關于計算機軟件安全檢測技術探討

丁文才 韋正超 陽江 孫新杰

摘要：隨著計算機技術的逐步發展，其在工作生活中的各個領域都具有非常廣泛的應用。計算機軟件是其技術的主要組成部分，與其說人們是使用計算機進行工作、學習、游戲，不如說是運用軟件來進行使用。為了能夠有效保證計算機軟件的安全使用，應該應用計算機軟件安全檢測技術進行檢驗，從而保證計算機的安全使用。該文首先針對計算機軟件安全監測的概念進行闡述，然后分析檢測的主要內容及注意事項。然后對其中的一些安全檢測技術進行分析，旨在可以通過計算機軟件安全檢測技術來保證其正常運行，從而能夠為人類更好地進行服務。

關鍵詞：計算機軟件;安全檢測技術;技術分析

中圖分類號：TP311? ? ?文獻標識碼： A

文章編號：1009-3044（2021）02-0040-02

隨著計算機逐漸走入人們的生活之中，計算機軟件的安全檢測問題就逐漸被人們所重視[1]。計算機軟件安全檢測十分重要，能夠有效規避計算機軟件中潛在的風險，對其中存在的技術漏洞進行彌補，從而保證用戶可以進行計算機軟件的安全使用[2]。那么都有哪些計算機軟件安全檢測技術呢，下面本文共將進行分析。

1 計算機軟件安全檢測概述

1.1 計算機軟件安全檢測概念

在進行計算機軟件開發和使用的過程之中，安全監測是其中非常重要的環節之一[3]。通過安全檢測能夠對軟件中存在的問題進行檢測，同時可以對其存在的漏洞進行修復，使得計算機軟件可以得到更好的優化。在進行軟件檢測時，當發現其中存在一定的缺陷時，需要采取相關的緊急措施，否則會對計算機的使用者帶來一定的損失[4]。很多黑客或者一些不法分子就會利用計算機軟件中存在的缺陷來獲取用戶信息，從而導致用戶具有很大的信息風險或經濟損失[1]。

1.2 計算機軟件安全檢測內容

在機械能計算機軟件安全檢測的過程中，主要是對以下幾個方面機械能檢測[5]。首先，需要對軟件的沖突問題進行檢測分析。很多軟件在進行安裝使用的過程中，會對其他計算機已經安裝的軟件存在一定的沖突，從而對一些軟件的正常使用帶來一定的困難，由此還會引發計算機卡頓的現象。更有甚者，也會存在計算機無法正常使用，具有一定的安全隱患，很多軟件還具有查殺其他軟件的功能，對用戶的正常使用帶來很多不便。其次，需要對計算機軟件中的安全性機械能檢測，很多軟件具有一定的功能缺陷，會成為不法分子的利用工具，會導致使用者的個人信息泄露，對個人的隱私安全造成了非常大的影響。

1.3 計算機軟件安全檢測注意事項

在進行計算機軟件檢測的過程中，檢測人員應該具備專業的計算機知識，這樣才能夠不會對計算機本身的功能造成損壞[6]。同時還應該制定合理的檢測方案，工人人員需要按照制定好的檢測方案進行工作。為了能夠保證檢測工作不會出現重大失誤，需要專業的計算機人員在一旁進行監督，能夠對檢測工作進行質量的保證。在進行計算機軟件檢測時，需要進行全面分析，包括代碼級分析、需求級分析以及系統級分析。與此同時，還應該對相關的結構設計進行分析，選擇最佳方案進行檢測[2]。

2 計算機軟件安全檢測技術分析

計算機軟件安全檢測技術大體上可以分為靜態安全檢測技術和動態安全檢測技術，而在其中由包含很多檢測技術，能夠對計算機軟件的安全功能、保密功能、控制功能等方面進行檢測，從而發現其中存在問題的主要原因，并通過一定的技術進行修復，為用戶的安全使用提供保障。在進行計算機軟件檢測時，總體需要三個步驟進行，包括對其軟件功能進行檢測，對其滲透性能進行檢測，對其檢驗的最終結果進行驗證，從而保證計算機軟件安全檢測技術的有效應用。

2.1 語法安全檢測技術

語法安全檢測技術是屬于靜態檢測技術的一種，主要是對軟件中的語法進行檢測。語法檢測屬于對源程序中的安全漏洞進行檢測，能夠對系統函數和C語言之間的切換內容進行檢測，并且可以對其進行合理的分析和處理。通過語法安全檢測技術能夠排除源程序中出現的語法漏洞，從而保證計算機軟件安全使用。對于語法檢驗工作是需要通過軟件的接口來進行語言傳輸的，從而對語法是否符合規則進行測試。我們可以利用通過輸入無關的語句來對軟件語法漏洞進行檢測。語法發生錯誤的原因有很多，比如一句話多了一個字或者少了一個字，語言前后無法關聯，語言不符合語法規則等多種錯誤。在進行語法安全檢測系統的設計時，應該將選擇的輸入最大限度地進行測試，這對識別軟件漏洞具有幫助，同時應該檢測軟件中容易被攻擊的行為，比如軟件沖突等。

