關(guān)于計算機軟件安全檢測技術(shù)探討

丁文才 韋正超 陽江 孫新杰

摘要：隨著計算機技術(shù)的逐步發(fā)展，其在工作生活中的各個領(lǐng)域都具有非常廣泛的應(yīng)用。計算機軟件是其技術(shù)的主要組成部分，與其說人們是使用計算機進行工作、學習、游戲，不如說是運用軟件來進行使用。為了能夠有效保證計算機軟件的安全使用，應(yīng)該應(yīng)用計算機軟件安全檢測技術(shù)進行檢驗，從而保證計算機的安全使用。該文首先針對計算機軟件安全監(jiān)測的概念進行闡述，然后分析檢測的主要內(nèi)容及注意事項。然后對其中的一些安全檢測技術(shù)進行分析，旨在可以通過計算機軟件安全檢測技術(shù)來保證其正常運行，從而能夠為人類更好地進行服務(wù)。

關(guān)鍵詞：計算機軟件;安全檢測技術(shù);技術(shù)分析

中圖分類號：TP311? ? ?文獻標識碼： A

文章編號：1009-3044（2021）02-0040-02

隨著計算機逐漸走入人們的生活之中，計算機軟件的安全檢測問題就逐漸被人們所重視[1]。計算機軟件安全檢測十分重要，能夠有效規(guī)避計算機軟件中潛在的風險，對其中存在的技術(shù)漏洞進行彌補，從而保證用戶可以進行計算機軟件的安全使用[2]。那么都有哪些計算機軟件安全檢測技術(shù)呢，下面本文共將進行分析。

1 計算機軟件安全檢測概述

1.1 計算機軟件安全檢測概念

在進行計算機軟件開發(fā)和使用的過程之中，安全監(jiān)測是其中非常重要的環(huán)節(jié)之一[3]。通過安全檢測能夠?qū)浖写嬖诘膯栴}進行檢測，同時可以對其存在的漏洞進行修復(fù)，使得計算機軟件可以得到更好的優(yōu)化。在進行軟件檢測時，當發(fā)現(xiàn)其中存在一定的缺陷時，需要采取相關(guān)的緊急措施，否則會對計算機的使用者帶來一定的損失[4]。很多黑客或者一些不法分子就會利用計算機軟件中存在的缺陷來獲取用戶信息，從而導致用戶具有很大的信息風險或經(jīng)濟損失[1]。

1.2 計算機軟件安全檢測內(nèi)容

在機械能計算機軟件安全檢測的過程中，主要是對以下幾個方面機械能檢測[5]。首先，需要對軟件的沖突問題進行檢測分析。很多軟件在進行安裝使用的過程中，會對其他計算機已經(jīng)安裝的軟件存在一定的沖突，從而對一些軟件的正常使用帶來一定的困難，由此還會引發(fā)計算機卡頓的現(xiàn)象。更有甚者，也會存在計算機無法正常使用，具有一定的安全隱患，很多軟件還具有查殺其他軟件的功能，對用戶的正常使用帶來很多不便。其次，需要對計算機軟件中的安全性機械能檢測，很多軟件具有一定的功能缺陷，會成為不法分子的利用工具，會導致使用者的個人信息泄露，對個人的隱私安全造成了非常大的影響。

1.3 計算機軟件安全檢測注意事項

在進行計算機軟件檢測的過程中，檢測人員應(yīng)該具備專業(yè)的計算機知識，這樣才能夠不會對計算機本身的功能造成損壞[6]。同時還應(yīng)該制定合理的檢測方案，工人人員需要按照制定好的檢測方案進行工作。為了能夠保證檢測工作不會出現(xiàn)重大失誤，需要專業(yè)的計算機人員在一旁進行監(jiān)督，能夠?qū)z測工作進行質(zhì)量的保證。在進行計算機軟件檢測時，需要進行全面分析，包括代碼級分析、需求級分析以及系統(tǒng)級分析。與此同時，還應(yīng)該對相關(guān)的結(jié)構(gòu)設(shè)計進行分析，選擇最佳方案進行檢測[2]。

