• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究

      2016-07-13 09:10:12胡睿長(zhǎng)沙外國(guó)語(yǔ)學(xué)校高1401班
      科學(xué)中國(guó)人 2016年21期
      關(guān)鍵詞:軟件缺陷計(jì)算機(jī)軟件計(jì)算機(jī)

      胡睿長(zhǎng)沙外國(guó)語(yǔ)學(xué)校高1401班

      計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究

      胡睿
      長(zhǎng)沙外國(guó)語(yǔ)學(xué)校高1401班

      隨著現(xiàn)代信息技術(shù)不斷發(fā)展,計(jì)算機(jī)在人們?nèi)粘I罴肮ぷ鬟^(guò)程中有著越來(lái)越廣泛的應(yīng)用,對(duì)社會(huì)發(fā)展起到很大促進(jìn)作用。計(jì)算機(jī)軟件作為計(jì)算機(jī)組成中的重要部分,保證計(jì)算機(jī)軟件安全是保證計(jì)算機(jī)有效應(yīng)用的關(guān)鍵。因此,在計(jì)算機(jī)應(yīng)用過(guò)程中,應(yīng)當(dāng)通過(guò)有效技術(shù)手段對(duì)計(jì)算機(jī)軟件安全進(jìn)行檢測(cè),從而使計(jì)算機(jī)軟件安全能夠得到保證,使計(jì)算機(jī)得以更好應(yīng)用。

      計(jì)算機(jī)軟件;安全檢測(cè)技術(shù);分析

      計(jì)算機(jī)軟件是計(jì)算機(jī)中的重要組成部分,同時(shí)也是實(shí)現(xiàn)計(jì)算機(jī)各種功能的基礎(chǔ),對(duì)計(jì)算機(jī)有效應(yīng)用有著不可替代的作用。在計(jì)算機(jī)軟件使用過(guò)程中,其安全性是十分重要的一個(gè)因素,因而在計(jì)算機(jī)軟件應(yīng)用方面,應(yīng)當(dāng)通過(guò)一定技術(shù)手段檢測(cè)軟件安全,使其安全性能夠得到有效保證,使計(jì)算機(jī)軟件能夠更好發(fā)揮其作用,更好為人們?nèi)粘I罴肮ぷ餍枰?wù)。

      一、計(jì)算機(jī)軟件安全漏洞分析

      對(duì)于計(jì)算機(jī)安全而言,其屬于比較復(fù)雜的一個(gè)系統(tǒng),其所利用的主要就是信息系統(tǒng)完整性、保密性以及可用性,從而使計(jì)算機(jī)軟件安全能夠得到保證。然而在計(jì)算機(jī)軟件實(shí)際運(yùn)行過(guò)程中,由于操作配置失誤以及安全缺陷等方面因素存在,導(dǎo)致計(jì)算機(jī)軟件在很多方面均有安全隱患存在。從當(dāng)前情況來(lái)看,這些安全隱患所包括的主要有兩種,其一為自身配置存在錯(cuò)誤,其二為軟件缺陷導(dǎo)致的。在這兩種安全隱患中,自身配置錯(cuò)誤出現(xiàn)原因?yàn)檐浖?yīng)商以及系統(tǒng)管理員在對(duì)訪問(wèn)控制規(guī)則進(jìn)行定義時(shí)有錯(cuò)誤出現(xiàn)而導(dǎo)致的;對(duì)于軟件缺陷因素而言,即基本軟件缺陷與無(wú)關(guān)軟件缺陷,其中基本軟件缺陷所指的為與軟件安全相關(guān)錯(cuò)誤,而無(wú)關(guān)軟件缺陷所指的為與軟件安全無(wú)關(guān)存在于程序中的一種軟件缺陷。在軟件發(fā)生缺陷之后,會(huì)對(duì)系統(tǒng)安全性產(chǎn)生影響,配置措施以及軟件錯(cuò)誤導(dǎo)致各種系統(tǒng)漏洞以及軟件漏洞出現(xiàn),從而會(huì)引起軟件受到不斷攻擊,對(duì)于這些漏洞而言,供應(yīng)商在打補(bǔ)丁時(shí)又會(huì)打入新漏洞,從而導(dǎo)致惡性循環(huán)形成,對(duì)其它產(chǎn)品也會(huì)產(chǎn)生廣泛影響。

      二、計(jì)算機(jī)軟件安全檢測(cè)技術(shù)分析

      2.1語(yǔ)法測(cè)試技術(shù)

