CN105893264B - 一种基于迭代技术的软件安全性检测***及检测方法 - Google Patents
一种基于迭代技术的软件安全性检测***及检测方法 Download PDFInfo
- Publication number
- CN105893264B CN105893264B CN201610271418.5A CN201610271418A CN105893264B CN 105893264 B CN105893264 B CN 105893264B CN 201610271418 A CN201610271418 A CN 201610271418A CN 105893264 B CN105893264 B CN 105893264B
- Authority
- CN
- China
- Prior art keywords
- software
- under testing
- module
- information
- software under
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明提供一种基于迭代技术的软件安全性检测***及检测方法。该***包括设置于待测软件前端的运行空间评估模块和预约资源模块,设置于待测软件内部的软件运行模块,对于软件运行过程中的安全性进行检测的软件安全性检测模块,以及以及用于迭代处理安全性检测模块检测到的安全性信息以最终实现对软件的安全性检测的迭代模块。本发明实现了对无参数待测软件的安全检测及评估,并能及时准确定位软件故障风险,使用方便,安全性高,大大节省了时间和资源。
Description
技术领域
本发明属于软件技术领域,具体涉及一种基于迭代技术的软件安全性检测***及检测方法。
背景技术
目前,在软件开发过程中,无参数代码段的安全验证工作一直是代码开发过程中的难点和重点,这给软件项目开发中留下了诸多隐患,同时为软件工程师查找问题根源,定位异常故障等工作造成了困扰;目前,还没有相关技术能对无参数代码段的安全故障进行定位和分析的软件,因此,给软件开发带来了极大的不便。
发明内容
本发明的一个目的是提供一种基于迭代技术的软件安全性检测***,以解决不能够对现有的无参数代码段软件的安全故障进行定位和分析的问题。
本发明的另外一个目的是提供上述基于迭代技术的软件安全性检测***的检测方法。
为了实现上述目的,本发明采用的技术方案为:
提供一种基于迭代技术的软件安全性检测***,包括:
设置于待测软件前端用于对待测软件的运行空间进行评估的运行空间评估模块、用于根据待测软件特性对待测软件所需资源进行评估进而得到可预约资源的预约资源模块、用于接收待测软件的空间占用信息和可预约的资源信息并根据上述信息进行运行的软件运行模块、用于对软件运行过程中的安全性进行检测的安全性检测模块,以及用于迭代处理安全性检测模块检测到的安全性信息以最终实现对软件的安全性检测的迭代模块。
所述安全性检测模块包括用于计算软件运行过程中空间利用率的输出空间评估模块、用以计算待测软件运行时间的时间片评估模块以及用于监控待测软件资源权限变化情况的输出访问控制模块。
上述基于迭代技术的软件安全性检测方法,包括以下步骤:
S1、通过运行空间评估模块对待测软件进行评估得到待测软件所占用的空间信息;通过预约资源模块对待测软件需要占用的资源进行评估,得到待测软件所需的资源以及可预约的资源信息;
S2、软件运行模块接收待测软件所占用的空间信息、所需的资源信息以及可预约的资源信息并执行;
S3、安全性检测模块对软件执行过程中的安全性进行检测,并将检测结果输出至迭代模块;
S4、迭代模块对检测结果进行迭代处理,存储1次迭代结果信息并将迭代结果信息作为输入再发送至待测软件,作为新的输入,重复步骤S1至S3,直至得到n次迭代结果信息;
S5、迭代模块根据n次迭代结果信息,计算生成安全性运行信息趋势图,判断所述安全性信息趋势图在设定的门限范围内是否处于稳态,如果处于稳态,则待测软件安全,完成对待测软件的安全性检测。
所述安全性检测模块对执行过程中的软件进行检测的具体过程为:
输出空间评估模块对待测软件运行过程中的输出空间进行评估,得到待测软件输出空间信息;
时间片评估模块对待测软件运行过程中的运行时间信息进行评估,得到待测软件运行时间信息;
输出访问控制模块对待测软件可用资源情况进行评估,得到待测软件资源权限变化信息;
同时,将所述待测软件输出空间信息、待测软件运行时间信息和待测软件资源权限变化信息传输至迭代模块。
本发明的检测***及检测方法实现了对无参数待测软件的安全检测及评估,并能及时准确定位软件故障风险,使用方便,安全性高,大大节省了时间和资源。
附图说明
图1为本发明的基于迭代技术的软件安全性检测***的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。
参见图1,图1提供了一种基于迭代技术的软件安全性检测***的结构框图;该***包括:
设置于待测软件前端的运行空间评估模块和预约资源模块;其中,运行空间模块对待测软件的运行空间进行评估,得到待测软件的空间占用信息;预约资源模块对待测软件占用的软件资源以及可预约到的资源大小进行评估,得到待测软件可预约资源信息,包括空间剩余信息,IO接口等信息;
用于接收待测软件的空间占用信息和可预约的资源信息并根据上述信息进行运行的软件运行模块,该软件运行模块设置于待测软件内;
用于对软件运行过程中的安全性进行检测的安全性检测模块;安全性检测模块包括输出空间评估模块、时间片评估模块和输出访问控制模块;其中,输出空间评估模块对待测软件运行过程中的输出空间进行评估,得到待测软件输出空间信息;时间片评估模块对待测软件运行过程中的运行时间信息进行评估,得到待测软件运行时间信息;输出访问控制模块对待测软件可用资源情况进行评估,得到待测软件资源权限变化信息;
用于迭代处理安全性检测模块检测到的安全性信息的迭代模块,迭代模块将安全性检测模块的输出信息进行迭代处理,存储迭代结果信息,并将迭代结果信息作为输入再发送至待测软件,作为新的输入,如此循环,直至得到n次迭代结果信息,使得待测软件成为一个自治***;
