安全檢測(cè)軟件工程論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了安全檢測(cè)軟件工程論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1計(jì)算機(jī)軟件安全檢測(cè)技術(shù)的方法

1.1計(jì)算機(jī)軟件安全檢測(cè)的流程

通常計(jì)算機(jī)軟件安全檢測(cè)的過(guò)程中只要有以下幾個(gè)流程，首先是為了徹底全面的對(duì)計(jì)算機(jī)軟件系統(tǒng)當(dāng)中可能存在的缺陷予以充分的檢測(cè)和了解，要對(duì)軟件設(shè)計(jì)過(guò)程中最小的模塊進(jìn)行進(jìn)行全面的測(cè)試，之后是要嚴(yán)格按照設(shè)計(jì)的標(biāo)準(zhǔn)和要求對(duì)組裝的系統(tǒng)進(jìn)行檢測(cè)，此外還要對(duì)與之相關(guān)的體系機(jī)構(gòu)進(jìn)行全面的檢查。其次就是要在做好了上述各項(xiàng)功能工作之后，還要對(duì)軟件自身的有效性和功能性進(jìn)行詳細(xì)科學(xué)的檢測(cè)，最后一點(diǎn)就是要對(duì)整個(gè)系統(tǒng)進(jìn)行全面的檢測(cè)，測(cè)試整個(gè)軟件在各種環(huán)境下運(yùn)行的安全性和可靠性。

1.2當(dāng)前計(jì)算機(jī)軟件安全檢測(cè)的只要方法

首先是形式化的檢測(cè)。形式化的安全監(jiān)測(cè)實(shí)際上就是根據(jù)具體的要求來(lái)建立軟件應(yīng)有的數(shù)學(xué)模型，之后通過(guò)對(duì)應(yīng)的標(biāo)準(zhǔn)化語(yǔ)言對(duì)其進(jìn)行格式化的說(shuō)明。形式化的安全監(jiān)測(cè)通常有兩種檢測(cè)方法，一種是模型檢測(cè)，一種是定量檢測(cè)。其次就是在模型基礎(chǔ)上的靜態(tài)安全檢測(cè)。模型安全監(jiān)測(cè)一方面是通過(guò)軟件行為和結(jié)構(gòu)構(gòu)建的一種方式，這樣也就形成了一個(gè)可供測(cè)試的模型，這種模型在運(yùn)行的過(guò)程中一方面可以在計(jì)算機(jī)上實(shí)現(xiàn)讀取，在工作的過(guò)程中，比較常用的模型安全檢測(cè)方法有兩種，一種是有限狀態(tài)機(jī)檢測(cè)，一種是馬爾科夫鏈檢測(cè)、再次就是語(yǔ)法檢測(cè)。語(yǔ)法檢測(cè)實(shí)際上就是技術(shù)人員通過(guò)技術(shù)措施對(duì)軟件在不同的輸入條件下所產(chǎn)生的反應(yīng)是否相同。四是基于故障注入的軟件安全檢測(cè)。故障注入的安全檢測(cè)是應(yīng)用故障分析樹(shù)與故障數(shù)的最小割集來(lái)檢測(cè)的。五是模糊測(cè)試和基于屬性的測(cè)試?；诎缀械哪：郎y(cè)試較傳統(tǒng)的模糊測(cè)試技術(shù)有很大進(jìn)步，白盒模糊檢測(cè)方法有效地結(jié)合了傳統(tǒng)的模糊測(cè)試技術(shù)和動(dòng)態(tài)測(cè)試用例檢測(cè)技術(shù)的優(yōu)點(diǎn)。六是混合檢測(cè)技術(shù)。能有效地改善靜態(tài)技術(shù)和動(dòng)態(tài)技術(shù)檢測(cè)存在的一些缺陷，從而更好地對(duì)計(jì)算機(jī)軟件的安全進(jìn)行檢測(cè)。七是基于Web服務(wù)的檢測(cè)技術(shù)。它是一種基于識(shí)別內(nèi)容的分布式Web服務(wù)器技術(shù)。具有語(yǔ)言中立、互動(dòng)操作性強(qiáng)等優(yōu)點(diǎn)，能夠?qū)?fù)雜的安全檢測(cè)分解為子安全類(lèi)型進(jìn)行處理，以使其可以更有效地應(yīng)對(duì)復(fù)雜的安全檢測(cè)的需要。

