)據(jù)段是在程序編譯時已經(jīng)初始化,因此如果數(shù)據(jù)段與堆都不執(zhí)行代碼操作,那么攻擊者在其中寫入的代碼就不會執(zhí)行,如果將其與非執(zhí)行占技術(shù)相結(jié)合,會使寫入的惡性代碼徹底喪失執(zhí)行的機會。

4結(jié)語

在信息時代環(huán)境下,計算機軟件安全已經(jīng)成為了計算機通信安全的重要基礎(chǔ)保障,通過靜態(tài)檢測技術(shù)以及動態(tài)檢測技術(shù)的綜合應(yīng)用,必定能有效的消除計算機軟件方面存在的漏洞,大大降低計算機運行風險,提升其軟件安全性。

作者:章立 單位:江西旅游商貿(mào)職業(yè)學(xué)院

軟件檢測論文:鼠標角位移檢測的軟件設(shè)計方法

1鼠標電路簡化及光電碼盤精度提高

將機械鼠標改造成為角度傳感器,只需要用到其光電碼盤及光電檢測模塊,因此可以將鼠標的電路圖簡化成如圖1所示的形式,包括發(fā)光二極管、光敏三級管、鼠標芯片。光電碼盤每轉(zhuǎn)過1周能夠產(chǎn)生36個脈沖,再由鼠標芯片進行4倍頻細分,使得光電編碼器每轉(zhuǎn)能夠產(chǎn)生36×4=144個脈沖。即最小能夠分辨的角度是360°÷144=2.5°,顯然精度不夠高,因此我們可以在光電碼盤前端加上兩級齒輪傳動,來將分辨率放大16倍,其最小能夠分辨的角度是360°÷(144×16)=0.15°≈0.2°,如圖2所示。鼠標光電碼盤的大小一般為20mm,考慮到尺寸的搭配,齒輪可以選用玩具車上的塑料齒輪,這種齒輪價格十分便宜。其模數(shù)一般為0.5mm,如:1、3號齒輪可以選用40齒(直徑20mm),2、4號齒輪選用10齒(直徑5mm)。

2軟件設(shè)計

軟件設(shè)計采用VisualBasic語言編程。程序包含兩個部分,第一部分是將芯片初始化設(shè)置,去除自動加速功能。其具體方法是,程序向芯片發(fā)送十六進制代碼E7,命令芯片關(guān)閉自動加速功能,當收到應(yīng)答FA后,表明設(shè)置完成。加速功能去除后,程序執(zhí)行第二部分,檢測并計算碼盤轉(zhuǎn)角位移及速度。該部分程序中包含1個時鐘控件Timer和1個計數(shù)器Counter。當光電碼盤順時針轉(zhuǎn)過1個柵格時,計數(shù)器Counter加1,逆時針減1,由此可以求得角位移。將位移對時間進行微分,即可求得角速度,其具體方法是,時鐘控件每秒觸發(fā)1次,并記錄下計數(shù)器當前值與前一秒的差值Ti。一般機械鼠標采用PS/2串口輸出,對于一些不支持PS/2接口的電腦,采用一根PS/2轉(zhuǎn)USB串口數(shù)據(jù)線就能將設(shè)備插入電腦。當設(shè)備插入電腦后,電腦實際上會將該設(shè)備識別為鼠標設(shè)備,因此當光電碼盤旋轉(zhuǎn)的過程中,鼠標指針也會做出相應(yīng)運動。從而鼠標指針移動的步數(shù)可以準確地反映碼盤轉(zhuǎn)過的柵格數(shù)目。通過捕捉鼠標指針,可以使得計數(shù)器Counter的數(shù)值隨著指針同步變化。然而當碼盤總是朝著一個方向轉(zhuǎn)動,鼠標指針可能超出邊界而停止。對此可以在程序中加入一個判斷函數(shù),當指針超過邊界時,立刻通過SetCursorPos(X0,Y0)函數(shù)將指針調(diào)回原點重新運動。程序流程圖如圖3所示。

3結(jié)語

本文提供了一種可快速將機械鼠標改造成為角度傳感器的方法,能夠?qū)崿F(xiàn)一定精度的任意范圍的角度測量.經(jīng)過測試,其性能穩(wěn)定。該方法最大的優(yōu)點是無需開發(fā)單片機或者考慮外設(shè)與電腦的通訊協(xié)議,只需通過簡單的編程或者直接運行本文所給出的程序代碼,就能快速實現(xiàn)角位移及角速度的測量。

作者:唐靈俊 楊旸 周思柱 李寧 單位:長江大學(xué)機械工程學(xué)院

軟件檢測論文:安全漏洞檢測計算機軟件論文

隨著科技的發(fā)展,計算機在社會中的地位越來越高,于此同時源代碼數(shù)量也不斷增多,由于這些漏洞的存在,很多黑客就利用這些代碼中的漏洞進入到計算機軟件中實施破壞。因此,計算機在給人們帶來方便的同時也為信息系統(tǒng)的安全埋下了一個定時炸彈,安全問題已經(jīng)成為系統(tǒng)安全最主要的問題。隨著計算機更新速度加快,出現(xiàn)的漏洞越來越高,由于利益的驅(qū)使,黑客對其的攻擊形式多樣化。因此,在不斷提高漏洞檢測技術(shù)的基礎(chǔ)上,需要尋找彌補漏洞的有效方法,只有這樣才能保證計算機安全運行。

1計算機軟件存在的安全漏洞

隨著我國經(jīng)濟的不斷發(fā)展,科技技術(shù)有了很大進步,互聯(lián)網(wǎng)中的信息系統(tǒng)使用范圍不斷擴大,在各個領(lǐng)域發(fā)揮著不可取代的作用。由于計算機軟件中有很多的安全漏洞,因此很大程度上信息系統(tǒng)就產(chǎn)生了一定的安全隱患。軟件中的漏洞會對信息系統(tǒng)造成非常大的威脅,這就需要對計算機軟件中的安全漏洞進行必要檢測,安全漏洞檢測是現(xiàn)代信息系統(tǒng)安全運行中非常重要的課題。計算機軟件漏洞是指計算機系統(tǒng)在編程時出現(xiàn)的錯誤導(dǎo)致的缺點,這些缺點非常容易使計算機軟件產(chǎn)生一些安全隱患和計算機自身的危險,計算機系統(tǒng)對有惡意的網(wǎng)絡(luò)信息有非常高的敏感性,極容易出現(xiàn)對系統(tǒng)攻擊行為。之所以出現(xiàn)這種情況,主要原因是在軟件開發(fā)和研制過程出現(xiàn)的一些問題。漏洞主要有兩種:安全性漏洞和功能性漏洞。安全性漏洞指的是在大多情況下漏洞不會影響計算機的正常運行,如果漏洞被黑客發(fā)現(xiàn),軟件運行時就會出現(xiàn)錯誤,嚴重者計算機會執(zhí)行錯誤的命令,有很大的危害性。功能性的漏洞是指漏洞能夠影響計算機正常運行,比如運行結(jié)果錯誤等等。漏洞特性主要表現(xiàn)在四個方面:1系統(tǒng)編程時由于編制人員的疏忽很容易出現(xiàn)邏輯性的錯誤,這種由于疏忽出現(xiàn)的錯誤很多是疏忽大意所致。2計算機在運行任務(wù)時很容易產(chǎn)生邏輯性錯誤,不同大小之間的程序模塊相比可以看出邏輯性錯誤的發(fā)生率很高。3漏洞和軟件環(huán)境有很大關(guān)系。4系統(tǒng)漏洞和時間也存在一定的聯(lián)系,隨著時間的延長,舊漏洞被修復(fù)但是也會產(chǎn)生新的安全漏洞。

