方加娟

摘要：針對以傳統(tǒng)的軟件開發(fā)方法開發(fā)出的軟件安全程度低的情況，提出了基于主動防御技術(shù)的軟件開發(fā)方法設(shè)計。本文從軟件安全角度出發(fā)，對軟件領(lǐng)域需求分析，確定需要使用服務的應用程序或者其他的服務，在需求分析的基礎(chǔ)上，確定軟件應用框架，對軟件的權(quán)限進行命名，通過原始數(shù)據(jù)和圖文件等實現(xiàn)對資源的創(chuàng)建，并將主動防御技術(shù)應用到軟件開發(fā)中，加強軟件的安全性，以此實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)。為保證此次設(shè)計方法的有效性，設(shè)計了對比實驗，實驗結(jié)果表明，此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法比傳統(tǒng)的軟件開發(fā)方法安全程度高，具有一定的實際應用意義。

關(guān)鍵詞：主動防御技術(shù);軟件開發(fā);安全性

中圖分類號：TPB/1 文獻標識碼：A

文章編號：1009-3044（2019）30-0015-04

近年來，隨著信息技術(shù)的高速發(fā)展，軟件在各個領(lǐng)域都得到了廣泛的應用，軟件作為計算機中不可缺少的部分，對社會各個領(lǐng)域中的影響非常大。軟件開發(fā)是根據(jù)用戶要求建造出軟件系統(tǒng)或者系統(tǒng)中軟件部分的過程，在軟件開發(fā)過程中首先需要對需求進行捕捉、分析、設(shè)計和實現(xiàn)。目前，隨著軟件開發(fā)方法研究的深入，在多種開發(fā)平臺中也得到了廣泛的應用，使企業(yè)中的軟件系統(tǒng)變得非常龐大并變得越來越復雜。這種復雜環(huán)境下，導致一些軟件常出現(xiàn)被攻擊的現(xiàn)象，很大程度上影響了軟件的發(fā)展，為此，提出基于主動防御技術(shù)的軟件開發(fā)方法設(shè)計。主動防御技術(shù)是近幾年發(fā)展起來的一種網(wǎng)絡(luò)安全防護技術(shù)，其與以往的網(wǎng)絡(luò)安全研究思路不同，其原理是通過判斷各類網(wǎng)絡(luò)攻擊并預測將會發(fā)生的安全隱患，針對正在進行中的網(wǎng)絡(luò)安全攻擊，主動防御有利于有效組織攻擊，從而減少對軟件的攻擊。將主動防御技術(shù)應用到軟件開發(fā)中，能夠借助防御措施阻斷攻擊，擺脫被動響應的狀態(tài)，并且可以針對不同類型的病毒攻擊，進行主動防御，以此提高軟件的安全性。

本文首先對軟件領(lǐng)域需求進行分析，確定需要使用服務的應用程序或者其他的服務，在此基礎(chǔ)上，確定軟件應用框架，并對軟件的權(quán)限進行命名，對軟件的應用的訪問限制進行處理，并對軟件的頁面進行構(gòu)建，同時加強軟件的安全性，以此實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)。為了保證此次設(shè)計的方法的有效性，設(shè)置實驗，實驗對比結(jié)果表明，此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法比傳統(tǒng)的開發(fā)方法安全程度高，具有一定的實際應用意義。

1基于主動防御技術(shù)的軟件開發(fā)方法設(shè)計

1.1軟件領(lǐng)域需求分析

在對軟件開發(fā)設(shè)計之前，首先要對軟件領(lǐng)域需求進行分析，由相應的軟件開發(fā)人員對軟件的領(lǐng)域進行分析，確定需要使用服務的應用程序或者其他的服務。在軟件領(lǐng)域需求分析階段，引入軟件體系結(jié)構(gòu)概念，以結(jié)構(gòu)化的方式對問題空間和用戶需求進行組織，并將軟件需求以特征的形式進行表示，以特征作為需求空間內(nèi)的一階實體，通過顯示的描述特征間的靜態(tài)和動態(tài)依賴關(guān)系對軟件領(lǐng)域需求進行分割和組織，并為了有效對軟件領(lǐng)域需求分析，定義特征間的重要關(guān)系，其中包括凈化關(guān)系、約束關(guān)系、影響關(guān)系和交互關(guān)系，分別對靜態(tài)和動態(tài)的依賴關(guān)系進行描述，并在后繼的復用階段，通過對領(lǐng)域特征定制產(chǎn)生適應與具體軟件特征信息完整性和一致性檢查提供依據(jù)，軟件領(lǐng)域需求分析過程如圖所示：