2 計算機軟件安全檢測技術(shù)分析

計算機軟件安全檢測技術(shù)大體上可以分為靜態(tài)安全檢測技術(shù)和動態(tài)安全檢測技術(shù)，而在其中由包含很多檢測技術(shù)，能夠?qū)τ嬎銠C軟件的安全功能、保密功能、控制功能等方面進行檢測，從而發(fā)現(xiàn)其中存在問題的主要原因，并通過一定的技術(shù)進行修復(fù)，為用戶的安全使用提供保障。在進行計算機軟件檢測時，總體需要三個步驟進行，包括對其軟件功能進行檢測，對其滲透性能進行檢測，對其檢驗的最終結(jié)果進行驗證，從而保證計算機軟件安全檢測技術(shù)的有效應(yīng)用。

2.1 語法安全檢測技術(shù)

語法安全檢測技術(shù)是屬于靜態(tài)檢測技術(shù)的一種，主要是對軟件中的語法進行檢測。語法檢測屬于對源程序中的安全漏洞進行檢測，能夠?qū)ο到y(tǒng)函數(shù)和C語言之間的切換內(nèi)容進行檢測，并且可以對其進行合理的分析和處理。通過語法安全檢測技術(shù)能夠排除源程序中出現(xiàn)的語法漏洞，從而保證計算機軟件安全使用。對于語法檢驗工作是需要通過軟件的接口來進行語言傳輸?shù)?，從而對語法是否符合規(guī)則進行測試。我們可以利用通過輸入無關(guān)的語句來對軟件語法漏洞進行檢測。語法發(fā)生錯誤的原因有很多，比如一句話多了一個字或者少了一個字，語言前后無法關(guān)聯(lián)，語言不符合語法規(guī)則等多種錯誤。在進行語法安全檢測系統(tǒng)的設(shè)計時，應(yīng)該將選擇的輸入最大限度地進行測試，這對識別軟件漏洞具有幫助，同時應(yīng)該檢測軟件中容易被攻擊的行為，比如軟件沖突等。

2.2 模糊安全檢測技術(shù)

模糊安全檢測技術(shù)指的是在進行計算機軟件安全檢測時，向目標系統(tǒng)提供非預(yù)期的輸入并進行監(jiān)視，當系統(tǒng)發(fā)生異常，從而能夠有效找到系統(tǒng)中存在的漏洞。模糊安全檢測技術(shù)具有一定的優(yōu)勢，在進行數(shù)據(jù)破壞時，不用去進行仔細考慮，而是盡可能去進行破壞數(shù)據(jù)，從而能夠檢測出軟件程序中出現(xiàn)的bug。那么怎樣進行模糊檢測呢，首先，我們需要準備一份標準的文件，將文件插入到程序中去，然后再對文件中的某些部分進行隨機替換，然后再用相關(guān)程序軟件打開文件，通過觀察來檢測哪些地方被破壞，利用這種方法可以查找出計算機軟件所出現(xiàn)的漏洞。但是要注意，在進行數(shù)據(jù)替換時，不僅僅是對其中的一個數(shù)據(jù)進行破壞，而是將整個文件的內(nèi)容都打亂，從而更好地進行漏洞檢測。若是想獲得更好的檢測效果，可以利用相關(guān)軟件進行自動化模糊測試，從而能夠發(fā)現(xiàn)更多計算機軟件中出現(xiàn)的問題[3]。

2.3 故障注入檢測技術(shù)

通過故障注入檢測技術(shù)可以通過對程序的執(zhí)行語句進行修改，從而來進行故障發(fā)生的模擬。故障注入檢測技術(shù)主要分為基于調(diào)試器原理的故障注入、基于驅(qū)動器原理的故障注入、基于驅(qū)動器的性能故障注入以及基于網(wǎng)絡(luò)通信的故障注入。下面具體進行分析。

2.4 形式化安全檢測技術(shù)