迭代模块将n次迭代结果信息进行计算,生成待测软件安全性运行信息趋势图;判断安全性运行信息趋势图在设定的门限范围内是否处于稳态,如果处于稳态,说明待测软件能够安全稳定运行,则待测软件安全。
上述安全性检测***经过运行空间评估模块进行评估得到待测软件的空间占用信息,通过预约资源模块得到待测软件使用的资源以及可预约的资源,得到输出的时间、空间和资源信息;
再将上述空间占用信息、可预约资源信息传输至软件运行模块,软件运行模块根据上述信息开始执行,安全性检测模块对执行过程进行检测,并将检测结果传输至迭代模块,迭代模块再将安全性检测模块的输出结果作为输入再发送至待测软件,作为新的输入,即迭代模块综合输出进入输入流程,该形式为管道形式,判断死锁和资源独占现象,得到待测软件迭代运行的安全信息。
采用上述软件安全性检测***进行安全性检测的方法为:
首先,根据待测软件代码特性给待测软件分配必要的资源,运行空间评估模块对待测软件的运行空间进行评估得到空间占用信息;预约资源模块对待测软件进行评估得到待测软件占用的资源以及可预约到的资源大小,得到待测软件的可预约资源信息;
再将上述空间及资源信息传输至待测软件,待测软件中的软件运行模块运行上述信息,在运行过程中,安全性检测模块对待测软件的运行时间信息、空间信息以及资源权限变化信息进行检测,并将检测结果传输至迭代模块;具体为:输出空间评估模块对待测软件运行过程中的输出空间进行评估,得到待测软件输出空间信息;时间片评估模块对待测软件运行过程中的运行时间信息进行评估,得到待测软件运行时间信息;输出访问控制模块对待测软件可用资源情况进行评估,得到待测软件资源权限变化信息;同时,将待测软件输出空间信息、待测软件运行时间信息和待测软件资源权限变化信息传输至迭代模块。
将迭代结果作为输出再发送至待测软件,作为新的输入,如此循环,使待测软件变成一个自治***,并判断该***能否收敛,是否能达到一个平衡态,具体为:
迭代模块对检测结果经过迭代处理后,存储1次迭代结果信息并将迭代结果信息作为输出再发送至待测软件,作为新的输入,重复上述步骤,直至得到n次迭代结果信息;迭代模块根据n次迭代结果信息,计算生成安全性运行信息趋势图,判断安全性运行信息趋势图在设定的门限范围内是否处于稳态,如果处于稳态,则待测软件安全,完成对待测软件的安全性检测。
综上所述,本发明提供的基于迭代软件锁的软件安全性检测***通过运行空间评估模块得到待测软件的输入空间评估信息,经过预约资源模块得到待测软件使用的资源,经过软件运行模块安全执行,得到输出的时间、空间和资源信息;本发明的基于迭代技术的软件安全性检测***及检测方法解决了对待测软件无参数代码执行过程中软件定位的安全问题,能够对代码段的工作状态及时了解,使用方便,大大节省了人力和时间。
Claims (4)
1.一种基于迭代技术的软件安全性检测***,其特征是,包括:
设置于待测软件前端用于对待测软件的运行空间进行评估的运行空间评估模块、用于根据待测软件特性对待测软件所需资源进行评估进而得到可预约资源的预约资源模块、用于接收待测软件的空间占用信息和可预约的资源信息并根据上述信息进行运行的软件运行模块、用于对软件运行过程中的安全性进行检测的安全性检测模块,以及用于迭代处理安全性检测模块检测到的安全性信息以最终实现对软件的安全性检测的迭代模块。
2.根据权利要求1所述的基于迭代技术的软件安全性检测***,其特征是,所述安全性检测模块包括用于计算软件运行过程中空间利用率的输出空间评估模块、用以计算待测软件运行时间的时间片评估模块以及用于监控待测软件资源权限变化情况的输出访问控制模块。
3.一种基于迭代技术的软件安全性检测方法,其特征是,包括以下步骤:
S1、通过运行空间评估模块对待测软件进行评估得到待测软件所占用的空间信息;通过预约资源模块对待测软件需要占用的资源进行评估,得到待测软件所需的资源以及可预约的资源信息;
S2、软件运行模块接收待测软件所占用的空间信息、所需的资源信息以及可预约的资源信息并执行;
S3、安全性检测模块对软件执行过程中的安全性进行检测,并将检测结果输出至迭代模块;
S4、迭代模块对检测结果进行迭代处理,存储1次迭代结果信息并将迭代结果信息作为输入再发送至待测软件,作为新的输入,重复步骤S1至S3,直至得到n次迭代结果信息;
S5、迭代模块根据n次迭代结果信息,计算生成安全性运行信息趋势图,判断所述安全性运行信息趋势图在设定的门限范围内是否处于稳态,如果处于稳态,则待测软件安全,完成对待测软件的安全性检测。
4.根据权利要求3所述的基于迭代技术的软件安全性检测方法,其特征是,所述安全性检测模块对执行过程中的软件进行检测的具体过程为:
输出空间评估模块对待测软件运行过程中的输出空间进行评估,得到待测软件输出空间信息;
时间片评估模块对待测软件运行过程中的运行时间信息进行评估,得到待测软件运行时间信息;
输出访问控制模块对待测软件可用资源情况进行评估,得到待测软件资源权限变化信息;
同时,将所述待测软件输出空间信息、待测软件运行时间信息和待测软件资源权限变化信息传输至迭代模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610271418.5A CN105893264B (zh) | 2016-04-28 | 2016-04-28 | 一种基于迭代技术的软件安全性检测***及检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610271418.5A CN105893264B (zh) | 2016-04-28 | 2016-04-28 | 一种基于迭代技术的软件安全性检测***及检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105893264A CN105893264A (zh) | 2016-08-24 |
| CN105893264B true CN105893264B (zh) | 2018-10-02 |
Family