上圖為軟件領(lǐng)域需求分析過程，在對軟件領(lǐng)域需求分析時，按照上述過程進行分析。在此基礎(chǔ)上，通過查詢注冊中心的服務，根據(jù)接口說明信息并使用某種傳輸協(xié)議與服務綁定執(zhí)行服務功能。并創(chuàng)建服務的實體，從服務消費者處接受請求并可以遠程執(zhí)行所請求的服務，通過向注冊中心發(fā)布服務接口信息以供服務信息者發(fā)現(xiàn)和訪問服務，引用文獻法對軟件領(lǐng)域進行分析，計算公式為：

查詢過程如圖所示，在此基礎(chǔ)上，根據(jù)服務需求，提供展示服務功能，服務消費者通過查詢存儲信息庫找到自己感興趣的服務接口信息。面向服務的體系結(jié)構(gòu)中的主要操作包括發(fā)布、發(fā)現(xiàn)、綁定和調(diào)用，發(fā)布的目的是通過消費者通過服務的描述信息對需要信息發(fā)現(xiàn)或者調(diào)用，用戶可以通過查詢注冊中心去定位符合標準的服務，并在獲得標準信息后，服務根據(jù)信息調(diào)用服務。除此之外，明確軟件的功能需求和可獲得服務之間的動態(tài)關(guān)系，以及服務于實現(xiàn)服務的底層技術(shù)關(guān)系。在了解軟件領(lǐng)域需求分析后，根據(jù)需求分析，詳細設(shè)計并確定總體框架，保證整個軟件的功能需求的滿足通過服務的流程化組織得以實現(xiàn)，下一步將對軟件的應用框架進行設(shè)計。

1.2確定軟件應用框架

在對軟件領(lǐng)域需求分析后，確定軟件的應用框架，首先研究軟件系統(tǒng)的需求規(guī)約，制定設(shè)計決策，將軟件中的問題進行細化，創(chuàng)建構(gòu)建和連接子，建立靜態(tài)和動態(tài)的框架圖。同時為了提高軟件復用率，對資產(chǎn)池中的可復用構(gòu)建和廉潔自律進行考慮，將面向?qū)ο蟮幕窘M成元素從對象分裝為構(gòu)件。在此基礎(chǔ)上，確定軟件應用框架，主要包括權(quán)限獲取、權(quán)限命名、支持權(quán)限、界面構(gòu)建、資源創(chuàng)建等。將這些進行一致性校檢后，將整個框架組裝成可發(fā)布的軟件包，其中權(quán)限獲取主要包括用戶的隱私數(shù)據(jù)、設(shè)備保持活動以及網(wǎng)絡(luò)執(zhí)行訪問等，保證軟件在運行中不會受到其他程序影響，并對軟件的權(quán)限進行命名，如果在使用該軟件時沒有關(guān)聯(lián)特征的權(quán)限，表明不能在運行當中產(chǎn)生對軟件數(shù)據(jù)以及用戶體驗的影響。軟件應用框架圖如下：

軟件在開發(fā)和運行時需要貫穿起來并具備統(tǒng)一的工具和平臺支撐，所以在確定軟件應用框架階段，將設(shè)計、實現(xiàn)、維護等提供統(tǒng)一工具，對軟件的主要特性進行支持，并堅持網(wǎng)構(gòu)軟件自底向上進行開發(fā)，以軟件體系的中間結(jié)構(gòu)為中心進行設(shè)計，在支持技術(shù)方面，提供可視化設(shè)計，并提供實時顯示與操作底層平臺與上層構(gòu)建運行轉(zhuǎn)臺和行為的反射式礦石，以及基于規(guī)則的軟件自主運行機制。并且，在軟件操作中，通過設(shè)置權(quán)限，實現(xiàn)對軟件的應用的訪問限制。若想使用該軟件時，需要對相關(guān)權(quán)限進行聲明，在權(quán)限實際調(diào)用時，進行檢查，權(quán)限檢查公式為：

