陈堃

摘 要：电脑和网络能够得以存在的一个关键背景是软件。软件的安稳性是其性能的关键构成要素，而且检测工艺又能够保证软件实现稳定性特征。通过这个要素，我们发现，其安全检测工艺已经变成了确保其稳定的重要性内容，也就是说安检工艺可以结合各种指标开展分析活动，而且能够辨认其中面对的不利现象。文章关键讲述了该项检测工艺，以及需要注意的事项，以此来保证软件的稳定性。

关键词：计算机软件；软件安全；检测方法

1 概述

计算机软件安检活动的意义是为了深入的分析其开发中面对的不利现象，而且对它开展全方位的分析，将其中的不利现象修整，所以，该项技术在综合的开发时期体现着非常积极的意义。站在大的层次上来看，计算机软件安全检测即是花费较少的测试时间和精力获取最大限度的软件检测覆盖面，从而确保安全检测的有效性。

2 技术简介

该项技术是软件研发的时候非常关键的一个组成要素，其意义非常关键。经由安全检测，能够知道体系在运作的时候面对的不利现象，进而能够对其在运作的时候出现的问题进行适当的处理。不过，并不能将其看成是一种防止问题出现的方法，它进行的活动是分析运行中面对的不利现象。在正常的状态中，该项检测分成两类，分别是动态的以及静态的。

它是用来分析存在的不利现象的，是确保体系研发之后的特征能够被估计的一种维护措施。针对现在的状态我们发现，它涵盖三种层次的内容，即功能测试、渗透测试和验证过程。该项技术和别的类似功效的体系有着很多不一样的地方，比如针对安全问题的检测，它更加的关注应对体系活动范围之外的内容，但是一般的体系则是关注其应该进行的事件。除此之外，计算机软件安全功能是否能够满足用户的需求是通过安全功能检测来实现的，衡量其满足用户需求与否的主要包含授权、机密性、安全管理及访问控制等因素。针对安全不良现象的检测，它的关键意义是为了分析其中存在的不利现象，或者是辨别出一些不良软件面对的问题。

3 要关注的具体内容

站在一定的层次上来看，该项技术，它的本质是对软件开展一个持续进行的安检工作，结合当前的状态，我们发现其在运行的时候，要关注如下的两项内容：

第一，选取优秀的检测规划。针对该项技术来说，要在彻底的明白其规定以及具体特征的前提下，结合实际状态，选择优秀的检测方法，而且制定和它对应的规划内容，以此来保证方案得以有效地落实。除此之外，对于工作者还有很严格的规定。在开展该项检测活动的时候，要保证参加的工作者具有非常充足的专业知识，还应该了解体系的特征以及运行等相关知识。只有相关的工作者积极地协调互动，才可以确保软件的运行合理，实现应有的意义和价值。

第二，在开展检测的时候，要确保综合有序。常见的电脑软件体系非常的复杂，而且面积不小，因此就规定工作者在开展活动的时候，要对其进行非常细微的分析。和上面讲到的检测内容是相同的，在进行软件中不同级别时也应加强对分析技术的合理选择，才能保证分析结果的准确性。从这方面来讲，该项活动是非常繁琐的体系步骤，所以，选取优秀的检测工艺以及措施，是开展检测活动时，要认真关注的内容。

4 检测措施

4.1 计算机软件安全检测流程

一般状态中，针对该项检测活动来说，那些比较庞大的体系涵盖很多小的体系，这些小的体系又有很多单一的模块要素。

常见的检测步骤如下：模块测试→组装系统→系统结构的安全检测→软件功能和性能的有效测试→系统测试。其中模块测试是指子系统中最小单位的模块测试，它的意义是为确保测试的区域更为宽广，而且更加的细致，进而能够尽快地察觉出体系中存在的不良现象。在开展好单独模块的测试之后，要结合设计的规定，对其进行全面的组装活动，把它们设置成综合的体系，而且要对重新得到的这个体系进行检测；之后在保证前述检验合格的基础上对系统软件进行功能和性能的有效测试，有效测试的主要目的是为了确保系统软件功能和性能与用户需求的一致性；最后在所有相关测试完成后，实施对整个软件的系统性测试。如此层层把关的软件安全检测流程可为用户软件的安全性提供有力的保障。

4.2 计算机软件安全检测的方式、方法

4.2.1 形式化的安全检测

此种安全检测方法是鉴于计算机软件数学模型的基础之上的，并且要求在形式规格语言的支持前提下，所提供的形式化规格说明。目前较为常用的形式规格语言有三种，其中包括行为语言、模型语言和有效状态语言。有定理证明和基于模型检查正式的安全检测方法。

4.2.2 基于模型的安全静态检测方式

模型安全检测方式，即通过软件行为与结构建模的方法，形成一个测试模型，此模型同时满足机器对其的可读性。模型安全检测方式与上述形式化安全检测相比而言，基于模型的测试并不致力于让待测软件系统与规格说明在所有情况下都保持一致，而是系统化的从模型生成一组测试用例，使用这组测试用例测试待测软件系统，得到充分的证据说明待测系统的行为与模型期望的是一致的。常用的安全功能检测方法是有限状态机和马尔可夫链的方法。

4.2.3 语法检测

这种检测方法是基于语法对生成功能接口软件进行检测。语法检测，通常情况下以研究反映为目的，即计算机软件在不同的输入条件下而产生的不同类型的反映。采用语法检测的方法，一般即指对计算机软件接口处语言的识别、语言语法的定义等，并在以语法为基础生产检测用例同时执行安全检测。

4.2.4 以故障注入为前提的措施

通过很多具体情况，我们发现该措施有着显著提升自动化特征的优点，是该项技术中非常关键的一个要素。具体的讲，它是在选取问题模型的前提下，形成故障树，并通过人为的反复测试及对软件所反馈的故障信息，来实现检测故障容错性和安全性等有用信息。

4.2.5 模糊式检测方法

该项措施有效地结合了常规的技术以及动态技术，也就是说它的存在有一个大的背景，白盒模糊检测，它是以往措施的创新。虽说其没有多大的难度，不过其体现出很关键性的内容。它能够验证出现实世界中的错误模式并在软件发货前对潜在的应该被阻塞的攻击渠道进行提示。

4.2.6 关于安全属性性质的措施

这个措施和上述方法的比对来看，能够实现有效确保安全漏洞扩展性和交互性的全面分析。实现采用安全属性式的检测方法进行测试的途径，首先应有效确定计算机软件的安全编程规则，并将其作为软件安全检测的安全属性；其次利用得到的安全属性对系统程序的相关代码进行检测，以验证系统代码与相应规则的符合性。

除了上面讲到的这些内容之外，由于社会不断的进步，很多以Web为前提的软件体系获取了非常全面的发展，所以，和它相关的检测工艺也在持续的发展壮大，而且获取了一些创新性的内容，主要涉及部署与基础结构、输入验证、身份验证、授权、加密、异常管理等多方面。

总的来说，该项检测技术已经成为了确保电脑信息运作稳定的一个重要的内容。由于分析到电脑体系研发以及运行的关键意义，在活动中，经常性的归纳知识，积攒能力，以此来确保检测工艺朝着更加积极合理的方向发展。

参考文献

[1]王清.软件漏洞分析技术[M].北京：电子工业出版社，2011，6.

[2]艾伦.软件安全工程[M].北京：机械工业出版社，2009.4.