计算机软件的安全漏洞检测方法
计算机安全漏洞检测技术的研究
计算机安全漏洞检测技术的研究在当今数字化时代,计算机系统和网络已经成为人们生活和工作中不可或缺的一部分。
然而,随着计算机技术的飞速发展,计算机安全问题也日益凸显。
其中,安全漏洞是计算机系统面临的主要威胁之一,可能导致数据泄露、系统瘫痪、财产损失甚至危及国家安全。
因此,研究计算机安全漏洞检测技术具有极其重要的意义。
计算机安全漏洞是指计算机系统或软件中存在的能够被攻击者利用的弱点或缺陷。
这些漏洞可能存在于操作系统、应用软件、网络协议等各个方面。
常见的安全漏洞类型包括缓冲区溢出、SQL 注入、跨站脚本攻击(XSS)、权限提升等。
为了检测这些安全漏洞,研究人员开发了多种技术和方法。
其中,静态分析技术是一种常用的方法。
静态分析通过对程序的源代码或二进制代码进行分析,无需实际运行程序,就能检测出潜在的漏洞。
例如,通过对代码的语法和语义进行检查,查找可能导致缓冲区溢出的错误代码模式。
然而,静态分析技术也存在一些局限性,比如对于复杂的程序逻辑和动态行为可能无法准确分析。
动态分析技术则是在程序运行时对其进行监测和分析。
常见的动态分析方法包括模糊测试。
模糊测试通过向目标程序输入大量的随机数据,观察程序的反应,以发现可能的漏洞。
这种方法能够有效地检测出一些隐藏较深的漏洞,但也存在效率较低、可能产生误报等问题。
除了上述两种主要的技术,还有基于模型检测的方法。
模型检测通过建立系统的模型,并对模型进行验证,来发现可能的安全漏洞。
这种方法具有较高的准确性,但对于大规模的系统,模型的构建和验证可能会非常复杂。
在实际应用中,往往会结合多种检测技术来提高检测的效果。
例如,先使用静态分析技术对代码进行初步筛查,找出可能存在漏洞的部分,然后再针对这些部分进行动态分析和模糊测试,以进一步确认漏洞的存在。
同时,随着人工智能和机器学习技术的发展,它们也被应用到计算机安全漏洞检测中。
机器学习算法可以通过对大量已知漏洞的特征学习,来预测未知的漏洞。
常见的网络安全漏洞及其测试方法
常见的网络安全漏洞及其测试方法网络安全漏洞是指计算机系统或网络中存在的漏洞或弱点,使得黑客或攻击者可以利用这些漏洞来进行非法或恶意活动。
为了保护网络安全,应该及时发现和修复这些漏洞。
本文将介绍几种常见的网络安全漏洞以及相应的测试方法。
一、跨站脚本攻击(XSS)漏洞跨站脚本攻击是指攻击者通过在网页中注入恶意脚本代码,从而获取用户的敏感信息、劫持用户会话等。
测试这一漏洞的方法之一是输入特殊字符或脚本代码,并观察网站是否能够正确地过滤和处理这些输入。
另外,还可以利用浏览器插件或命令行工具进行XSS漏洞的扫描和测试。
二、SQL注入漏洞SQL注入漏洞是指攻击者通过在应用程序中注入恶意的SQL语句,从而获取或修改数据库中的数据。
测试这一漏洞的方法是在注入点输入一些特殊的SQL语句,观察系统的响应和行为是否异常。
此外,还可以使用自动化工具,如SQLMap,对应用程序进行全面的SQL注入漏洞扫描。
三、文件上传漏洞文件上传漏洞是指应用程序没有正确验证用户上传的文件,从而导致攻击者可以上传恶意文件并执行任意代码。
测试这一漏洞的方法是尝试上传各种类型的文件,如可执行文件、脚本文件等,检查上传的文件是否能够被正确过滤和验证。
此外,还可以使用文件上传检测工具进行漏洞扫描和测试。
四、未经授权访问漏洞未经授权访问漏洞是指攻击者可以绕过身份验证或访问控制机制,获取到未授权的权限或资源。
测试这一漏洞的方法是尝试使用不同的用户身份或权限进行访问,观察系统是否正确地进行身份验证和权限控制。
此外,还可以使用漏洞扫描工具对系统进行全面的未经授权访问漏洞测试。
五、密码强度不足漏洞密码强度不足漏洞是指用户在设置密码时使用弱口令或常用密码,容易被猜测或破解。