在上述公式計算完成后，如果該用戶不具備軟件使用權(quán)限，則以安全異常情況將其拋出，并對其缺陷檢查后，將廣播實現(xiàn)接收器的遞送。在此基礎(chǔ)上，對軟件的頁面進行構(gòu)建，根據(jù)HDu原則，在xM中對uI界面進行定義，使設(shè)計的軟件更加便利。對于系統(tǒng)的外部文件，在被代碼調(diào)用的基礎(chǔ)上通過編譯方式將其編入到應用程序中，在軟件進行運行時，對這部分數(shù)據(jù)進行解析，根據(jù)不同的描述情況具有不同的二個特征，以最快的速度加載軟件的資源，并對字符串進行壓縮，在對程序資源進行編譯時，將其在二進制代碼中盡心編譯面對軟件進行應用。二進制算法模型如圖所示：

如圖所示為二進制算法模型，二進制代碼代人公式為：

上述公式計算完成后，將其放置在對應的目錄中進行編譯。除此之外，軟件對圖片、字符串等類型資源提供支持，對于軟件對象類型的不同對其提供支持，通過原始數(shù)據(jù)和圖文件等實現(xiàn)對資源的創(chuàng)建，以此完成對軟件應用框架的建立，通過對軟件應用框架建立，為實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)提供一定的基礎(chǔ)。

1.3實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)

在軟件領(lǐng)域需求分析和確定軟件應用框架的基礎(chǔ)上，實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)，為加強軟件的安全性，將主動防御技術(shù)應用到最后的軟件開發(fā)中。首先，將分層技術(shù)應用到軟件開發(fā)中，以提高軟件開發(fā)效率，使用分層技術(shù)可以通過使用客戶端界面來滿足自己的實際需要，同時。能夠?qū)⒖蛻舻男畔⑦M行有效整理在此傳送的客客戶端中，并且提供業(yè)務處理、界面和數(shù)據(jù)庫，滿足軟件設(shè)計的要求，界面層通過客戶端的形式能夠?qū)蛻舻膶嶋H要求進行搜集，并能夠?qū)π畔⑦M行處理，被處理超過的數(shù)據(jù)傳到業(yè)務處理層進行使用，在業(yè)務處理層申請被傳遞到數(shù)據(jù)庫后進行審核處理，在處理后再次反饋到業(yè)務處理層。同時將業(yè)務處理層傳遞過來的用戶需求分析結(jié)果進行數(shù)據(jù)交換，以代碼的形式實現(xiàn)與計算機直接聯(lián)系。在此基礎(chǔ)上，采用中間件技術(shù)進一步提高軟件系統(tǒng)的安全性，通過對軟件不斷測試、調(diào)整來降低軟件風險，為軟件主動防御提供一定的基礎(chǔ)。在此基礎(chǔ)上，做好入侵檢測，保證軟件在受到入侵時做好正確的響應。在檢測環(huán)節(jié)中，判斷異常入侵行為。

通過上述公式判斷出軟件中受到的人侵行為，從而保護軟件安全，除了入侵檢測之外，運用入侵檢測技術(shù)發(fā)現(xiàn)軟件中潛在的風險，獲得主動防御的權(quán)利。在主動防御每一次細化和轉(zhuǎn)換后，軟件結(jié)構(gòu)會變得更加精確和完整。同時，防護功能應該作為軟件的核心，為有效保證軟件安全，在軟件的入侵防控中設(shè)置身份認證、漏洞掃描、病毒網(wǎng)關(guān)和邊界控制等等。在人侵防控具體措施中，還包含防火墻技術(shù)，有效將風險和威脅攔截在軟件外，并引用VPN技術(shù)，對軟件進行加密，通過加密措施阻擋非法用戶，還可以防止修改數(shù)據(jù)或者竊聽信息。從軟件的響應角度看，將主動防御技術(shù)應用到軟件開發(fā)中，如果遇到不同類型的入侵和進攻行為，主動防御網(wǎng)絡(luò)可以根據(jù)風險類型構(gòu)建行為庫，在行為庫建立過程中，需要對風險類型進行劃分，引入態(tài)勢劃分算法。劃分原理如圖所示：

