一种计算机软件分析系统的制作方法

本发明涉及软件分析技术领域，尤其涉及一种计算机软件分析系统。

背景技术：

计算机软件的安全性问题是用于和开发商共同关心的主要问题，从用户角度来说，需要软件系统具有更加强大的功能、高度的保密性以及合理的价格等，开发商角度来说，在满足用户需要的基础上，更需要保护自己的知识产权防止开发出来的软件被复制或者跟踪仿制，用户担心的安全问题主要集中在软件系统的使用安全方面，但是开发商除了考虑软件使用方面的安全还有软件系统本身以及开发商权利等多方面的因素，有些甚至还需要受到法律保护，从计算机软件的安全的整体角度来说，计算机软件是整个计算机信息系统的一种特殊资源，计算机软件的安全问题主要是针对这种特殊资源而言的，信息资源的安全性是整个信息系统安全的主要组成成分，计算机已经成为现代工作不可缺少的工具，计算机软件是计算机各项功能得以实现的基础，计算机软件种类越来越复杂。然而，计算机软件编制的过程中很难避免存在编写语言自身的约束性或者其他客观因素，加上软件开发人员主观因素的影响，计算机软件还存在很多的安全因素，所以必须对软件进行分析，现有的计算机软件分析系统功能单一，分析难度大，且不便于操作，为此，我们提出一种计算机软件分析系统。

技术实现要素：

本发明的目的是为了解决现有技术中存在的缺点，而提出的一种计算机软件分析系统。

为了实现上述目的，本发明采用了如下技术方案：

设计一种计算机软件分析系统，包括控制中心，所述控制中心上电性连接有测试数据输入模块，所述测试数据输入模块上还电性连接有数据采集模块，且所述数据采集模块上电性连接有响应模块，所述响应模块上电性连接有数据分析处理模块，所述数据分析处理模块上分别连接有软件漏洞分析模块和恶意软件分析模块，所述响应模块上还电性连接有软件安全检测模块，所述软件安全检测模块上电性连接有系统级测试模块，所述系统级测试模块用于接收来自模块级测试模块的测试信息，并在核心处理机中进行诊断推理与预测，显示故障和异常告警信息，所述系统级测试模块上电性连接有模块级测试模块，所述模块级测试模块用于接收来自芯片级测试模块传来的测试信息，将测试信息上传至系统级测试模块，且所述模块级测试模块上电性连接有芯片级测试模块，所述芯片级测试模块用于对计算机的功能模块进行测试信息采集，上传测试信息给模块级测试模块，所述软件安全检测模块上还连接有软件仿真模块，所述软件仿真模块上电性连接有性能评估模块，通过所述软件仿真模块进行计算机软件的仿真，并将仿真结果传输至所述性能评估模块，所述性能评估模块用于通过预设的算法对所接收到的分析仿真模块的分析结果进行计算，从而得出软件性能的评估结果，所述响应模块用于反馈软件分析结果。

优选的，所述软件漏洞分析模块包括漏洞检测模块，所述漏洞检测模块用于软件漏洞的发现，所述漏洞评估模块用于对软件漏洞的带来的危害进行评估，所述漏洞检测模块上电性连接有漏洞评估模块，所述漏洞评估模块上电性连接有漏洞管理模块，所述漏洞管理模块用于对软件漏洞的记录、发布和修复。

优选的，所述漏洞检测模块包括软件测试子模块，所述软件测试子模块上电性连接有漏洞分析子模块，所述漏洞分析子模块上还电性连接有漏洞识别子模块。

优选的，所述软件安全检测模块还包括动态检测模块和静态检测模块，所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测，所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析，由人工模拟运行的形式进行软件的安全检测。

优选的，所述软件安全检测模块还包括系统监控模块，用于依据以太网的心跳信号监视计算机软件测试系统内各模块运行状态，以及监视被测目标系统的硬件接口运行状态。

优选的，所述性能评估模块上还电性连接有还原模块，所述还原模块用于在完成检测后将计算机恢复到数据交换前的状态。

优选的，所述控制中心上还电性连接有免疫特征数据库，所述免疫特征数据库用于储存各种病毒的指纹特征数据，所述免疫特征数据库连接有一更新模块，用于定时更新免疫特征数据库内的数据。