2計算機軟件安全漏洞的各項檢測技術(shù)及應(yīng)用

2.1安全靜態(tài)檢測

計算機軟件安全靜態(tài)檢測,注重的是系統(tǒng)內(nèi)部特性,靜態(tài)檢測和漏洞兩者之間有共同的特點,這些特點之間也有很大的關(guān)聯(lián)。目前漏洞的劃分方法主要有安全性漏洞和內(nèi)存性的漏洞。安全性漏洞對數(shù)據(jù)流的誤差比較注重,很大程度上由于錯誤的內(nèi)存形態(tài)而形成的;內(nèi)存性漏洞對數(shù)據(jù)的準確性和類別有很大的注重性。因此,這種漏洞主要的檢測技術(shù)方法就是在內(nèi)部存儲空間進行建模。因為靜態(tài)檢測方法之間有很大的不同之處,漏洞的處理也有很大的不同之處。所以,一些監(jiān)測技術(shù)只能對漏洞進行必要的檢測,但是一些方法在此基礎(chǔ)上還能夠?qū)β┒催M行很好的處理。安全靜態(tài)檢測方法主要是對程序的代碼進行掃描,對其中的關(guān)鍵句進行詳細分析,然后根據(jù)設(shè)置的漏洞特性和標準對系統(tǒng)進行全面檢測。分析關(guān)鍵語法是最早的靜態(tài)分析法,它在分析時只對語法進行檢查,把系統(tǒng)中的程序分為不同段落語句和數(shù)據(jù)庫相互對比,如果發(fā)現(xiàn)有疑問,對其進行仔細的判斷,從而進行檢測;另一種檢測方法就是按照標準進行檢測。由于系統(tǒng)自身就是編程的標準,根據(jù)標準對計算機程序進行描述,可以通過語法對其進行描述,最后對系統(tǒng)進行整體檢測。

2.2安全動態(tài)檢測

2.2.1內(nèi)存映射很多攻擊者在對軟件進行破壞時為了達到目的,會經(jīng)常用到“NULL”結(jié)尾的字符串進行內(nèi)存覆蓋。采用代碼頁映射技術(shù),攻擊者能夠利用“NULL”結(jié)尾字符串進行內(nèi)存覆蓋。

2.2.2非執(zhí)行棧目前,出現(xiàn)了一些棧攻擊軟件的問題,主要原因是系統(tǒng)中棧的執(zhí)行能力,由于棧內(nèi)包含了所有數(shù)組變量,所以,攻擊者通過向棧中書寫一些惡意代碼,再進行代碼執(zhí)行。預(yù)防這種攻擊方法最為有效的方法是打破棧的執(zhí)行力,使代碼不能夠進行執(zhí)行任務(wù)。2.2.3安全共享庫有些計算機中的安全漏洞主要是使用了不安全的共享庫所致。安全共享庫很大程度上可以預(yù)防惡意攻擊行為。安全共享庫有攔截和檢測功能,主要是指使用動態(tài)鏈接方式進行程序運行,把不安全函數(shù)進行攔截和檢測,最大程度上保護軟件的安全。

2.3計算機軟件安全漏洞檢測技術(shù)的應(yīng)用

安全漏洞檢測技術(shù)直接關(guān)系到計算機的安全應(yīng)用,其中在計算機軟件安全漏洞檢測中,其各項技術(shù)的應(yīng)用主要集中在:第一,防止競爭條件安全漏洞應(yīng)用。這種漏洞的應(yīng)用一般是采用原子化處理競爭編碼,這種編碼有鎖定功能,原子化操作進入鎖定狀態(tài),詳細的描述使用文件,很大程度上預(yù)防由于使用文件的變動使系統(tǒng)產(chǎn)生漏洞。第二,緩沖區(qū)安全漏洞檢測技術(shù)應(yīng)用。緩沖區(qū)安全漏洞檢測主要是對軟件程序中的一些疑問函數(shù)進行詳細檢測來預(yù)防緩沖區(qū)安全漏洞。第三,隨機漏洞預(yù)防應(yīng)用。對于隨機漏洞的檢測和預(yù)防需要用到性能良好隨機發(fā)生設(shè)備,這種設(shè)備能夠準確的對隨機漏洞進行預(yù)防,其中最主要的原因就是該設(shè)備有密碼算法。第四,格式化字符串漏洞檢測技術(shù)應(yīng)用。這種檢測技術(shù)的應(yīng)用一般是在代碼中使用格式常量。

3結(jié)語

有上文可以看出,隨著計算機的發(fā)展,計算機軟件漏洞檢測技術(shù)能夠很好的對計算機中的漏洞和病毒進行安全檢測,已經(jīng)成為了現(xiàn)在計算機檢測最實用的方法。軟件的安全主要體現(xiàn)在編程和清楚漏洞方面,所以,需要對計算機軟件安全漏洞檢測技術(shù)不斷提高,使網(wǎng)絡(luò)信息系統(tǒng)更加安全的運行。

作者:汪剛 單位:南京工業(yè)職業(yè)技術(shù)學(xué)院

軟件檢測論文:計算機軟件安全檢測法綜述

1計算機軟件安全檢測的流程

由于計算機軟件的系統(tǒng)規(guī)模比較大,系統(tǒng)中又包括了很多子系統(tǒng),在各個子系統(tǒng)中又包括了很多模塊。一般來說,計算機軟件安全檢測工作要嚴格按照以下流程進行檢測:對各個子系統(tǒng)中的模塊進行測試;對軟件系統(tǒng)進行組裝工作;對計算機軟件的系統(tǒng)結(jié)構(gòu)進行準確檢測;測試計算機軟件的性能與功能;測試計算機軟件系統(tǒng)。

2計算機軟件安全檢測的方法

2.1形式化安全檢測

形式化安全檢測,是以計算機軟件數(shù)學(xué)模型為基礎(chǔ),運用形式化、規(guī)格化的語言,所構(gòu)成的一種形式化說明形式。該種方法主要模型語言、有效狀態(tài)語言和行為語言三種形式化、規(guī)格化的語言。形式化的安全檢測所使用的檢測方法,以模型檢查和數(shù)學(xué)定理模型證明為主。

2.2語法檢測方法

語法檢測方法,是一種運用語法形式,對生成功能接口的計算機軟件進行檢測的一種方法。通常情況下,這種檢測方法主要以對計算機軟件進行研究和反映為目的。也就是說,在不同的輸入環(huán)境下,對計算機軟件的不同類型進行的反映。

2.3以模型為主的計算機軟件功能檢測方法

以模型為主的計算機軟件功能檢測方法,在實現(xiàn)計算機軟件行為與結(jié)構(gòu)建模相結(jié)合的前提下,所組成的一種測試模型。這個測試模型具有滿足檢測機器要求的可讀性功能。以模型為主的計算機軟件功能檢測方法與形式化安全檢測方法,在進行對比后,前者將系統(tǒng)模型中的一組測試用例,運用該組測試用例對等待檢測的計算機軟件系統(tǒng)進行測試工作,在獲得充分的信息證據(jù)后,證明待檢測軟件系統(tǒng)行為與模型期望之間的一致性。其不對待檢測計算機軟件的系統(tǒng)、規(guī)格說明之間的一致性進行檢測。以模型為基礎(chǔ)的安全靜態(tài)檢測方法主要運用有限狀態(tài)機與馬爾科夫鏈兩種檢測方法。