测试这一漏洞的方法是使用密码破解工具或暴力破解程序对用户密码进行测试,检查系统是否对用户设置的密码进行了强度要求和验证。
此外,还可以进行密码策略审计,评估系统密码策略的合理性和安全性。
六、未及时更新漏洞未及时更新漏洞是指应用程序、操作系统或其他软件存在已经公开或已经修复的漏洞,但系统管理员没有及时安装相关的补丁或更新。
计算机安全漏洞检测技术综述
分析速度快 ; 次,静态检 测技术可以通过设 置不同的测试 其
条件 实现 对代码 的全面扫描 ;再 次,静态检 测技术可 以在一 些开源项 目或在项目开发阶段进 行挖掘 ,及 时修复系统中存在
的 漏 洞 。 但 这 种 方 法 必 须 获 得 源代 码 ,并 且 需 对 目标 代 码 进
行分 析、编 译等。另一方面静态检 测技术是通 过对 源代码依 据一定 规则分析来实现 ,因此要建 立源代码的特征 库和规则
一
I 7 8
2 1年第0 期 02 1
程 序运行,如果 程序 运行出现异常则记 录程序运行 环境 和输
缺 陷不会引起程 序异 常,并在逻辑上很难 区分,所 以常规漏洞 检测方法难 以发现后门及逻辑上的缺陷; 2 )检 测过 程 难 以全 部 自动化 。 目前 ,F z i g 术 需 u zn 技
上接第 7 3页
基 于 wid ws 台 的 软 件 安 全 漏 洞 发 掘 技 术 研 究 【】 no 平 D 四川 :电子科技 大学 ,2 0 . 07 [ 张林 ,曾庆 凯.软件 安全 漏洞的静 态检 测技 术 计算机 工程 , 5 】 2 0 ,( 2) 5 — 5 0 8 1 :17 0 O 0 . . . . 2 4D O 0 0 00 O O 0 00 O D O0 OO . . … . . .
区,除了 D R扇区和 E R扇区外,F NI O扇 区、D R备份 B B S F B 扇 区等也有 “ 5 ’签名,需要 进行分析 和鉴别 以确定 是否 5A
22动态检 测技术 _
由于在实 际检测过 程中,除开源软件 以外 ,很难 获得被
洞挖掘技术三大类。基 于源代码的漏洞挖掘又称 为静态检 测, 是通过对 源代码的分析,找到软件中存在的漏洞。基于 目 标代 码 的漏洞 挖掘又称为动 态检测 ,首先将 要分析 的目标程序进
计算机网络安全漏洞挖掘方法简介
计算机网络安全漏洞挖掘方法简介在当今数字化时代,计算机网络安全问题变得日益重要。
网络安全漏洞是指网络系统中存在的一些未经授权的访问点或漏洞,黑客可以利用这些漏洞进行恶意攻击,对网络和系统造成严重的损害。
为了保护计算机网络的安全,安全专家和研究人员积极寻找和挖掘漏洞,以及提出相应的解决方案。
本文将简要介绍几种常见的计算机网络安全漏洞挖掘方法。
1. 静态分析方法静态分析方法是通过分析软件程序的源代码、二进制文件或字节码来挖掘漏洞。
这种方法主要依赖于程序的语义和结构分析,以检测潜在的漏洞。
静态分析方法可以识别出一些常见的漏洞类型,如缓冲区溢出、代码注入、逻辑漏洞等。
静态分析方法可以在软件开发过程中应用,以提前发现并修复潜在的漏洞。
2. 动态分析方法动态分析方法是通过执行程序来挖掘漏洞。
这种方法可以模拟实际运行环境,包括输入数据和系统状态的变化。
动态分析方法可以检测出一些静态分析方法无法发现的漏洞。
比如,利用模糊测试技术,向程序中传递无效或者意外的输入,检测是否会导致漏洞的触发。
动态分析方法需要在真实环境中运行程序,对系统和网络产生一定的影响。
3. 寻找已知漏洞方法寻找已知漏洞的方法是基于已公开的漏洞信息库和已知漏洞的特征来挖掘漏洞。
研究人员可以收集漏洞报告、安全公告和黑客文章等,提取其中的漏洞特征进行分析。