本发明提出的一种计算机软件分析系统，有益效果在于：本发明通过恶意软件分析模块、软件漏洞分析模块以及软件安全检测模块等各个模块间的配合，能够有效对计算机软件进行安全检测、漏洞分析，并能够防止恶意软件的传播，减少用户的损失，能够实现软件的自动化分析，而且分析效率高，提高了计算机软件的安全性，实现了对目标系统的无人自动化测试分析、提高测试分析效率，缩短测试分析时间，且满足了计算机平台本身具备检测、隔离故障的能力以及缩短维修时间的需求。

附图说明

图1为本发明提出的一种计算机软件分析系统的系统框图。

图2为本发明提出的一种计算机软件分析系统的软件漏洞分析模块的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

参照图1-2，一种计算机软件分析系统，包括控制中心，控制中心上电性连接有测试数据输入模块，控制中心上还电性连接有免疫特征数据库，免疫特征数据库用于储存各种病毒的指纹特征数据，免疫特征数据库连接有一更新模块，用于定时更新免疫特征数据库内的数据，测试数据输入模块上还电性连接有数据采集模块，且数据采集模块上电性连接有响应模块，响应模块上电性连接有数据分析处理模块，数据分析处理模块上分别连接有软件漏洞分析模块和恶意软件分析模块，恶意软件分析模块实现对计算机中的恶意软件的检测和分析，通过软件仿真模块进行计算机软件的仿真，并将仿真结果传输至软件性能评估模块。

软件漏洞分析模块包括漏洞检测模块，漏洞检测模块用于软件漏洞的发现，漏洞评估模块用于对软件漏洞的带来的危害进行评估，漏洞检测模块上电性连接有漏洞评估模块，且漏洞检测模块包括软件测试子模块，软件测试子模块上电性连接有漏洞分析子模块，漏洞分析子模块上还电性连接有漏洞识别子模块，漏洞评估模块上电性连接有漏洞管理模块，漏洞管理模块用于对软件漏洞的记录、发布和修复，本发明涉及到的软件层包括硬件平台层、驱动层、内核层、支撑层和应用层，硬件平台层用于为计算机本地检测的硬件提供支撑，驱动层用于对外围功能接口的驱动，内核层用于提供嵌入式操作系统的功能，对支撑层和应用层提供软件运行环境，支撑层对应用层提供协议栈；应用层对外提供web服务。

响应模块上还电性连接有软件安全检测模块，软件安全检测模块上电性连接有系统级测试模块，系统级测试模块用于接收来自模块级测试模块的测试信息，并在核心处理机中进行诊断推理与预测，显示故障和异常告警信息，系统级测试模块上电性连接有模块级测试模块，模块级测试模块用于接收来自芯片级测试模块传来的测试信息，将测试信息上传至系统级测试模块，且模块级测试模块上电性连接有芯片级测试模块，芯片级测试模块用于对计算机的功能模块进行测试信息采集，上传测试信息给模块级测试模块。

软件安全检测模块还包括动态检测模块和静态检测模块，动态检测模块用于在计算机软件程序在运行期间的漏洞检测，静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析，由人工模拟运行的形式进行软件的安全检测，软件安全检测模块还包括系统监控模块，用于依据以太网的心跳信号监视计算机软件测试系统内各模块运行状态，以及监视被测目标系统的硬件接口运行状态。

软件安全检测模块上还连接有软件仿真模块，软件仿真模块上电性连接有性能评估模块，通过软件仿真模块进行计算机软件的仿真，并将仿真结果传输至性能评估模块，性能评估模块用于通过预设的算法对所接收到的分析仿真模块的分析结果进行计算，从而得出软件性能的评估结果，对数据进行解码后，通过预建立的分析模型对测试输入数据和测试输出数据进行分析，并将分析结果发送到软件性能评估模块，响应模块用于反馈软件分析结果，用于接收数据交换模块发送的已完成加密的数据，性能评估模块上还电性连接有还原模块，还原模块用于在完成检测后将计算机恢复到数据交换前的状态。

本发明通过恶意软件分析模块、软件漏洞分析模块以及软件安全检测模块等各个模块间的配合，能够有效对计算机软件进行安全检测、漏洞分析，并能够防止恶意软件的传播，减少用户的损失，能够实现软件的自动化分析，而且分析效率高，提高了计算机软件的安全性，实现了对目标系统的自动化测试分析、提高测试分析效率，缩短测试分析时间，且满足了计算机平台本身具备检测、隔离故障的能力以及缩短维修时间的需求。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。