计算机软件安全检测方法探析.docVIP

计算机软件安全检测方法探析 　　摘要：随着现代科学技术的不断发展，越来越多的领域需要利用计算机软件，为了发现计算机软件中的故障，才有了软件安全检测，并且对计算机软件中的风险进行有效的避免与更正。在如今病毒与黑客横行的时代，维护计算机的安全更是成为一项重要的任务。软件的应用越来越广泛，规模和复杂度不断提高，软件中的安全缺陷与漏洞也在不断增多，随着使用范围的扩大，软件的安全性问题也越来越多。软件的安全测试保证了计算机和软件的安全性，降低了计算机的风险。 关键词：检测；安全；软件 中图分类号：TP311.52 文献标识码：A 文章编号：1007-9599 （2013） 02-0000-02 随着计算机技术的迅速发展，计算机软件的安全隐患问题也渐渐增多，所以软件的安全检测也越来越重要，而软件的安全检测研究技术也需要进一步加强。本文重点阐述了关于计算机软件检测的一些方法和工具。 1 什么叫计算机的安全检测 这里所说的安全检测，是指用科学和技术的手段来发现软件中出现的各种故障、问题和风险，并且进行修正、诊断，以确保计算机和软件的安全。具体的检测过程中，要选择正确而安全的检测方法。 2 软件的检测应注意以下几点 （1）从软件的特点和要求出发，选择软件适合软件的检测方法，并且尽量使检测人员多样化，并从多个角度制定合理安全的检测方法，只有多个领域同时配合，才能对软件进行更好的检测。 （2）选择合理的安全检测方法，计算机软件的安全检测仅仅是查找程序错误的手段，所以如果此类软件比较大，就应该对这种软件的内部进行分析和研究，而且要根据实际选择不同的分析方法，这样才合理。 3 安全检测软件的意义是什么 计算机软件安全检测的目的是为了发现软件所存在的故障，并且对故障进行修正和诊断，以此来避免和降低计算机的危险性。2003年发生了蠕虫病时间以及后来的熊猫烧香病毒，都给用户带来了风险性。只有做好软件安全工作，防治漏洞被利用，才能保证用户信息的安全性，为用户的计算机安全保驾护航，才是软件检测的最终目的。 4 检测计算机软件的几种方法 4.1 静态检测 静态检测是指是不实际的运行被测试的计算机软件，而是静态的检测和分析计算机的程序和代码，检测计算机软件中潜在的安全问题，从而对软件的风险性进行修正和诊断。静态检测包含了代码质量和代码检查等几项，它可以用软件进行检测，也可以由人工进行检测。很多时候静态检测仅仅只是作为特性分析的方法，所以，静态检测又被称之为“分析”，总而言之，静态检测就是对被检测的软件或程序进行分析的一种方法的总称。 静态检测的任务包括了以下几项：（1）检查模块接口的正确性；（2）检查输入参数是否有合法性检查；（3）检查算法的逻辑正确性；（4）检查是否设置了适当的错误处理；（5）检查程序的风格的一致性和规范性；（6）检查代码是否可以优化；（7）检查代码注释是否是完整的。 4.2 动态检测 动态检测又分为三种，这三种分别是灰盒测试、白盒测试、以及黑盒测试。白盒测试又被称为透明盒测试，它基于代码，有一定的逻辑性。白盒测试的目的是通过分析软件内部的逻辑和原理，并且对内部的结构进行覆盖性的检测，检查点随程序的不同而不同，检查程序是为了确定内部的结构与逻辑是不是与预测的一样。它的检测过程共有几项，（1）检查设计阶段；（2）检测计划阶段；（3）检测执行阶段；（4）检测的结尾，里面主要有错误推测和因果图，还有分析边界的值，等等。 黑盒测试，黑盒测试又被称为是数据驱动测试和功能测试，它根据规格说明书设计测试用例，黑盒测试不程序内部构造，并且是一种从用户功能出发的测试。黑盒测试包括几个过程，（1）测试计划阶段；（2）测试设计阶段；（3）测试执行阶段；（4）测试的结果。黑盒测试的几种主要方法包括等价类划分，边界值分析，错误推测和因果图。 黑盒测试和白盒测试的对比，虽然黑盒测试的效率比白盒测试要高，黑盒测试由于不涉及程序内部，所以只能观察到软件的表面现象，而白盒测试则相反，白盒测试能发现程序内部的问题和风险，比如误差累计等方面。两种测试相比较，黑盒测试的性能与白盒测试相比有较大差异。 4.3 形式化的软件检测法 形式化检测的基本思想是建立软件的数学模型，所以这种测试方法必须要求测试者了解数学的模型，所以大体上将它分为两类，一类是模型测试，另一类是定理证明。模型检测用状态迁移系统S描述软件的行为，通过自动搜索S中的不满足公式F的状态来发现计算机软件中所带的危险性。 4.4 语法软件测试 语法测试是要求被测软件接口要与语法生成对接，检测被测软件对各类输入的响应，目的在于发现一些很可能会导致电脑崩溃的一些软件缺陷，如不能存储、或者数组发生变化等缺