2軟件維護(hù)的主要類(lèi)型

2.1改正性維護(hù)

改正性維護(hù)是指改正在系統(tǒng)開(kāi)發(fā)階段已發(fā)生而系統(tǒng)測(cè)試階段尚未發(fā)現(xiàn)的錯(cuò)誤。這方面的維護(hù)工作量要占整個(gè)維護(hù)工作量的17%～21%。所發(fā)現(xiàn)的錯(cuò)誤有的不太重要，不影響系統(tǒng)的正常運(yùn)行，其維護(hù)工作可隨時(shí)進(jìn)行：而有的錯(cuò)誤非常重要，甚至影響整個(gè)系統(tǒng)的正常運(yùn)行，其維護(hù)工作必須制定計(jì)劃，進(jìn)行修改，并且要進(jìn)行復(fù)查和控制。

2.2適應(yīng)性維護(hù)

適應(yīng)性維護(hù)是指使用軟件適應(yīng)信息技術(shù)變化和管理需求變化而進(jìn)行的修改。這方面的維護(hù)工作量占整個(gè)維護(hù)工作量的18%～25%。由于計(jì)算機(jī)硬件價(jià)格的不斷下降，各類(lèi)系統(tǒng)軟件屢出不窮，人們常常為改善系統(tǒng)硬件環(huán)境和運(yùn)行環(huán)境而產(chǎn)生系統(tǒng)更新?lián)Q代的需求；企業(yè)的外部市場(chǎng)環(huán)境和管理需求的不斷變化也使得各級(jí)管理人員不斷提出新的信息需求。這些因素都將導(dǎo)致適應(yīng)性維護(hù)工作的產(chǎn)生。進(jìn)行這方面的維護(hù)工作也要像系統(tǒng)開(kāi)發(fā)一樣，有計(jì)劃、有步驟地進(jìn)行。

3提高軟件的可維護(hù)性方法

3.1建立明確的軟件質(zhì)量目標(biāo)

如果要一個(gè)可維護(hù)性的程序滿(mǎn)足可理解的、可靠的、可測(cè)試的、可修改的、可移植的、效率高的和可使用的7個(gè)全部的要求，要付出很大的代價(jià)，甚至是不顯示的。但是可理解性和可測(cè)試性以及可理解性和可修改性是相互促進(jìn)的，而效率和可移植性以及效率和可修改性是相互抵觸的。因此，要明確軟件所追求的質(zhì)量目標(biāo)。

3.2使用先進(jìn)的軟件開(kāi)發(fā)技術(shù)和工具

利用先進(jìn)的軟件開(kāi)發(fā)技術(shù)能夠大大提高軟件質(zhì)量和減少軟件費(fèi)用，并且穩(wěn)定性好，容易修改、容易理解，易于測(cè)試和調(diào)試，因此可維護(hù)性好。

3.3建立明確的質(zhì)量保證

最有效的方法就是質(zhì)量保證檢查，在軟件開(kāi)發(fā)的各個(gè)階段以及軟件維護(hù)中得到了廣泛的應(yīng)用。

4結(jié)束語(yǔ)

從文章的敘述當(dāng)中我們知道，軟件維護(hù)工作在運(yùn)行的過(guò)程中實(shí)際上是存在著非常強(qiáng)的綜合性和復(fù)雜性的，當(dāng)前我國(guó)的軟件規(guī)模不斷增大，同時(shí)復(fù)雜程度也在不斷的升高，在這樣的情況下也就使得軟件的維護(hù)成本大大提升，軟件維護(hù)的難度也有了非常顯著的增加，所以，軟件的可維護(hù)性直接影響到了其維護(hù)過(guò)程中的資金投入和整個(gè)軟件的生命周期。

作者：高林 單位：同濟(jì)大學(xué)