2.4模糊式檢測模糊式檢測,在運用白盒模糊檢測方法的基礎(chǔ)上,將傳統(tǒng)檢測方法和動態(tài)檢測相融合,實現(xiàn)了傳統(tǒng)檢測方法的升華。雖然模糊式檢測方法比較簡單,但是其能夠?qū)⒊绦蛑械腷ug揭示出來,并對現(xiàn)實中存在的錯誤模式進行驗證,在軟件發(fā)貨之前,能夠提示可能阻塞的攻擊渠道。

2.5以故障注入為基礎(chǔ)的安全檢測

經(jīng)過具體的實踐證明,以故障注入為基礎(chǔ)的軟件檢測方法,對于提升計算機軟件安全檢測方法的自動化水平具有十分重要的作用。

2.6基于屬性的檢測方法

通過將基于屬性的檢測方法和其他種類的檢測方法進行對比后,了解到該種檢測方法能夠全面的對計算機軟件系統(tǒng)安全漏洞的擴展性、交互性進行分析。在運用該檢測方法時,要對計算機軟件的相關(guān)規(guī)范章程進行了解,將規(guī)范章程作為安全檢測工作的重要屬性依據(jù)。然后運用安全屬性檢測計算機軟件系統(tǒng)程序的代碼,對計算機系統(tǒng)代碼和規(guī)則的符合性進行嚴格的驗證。

3結(jié)語

總之,計算機越來越廣泛的應(yīng)用在人們的生活、工作和學(xué)習(xí)中,其自身的安全性能對人們使用計算機具有十分重要的影響。因此,需要運用科學(xué)、合理的軟件安全檢測方法,最終有效的提高計算機的安全、穩(wěn)定運行,提高計算機信息的可靠性,增強計算機軟件的性能。

作者:段立峰

軟件檢測論文:軟件工程的安全檢測及維護

摘要:隨著計算機技術(shù)的普及,以及通信技術(shù)的不斷發(fā)展,軟件的開發(fā)效率也越來越高,各類軟件的更新?lián)Q代速率也直線上揚,軟件工程也更受到人們的關(guān)注。隨著計算機技術(shù)的普及,以及通信技術(shù)的不斷發(fā)展,信息軟件的應(yīng)用也越來越廣泛,在這一大背景下,軟件工程的安全檢測以及后期的運維的重要性也逐漸凸顯出來。尤其是安全監(jiān)測,其作為軟件工程正常運行的核心板塊,軟件工程的安全對于整個系統(tǒng)來說有著極大的意義。為了能夠設(shè)計出更加先進的軟件,進一步的提高計算機技術(shù),就必須要對軟件工程進行系統(tǒng)統(tǒng)籌,以此來構(gòu)建新的通信系統(tǒng),讓系統(tǒng)更加穩(wěn)定。為了加強軟件工程建設(shè),就必須要對其進行深入的分析,并在此基礎(chǔ)上進行針對性的對策提出。筆者根據(jù)相關(guān)資料,對軟件工程的安全檢測與維護進行分析。

關(guān)鍵詞:軟件工程;安全監(jiān)測;維護分析

0引言

大數(shù)據(jù)時代下的發(fā)展都帶有時代特有的印記,當前,我國的網(wǎng)民已經(jīng)突破了七億大關(guān),就是這些龐大的受眾,推動了計算機軟件的開發(fā),也推動了計算機技術(shù)的突破。在這種信息化的大潮流中,軟件工程日益重要,但卻在發(fā)展中也因為軟件自身的缺陷而帶來了一些網(wǎng)絡(luò)安全問題。我們不得不意識到,由于信息網(wǎng)絡(luò)安全問題的屢次出現(xiàn),而造成了一些嚴重問題。軟件工程時刻遭受著安全風險,這些風險不管是由于軟件本身的缺陷,還是運維當中的系統(tǒng)原因,亦或者是人為的因素,都會給整個通信系統(tǒng)帶來嚴重的威脅,造成數(shù)據(jù)的泄露,系統(tǒng)的崩潰和癱瘓,為生產(chǎn)生活帶來消極的影響。正是因為軟件工程自身具有的特殊性和重要性,以及其所面臨的嚴峻環(huán)境,就必須要讓我們時刻的提高警惕,進行安全檢測技術(shù)的提高,進行維護措施的制定,以此來保障網(wǎng)絡(luò)系統(tǒng)的安全。

1軟件工程的安全檢測與維護內(nèi)涵

1.1安全監(jiān)測

計算機軟件安全檢測與維護對計算機技術(shù)的應(yīng)用有著至關(guān)重要的作用,要想更好的應(yīng)用于人們的生活與工作當中,就必須重視軟件工程安全檢測與維護技術(shù)的研究[1]。因為在應(yīng)用計算機技術(shù)的過程中,軟件工程經(jīng)常會出現(xiàn)一些非人為因素的故障和安全問題,安全檢測與維護技術(shù)就可以及時發(fā)現(xiàn)其中存在的問題,及時采取措施進行修補,保證計算機軟件正常運行。在現(xiàn)實生活中,計算機軟件工程的安全檢測技術(shù)主要有靜態(tài)和動態(tài)兩種檢測方式,安全性方面的測試主要分為性能測試、滲透測試和驗證過程三個方面[2]。

1.2軟件工程維護

任何產(chǎn)品都有屬于自己的生命周期,軟件同樣有著屬于自己的生命周期,它的生命周期過程為定義、開發(fā)、運行維護。軟件的開發(fā)和應(yīng)用最主要的目的就是為了滿足用戶的需求,這也是軟件工程最根本的目標。這也就告訴我們,軟件在應(yīng)用的過程中,如果出現(xiàn)了非人為因素的錯誤或者問題,安全檢測與維護技術(shù)就會及時的采取有效的措施,進行修補、改進,只有這樣才可以將軟件工程逐漸趨于完美,才能夠更好的適應(yīng)各種環(huán)境[3]。

2軟件工程的安全檢測

2.1流程

第一,進行全面檢測,由于整個軟件工程是一個由多個個體集合而成的整體,因此,在進行檢測時,就必須要全面,對每一個涉及的元素都進行檢測,以此來發(fā)現(xiàn)其中所存在的問題,并且找到這些問題后能夠及時的解決,以此來提高軟件的穩(wěn)定性,提高軟件工程的整體性能。第二,通過了全面的檢測后,就需要進行針對性的檢測,對軟件的功能質(zhì)量進行檢測,并測試軟件的功能運行是否正常。第三,需要對不同環(huán)境下的軟件工程進行檢測,以此來確保在不同的環(huán)境下也能夠正常運行[4]。

