文档介绍:信息安全论文:计算机软件安全检测技术分析信息安全论文:计算机软件安全检测技术分析对于计算机的运行来说,计算机软件安全起着非常重要的作用,它直接影响着计算机是否能够安全运行,所以,为了确保计算机在安全的环境下顺利运行,一定要对计算机软件进行安全检测,按照一定的标准评价计算机软件的安全性。如果检测结果在标准的范围内,才认为符合运行要求,计算机软件才能正式投入使用。其实,计算机软件安全检测就是对软件中的风险进行预防和处理,而计算机软件的安全问题和其他软件的安全问题存在着本质上的区别,如果普通的软件存在安全问题只会影响用户的体验,但是如果是计算机软件存在安全方面的问题,就有可能会使整个系统出现崩溃的现象。所以说,计算机软件的安全检测工作对提高计算机的性能具有非常重要的意义,一定要对其引起重视。检测流程分析在计算机软件的安全检测过程中,一些规模比较大的计算机软件系统包括了很多个子系统,而不同的子系统中也有很多个不同的模块。通常来说,计算机软件安全检测的流程大致为:模块检测—系统组装—系统结构的安全检测—软件功能以及性能的检测—系统测试。其中模块检测是指对子系统中最小单位的模块检测,主要是为了实现检测范围的系统化、全面化等,进而在第一时间找到小模块中存在的风险。在检测完每个模块之后,要按照软件程序的相应需求进行模块组装,使其成为一个完整的系统,之后还要对组装完成的系统结构进行安全检测。在确保上述检验报告合格的同时,还要对软件的功能以及性能进行检测,主要是为了实现用户需求和软件功能、性能的一致性。计算机软件安全检测的最后一步是对整个系统进行测试,从而确保计算机软件的安全性。计算机软件安全检测技术语法检测技术语法检测技术就是一种语法测试,如果输入的条件存在差异,那么出现的反应也会不同,主要是在被检测软件的功能接口形成一种软件,之后采取输入的步骤完成检测。该项技术在计算机软件安全检测中起着非常重要的作用,其主要的步骤为:首先,在计算机软件功能接口语言的基础上生成软件测试输入,之后检验输入计算机中各种语言的实际情况,最后进行计算机软件接口处语言和语法的识别,并且进行定义,完成计算机软件的安全检测。模型式检测技术模型式检测技术是在计算机软件的结构和行为基础上形成的,创建了具有安全检测功能的模型,对计算机软件进行了全面的安全检测。主要的步骤为:要先对被检测软件的输入和输出过程进行分析,清楚软件内部的数据交换和计算过程,之后选择与软件相适合的结构模型,形成检测的案例,最后通过人工检测,查看是否存在安全方面的问题。故障注入式的检测技术故障注入式检测技术是在白盒模糊检测的基础上形成的,而且在一定程度上将传统检测技术和动态监测技术结合在了一起,实际上是对传统检测技术的一种更新。工作人员应该认真选择故障模型,之后创建相应的故障树,通过反复检测之后,得到具体的反馈信息,从而对故障进行安全性的检测。虽然该种检测技术是一种比较简单的技术,但是还是能将计算机软件程序中的重要问题显示出来,是计算机软件安全检测技术中非常重要的一部分,能够促进计算机软件安全检测的持续发展。形式化的安全检测技术在计算机软件安全检测中应用形式化的安全检测技术时,应该先进行软件数学模型的建立,在形式规格语言的基础上对形式化的规格进行说明。在现在的计算机软件安全检测中,经常使用的形式化规格语言包括行为语言、有限状态语言以