在行為庫建立后，判斷人侵行為，在此基礎(chǔ)上進行反擊，入侵行為本身具備較高的風險性，所以要先確認正確的反擊對象，針對風險類型，對其準確定位，在定位的基礎(chǔ)上，減少反擊過程中出現(xiàn)的誤差情況，在上述設(shè)計完成的基礎(chǔ)上，以此實現(xiàn)基于主動防御技術(shù)的軟件開發(fā)，為了證明上述設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法的有效性，將在下一步進行實驗。

2實驗對比

上述設(shè)計只是從理論上證明了此次設(shè)計的有效性，為了保證此次設(shè)計的方法具有一定的實際應用意義，對其進行實驗論證，同時為了保證實驗的嚴謹性，將傳統(tǒng)的軟件開發(fā)方法和此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法進行對比，并設(shè)置實驗環(huán)境，如下所示：

2.1實驗環(huán)境設(shè)置

為了保證實驗環(huán)境的安全性，設(shè)置實驗環(huán)境，操作系統(tǒng)選擇Windows7。內(nèi)存為4.00GB，硬盤為466GB，數(shù)據(jù)庫設(shè)置為MySQL，開發(fā)語言為c++，如圖所示：

實驗設(shè)置環(huán)境如圖所示，通過該實驗配置模擬一個完整的操作鏡像，在虛擬機中任何操作和外界都是隔離的，不會對外界產(chǎn)生任何影響。將傳統(tǒng)的軟件開發(fā)方法和本文設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法投入到該實驗環(huán)境中，進行實驗。

2.2實驗結(jié)果分析

在上述設(shè)計的實驗環(huán)境下進行實驗，主要對比兩種方法開發(fā)出軟件的安全性，實驗對比結(jié)果如表1所示，并根據(jù)實驗對比結(jié)果繪制對比圖：

通過圖8能夠看出，傳統(tǒng)的軟件開發(fā)方法開發(fā)的軟件安全程度低，因為軟件開發(fā)環(huán)境越來越復雜，應用者越來越多，傳統(tǒng)的軟件開發(fā)方法在軟件安全上沒有過多的注意，從而導致軟件的安全程度較低。而本文設(shè)計的軟件開發(fā)方法，安全程度較高，因為該方法在軟件基本設(shè)計上，將主動防御技術(shù)應用到了軟件開發(fā)中，大大提高了軟件的安全性。通過上述實驗基本能夠證明，此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法的有效性，因此該方法具有一定的實際應用意義。

3結(jié)束語

綜上所述，隨著計算機技術(shù)的發(fā)展，越來越多的軟件被開發(fā)，給軟件開發(fā)領(lǐng)域帶來了一定的發(fā)展空間也帶來了一定的挑戰(zhàn)。以往開發(fā)的軟件中安全程度較低，容易受到網(wǎng)絡(luò)上惡意插件的攻擊，針對這種現(xiàn)象，提出了基于主動防御技術(shù)的軟件開發(fā)方法。將主動防御技術(shù)應用到軟件開發(fā)中，能夠擺脫被動響應的狀態(tài)，預防并杜絕軟件中的安全隱患，減少不安全軟件帶來的損失。從軟件安全角度分析，由相應的軟件開發(fā)人員對軟件的領(lǐng)域進行分析，在此基礎(chǔ)上，確定軟件應用框架，并為了保證軟件的安全性，將主動防御技術(shù)應用到最后的軟件設(shè)計中，以此實現(xiàn)了基于主動防御技術(shù)的軟件開發(fā)方法設(shè)計。通過實驗對比證明，此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法比傳統(tǒng)的軟件開發(fā)方法安全程度高，具有一定的實際應用意義。希望通過此次設(shè)計的基于主動防御技術(shù)的軟件開發(fā)方法能夠為軟件開發(fā)提供一定的幫助，以提高整體軟件的安全程度，加快信息時代的進步。