形式化安全檢測技術(shù)的基礎(chǔ)是數(shù)學，能夠?qū)ο到y(tǒng)進行精細化分析、規(guī)范以及進行驗證，主要分為建模和驗證兩個部分。在進行軟件形式化安全檢測中，可以從系統(tǒng)的公理出發(fā)進行過程的推導和證明，但是這種方法的檢測時間比較長，并且容易發(fā)生檢測錯誤。而通過模型檢測能夠可以將系統(tǒng)的特性運用一種邏輯來進行有效表達，然后再通過狀態(tài)空間搜索來檢測系統(tǒng)的性能。模型檢驗法首先需要根據(jù)系統(tǒng)的相關(guān)特征描述來進行模型的建立，此模型能夠反映出該軟件系統(tǒng)的全部功能。然后再通過檢測來觀測是否會出現(xiàn)違反正常邏輯狀態(tài)的情況，從而實現(xiàn)計算機軟件安全檢測。這種檢測的速度是完全自動化的，而且檢測的速度比較快，能夠?qū)ο到y(tǒng)中出現(xiàn)的深層次錯誤進行檢測，具有非常好的檢測效果。

2.5 以模型為基礎(chǔ)的檢測技術(shù)

對計算機軟件進行安全建模是為了能夠表示軟件中存在的安全缺陷的特征，利用模型的安全缺陷特征可以對計算機軟件的安全性進行檢驗。首先需要對軟件的安全特征進行描述，可以用R=（Q，A，S，f，F(xiàn)）的形式進行表示，而其中的各個字母都具有各自的表示含義。

在進行計算機軟件安全特征的描述后，需要用專用的語言進行模型描述存儲，然后存入模型庫。在機械能模型建立后，就可以對其進行安全檢測了。我們可以利用切片技術(shù)進行安全檢測，切片技術(shù)是指利用切片準則來對相應(yīng)的軟件程序進行簡化的一些過程，抽取一些與檢測相關(guān)的主要成分，從而可以有效縮小檢測范圍，具有提高檢測效率的優(yōu)點。然后需要進行安全檢測，將從題庫取出的模型和切片內(nèi)容機械能對比，從而進行檢測。當檢測時發(fā)現(xiàn)軟件出現(xiàn)漏洞，會給出相應(yīng)的安全報告，從而明確計算機軟件漏洞的類型、程度、路徑等相關(guān)信息。

2.6 基于Web技術(shù)的安全檢測

基于Web的計算機安全檢測技術(shù)是一種以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的檢測技術(shù)，具有非常高的檢測速度，能夠更好地對軟件的性能進行檢測，同時還能夠根據(jù)實際的漏洞情況進行分析和修復(fù)，從而能夠提高計算機軟件性能[4]。

3 結(jié)束語

綜上所述，在計算機軟件的使用過程中，其安全檢測技術(shù)的應(yīng)用是十分重要的。能夠通過計算機軟件安全檢測技術(shù)對相關(guān)功能進行測試，安全軟件中存在的安全漏洞，從而進行有效彌補，消除潛在的風險，進而保證計算機用戶的安全使用。計算機軟件安全檢測技術(shù)有兩種分類，包括靜態(tài)安全檢測技術(shù)和動態(tài)安全檢測技術(shù)。具體細分可以分為語法安全檢測技術(shù)、模糊安全檢測技術(shù)、故障注入檢測技術(shù)、形式化安全檢測技術(shù)、以模型為基礎(chǔ)的檢測技術(shù)以及以模型為基礎(chǔ)的檢測技術(shù)等多種檢測技術(shù)。通過對各種計算機軟件安全檢測技術(shù)進行分析，旨在能夠全面提高計算機軟件的安全性，給計算機用戶帶來更好的使用體驗。

參考文獻：

[1] 程紅群.計算機軟件安全檢測技術(shù)探討[J].信息系統(tǒng)工程，2019（2）：72，75.

[2] 關(guān)若飛.計算機軟件安全檢測技術(shù)探討[J].軟件導刊，2015，14（12）：171-173.

[3] 李瑞.計算機軟件安全檢測技術(shù)探討[J].電子技術(shù)與軟件工程，2013（11）：40-40.

[4] 王藝潼.關(guān)于計算機軟件安全檢測技術(shù)的探討[J].佳木斯教育學院學報，2012（10）：406-407.

[5] 王傳行.計算機軟件安全檢測方法研究[J].通訊世界，2019，26（10）：31-32.

[6] 張亞平.計算機軟件安全漏洞檢測技術(shù)的應(yīng)用分析[J].電腦知識與技術(shù)，2019，15（28）：56-57.

【通聯(lián)編輯：梁書】