      該技術(shù)方法屬于靜態(tài)檢測(cè)技術(shù)的一種,出現(xiàn)時(shí)間比較早,也叫作詞法檢測(cè)技術(shù),該方法僅僅對(duì)程序源代碼中存在危險(xiǎn)的系統(tǒng)調(diào)用以及庫(kù)函數(shù)進(jìn)行檢測(cè)。對(duì)于該方法而言,其是對(duì)檢測(cè)軟件中功能接口的語(yǔ)法生成軟件進(jìn)行測(cè)試輸入,從而對(duì)在輸入不同情況下軟件反映情況進(jìn)行檢測(cè)。對(duì)于該檢測(cè)技術(shù)程序而言,通常情況下是先對(duì)軟件接口語(yǔ)言進(jìn)行識(shí)別,其次為對(duì)語(yǔ)言語(yǔ)法進(jìn)行定義,最終使測(cè)試用例生產(chǎn),并且在安全檢測(cè)中應(yīng)用。

      2.2以故障注入為基礎(chǔ)安全檢測(cè)技術(shù)

      對(duì)于該技術(shù)而言,其優(yōu)點(diǎn)就是具有較高的自動(dòng)化檢測(cè)程度,為相對(duì)而言比較充分的一種方法。該檢測(cè)方法是通過(guò)對(duì)故障數(shù)最小割集及故障分析樹(shù)來(lái)對(duì)檢測(cè)用例進(jìn)行生產(chǎn)。故障樹(shù)分析法是將系統(tǒng)對(duì)最不該發(fā)生時(shí)間的利用作為頂事件,以此對(duì)可能引起事故發(fā)生底事件及中間事件進(jìn)行檢測(cè),然后利用合理邏輯門(mén)符號(hào)連接頂事件、中間事件以及底事件,從而使故障樹(shù)得以形成。利用該方法能夠使檢測(cè)自動(dòng)化程度得到明顯提高,為相對(duì)較充分的一種安全檢測(cè)方法。

      2.3以屬性為基礎(chǔ)測(cè)試技術(shù)

      對(duì)于該檢測(cè)技術(shù)而言,其優(yōu)點(diǎn)就是能夠?qū)Π踩┒磾U(kuò)展性以及交互性進(jìn)行有效分析。該方法檢測(cè)流程大體為先對(duì)軟件安全編程規(guī)則進(jìn)行確定,將其當(dāng)作安全屬性,從而對(duì)系統(tǒng)程序代碼進(jìn)行驗(yàn)證,觀察其是否遵守規(guī)則。

      2.4形式化安全檢測(cè)技術(shù)

      該方法在檢測(cè)過(guò)程中是將軟件數(shù)學(xué)模型確立,通過(guò)形式規(guī)格的利用說(shuō)明語(yǔ)言支持,以將形式化規(guī)格說(shuō)明提供出來(lái)。對(duì)于該類(lèi)技術(shù)安全檢測(cè)而言,其形式化方法主要包括兩種,即模型檢測(cè)與定理證明。

      2.5模糊式檢測(cè)技術(shù)

      對(duì)于模糊式檢測(cè)技術(shù)方法而言,其對(duì)傳統(tǒng)檢測(cè)技術(shù)以及動(dòng)態(tài)檢測(cè)技術(shù)進(jìn)行有效融合,從而在計(jì)算機(jī)軟件安全檢測(cè)中具體應(yīng)用,該方法為傳統(tǒng)檢測(cè)技術(shù)的進(jìn)一步升華。模糊檢測(cè)技術(shù)雖然比較簡(jiǎn)單,但其能夠揭示出在系統(tǒng)中所存在重要漏洞。該方法能夠?qū)ΜF(xiàn)實(shí)世界中錯(cuò)誤模式進(jìn)行驗(yàn)證,并且在軟件發(fā)布之前提示潛在應(yīng)被阻止攻擊渠道。

      三、計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中相關(guān)注意事項(xiàng)

      對(duì)于計(jì)算機(jī)軟件安全檢測(cè)而言,從某種角度分析,其實(shí)質(zhì)為安全檢測(cè)計(jì)算機(jī)軟件的動(dòng)態(tài)過(guò)程,通常情況下,在計(jì)算機(jī)軟件檢測(cè)過(guò)程中應(yīng)當(dāng)注意以下兩點(diǎn)內(nèi)容:

      首先,應(yīng)當(dāng)對(duì)軟件安全檢測(cè)方案進(jìn)行合理有效選擇。在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中,應(yīng)當(dāng)保證對(duì)計(jì)算機(jī)軟件要求以及特性充分了解并且掌握,在此基礎(chǔ)上依據(jù)具體測(cè)試情況選擇合理安全檢測(cè)手段,同時(shí)將相關(guān)安全檢測(cè)方案編制出來(lái),從而使安全檢測(cè)方案能夠保證有效實(shí)施。另外,對(duì)于軟件檢測(cè)人員也存在一定要求。在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中,不但要保證參與軟件分析人員具備有關(guān)知識(shí)以及經(jīng)驗(yàn),同時(shí)還應(yīng)當(dāng)配備對(duì)軟件特點(diǎn)及使用能夠熟練掌握的相關(guān)設(shè)計(jì)人員。只有使計(jì)算機(jī)軟件安全檢測(cè)領(lǐng)域內(nèi)有關(guān)技術(shù)人員進(jìn)行有效配合,才能夠使計(jì)算機(jī)軟件安全檢測(cè)能夠達(dá)到理想效果。

      其次,在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中,應(yīng)當(dāng)全面進(jìn)行分析。通常情況下計(jì)算機(jī)軟件程度都比較繁瑣,并且規(guī)模比較大,由于這種情況的存在,在計(jì)算機(jī)軟件安全檢測(cè)過(guò)程中,相關(guān)工作人員應(yīng)當(dāng)細(xì)致分析代碼級(jí)、系統(tǒng)級(jí)以及需求級(jí)。另外,對(duì)于軟件中不同級(jí)別而言,對(duì)于其分析技術(shù)也應(yīng)當(dāng)加強(qiáng)合理選擇,從而使分析結(jié)果能夠保證準(zhǔn)確性。

      四、結(jié)語(yǔ)

      在計(jì)算機(jī)實(shí)際應(yīng)用過(guò)程中,保證計(jì)算機(jī)軟件安全是十分重要的一項(xiàng)工作,同時(shí)也是必須工作。為能夠使計(jì)算機(jī)軟件安全性能夠得到保證,應(yīng)當(dāng)利用合理有效技術(shù)方法對(duì)計(jì)算機(jī)軟件安全進(jìn)行檢測(cè),同時(shí)應(yīng)當(dāng)對(duì)檢測(cè)過(guò)程有關(guān)注意事項(xiàng)了解,從而使計(jì)算機(jī)軟件安全得到保證,使其得到更好應(yīng)用。

      [1]朱巖.淺析計(jì)算機(jī)軟件安全檢測(cè)存在問(wèn)題及方法[J].科技創(chuàng)新與應(yīng)用,2012(14).

      [2]賈杰.計(jì)算機(jī)軟件安全檢測(cè)技術(shù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(5).

      [3]王藝潼.關(guān)于計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的探討[J].佳木斯教育學(xué)院學(xué)報(bào),2012(10).

      胡睿(1999-),女,湖南長(zhǎng)沙人,研究方向:計(jì)算機(jī)軟件。

      猜你喜歡
      軟件缺陷計(jì)算機(jī)軟件計(jì)算機(jī)
      計(jì)算機(jī)操作系統(tǒng)
      基于源文件可疑度的靜態(tài)軟件缺陷檢測(cè)方法研究
      基于計(jì)算機(jī)自然語(yǔ)言處理的機(jī)器翻譯技術(shù)應(yīng)用與簡(jiǎn)介
      科技傳播(2019年22期)2020-01-14 03:06:34
      基于C語(yǔ)言的計(jì)算機(jī)軟件編程
      電子制作(2018年16期)2018-09-26 03:27:08
      基于NPE-SVM的軟件缺陷預(yù)測(cè)模型
      淺談不同編程語(yǔ)言對(duì)計(jì)算機(jī)軟件開(kāi)發(fā)的影響
      電子制作(2018年1期)2018-04-04 01:48:36
      信息系統(tǒng)審計(jì)中計(jì)算機(jī)審計(jì)的應(yīng)用
      開(kāi)源程序的軟件缺陷分布特征的量化分析研究
      淺談基于C語(yǔ)言的計(jì)算機(jī)軟件程序設(shè)計(jì)
      電子制作(2017年24期)2017-02-02 07:14:40
      Fresnel衍射的計(jì)算機(jī)模擬演示
      汝州市| 徐州市| 黄大仙区| 阿拉善右旗| 崇阳县| 永和县| 社旗县| 绍兴县| 修武县| 古浪县| 子洲县| 襄城县| 女性| 乌什县| 合阳县| 达州市| 临湘市| 哈密市| 达孜县| 南投市| 图木舒克市| 甘孜| 岳池县| 根河市| 禄丰县| 石狮市| 绥棱县| 白银市| 沈丘县| 常宁市| 邹城市| 喀什市| 上虞市| 汉源县| 白山市| 平昌县| 平陆县| 揭东县| 浦江县| 石城县| 都江堰市|