2.2檢測方法

一般情況下,軟件工程的檢測主要是基于數(shù)字模型而進行的,屬于形式化檢測,通過這種檢測來提高軟件本身的安全性能。靜態(tài)檢測包括詞法分析;通過各信息片段與程序細節(jié)的比對來確定不同,以此來找到新的概念點,確定軟件的性能[5]。程序解釋;通過在原有的程序中嵌入新代碼來進行軟件保護,該技術(shù)不需要對原軟件程序進行修改。而靜態(tài)檢測技術(shù)則包括一下幾個步驟;規(guī)則檢測;在進行軟件工程構(gòu)架時,都會有許多的軟件系統(tǒng)支持,一旦出現(xiàn)不穩(wěn)性,可以對這些軟件和信息進行檢測,通過對個體的分析來確定整體的安全性,避免由于人為失誤而造成軟件泄露。動態(tài)監(jiān)測,包括了屬性測試,這主要是對軟件的各個部分進行檢測,對相關(guān)的內(nèi)容進行對比,找出不穩(wěn)定因素。故障分析;這一方法是將可能的故障作為檢測對象,并進行檢測排除,以此來確定軟件本身是否穩(wěn)定。

3軟件工程的維護

3.1軟件工程的維護類型

軟件工程的維護類型主要包含了適應(yīng)性維護和改正性維護兩種。適應(yīng)性維護;主要是針對其所處環(huán)境而進行的維護,通過對軟件工程環(huán)境的改變,來檢測不同環(huán)境下其功能的正常性,并且對存在的問題進行及時的修復(fù)和調(diào)整,以此來讓其具有更好的適應(yīng)性。改正性維護;主要是通過對軟件的實際使用來發(fā)現(xiàn)其中存在的運維問題,通過軟件執(zhí)行過程中存在的漏洞進行針對性的維護修復(fù)。

3.2維護方法

對整個維護體系進行系統(tǒng)統(tǒng)籌,制定周期性的維護計劃,對相關(guān)的軟件進行維護、修復(fù)和后期的運維管理,以此來保障其擁有合適的運行環(huán)境。其次,要不斷的提高維護的手段,要與時俱進,將新技術(shù)融合到軟件維護上去,通過這些新的高超的維護技術(shù)來提高維護的水平,以此來確保軟件的運行質(zhì)量,以此來建立良好的運行新環(huán)境[6]。

4軟件工程的安全檢測與維護

4.1定期進行維護檢測,對系統(tǒng)進行實時監(jiān)測

為了加強對軟件工程的管理,就需要時刻的保持警惕,并且需要實時的對軟件工程進行監(jiān)控,按照計劃對其進行系統(tǒng)檢側(cè),以此來查處系統(tǒng)中所存在的病毒和風險。在這種系統(tǒng)檢測中一旦發(fā)現(xiàn)問題就要及時處理,避免這些病毒的擴散,變被動為主動,以此來保障網(wǎng)絡(luò)通信的安全。在軟件工程中流傳的相關(guān)數(shù)據(jù)以及各節(jié)點之間的數(shù)據(jù)傳送都需要定時的清理和檢查,如果節(jié)點之間和所傳輸?shù)臄?shù)據(jù)之中存在病毒和風險,就需要及時的做出處理,以此來提高系統(tǒng)的耐受性,提高其穩(wěn)定性,保障數(shù)據(jù)的安全。

4.2提高核心技術(shù)的自主性

軟件工程內(nèi)部所關(guān)聯(lián)的核心技術(shù)決定了其自身的安全程度,為了提高其進行自我保護的力度,對于核心技術(shù)就必須要有自主性。由于這些核心技術(shù)一般都是多方參與,或者是直接進口,因此,本身就具備一定的風險性。因此,我們必須要在核心技術(shù)上加大投入,努力的進行新技術(shù)的開發(fā),不斷地進行突破,以此來保障核心技術(shù)的競爭性和保密性,避免一些由于核心技術(shù)的缺失而造成的惡意攻擊和網(wǎng)絡(luò)的不穩(wěn)定。也只有不斷地進行技術(shù)突破,不斷地對軟件工程進行完善,提高防火墻功效,提高傳送的安全性,才可以讓軟件工程在真正意義上獲得穩(wěn)定。最終保證軟件工程的質(zhì)量,確保其安全。

5結(jié)語

計算機在不斷地發(fā)展中為人們的生活帶來了極大的便利,不管是生產(chǎn)經(jīng)營上,還是在日常的信息交往上,可以說從根本上改變了我們的交往方式。而軟件工程的發(fā)展則是讓計算計技術(shù)進步的核心,也正是如此,軟件工程的安全監(jiān)測和維護也越來越得到人們的關(guān)注。但是隨著社會的進步,不斷有新的技術(shù)被研發(fā)出來,因此要想符合時展的腳步,就必須不斷研發(fā)新的軟件工程檢測技術(shù)與維護技術(shù),從而符合軟件工程行業(yè)的發(fā)展。為了讓軟件工程能夠得到更好的發(fā)展,我們必須不斷為其創(chuàng)造良好的條件,提高檢測和維護的技術(shù),為其發(fā)展提供助力。

作者:邵嘉偉 單位:江西服裝學(xué)院

軟件檢測論文:電力軟件缺陷代碼檢測技術(shù)研究

摘要:為了確保電力信息系統(tǒng)能夠得以正常操作,進而強化系統(tǒng)功能,提高工作質(zhì)量,減少成本費用的支出,應(yīng)及時改善電力軟件代碼缺陷檢測效率低下、自動化效果差以及定位不精準等情況。本文主要分析了電力軟件缺陷模式的代碼檢測技術(shù),并對此展開了深入的探討,期望可以為今后的研究提供相應(yīng)的參考。

關(guān)鍵詞:缺陷模式;技術(shù)研究;代碼檢測

0引言

在二十一世紀之后,美國首先提出了基于缺陷模式的軟件測試,通過將此種方式與傳統(tǒng)方式進行對比后可發(fā)現(xiàn),其主要可以分成三個流程,即:首先,界定軟件缺陷模式的含義;其次,找尋準確的IP,并運算出與模式兼容的元素;最后,采用自動化模式進行確定,同時也可派遣專業(yè)人員進行確認。基于缺陷模式的軟件測試相對來說優(yōu)勢較多,能夠測試出很多細微的問題缺陷,并且具有一定的針對性。所以,本文通過研究后能夠有效提升系統(tǒng)測試效率,進而提高工作質(zhì)量,為電力信息系統(tǒng)今后的發(fā)展提供有利保障。

1電力軟件缺陷模式與模式庫構(gòu)建

(1)電力軟件缺陷模式。通常情況下來看,普通的電力軟件缺陷表示的是不符合電網(wǎng)的相關(guān)規(guī)定,導(dǎo)致用戶在應(yīng)用的過程中造成了很多弊端。當程序在運行時發(fā)生軟件缺陷的話,則會致使系統(tǒng)紊亂,無法正常運行。由于電力軟件的研發(fā)時期不同,所以產(chǎn)生的軟件缺陷也會存在一定的差異性。當處于初始時期時,系統(tǒng)架構(gòu)人員將會對系統(tǒng)軟件進行合理的宏觀調(diào)控,如果控制失誤則會造成缺陷,由于其在開發(fā)時期的隱蔽性較強,僅能夠在后期可以體現(xiàn)出來,所以必須要在修改時期時進行大范圍的修改,嚴重浪費了資源,增加了成本費用的支出,所以此種缺陷是極其不利的[1]。當處于需求定義時期時,假設(shè)無法適應(yīng)用戶的各項要求,那么也會導(dǎo)致缺陷出現(xiàn)。在設(shè)計系統(tǒng)的過程中,必須要保障方案規(guī)劃合理、科學(xué),反之則會影響整個系統(tǒng)的正常運行。在進行編碼時,應(yīng)采用正確的運算方法,編碼失誤也會引起缺陷。在系統(tǒng)維護時期,必須要正視各個環(huán)節(jié),采用科學(xué)的手段進行維護,不然則會造成不可預(yù)估的后果。所以,在操作的過程中必須要充分應(yīng)用各項資源,有效改善電力軟件缺陷,進而提升工作效率與質(zhì)量。除此之外,軟件在運行時,不同時期進行修復(fù)所需要的費用也存在差異性,時間越長則成本也會隨之升高,因此必須要及時發(fā)現(xiàn)缺陷。

