返回
计算机软件安全检测方法探讨

计算机软件安全检测方法探讨

ID:31103327

大小:68.00 KB

页数:6页

时间:2019-01-06

计算机软件安全检测方法探讨_第1页
计算机软件安全检测方法探讨_第2页
计算机软件安全检测方法探讨_第3页
计算机软件安全检测方法探讨_第4页
计算机软件安全检测方法探讨_第5页
资源描述:

《计算机软件安全检测方法探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机软件安全检测方法探讨摘要:伴随着科学技术的发展,计算机软件的应用范围越来越广泛。软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出。软件安全性测试是保证软件安全性、降低软件安全风险的重要手段。论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未來软件安全性测试技术的研究重点与发展方向。本文从计算机软件安全检测的概述出发,在论述计算机软件安全检测需要注意问题的基础上

2、阐述了计算机软件安全检测的方法。关键词:计算机;软件安全;检测方法;:安全性测试;安全功能测试;安全漏洞测试;语法测试从计算机软件的应用来说,计算机软件安全检测的目的是避免由于软件应用所带来的潜在风险。计算机软件安全检测方法的研究对软件安全检测丁作来说有着不可低估的作用,是保障计算机软件安全必不可少的手段之一。1计算机软件安全检测概述计算机软件安全检测是软件开发的重要环节,检测的目的是为了发现软件所存在的故障而对程序进行执行的过程,从而有效的对计算机软件潜在的风险进行更正。软件安全检测的目标是用较少的测试用例來达到最大的软件检测覆盖,从而极好的发

3、现软件存在的问题。计算机软件安全检测其的存在并不能证明程序中没有错误,它仅仅是查找程序错误的于•段。从目前计算机软件安全检测情况來看,进行安全测试的方法主要分为静态与动态两人类。计算机软件安全检测是确定软件所具有的安全实现是否能够与软件预期的设计要求一致的过程,这个过程包括-功能测试、渗透测试与验证过程3个部门。计算机软件安全检测的安全性与一般的软件缺陷有一定的区别,软件安全检测所强调的是软件不应该做什么,而不是软件应该做什么。计算机软件安全检测通常分为安全功能与安全漏洞进行检测两个方面。安全功能测试是检测计算机软件安全功能是否与安全需要之间步调

4、一致。软件安全功能需求做涉及的内容比较广,具体包括机密性、授权、访问控制及安全管理等等。而计算机软件安全漏洞的检测则与此不同,其针对的是软件可能存在的缺陷,该缺陷有可能导致软件在应用中存在一定的风险。2安全性测试的特点和分类软件安全性测试是确定软件的安全特性实现是否与预期设计一致的过程,包括安全功能测试、渗透测试与验证过程。软件安全性测试有其不同于其它测试类型的特殊性,安全性相关缺陷不同于一般的软件缺陷。一个很难发现的软件安全漏洞可能导致大量用户受到影响,而一个很难发现的软件缺陷可能只影响很少一部分用户。安全性测试不同于传统测试类型最人的区别是它

5、强调软件不应当做什么,而不是软件要做什么。非安全性缺陷常常是违反规约,即软件应当做A,它却做了B。安全性缺陷常常由软件的副作用引起,即软件应当做A,它做了A的同时,又做了B。传统测试类型强调软件的肯定需求,例如用户账户3次登陆失败则关闭此账户。安全性测试更强调软件的否定需求,如未授权用户不能访问数据o软件安全性测试可分为安全功能测试和安全漏洞测试两个方面。安全功能测试基于软件的安全功能需求说明,测试软件的安全功能实现是否与安全需求一致,需求实现是否正确完备。软件主要的安全功能需求包括数据机密性、完整性、可用性、不可否认性、身份认证、授权、访问控制

6、、审计跟踪、委托、隐私保护、安全管理等。安全漏洞测试从攻击者的角度,以发现软件的安全漏洞为目的。安全漏洞是指系统在设计、实现、操作、管理上存在的可被利用的缺陷或弱点。漏洞被利用可能造成软件受到攻击,使软件进入不安全的状态,安全漏洞测试就是识别软件的安全漏洞。3安全性测试主要方法随着软件安全性受到人们的重视,安全性测试方法相关研究取得了一定进展。一是形式化安全测试。该安全检测方法是确立软件的数学模型,通过形式规格说明语言的支持提供形式化的规格说明。比较常用的形式规格语言有基于模型的语言、基于有限状态的语言及基于行为的语言。有定理证明与模型检测两种形

7、式化安全检测的方法。二是基于模型的安全功能测试。该方法是对计算机软件的行为与结构通过建模的方式生成测试模型,以测试模型为基础生成检测用例,进而驱动软件安全检测。比较常用的模型安全功能测试方法有有限状态机与马尔可夫链等等。三是语法测试。该测试方法是以被检测软件的功能接口的语法生成软件的测试输入,通过这种方式检测软件对不同种类输入的反映情况。用该方法进行测试的通常程序是对软件接口的语言进行识别,定义语言的语法,在以语法为基础生产测试用例同时执行安全检测。四是基于故障注入的安全性测试。该安全检测方法是应用故障分析树与故障数的最小割集来生产检测用命。故障

8、树分析法用系统最不该发生的时间作为顶事件,在寻找导致事故发生可能的中间事件与底事件,通过合理的逻辑门符号将顶事件、中间事件与底事件进行连

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。