ID=56701897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610271418.5A Expired - Fee Related CN105893264B (zh) | 2016-04-28 | 2016-04-28 | 一种基于迭代技术的软件安全性检测***及检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105893264B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008917A (zh) * | 2007-01-29 | 2007-08-01 | 中南大学 | 基于人工免疫***的移动机器人软件故障诊断*** |
| CN103164301A (zh) * | 2011-12-15 | 2013-06-19 | 富泰华工业(深圳)有限公司 | 便携式检测装置及其检测方法 |
-
2016
- 2016-04-28 CN CN201610271418.5A patent/CN105893264B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101008917A (zh) * | 2007-01-29 | 2007-08-01 | 中南大学 | 基于人工免疫***的移动机器人软件故障诊断*** |
| CN103164301A (zh) * | 2011-12-15 | 2013-06-19 | 富泰华工业(深圳)有限公司 | 便携式检测装置及其检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105893264A (zh) | 2016-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Han et al. | Watch me, but don't touch me! contactless control flow monitoring via electromagnetic emanations | |
| KR101981028B1 (ko) | 바이너리 기반 보안 취약점 탐색 시스템, 그 방법 및 프로그램 | |
| CN105760736B (zh) | 应用程序解锁的方法及解锁装置 | |
| CN105393224B (zh) | 故障检测装置及方法 | |
| CN102624574A (zh) | 一种对协议实现进行安全测试的方法及装置 | |
| CN104063642A (zh) | 一种基于压力传感器的智能终端安全认证方法及装置 | |
| Dokhanchi et al. | Vacuity aware falsification for MTL request-response specifications | |
| CN105635313A (zh) | 医疗设备状态监控***及方法 | |
| CN105893264B (zh) | 一种基于迭代技术的软件安全性检测***及检测方法 | |
| Telford et al. | Fault classification and diagnostic system for unmanned aerial vehicle electrical networks based on hidden Markov models | |
| Pandya | Interval duration logic: Expressiveness and decidability | |
| CN103838666A (zh) | 一种确定代码执行覆盖率的方法和装置 | |
| Siavvas et al. | The IoTAC software security-by-design platform: Concept, challenges, and preliminary overview | |
| Woźna-Szcześniak et al. | The BMC method for the existential part of RTCTLK and interleaved interpreted systems | |
| KR102434802B1 (ko) | 블록체인 네트워크 내의 비정상적인 가상 자산의 이동을 차단하는 방법 및 장치 | |
| US20230097449A1 (en) | Method and system for intercepting dirty data | |
| KR102461925B1 (ko) | 블록체인 네트워크의 위험 월렛 주소를 관리하는 방법 및 장치 | |
| CN114968781A (zh) | 一种基于多核处理器二取二架构的功能安全检测方法 | |
| Colley et al. | A formal, systematic approach to STPA using Event-B refinement and proof | |
| CN109840417B (zh) | 一种恶意软件检测方法及装置 | |
| CN112184953A (zh) | 开锁方法、开锁***、物流车、设备及存储介质 | |
| Aoyama et al. | Hybrid testing environment of execution testing and model checking for product line approach | |
| CN104199778A (zh) | 测试软件注册算法错误的方法 | |
| CN108009374A (zh) | 一种基于场景分析的***形式化模型生成方法 | |
| Zeller | Mining specifications: A roadmap |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181002 Termination date: 20190428 |