计算机软件安全检测技术方法探究.docVIP

计算机软件安全检测技术方法探究[摘 要] 软件系统的安全性是信息安全的一个重要组成部分。计算机软件安全检测是软件开发的重要环节，检测的目的是为了发现软件所存在的故障而对程序进行执行的过程，从而有效的对计算机软件潜在的风险进行更正。软件安全检测的目标是用较少的测试用例来达到最大的软件检测覆盖，从而极好的发现软件存在的问题。本文将重点关注安全性测试的主要方法、技术及工具。 [关键词] 计算机 软件安全 检测方法 1.前言 安全性是软件质量的一个重要属性。对软件安全的测试就是采用各种方法来验证或发现系统安全方面的问题。从计算机软件的应用来说，计算机软件安全检测的目的是避免由于软件应用所带来的潜在风险。计算机软件安全检测方法的研究对软件安全检测工作来说有着不可低估的作用，是保障计算机软件安全必不可少的手段之一。 2. 软件的安全性分类 软件的安全性，可以划分为失效安全性和保密安全性。 所谓失效安全性，即软件运行不引起系统事故的能力，强调的是一类安全关键软件的安全性失效可能造成重大人员伤亡、财产损失、环境污染等危险事故。对失效安全性的度量主要有建立在可靠性理论基础上的安全度、失效度、平均事故间隔时间、软件事故率等。对于失效安全性测试，常用的测试方法目前有基于故障树的测试和基于最小割集的测试。[1] 所谓保密安全性，即与防止对程序和数据进行非法存取的预防能力有关的质量属性。软件安全性是软件在受到恶意攻击时仍提供所需功能的能力。对于保密安全性测试，目前主要有代码走读与审查、静态分析、形式化方法、故障注入、基于模型的测试、基于属性的测试、语法测试、模糊测试等测试方法。 3. 计算机软件安全检测是应注意的问题 从计算机软件安全检测来看，其是一个动态的检测过程。在进行软件安全检测是需要关注到的问题有： ① 针对所检测的计算机软件所特有特点与涉及要求，在综合分析的基础上通过选择适合软件的检测技术手段，并从实际出发的角度制定合理的安全检测方案。同时，在进行计算机软件安全检测时要关注检测人员的多元化，在计算机软件安全检测过程中不仅仅要配备软件安全分析员，还要需要配备对该软件系统熟悉同时是还是该系统的总体设计人员参加，只有多领域的配合才能更好的对软件安全进行检测。 ② 在进行计算软件安全检测时，系统级、需求级与代码级的分析是必须的。如果该软件的规模比较大，还应对其进行软件结构设计方面的分析。在具体的分析过程中从实际工作需要选择合理的分析技术，必要时可以进行仿真环境与分析工具来协助检测工作。从计算机安全检测的角度来看，其过程是一个系统化的过程，无法通过简单的方法来解决一个系统的所有安全检测问题，因而在具体的家算计安全检测过程中，需要选择合理的安全检测方法。 4 计算机软件安全检测的主要方法 4.1静态分析安全测试 静态分析安全测试主要通过对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对，从中找出代码中潜在的安全漏洞。它可以在编码阶段找出所有可能存在安全风险的代码，开发人员可以在早期解决潜在的安全问题。[2] 4.2形式化安全测试。 该安全检测方法是确立软件的数学模型，通过形式规格说明语言的支持提供形式化的规格说明。比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言。有定理证明与模型检测两种形式化安全检测的方法。 4.3基于模型的安全功能测试。该方法是对计算机软件的行为与结构通过建模的方式生成测试模型，以测试模型为基础生成检测用例，进而驱动软件安全检测。比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等。 4.4语法测试。 该测试方法是以被检测软件的功能接口的语法生成软件的测试输入，通过这种方式检测软件对不同种类输入的反映情况。用该方法进行测试的通常程序是对软件接口的语言进行识别，定义语言的语法，在以语法为基础生产测试用例同时执行安全检测。 4.5基于故障注入的安全性测试。 该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命。故障树分析法用系统最不该发生的时间作为顶事件，在寻找导致事故发生可能的中间事件与底事件，通过合理的逻辑门符号将顶事件、中间事件与底事件进行连接，形成故障树。该方法可以显著提高检测的自动化程度，是比较充分的安全检测方法。 4.6模糊测试。 目前所用的是基于白盒的模糊测试，是对传统模糊测试技术的进步。该检测方法有效的结合传统的模糊测试技术与动态测试用例。 5. 计算机软件安全检测的主要技术 5.1功能验证 功能验证就是对软件需求中确定的有关安全模块的功能进行测试验证。作为网络信息系统自身安全建设的需要，设计者会在软件设计和开发过程中增加一些必要的安全防护措