2.2 模糊安全檢測技術

模糊安全檢測技術指的是在進行計算機軟件安全檢測時，向目標系統提供非預期的輸入并進行監視，當系統發生異常，從而能夠有效找到系統中存在的漏洞。模糊安全檢測技術具有一定的優勢，在進行數據破壞時，不用去進行仔細考慮，而是盡可能去進行破壞數據，從而能夠檢測出軟件程序中出現的bug。那么怎樣進行模糊檢測呢，首先，我們需要準備一份標準的文件，將文件插入到程序中去，然后再對文件中的某些部分進行隨機替換，然后再用相關程序軟件打開文件，通過觀察來檢測哪些地方被破壞，利用這種方法可以查找出計算機軟件所出現的漏洞。但是要注意，在進行數據替換時，不僅僅是對其中的一個數據進行破壞，而是將整個文件的內容都打亂，從而更好地進行漏洞檢測。若是想獲得更好的檢測效果，可以利用相關軟件進行自動化模糊測試，從而能夠發現更多計算機軟件中出現的問題[3]。

2.3 故障注入檢測技術

通過故障注入檢測技術可以通過對程序的執行語句進行修改，從而來進行故障發生的模擬。故障注入檢測技術主要分為基于調試器原理的故障注入、基于驅動器原理的故障注入、基于驅動器的性能故障注入以及基于網絡通信的故障注入。下面具體進行分析。

2.4 形式化安全檢測技術

形式化安全檢測技術的基礎是數學，能夠對系統進行精細化分析、規范以及進行驗證，主要分為建模和驗證兩個部分。在進行軟件形式化安全檢測中，可以從系統的公理出發進行過程的推導和證明，但是這種方法的檢測時間比較長，并且容易發生檢測錯誤。而通過模型檢測能夠可以將系統的特性運用一種邏輯來進行有效表達，然后再通過狀態空間搜索來檢測系統的性能。模型檢驗法首先需要根據系統的相關特征描述來進行模型的建立，此模型能夠反映出該軟件系統的全部功能。然后再通過檢測來觀測是否會出現違反正常邏輯狀態的情況，從而實現計算機軟件安全檢測。這種檢測的速度是完全自動化的，而且檢測的速度比較快，能夠對系統中出現的深層次錯誤進行檢測，具有非常好的檢測效果。

2.5 以模型為基礎的檢測技術

對計算機軟件進行安全建模是為了能夠表示軟件中存在的安全缺陷的特征，利用模型的安全缺陷特征可以對計算機軟件的安全性進行檢驗。首先需要對軟件的安全特征進行描述，可以用R=（Q，A，S，f，F）的形式進行表示，而其中的各個字母都具有各自的表示含義。

在進行計算機軟件安全特征的描述后，需要用專用的語言進行模型描述存儲，然后存入模型庫。在機械能模型建立后，就可以對其進行安全檢測了。我們可以利用切片技術進行安全檢測，切片技術是指利用切片準則來對相應的軟件程序進行簡化的一些過程，抽取一些與檢測相關的主要成分，從而可以有效縮小檢測范圍，具有提高檢測效率的優點。然后需要進行安全檢測，將從題庫取出的模型和切片內容機械能對比，從而進行檢測。當檢測時發現軟件出現漏洞，會給出相應的安全報告，從而明確計算機軟件漏洞的類型、程度、路徑等相關信息。

2.6 基于Web技術的安全檢測

基于Web的計算機安全檢測技術是一種以互聯網技術為基礎的檢測技術，具有非常高的檢測速度，能夠更好地對軟件的性能進行檢測，同時還能夠根據實際的漏洞情況進行分析和修復，從而能夠提高計算機軟件性能[4]。

3 結束語

綜上所述，在計算機軟件的使用過程中，其安全檢測技術的應用是十分重要的。能夠通過計算機軟件安全檢測技術對相關功能進行測試，安全軟件中存在的安全漏洞，從而進行有效彌補，消除潛在的風險，進而保證計算機用戶的安全使用。計算機軟件安全檢測技術有兩種分類，包括靜態安全檢測技術和動態安全檢測技術。具體細分可以分為語法安全檢測技術、模糊安全檢測技術、故障注入檢測技術、形式化安全檢測技術、以模型為基礎的檢測技術以及以模型為基礎的檢測技術等多種檢測技術。通過對各種計算機軟件安全檢測技術進行分析，旨在能夠全面提高計算機軟件的安全性，給計算機用戶帶來更好的使用體驗。

參考文獻：

[1] 程紅群.計算機軟件安全檢測技術探討[J].信息系統工程，2019（2）：72，75.

[2] 關若飛.計算機軟件安全檢測技術探討[J].軟件導刊，2015，14（12）：171-173.

[3] 李瑞.計算機軟件安全檢測技術探討[J].電子技術與軟件工程，2013（11）：40-40.

[4] 王藝潼.關于計算機軟件安全檢測技術的探討[J].佳木斯教育學院學報，2012（10）：406-407.

[5] 王傳行.計算機軟件安全檢測方法研究[J].通訊世界，2019，26（10）：31-32.

[6] 張亞平.計算機軟件安全漏洞檢測技術的應用分析[J].電腦知識與技術，2019，15（28）：56-57.

【通聯編輯：梁書】