安全檢測軟件工程論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了安全檢測軟件工程論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機(jī)軟件安全檢測技術(shù)的方法

1.1計算機(jī)軟件安全檢測的流程

通常計算機(jī)軟件安全檢測的過程中只要有以下幾個流程，首先是為了徹底全面的對計算機(jī)軟件系統(tǒng)當(dāng)中可能存在的缺陷予以充分的檢測和了解，要對軟件設(shè)計過程中最小的模塊進(jìn)行進(jìn)行全面的測試，之后是要嚴(yán)格按照設(shè)計的標(biāo)準(zhǔn)和要求對組裝的系統(tǒng)進(jìn)行檢測，此外還要對與之相關(guān)的體系機(jī)構(gòu)進(jìn)行全面的檢查。其次就是要在做好了上述各項功能工作之后，還要對軟件自身的有效性和功能性進(jìn)行詳細(xì)科學(xué)的檢測，最后一點就是要對整個系統(tǒng)進(jìn)行全面的檢測，測試整個軟件在各種環(huán)境下運行的安全性和可靠性。

1.2當(dāng)前計算機(jī)軟件安全檢測的只要方法

首先是形式化的檢測。形式化的安全監(jiān)測實際上就是根據(jù)具體的要求來建立軟件應(yīng)有的數(shù)學(xué)模型，之后通過對應(yīng)的標(biāo)準(zhǔn)化語言對其進(jìn)行格式化的說明。形式化的安全監(jiān)測通常有兩種檢測方法，一種是模型檢測，一種是定量檢測。其次就是在模型基礎(chǔ)上的靜態(tài)安全檢測。模型安全監(jiān)測一方面是通過軟件行為和結(jié)構(gòu)構(gòu)建的一種方式，這樣也就形成了一個可供測試的模型，這種模型在運行的過程中一方面可以在計算機(jī)上實現(xiàn)讀取，在工作的過程中，比較常用的模型安全檢測方法有兩種，一種是有限狀態(tài)機(jī)檢測，一種是馬爾科夫鏈檢測、再次就是語法檢測。語法檢測實際上就是技術(shù)人員通過技術(shù)措施對軟件在不同的輸入條件下所產(chǎn)生的反應(yīng)是否相同。四是基于故障注入的軟件安全檢測。故障注入的安全檢測是應(yīng)用故障分析樹與故障數(shù)的最小割集來檢測的。五是模糊測試和基于屬性的測試。基于白盒的模糊測試較傳統(tǒng)的模糊測試技術(shù)有很大進(jìn)步，白盒模糊檢測方法有效地結(jié)合了傳統(tǒng)的模糊測試技術(shù)和動態(tài)測試用例檢測技術(shù)的優(yōu)點。六是混合檢測技術(shù)。能有效地改善靜態(tài)技術(shù)和動態(tài)技術(shù)檢測存在的一些缺陷，從而更好地對計算機(jī)軟件的安全進(jìn)行檢測。七是基于Web服務(wù)的檢測技術(shù)。它是一種基于識別內(nèi)容的分布式Web服務(wù)器技術(shù)。具有語言中立、互動操作性強等優(yōu)點，能夠?qū)?fù)雜的安全檢測分解為子安全類型進(jìn)行處理，以使其可以更有效地應(yīng)對復(fù)雜的安全檢測的需要。

2軟件維護(hù)的主要類型

2.1改正性維護(hù)

改正性維護(hù)是指改正在系統(tǒng)開發(fā)階段已發(fā)生而系統(tǒng)測試階段尚未發(fā)現(xiàn)的錯誤。這方面的維護(hù)工作量要占整個維護(hù)工作量的17%～21%。所發(fā)現(xiàn)的錯誤有的不太重要，不影響系統(tǒng)的正常運行，其維護(hù)工作可隨時進(jìn)行：而有的錯誤非常重要，甚至影響整個系統(tǒng)的正常運行，其維護(hù)工作必須制定計劃，進(jìn)行修改，并且要進(jìn)行復(fù)查和控制。

2.2適應(yīng)性維護(hù)

適應(yīng)性維護(hù)是指使用軟件適應(yīng)信息技術(shù)變化和管理需求變化而進(jìn)行的修改。這方面的維護(hù)工作量占整個維護(hù)工作量的18%～25%。由于計算機(jī)硬件價格的不斷下降，各類系統(tǒng)軟件屢出不窮，人們常常為改善系統(tǒng)硬件環(huán)境和運行環(huán)境而產(chǎn)生系統(tǒng)更新?lián)Q代的需求；企業(yè)的外部市場環(huán)境和管理需求的不斷變化也使得各級管理人員不斷提出新的信息需求。這些因素都將導(dǎo)致適應(yīng)性維護(hù)工作的產(chǎn)生。進(jìn)行這方面的維護(hù)工作也要像系統(tǒng)開發(fā)一樣，有計劃、有步驟地進(jìn)行。

3提高軟件的可維護(hù)性方法

3.1建立明確的軟件質(zhì)量目標(biāo)

如果要一個可維護(hù)性的程序滿足可理解的、可靠的、可測試的、可修改的、可移植的、效率高的和可使用的7個全部的要求，要付出很大的代價，甚至是不顯示的。但是可理解性和可測試性以及可理解性和可修改性是相互促進(jìn)的，而效率和可移植性以及效率和可修改性是相互抵觸的。因此，要明確軟件所追求的質(zhì)量目標(biāo)。

3.2使用先進(jìn)的軟件開發(fā)技術(shù)和工具

利用先進(jìn)的軟件開發(fā)技術(shù)能夠大大提高軟件質(zhì)量和減少軟件費用，并且穩(wěn)定性好，容易修改、容易理解，易于測試和調(diào)試，因此可維護(hù)性好。

3.3建立明確的質(zhì)量保證

最有效的方法就是質(zhì)量保證檢查，在軟件開發(fā)的各個階段以及軟件維護(hù)中得到了廣泛的應(yīng)用。

4結(jié)束語

從文章的敘述當(dāng)中我們知道，軟件維護(hù)工作在運行的過程中實際上是存在著非常強的綜合性和復(fù)雜性的，當(dāng)前我國的軟件規(guī)模不斷增大，同時復(fù)雜程度也在不斷的升高，在這樣的情況下也就使得軟件的維護(hù)成本大大提升，軟件維護(hù)的難度也有了非常顯著的增加，所以，軟件的可維護(hù)性直接影響到了其維護(hù)過程中的資金投入和整個軟件的生命周期。

作者：高林 單位：同濟(jì)大學(xué)