基于计算机软件安全检测技术研究

　　摘要：在科学技术迅速发展的背景下，计算机网络技术得以普及性应用，进而为社会各行业的发展注入了全新的动力，在此过程中，为了进一步满足实际使用需求，计算机内所安装软件的种类不断增多，随之而来的是计算机软件安全漏洞问题，如何以计算机软件安全检测技术来确保计算机的安全运行，亟待解决。本文首先阐述了计算机软件常见的安全隐患问题，其次对计算机软件安全检测技术进行的具体分析并总结了应用时所应注意的事项，以供参考。

　　关键词：计算机软件；安全检测技术；研究

　　前言：

　　在信息化时代下，计算机的推广性应用为社会各行业的发展带来了极大的便利，尤其是随着商务软件的开发与升级，极大的提高了企业的经济效益。但是，也正是基于计算机软件的不断发展，相应计算机软件的安全性问题凸显，因此，实现计算机软件安全检测技术的应用至关重要。通过这一检测技术的应用，能够实现对软件安全隐患问题的及时发现与修补，进而确保计算机的安全运行，维护用户信息的安全，为充分发挥出软件的作用奠定基础。

　　一、计算机软件常见的安全隐患问题

　　第一，软件质量缺陷。在实际进行软件开发的过程中，由于一系列影响因素的存在，致使难以避免留下一定的漏洞，在实际应用软件的过程中，软件漏洞的存在就给非法入侵与攻击留下了可能性，进而给计算机的运行埋下了安全隐患；第二，软件追踪。当前，计算机软件动态与静态追踪技术下能够实现对用户密码的破解，进而侵入软件系统，给相应的信息埋下了安全隐患；第三，非法盗用。当前，软件非法复制盗用的问题凸显，进而侵犯了所有者的权益，给版权商带来了严重的经济损失；第四，安全漏洞。目前，随着计算机软件安全问题的频发，用户在实际应用计算机的过程中，都会安装相应的防火墙以及杀毒软件等，以实现对入侵行为的阻止，确保系统的安全运行，但是，这些措施依旧无法实现对计算机软件的有效保护，尤其是在JBOSS应用服务器等上所存在的安全漏洞常被使用者所忽视。

　　二、计算机软件安全检测技术分析

　　1.检测程序

　　在实际落实这一安全检测内容的过程中，需要进行有效性检测，通过这一检测的基础上，将相应的软件与硬件、数据等系统元素进行结合再进行测试，以确保软件所具有的安全性能够满足预期设计要求，确保实现软件的安全运行。具体的程序步骤为：首先，单元测试。也就是对软件的最小单元进行检测，通过对每一模块的检测来试图分析出所存在的漏洞与缺陷；其次，有效性测试。以程序设计为基础，将各个模块进行组建，以形成系统结构，在此基础上进行有效性测试，确保软件的功能与性能满足实际设计的要求；最后，系统性测试。输入源代码，构建出相应的程序模型，在此基础上以相应的安全知识进行分析，明确所分析模型的安全情况，并将所分析的结果传输给用户。

　　2.主要所应用的安全检测技术

　　从整体上讲，可将软件安全检测方法分为两类：静态与动态。其中，采用静态检测法能够通过对二进制代码的分析来明确软件的异常情况，所呈现的优势特点为使用简单，在计算机软件非运行的状态下便能够实现检测；但是，也存在着一定的缺点，即分析结果只是将软件的真正运行情况进行近似的反应，而并非是确定程序的属性。而动态检测技术是在软件运行的情况下进行检测与分析的，通过对相应运行环境等的分析来明确当前软件的安全状况，其优点是保密性更高。而两种检测方法相对比而言，静态检测方法因应用方便且自动化程度高而被广泛应用。基于动态与静态检测方法之下，比较常见的软件安全检测技术为：

　　2.1 形式化与词法检测技术

　　第一，形式化检测技术。在具体应用这一检测方法的过程中，主要是以模型检测与定理证明的方式对软件系统的安全性进行检测，一般需要以确立相应软件的模型为基础，利用形式规格来说明语言的支持，在此基础上得出形式化的规格说明。第二，词法技术。这一检测技术被应用在静态检测技术中，通过对程序源代码的检测来明确是否存在安全隐患，在具体应用的过程中，首先需要对软件接口语言进行识别，在此基础上实现相应语言语法的定义，然后进行安全检测，通过不同种类的输入来明确软件的反应。

　　2.2 故障注入与属性检测技术

　　首先，故障注入检测技术。采用这一安全检测技术能够通过较高的自动化检测来实现较为充分的分析与检测，在实际应用的过程中，首先需要生成检测用例，是以故障数的最小割集与故障分析树来生成的，再应用故障树分析法对软件系统进行检测与分析，进而在提高自动化检测程度的同时，为提高检测的准确度奠定基础。其次，属性检测技术。此检测技术的应用需要以明确软件安全编程规则为基础，进而通过这一安全属性来实现对系统代码的验证，如果存在不符合这一规则的现象，就证明存在相应的漏洞问题，采用这一技术的主要优势作用在于能够实现对安全漏洞交互性与拓展性的有效分析。

　　2.3 模型测试技术与其他检测技术

　　首先，模型检测技术。这一检测方法是以建模为基础的，通过相应测试模型的生成来明确检测用例，通过马尔可夫链等及时来实现对软件安全性能的检测；其次，其他类型的检测技术，比如元编译技术以及基于Web的安全检测技术等。不论采用何种检测方式，最终的目的都是为了实现对软件所存在安全隐患问题的明确，进而来实现对软件安全漏洞的修复，提高软件运行的安全性，确保计算机系统的可靠运行。

　　三、在实际应用计算机软件检测技术中所应注意的问题

　　第一，基于计算机软件的不同，就会呈现出不同的特性，加上这一检测的系统化过程，需要在实际落实安全检测问题的过程中，综合考虑各方面因素来明确相应的检测技术，以实际需求为基础来制定相应的检测方案；第二，要丰富检测人员队伍结构，确保相应的检测人员能够实现对软件安全性能的有效分析，同时相应的软件设计人员能够参与到其中，进而通过多相关领域知识的配合来实现安全监测技术的完善应用，并完善解决所存在的安全隐患问题。

　　总结：综上所述，随着计算机网络的普及性应用，为了确保计算机系统的安全、可靠运行，就需要针对相应计算机软件的安全问题给予有效的解，在实际落实软件安全检测技术的过程中，需要结合实际情况，做到具体问题具体分析，以综合且全面的考虑各方面影响因素，科学且合理的定位相应的检测技术，以确保实现对计算机软件安全隐患问题的有效解决。

　　参考文献：

　　[1]徐岩柏.计算机软件中安全漏洞检测方法研究[D].北京邮电大学，2006.

　　[2]张晖.计算机软件中安全漏洞检测技术及其应用[J].电子世界，2014，18：316.

　　[3]张新昌.计算机软件运行中安全检测技术的运用[J].科技传播，2012，21：199-200.

　　何达