这种方法是一种被动的攻击方式,黑客通常会利用已知的漏洞进行攻击。
因此,寻找已知漏洞的方法可以帮助安全专家及早发现并修复系统中存在的漏洞。
4. 模糊测试方法模糊测试是一种通过向软件或系统传递无效、意外或随机的输入来挖掘漏洞的方法。
模糊测试方法假设输入的异常情况可能导致程序崩溃或产生不良行为。
通过大量的随机测试用例,模糊测试方法可以发现很多未知的漏洞。
这种方法可以在短时间内找到大量的漏洞,但也需要较高的计算资源进行支持。
5. 信息收集方法信息收集方法是通过收集和分析网络和系统的信息来挖掘潜在的漏洞。
这种方法主要包括漏洞扫描、端口扫描和系统配置检查等。
计算机软件安全漏洞的检测与修复方法
计算机软件安全漏洞的检测与修复方法一、引言随着信息技术的快速发展,计算机软件的使用越来越普遍。
然而,由于软件开发过程中的疏忽或设计缺陷,计算机软件的安全问题日益突出。
软件安全漏洞的存在给用户和系统带来了巨大的风险。
因此,对计算机软件安全漏洞进行及时的检测与修复成为了至关重要的任务。
二、计算机软件安全漏洞检测方法1. 静态代码分析:静态代码分析是一种通过分析代码本身进行漏洞检测的方法。
这种方法不需要运行代码,可以直接检测出潜在的漏洞。
通过对代码的语法和结构进行深入分析,静态代码分析可以识别出可能引发安全漏洞的代码片段。
在代码编写阶段,开发人员可以利用静态代码分析工具来检测潜在的漏洞,并进行修复。
2. 动态代码分析:与静态代码分析不同,动态代码分析是通过运行代码来检测漏洞。
这种方法可以模拟真实的运行环境,通过检测程序的执行路径和输入数据,寻找潜在的安全漏洞。
动态代码分析可以帮助开发人员了解程序在运行时的行为,从而定位和修复漏洞。
3. 模糊测试:模糊测试是一种通过随机生成、修改测试输入数据的方法来发现漏洞。
这种方法可以在不了解程序内部结构的情况下,对软件的安全性进行评估。
通过向程序输入各种异常、边界值和非法输入,模糊测试可以揭示程序中的漏洞,并帮助开发人员修复这些漏洞。
三、计算机软件安全漏洞修复方法1. 代码修复:在检测到安全漏洞之后,开发人员需要对代码进行修复。
修复代码的目的是消除潜在的安全漏洞,增强软件的安全性。
在进行代码修复时,开发人员应该尽量遵循安全编码的最佳实践,如避免使用已知的不安全函数、使用加密算法来保护敏感数据等。
2. 漏洞补丁:漏洞补丁是指通过安装更新的方式修复软件中的漏洞。
出于安全的考虑,软件供应方会及时发布漏洞补丁,用户可以通过更新软件来获取漏洞的修复版本。
因此,用户应该定期检查软件是否有漏洞补丁,并及时进行更新。
3. 安全策略:除了对软件本身的修复,通过制定安全策略也可以提高软件的安全性。
计算机软件的安全漏洞检测方法
计算机软件的安全漏洞检测方法1.静态代码分析:静态代码分析是一种通过检查源代码或编译后的二进制代码的方法,发现安全漏洞。
它可以识别可能导致漏洞的代码模式或常见的安全缺陷,如缓冲区溢出、SQL注入和跨站脚本攻击等。
静态代码分析工具通常使用规则或模式来检查代码,包括正则表达式和代码规范等。
2.动态代码分析:动态代码分析是通过对运行时代码进行监视和分析,检测潜在的安全漏洞。
它通过模拟真实环境中可能的攻击情况,发现漏洞并评估其风险和可能性。
动态代码分析工具可以使用模糊测试、数据流分析和符号执行等方法来发现漏洞。
3.模糊测试:模糊测试是一种通过输入无效、异常或非预期输入来测试软件的安全性。
它可以帮助发现输入校验或处理方面的漏洞,比如缓冲区溢出等。
模糊测试工具会发送大量的随机数据和边界数据给软件,观察其行为是否异常或导致崩溃。
如果发现了漏洞,可以进一步分析和修复。
4.安全代码审查:安全代码审查是通过检查软件源代码中的潜在安全缺陷来发现漏洞。
它可以识别可能的漏洞源,并提供修复建议。