(2)建立電力軟件缺陷模式庫。在建立電力軟件缺陷模式庫時,必須要立足于實際,以研究成果為基準而分析場景特點,進而創(chuàng)建出完善的電力軟件缺陷模式庫體制,找尋缺陷的問題所在,并對其進行敘述保存,創(chuàng)建出相對完善的缺陷模式庫,進而具備一定的定制性與配置性。

2基于電力軟件缺陷模式的代碼檢測技術(shù)

(1)區(qū)間運算技術(shù)。1)區(qū)間代數(shù)。所謂區(qū)間,表示的是在程序中變量的取值范圍,而區(qū)間代數(shù)表示的則是代表以及運算變量位置的方式。在對軟件進行測試的過程中,主要操作步驟則是將錄入的變量均看做為區(qū)間,致使中間變量以及輸出變量最后均變?yōu)閰^(qū)間的一種方式[2]。2)變量的相關(guān)性分析。通過進行分析后可發(fā)現(xiàn),在程序中應(yīng)在以下幾種情況下應(yīng)用變量關(guān)聯(lián),即:相同路徑引進的隱含約束關(guān)系、賦值語句關(guān)系、條件限定關(guān)系以及別名關(guān)聯(lián)關(guān)系。

(2)基于數(shù)據(jù)流的缺陷檢測。在操作的過程中,我們可將缺陷檢測流程進行深入分析,并將其作為一個前向可能數(shù)據(jù)流的情況,數(shù)據(jù)流的元素主要包括以下幾個方面:1)在進行缺陷檢測時,呈現(xiàn)為正向數(shù)據(jù)流,D=FORWARD;2)在進行缺陷檢測時,L是可能狀態(tài)集合的冪集,Ventry={ Start}表示的是L的常量值,即為邊界條件;3)在進行缺陷檢測時,∧表示的即為可能狀態(tài)集合的U操作;4)G=( V, E, entry, exit),在此過程中V所表示的為節(jié)點集合,E所表示的是邊,entry所表示的為入口,exit所表示的為出口;5)在進行缺陷檢測時,F(xiàn)所表示的為由程序語句而導(dǎo)致的缺陷變遷現(xiàn)象。

(3)函數(shù)間分析技術(shù)。1)約束信息。針對約束模式狀態(tài)機而言,由于故障類型不同,所以產(chǎn)生的約束模式也存在一定的差異性,在此過程中N代表的即為狀態(tài)機均能夠發(fā)生的狀態(tài),T代表的即為狀態(tài)之間通過轉(zhuǎn)化后所形成的集合,C代表的即為狀態(tài)轉(zhuǎn)化要求,Nfault代表的即為故障的具體狀態(tài),Ncons代表的即為約束形式狀態(tài)。 2)后置信息。在進行靜態(tài)分析時,針對函數(shù)來說,變量的取值區(qū)間對其所產(chǎn)生的作用比較大,所以在操作的過程中必須要提高對函數(shù)副作用的關(guān)注。為了改善這種情況,在運算區(qū)間以及檢測缺陷的過程中必須要合理運用計算方式,選擇應(yīng)用函數(shù)后置信息方式。

3代碼缺陷自動化檢測方式

在進行操作的過程中,我們可創(chuàng)建相對完善的代碼缺陷自動化檢測方式,檢測流程可分為五個步驟,即:輸入、基本分析、提高精度、自動測試及結(jié)果分析,在此過程中提高精度與自動測試最為重要。應(yīng)用此種檢測方式進行操作時,必須要結(jié)合多個方面進行考慮,具體可包含以下幾種問題,即:誤報情況、漏報情況以及模式機理等。

4總體研究架構(gòu)

首先,應(yīng)對電力軟件缺陷模式展開深入的探討,并創(chuàng)建出完善的電力軟件缺陷模式庫,與此同時,也應(yīng)研究提升精準的技術(shù)手段,并以此作為基礎(chǔ)條件,而創(chuàng)建出代碼缺陷自動化檢測方式。

5結(jié)束語

綜上所述,基于缺陷模式的軟件測試得到了廣泛應(yīng)用,能夠測試出很多細微的問題缺陷,并且具有一定的針對性。除此之外,也能夠有效提升系統(tǒng)測試效率,進而提高工作質(zhì)量,為電力信息系統(tǒng)今后的發(fā)展提供有利保障。

作者:李北星;常鑫 單位:烏蘭察布電業(yè)局

軟件檢測論文:計算機軟件安全檢測技術(shù)探究

摘要:隨著計算機的大量普及,其安全監(jiān)測技術(shù)的發(fā)展逐漸受到人們的重視。計算機安全監(jiān)測技術(shù)水平的好壞,將會直接關(guān)系到人們?nèi)粘I畹陌踩Mㄟ^計算機安全監(jiān)測技術(shù),人們能夠?qū)τ嬎銠C軟件進行系統(tǒng)化的測試,有效識別并且排查計算機軟件中存在的安全隱患。本文通過對計算機軟件安全檢測技術(shù)的概述,提出了幾點軟件檢測的指導(dǎo)建議,為保證計算機軟件安全提供了一些參考。

關(guān)鍵詞:軟件檢測;計算機安全;檢測方式

1計算機軟件安全檢測應(yīng)該注意的事項

從本質(zhì)上來說,計算機安全監(jiān)測就是檢測軟件的安全性,其檢測過程也是在一個動態(tài)過程中測試計算機軟件的可靠性。計算機軟件的檢測要求按照嚴格的操作進行,首先,在進行計算機軟件檢測之前,需要制定完整的檢測方案。進行軟件檢測之前應(yīng)該對需要進行檢測的軟件有一個較為細致的了解,在整體把握軟件功用的前提下對軟件進行檢測。在進行測試方案的制定時,應(yīng)該規(guī)定軟件檢測采用的測試手段、測試工具在進行軟件測試時,能夠保證測試過程的高效進行。另外,進行測試的工作人員應(yīng)該是具有較強軟件編寫能力的專業(yè)人士,在進行軟件測試的同時,原軟件的編寫人員也應(yīng)該參與在測試試驗中,這樣可以方便發(fā)現(xiàn)問題及時解決。在進行軟件測試的時候,只有制定專業(yè)的測試方案,配備專業(yè)的測試人員,軟件的測試結(jié)果可靠性才能得到充分的保障。其次,軟件測試完成后,對測試信號的分析也是很重要的一步。分析測試結(jié)果時,應(yīng)該保證對測試得到的信號進行全面細致的檢查。一般來說,一個計算機軟件的代碼程序十分復(fù)雜,包括大量的指令以及邏輯運算關(guān)系,這就要求在分析測試信號時,相關(guān)的工作人員工作要細致認真,除了保證軟件能夠正常應(yīng)用以外,還應(yīng)該盡可能考慮到軟件后期的升級維護接口功能。與軟件測試方案的制定相似,軟件測試結(jié)果的分析也需要制定流程化的處理方案,在分析軟件過程中要求采用合理的檢測技術(shù),專業(yè)化的檢測人員,以負責的態(tài)度完成軟件測試的后期工作。所以說,軟件測試是一個系統(tǒng)化的龐大工程,技術(shù)檢測和測試處理均需要專業(yè)的處理,也只有這樣才能保證計算機軟件的安全性。

