计算机软件安全检测存在的问题及方法综述论文

千里之行，始于足下。你若盛开，蝴蝶自来。第第2页/共2页精品文档推荐计算机软件安全检测存在的问题及方法综述论文计算机软件平安检测存在的问题及方法综述论文

计算机软件平安检测主要是进行计算机软件漏洞的检测，计算机软件漏洞的检测主要针对软件可能存在的缺陷且该缺陷有可能导致软件在应用中存在肯定的风险。由于软件平安检测对于软件开发工作是极为重要的过程，对软件平安检测工作也是需要相应地高度重视。

1计算机软件平安检测

计算机软件平安检测是利用运行程序的方式来发觉软件编写过程中存在的一些漏洞并对漏洞进行修改的过程，从而对计算机软件本身可能存在的风险进行有效地避开和改正，软件平安检测是软件开发中及其重要的一环。软件平安检测所需要达到的目标是用更少的测试过程来实现更大的软件平安掩盖面，达到高效快速地发觉软件漏洞。目前网络中存在许多种对计算机软件平安检查的方法，但从本质上看，进行计算机软件平安测试的方法主要两大类。大部分检测方案都是基于静态检测和动态监测两大类检测方法。

2进行软件平安检测的意义

计算机软件的平安检测过程是整个软件开发中极为重要的一个步骤，越早发觉软件中可能存在的一些故障问题，就意味着越早解决问题，就能将软件消失问题的概率降到最低，有效地预防软件崩溃。而计算机软件的平安检测则主要是对软件中可能留存的一些漏洞进行测试，以免该漏洞在今后的日常使用中致使软件消失故障，因此，对计算机软件的平安进行检测是很有必要性的。

3软件平安检测存在的问题

3.1软件平安检测人员涉及广泛

由于计算机软件的相关特性，软件平安检测工作涉及的方面广泛，所需要的检测人员及技术的要求也就对应地提高，需要各方面的技术人才。对于检测人员的多元化问题就极为重要，不仅人员要齐，各方面的合作也要亲密。只有多部门的亲密合作以及与软件开发相关部门的亲密沟通，才能高效的解决软件检测中消失的各种疑难问题。假如没有亲密的合作，在软件平安检测中，各自为战，没有有效的沟通，不能从实际动身，软件平安检测将无法顺当进行下去，即使发觉问题也没有有效的方法解决问题。

3.2软件平安检测工作量巨大

计算机检测是一个系统的简单的过程，有时候检测工作量巨大。在进行对于系统级软件或者代码级工程的分析工作时，进行软件平安相关检测必需需要进行大量的工作的。不仅如此，在所需检测的软件的规模较大的时候，还要对软件的结构设计方面进行必要的分析。而且在对所需检测的软件的各个方面进行分析的过程中一般采纳仿真环境和相应的分析工具来进行相关的检测工作，由于这两种分析比较切合实际工作，较为合理，所以这些分析工作都是必需进行的，这些必需进行的工作会大大增加软件平安检测过程的工作量。

4软件检测问题解决方法

4.1在对软件进行综合分析的基础上进行检测

检测人员在进行软件平安检测的工作时，必需考虑到每个软件都有其独一性，每个软件都有不同的侧重点，只有在对软件进行系统化的综合分析的基础上，才能高效的制定符合该软件的有效检测方案，只有合适的才是最好的，在进行综合分析时还应考虑到符合用户需求，这样实行的检测程序才是最为牢靠的。

4.2大力推广检测人员多元化

由于软件平安检测工作涉及范围大，需要的检测人员的技术方面也不尽相同。所以需要推广人员多元化需要在进行软件平安检测时留意支配相近但不完全相同的人员在一起。大力推广检测人员的多元化，对于软件可能存在的平安问题能够更可能的发觉，并且由于检测人员的多元化，对于消失的问题得以解决的可能性也会增加。在推广多元化的同时，也需要留意各部门之间的合作问题，集中优势技术人才，加以亲密的合作，将专业技术人才的潜力发挥到极致。多元化的人员和亲密化的合作能够到达检测工作的事半功倍，提高软件平安检测效率。

4.3选择合理的平安检测方法

对于大量种类不同;用户需求也不同的软件，检测人员需要选择合理的检测方法。对于有些系统级软件和代码级工程，假如采纳了不符合要求的检测方法，有可能造成工作白费，耗费大量人工精力和大量资源准时间，最终所得的结果有可能不符人意。没有一个能够符合全部软件检测工作要求的平安检测方法，只有选择合适的检测方法，才能达到预定的目标。软件的平安检测是系统化的一个过程，要解决整个系统内全部的平安问题，一般的方法是非常困难的，故进行详细的平安检测时，如何选择有效的、具有可行性的方案，是软件检测员必需仔细思索的问题。

总体来说，合理地利用平安检测方法，在最短时间内有效的'找出漏洞，准时进行修改。以下对于几种方案进行简要地介绍：

1)平安检测方式实行形式化。平安检测方式的形式化，是指通过在需检测软件之上建立科学模型来检测的。其在确立相应模型后，在规范的形式语言支持下做出形式性规格说明。当前主要运用的形式规章语言主要有行为语言和模型语言以及有效状态语言等。手段也主要分为模型检测及定理证明等方式。

2)实行以模型为基础的检测方式。使用结构建模方式及软件行为构建测试模型，以达到预期的抱负检测效果。以模型为基础的检测过程并不苛求软件在各种详细状况下的全都性，其主要通过一些生成的试用例来测评的，并通过测查被测软件系统与抱负模型结果是否相同来进行平安检测的。

3)模糊检测

当今采纳的模糊检测是在传统检测技术上进行改进的检测技术，其主要是在白盒技术上进展改进的检测技术，有效地继承了模糊测试和动态测试的优点，具有精确高效的特点。

4)基于故障注入的平安性测试

故障树的建立工作是该平安检测方法的基本。此方法将系统发生故障几率最小的时间作为顶大事，在此基础上在进行中间大事、底大事的查找工作，利用规律门符号再将顶大事、中间大事与底大事进行连接，完成形成故障树的工作。在保证精度的条件下，此方法可以实现故障检测的自动化，实现检测的高效性。

5)基于属性的测试

基于属性的检测工作首先要完成确定软件的平安编程规章工作，再进行检测待测程序的代码是否都遵守其确定的规章编码，采纳这种方法能够有效地分析平安漏洞。另外，近年大量分布式软件快速进展就是基于web服务的快速进展，如何利用好web服务的优势，将很大程度上取决于如何合理完成这些软件的平安检测工作。而基于web服务的软件的平安检测也将是适用于基于属性的测试方法中的一项重要部分，高效的完成确定软件的平安编程规章工作，也就将检测工作完成了一大步。

7)运用语言测试技术。在静态检测技术中最早消失的检测方法就是语言检测技术，它所检测的对象是软件程序的源代码及可能产生威逼的C语言函数库调用，语言检测常用的方式是进行对反应的讨论，其过程通常是进行软件接口的语言识别，再进行语法的定义，直至生成试用例来实际进行平安检测。

8)以故障注入技术为基础。假如想要检测的比较全面，则可以用基于故障自如的平安测试。这种方式运用故障分析树以产生用于检测的试用实例来进行检测。故障分析树指的是把系统中消失可能最低的大事作为顶大事，再通过认真检测来找出事故发生过程中的中间大事及底大事。以规律门符号，将项大事和中间大事以及底大事连成完整的一棵故障树的方式。

5结束语

软件平安检测是重