2計算機軟件的安全檢測方法

2.1計算機軟件安全檢測流程

一般來說,在進行計算機軟件測試的時候,檢測流程常常根據(jù)軟件的系統(tǒng)結(jié)構(gòu)進行。由于計算機軟件由很多模塊構(gòu)成,所以常常遵循著從模塊測試、組裝測試然后再到系統(tǒng)結(jié)構(gòu)的安全監(jiān)測,檢查發(fā)現(xiàn)模塊沒有問題以后在進行軟件功能的測試,以上結(jié)構(gòu)均未發(fā)現(xiàn)問題,則進行系統(tǒng)整體檢查。這種,由淺入深的測試方法可以保證測試不會丟失對某些軟件功能的檢查。其中,模塊測試主要指對軟件系統(tǒng)中最小的組成單位進行檢查,只有從小的模塊進行檢查,才保證整體不出現(xiàn)大的差錯。檢查模塊時務(wù)必做到檢查細節(jié)化和全面化。在進行完模塊檢查之后,還需要對其進行組裝。但是值得注意的是,盡管模塊檢查沒有問題,但是組裝的系統(tǒng)卻仍然可能出現(xiàn)問題,諸如組裝兼容性、軟件漏洞等問題還是存在的。系統(tǒng)組裝檢查完成后需要對軟件進行效果測試。效果測試的目的在于保證組裝后的軟件能夠滿足用戶的使用需求,保證用戶在使用過程中不會出現(xiàn)問題。只有經(jīng)過上述全部檢測過程,軟件測試才算完成。

2.2計算機軟件安全檢測的方式、方法

2.2.1形式化的安全檢測

該檢測方法需要較強的計算機知識,由于它建立在計算機軟件的數(shù)學(xué)模型智商上,要求在檢測過程中嚴格依據(jù)現(xiàn)有的語言進行檢測。目前人們經(jīng)常采用的形式語言規(guī)格有三種,主要包括行為語言、模型語言的有效狀態(tài)語言。形式化的安全監(jiān)測是現(xiàn)在計算機軟件常用的檢測方法之一,檢測準確度較高,檢測結(jié)果較為可靠。

2.2.2基于模型的安全靜態(tài)檢測方式

模型的安全檢測方式在檢測時應(yīng)該先建立一個軟件模型。在建立軟件模型是應(yīng)該保證該模型對于計算機是可讀寫的,但是模型的功能與被檢測計算機軟件的功能并不是完全相同的。模型化的檢測并不能保證待測軟件與建立的軟件模型完全相符。在測試時候常常對測試模型進行檢測,然后經(jīng)過檢測讓模型測試的功能與原測試元件功能基本相符即可。模型化的測試方法需要建立軟件的模型,常用的模型檢測方法包括有限狀態(tài)機或者馬爾克夫鏈,相對來說,檢測建模具有一定的難度。

2.2.3語法檢測

計算機軟件的語法檢測主要利用指令測試軟件的功能,主要的檢測指標為計算機軟件對輸入指令的響應(yīng)。即在測試過程中通過給計算機輸入不同的指令,來觀察軟件對所輸入指令的反應(yīng)來判斷軟件是否存在使用問題。采用該檢測方法是,需要定義大量的識別語言,而且也并不能完全保證語言指令類型的全面性。但是他既可以檢測軟件編寫問題,也可以檢測軟件的安全問題。

2.2.4基于故障注入的安全檢測該方法

經(jīng)過實踐檢驗,相對于其他檢測方式具有很高的檢測效率。主要體現(xiàn)在本檢測方法主要利用故障模型,構(gòu)建故障樹,通過對模型輸入檢測信號,分析軟件對于所輸入指令的響應(yīng)來判斷軟件中可能存在的故障信息。該方法可以檢測出軟件的安全性以及對使用過程中出現(xiàn)錯誤的兼容性,具有較強的實用檢測價值。

2.2.5模糊式檢測方法

模糊式檢測既結(jié)合了傳統(tǒng)測試的優(yōu)點,也具有自己獨特的優(yōu)點。簡單來說,他是傳統(tǒng)檢測技術(shù)的再升級。它通過在白盒模糊的基礎(chǔ)上,能夠檢測出程序中存在各種Bug,并且對潛在錯誤具有一定的檢測效果。

3小結(jié)

隨著人們對計算機軟件安全監(jiān)測的重視,越來越多的檢測方法逐漸出現(xiàn),相應(yīng)的檢測技術(shù)也越來越高端。總之,計算機軟件測試需要我們在實踐生活中不斷創(chuàng)新方法,除了掌握一定的計算機軟件測試方法以外,實際的經(jīng)驗積累也是計算機軟件安全測試必不可少的。

作者:顧建豐 單位:江蘇省常州市武進區(qū)淹城初級中學(xué)

軟件檢測論文:計算機軟件安全檢測技術(shù)的作用

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機與社會生產(chǎn)生活有著密不可分的關(guān)系,而由于計算機網(wǎng)絡(luò)存在一定的風險性,需要做好相應(yīng)的安全檢測才能夠有效避免風險的發(fā)生。計算機軟件作為計算機網(wǎng)絡(luò)的重要部分,利用多種安全檢測技術(shù),來檢測并保障計算機軟件的安全性,以提升計算機網(wǎng)絡(luò)整體的安全能力。

1計算機軟件安全檢測定義及重要性分析

計算機軟件安全對于保障計算機運行的安全十分關(guān)鍵,計算機軟件是否能夠運用于計算機中,也是需要對軟件安全性進行評估,只有軟件安全性達到一定標準才能夠滿足系統(tǒng)兼容性并投入使用中。計算機軟件安全檢測是利用多種檢測技術(shù)發(fā)現(xiàn)軟件設(shè)計的漏洞,并排除軟件使用中的風險性問題,保障計算機軟件的安全運行。計算機軟件不同于一般的應(yīng)用軟件,一般應(yīng)用軟件發(fā)生問題多為影響用戶的應(yīng)用體驗,而無實質(zhì)性的危險發(fā)生。而一旦計算機軟件故障并遭受到網(wǎng)絡(luò)攻擊,則將影響計算機的運行,甚至系統(tǒng)崩潰。由此可見,計算機軟件的安全性對于保障計算機網(wǎng)絡(luò)安全有著重要意義。利用多種計算機安全檢測技術(shù),并根據(jù)軟件類型和特點有選擇性地進行安全檢測,排除可能存在的軟件問題,以進一步提高計算機和系統(tǒng)與軟件間的兼容性、安全性。

2計算機軟件安全檢測技術(shù)類型分析

2.1靜態(tài)檢測技術(shù)靜態(tài)檢測技術(shù),顧名思義是檢測軟件的靜態(tài)故障。如軟件編寫代碼的錯誤以及語法上的錯誤等等。由于網(wǎng)絡(luò)攻擊可能利用有缺陷的程序代碼和漏洞來進行攻擊,因此利用靜態(tài)檢測技術(shù),排除軟件編寫中語法和程序的錯誤,可以做到最大程度上的風險減免。通過測試計算機軟件的使用情況,利用“與”或“非”等邏輯輸入形式,根據(jù)輸出結(jié)果來判斷計算機軟件編程中是否存在相應(yīng)的語法問題。

2.2形式化安全檢測技術(shù)形式化安全檢測技術(shù)主要是驗證軟件的合理性,根據(jù)軟件設(shè)計的模型以及數(shù)理上的可行性分析,來證明軟件使用的安全性。形式化安全檢測包括對軟件的數(shù)學(xué)模型進行檢測,分析模型運行的可行性以及模型的邏輯性。同時也包括對軟件進行定理證明,發(fā)現(xiàn)軟件設(shè)計上的數(shù)學(xué)錯誤和邏輯問題,以避免風險性問題的出現(xiàn)。

2.3基于故障注入的安全性檢測技術(shù)基于故障注入的安全檢測技術(shù)是較為常用的安全檢測技術(shù),也是較為可靠的檢測技術(shù)。故障注入的檢測技術(shù),是利用生成的故障問題來觀測軟件運行時的安全性,即觀測軟件故障時的具體表現(xiàn)。故障注入即是模擬故障,通過修改軟件內(nèi)存和改變軟件設(shè)計邏輯等方式,來模擬網(wǎng)絡(luò)攻擊和故障時計算機軟件的通常表現(xiàn)。通過還原的故障狀態(tài),能夠進一步評估軟件在故障時的不足之處,以及檢測軟件自我修復(fù)功能的良好程度。在實際應(yīng)用中,還能夠結(jié)合硬件的故障注入技術(shù),實現(xiàn)軟件與硬件的同時檢測,以排除軟件與硬件問題之間的相互影響。

2.4基于屬性的安全檢測技術(shù),基于屬性的安全檢測技術(shù),首先需要確定軟件的安全屬性,并根據(jù)安全屬性的特點來評估軟件程序編碼中的可靠性。部分軟件的編碼表面上可以達到一定的安全性,但根據(jù)系統(tǒng)與軟件的安全屬性,則表現(xiàn)為軟件在編碼上存在不足,難以維護軟件的安全屬性,可見進行基于屬性的安全檢測是有積極意義的。

2.5其他安全性檢測技術(shù)其他的軟件安全檢測技術(shù),比如“白盒測試”、“黑盒測試”以及建模測試等等。軟件安全檢測技術(shù)多以軟件的語法測試或功能測試出發(fā),如基于“白盒測試”的安全檢測技術(shù),則主要從軟件代碼出發(fā),發(fā)現(xiàn)編碼中出現(xiàn)的語法問題。此外,還有基于軟件功能進行測試,分析軟件模型的功能性,具有較強的實用性,能夠有效檢測出軟件設(shè)計中的問題,以保障計算機軟件的安全性。

3計算機軟件安全檢測技術(shù)應(yīng)用分析

3.1計算機軟件安全檢測流程分析計算機軟件安全檢測的進行,需要根據(jù)計算機軟件的大小而決定,對于組成復(fù)雜的計算機軟件往往需要分步分區(qū)進行檢測。計算機軟件安全檢測的基本流程由模塊測試、結(jié)構(gòu)檢測、功能測試、系統(tǒng)測試等多個步驟組成,首先模塊測試主要是需要對軟件設(shè)計與編程的早期問題進行檢測,如程序算法、語法等方面的問題。其次是對軟件結(jié)構(gòu)進行檢測,軟件結(jié)構(gòu)是否完整,是否能夠支持相應(yīng)的軟件的功能。其次是功能測試,檢測軟件在使用中是否可以實現(xiàn)特定功能,通過故障注入等方式,還能夠檢測軟件故障時的功能可靠性。最后需要進行系統(tǒng)測試,分析計算機軟件與系統(tǒng)的兼容性等等,以保障軟件在計算機系統(tǒng)中功能的正常實現(xiàn)。

3.2計算機軟件安全檢測的注意內(nèi)容在對計算機軟件進行安全檢測時,需要把握好相關(guān)注意事項,同時也是計算機安全檢測技術(shù)應(yīng)用時的重要考慮事項。計算機軟件安全檢測技術(shù)種類較多,需要根據(jù)計算機軟件的特點和檢測目的來進行合適的選擇,同時需要按步驟進行檢測,規(guī)范化檢測程序,以保障安全檢測的良好效果,發(fā)現(xiàn)潛在的軟件風險問題。在軟件安全檢測中,需要進行系統(tǒng)的全面分析,以綜合考慮軟件與計算機的兼容狀況,才能夠準確評估軟件運行的狀況。

4結(jié)束語

計算機軟件安全檢測技術(shù)種類繁多,在實際運用中,需要根據(jù)計算機網(wǎng)絡(luò)的實際狀況以及網(wǎng)絡(luò)風險的類型而進行合適的選擇。運用合理的計算機軟件安全檢測方法,將能夠維護計算機網(wǎng)絡(luò)的安全與穩(wěn)定,提升計算機軟件的可靠性。

作者:廖肇軍 單位:同濟大學(xué)軟件學(xué)院 江西現(xiàn)代職業(yè)技術(shù)學(xué)院

軟件檢測論文:軟件故障優(yōu)化檢測方法仿真

《計算機仿真雜志》2014年第六期

1大型差異結(jié)構(gòu)下的軟件故障檢測原理

軟件故障檢測技術(shù)是通過軟件不同部分提取的異常信號特征,在根據(jù)軟件故障的特征類別,進行定位的方法。其原理如下:將全部軟件運行數(shù)據(jù)分為N個組別,針對其中的任意一組數(shù)據(jù)進行聚類中心的計算,從而獲取一組規(guī)則,根據(jù)該規(guī)則能夠?qū)崿F(xiàn)軟件故障檢測。設(shè)置軟件故障檢測的聚類中心能夠用Dl進行描述,對應(yīng)的故障類型能夠用d1進行描述,則能夠得到下述模糊聚類規(guī)則:在上述公式中,yjk能夠用來描述軟件運行過程中第k個狀態(tài)特征,Blk能夠用來描述第L個模糊規(guī)則的第k個運行狀態(tài)特征的隸屬度。利用下述公式能夠描述上述軟件運行狀態(tài)特征隸屬度函數(shù):在上述公式中,dlk能夠用來描述聚類中心Dl的第l個元素,!lk能夠用來描述上述聚類中心對應(yīng)的擴展度。針對聚類中心進行差值運算,能夠得到其余的聚類中心,從而獲取模糊聚類的規(guī)則。根據(jù)模糊聚類規(guī)則庫,能夠得到該聚類模型的輸出結(jié)果如下所述:根據(jù)上面闡述的方法,能夠得到一系列軟件運行狀態(tài)特征的模糊聚類規(guī)則,對聚類模型進行優(yōu)化處理,能夠得到軟件故障分類模型。在模糊聚類故障檢測模型中,設(shè)置輸入的數(shù)據(jù)是Yj,軟件故障的類別能夠用d1進行描述,則模糊聚類模型的輸出結(jié)果是1,否則,該模型的輸出結(jié)果是0。軟件故障類型的檢測誤差分為兩個不同的部分,其中,第一部分能夠用下述公式進行描述。在上述公式中,全部軟件運行狀態(tài)特征的數(shù)目能夠用pd進行描述。根據(jù)上面闡述的方法,能夠建立軟件故障檢測的模糊聚類模型如下所述:根據(jù)上面闡述的方法,能夠建立軟件故障檢測的模糊聚類模型。但是,如果軟件結(jié)構(gòu)呈現(xiàn)差異化趨勢越發(fā)明顯,軟件集成性使得其整體結(jié)構(gòu)的關(guān)聯(lián)性呈現(xiàn)淡化。結(jié)構(gòu)接口之間無明顯銜接特征,將造成缺少明確的接口銜接特征進行定位區(qū)域指示,導(dǎo)致軟件故障定位不準。

2基于差異結(jié)構(gòu)融合算法的軟件故障檢測方法

利用模糊聚類算法進行軟件故障檢測,如果軟件結(jié)構(gòu)呈現(xiàn)差異化趨勢越發(fā)明顯,軟件集成性使得其整體結(jié)構(gòu)的關(guān)聯(lián)性呈現(xiàn)淡化,由于缺少明確的接口銜接特征進行定位區(qū)域指示,造成軟件故障定位不準。為此,提出了一種基于差異結(jié)構(gòu)融合算法的軟件故障檢測方法。

2.1軟件故障檢測信號融合處理利用信號融合技術(shù),對軟件故障檢測信號進行有效的融合處理,從而為軟件故障檢測提供基礎(chǔ)。其詳細內(nèi)容如下所述:利用窗口函數(shù),能夠?qū)浖收蠙z測信號進行提取,提取公式如下所述:設(shè)置軟件故障檢測信號的初始值可以用C和D表示,利用下述公式能夠?qū)ι鲜鲕浖收闲盘栠M行初步的融合處理:在上述公式中,JB(j,k)能夠用來描述第一個軟件故障信號的能量參數(shù),JC(j,k)能夠用來描述第二個軟件故障信號的能量參數(shù),對應(yīng)的比率分別是ξB和ξC,而且需要符合條件ξB+ξC=1。KC(k,l)表示軟件故障信號的低頻系數(shù),KD(k,l)是對應(yīng)的高頻系數(shù)。根據(jù)軟件故障信號和對應(yīng)的比率之間的關(guān)系,能夠得到下述結(jié)果:根據(jù)上述方法,可以將軟件故障信號按照對應(yīng)的比率進行有效的融合處理,從而為軟件故障檢測提供可靠的數(shù)據(jù)基礎(chǔ)。

2.2實現(xiàn)軟件故障檢測根據(jù)分布式協(xié)同檢測方法,可以對軟件故障進行有效的檢測。其詳細內(nèi)容如下所述:在軟件故障檢測過程中,設(shè)置軟件故障信號可以用Bk(m)(k=1,2,3)表示,則需要對上述特征進行有效的特征提取,特征提取規(guī)則能夠用下述公式進行描述:根據(jù)上面闡述的方法,能夠利用信號融合技術(shù),對軟件故障檢測信號進行有效的融合處理,從而為軟件故障檢測提供基礎(chǔ)。利用分布式協(xié)同檢測方法,對軟件故障特征進行有效的檢測,從而完成軟件故障檢測。

3實驗結(jié)果分析

為了驗證本文提出的基于差異結(jié)構(gòu)融合算法的軟件故障檢測方法的有效性,需要進行一次實驗。在實驗的過程中,需要利用VB++語言進行實驗編程。在實驗的過程中,需要將三種不同功能的軟件構(gòu)成一個新的軟件,則該軟件具有較強的差異化結(jié)構(gòu)。在軟件故障檢測實驗過程中,實驗數(shù)據(jù)如下所述:1)軟件故障檢測信號的數(shù)量:1000個;2)軟件故障檢測過程中的白色噪聲信號數(shù)目:1000個;3)系統(tǒng)噪聲:<5微伏;在實驗過程中采集的故障信號圖譜能夠用圖2進行描述。利用傳統(tǒng)算法進行差異化結(jié)構(gòu)下的軟件故障檢測,檢測結(jié)果能夠用表1進行描述。利用本文算法進行差異化結(jié)構(gòu)下的軟件故障檢測,檢測結(jié)果能夠用表2進行描述。對上述兩個表中的數(shù)據(jù)進行對比分析可以得知,利用本文算法進行軟件故障檢測,在軟件差異化結(jié)構(gòu)相似的情況下,利用本文算法進行故障檢測的準確性遠遠高于傳統(tǒng)算法,能夠為軟件的正常運行提供保障。利用不同方法進行軟件故障檢測,獲取的檢測準確率能夠用圖3表示。根據(jù)上圖可以得知,利用本文算法進行軟件故障檢測,在軟件的差異化結(jié)構(gòu)相似的情況下,利用本文算法檢測的準確性高于傳統(tǒng)算法。通過上述實驗?zāi)軌虻弥谲浖町惢Y(jié)構(gòu)比較明顯的情況下,利用本文算法進行軟件故障檢測,能夠極大的提高檢測的準確性,從而保證軟件的安全運行。因此,能夠?qū)⒈疚奶岢龅幕诓町惤Y(jié)構(gòu)融合算法的軟件故障檢測方法廣泛應(yīng)用在軟件故障檢測領(lǐng)域中。

4結(jié)束語

本文提出了一種基于差異結(jié)構(gòu)融合算法的軟件故障檢測方法。利用信號融合技術(shù),對軟件故障檢測信號進行有效的融合處理,從而為軟件故障檢測提供基礎(chǔ)。利用分布式協(xié)同檢測方法,對軟件故障特征進行有效的檢測,從而完成軟件故障檢測。實驗結(jié)果表明,利用本文算法進行軟件故障檢測,能夠在軟件結(jié)構(gòu)差異性較強的情況下,有效提高軟件故障檢測的準確性,從而保證能夠?qū)浖收线M行實時檢測。

作者:汪偉熊婷詹雪單位:南昌大學(xué)科學(xué)技術(shù)學(xué)院

主站蜘蛛池模板: 欧美三根一起进三p| 调教小奴高潮惩罚play露出| 欧美老熟妇乱大交xxxxx| 性中国少妇熟妇xxxx农村| 无码专区一va亚洲v专区在线 | 国产在线观看免费视频软件| 色综合中文综合网| 精品国内自产拍在线观看| 国产公开免费人成视频| 色av综合av综合无码网站| 亚洲国产日韩在线人成蜜芽| 色妞ww精品视频7777| 亚洲av伊人久久青青草原| 亚洲欧美国产精品专区久久| 成年女人毛片免费视频| 亚洲av永久无码精品秋霞电影秋| 色五月丁香五月综合五月| 在线看片免费人成视久网| 国产三级国产经典国产av| 成人h动漫精品一区二区无码| √天堂中文官网在线| 国产成人亚洲精品无码av大片| 老熟妇乱子伦牲交视频| 亚洲av无码专区色爱天堂| 国产md视频一区二区三区| 免费a级毛片| 欧美xxxxx高潮喷水麻豆| 精品水蜜桃久久久久久久| 国产色欲av一区二区三区| 国产蜜臀av在线一区尤物| av片在线观看永久免费| 亚洲av成人网| 九九视频在线观看视频6| 久久精品国产亚洲av麻豆| 国产裸体舞一区二区三区| 成熟丰满熟妇高潮xxxxx视频| 人妻少妇啊灬啊灬用力啊快| 亚洲av日韩av永久无码色欲| 中文人妻无码一区二区三区在线| 国产白袜脚足j棉袜在线观看| 日日噜狠狠噜天天噜av|