安全代码审查需要专业的安全专家参与,通过对代码的细致检查和分析,发现潜在的安全漏洞。
它可以结合静态代码分析和动态代码分析等方法进行综合评估。
5.安全漏洞数据库查询:安全漏洞数据库是一些团队、组织或个人维护的漏洞信息存储库,包含了已知的安全漏洞的描述、分析和修复建议。
在进行安全漏洞检测时,可以通过查询这些数据库,查找是否存在已知的漏洞。
漏洞数据库可以及时提供漏洞信息的更新,并帮助软件开发者快速修复漏洞。
总结起来,计算机软件的安全漏洞检测方法包括静态代码分析、动态代码分析、模糊测试、安全代码审查和安全漏洞数据库查询等。
这些方法可以结合使用,提供全面的漏洞检测和修复方案,帮助软件开发者提高软件的安全性和稳定性。
漏洞检测是什么原理的应用
漏洞检测是什么原理的应用1. 什么是漏洞检测漏洞检测是一种通过对软件、应用程序、系统或网络进行分析和扫描,以发现其中存在的安全漏洞的过程。
漏洞检测旨在识别和修复这些漏洞,以提高系统的安全性和保护用户的信息免受潜在的攻击。
2. 漏洞检测原理漏洞检测是基于以下原理进行的:2.1 漏洞分类漏洞可以分为以下几类:•输入验证漏洞:没有对用户输入进行正确的校验和验证,导致恶意用户可以输入恶意代码或数据。
•身份验证和授权漏洞:存在安全性较弱的身份验证和授权机制,导致未经授权的用户可以访问敏感信息或操作系统功能。
•配置错误漏洞:配置错误或不当的设置,使得系统容易受到攻击。
•缓冲区溢出漏洞:向缓冲区输入超过其容量的数据,导致覆盖了相邻内存的内容,攻击者可以利用这个漏洞执行恶意代码。
•SQL注入漏洞:未正确过滤或转义用户输入的SQL语句,导致攻击者可以篡改数据库查询,获取敏感数据或控制数据库。
•XSS(跨站脚本)漏洞:未对用户提交的数据进行正确的过滤和转义,导致攻击者可以在受害者的浏览器中执行恶意脚本。
2.2 漏洞检测方法漏洞检测可以采用以下几种方法:•主动扫描:使用特定的工具和技术对目标系统进行扫描,识别其中存在的漏洞。
•剖析:对目标应用程序进行代码审查,查找其中潜在的漏洞。
•模糊测试:向目标系统发送异常或非预期的输入数据,观察系统的反应和可能的错误行为。
•入侵检测系统(IDS):部署一种监视网络流量并检测潜在攻击的系统,以及响应和报告发现的漏洞。
•漏洞利用:利用已知的漏洞和攻击向量,验证目标系统的安全性并识别其中存在的漏洞。
2.3 漏洞修复在发现漏洞后,漏洞修复是必不可少的一步。
修复漏洞的方法可能包括:•补丁和更新:安装供应商提供的安全补丁和更新,以修复已知的漏洞。
•配置改进:修改系统和应用程序的配置,以提高安全性并减少攻击面。
•代码修复:对应用程序代码进行修改,修复发现的漏洞并增加安全性。
•代码审查:对应用程序代码进行全面的审查,发现并修复潜在的漏洞。
软件安全问题的检测和解决方法
软件安全问题的检测和解决方法随着计算机技术的发展,软件在我们的生活中扮演着越来越重要的角色。
然而,软件安全问题也越来越凸显出来。
不安全的软件会给我们的生活带来一系列的麻烦,比如病毒侵袭、个人信息泄露等。
那么,如何检测并解决软件安全问题呢?一、检测软件安全问题的工具和方法1.静态代码分析工具静态代码分析是一种检测软件的安全问题的方法。
这种方法最主要的思想是通过检验源代码或二进制代码来确定安全问题。
静态代码分析工具可以原始的、完整地对软件进行分析,从而找出可能存在的安全隐患。
静态代码分析工具可以高效地检测出正序,注入式SQL攻击,代码注入和XSS等安全问题。
2.动态代码分析工具动态代码分析是一种检测软件的安全问题的方法。
这种方法的主要思想是通过对程序运行时的监控来确定安全问题。
动态代码分析工具能够模拟黑客的攻击方式,并发现可能存在的安全问题。
动态代码分析工具通常用于检测内存泄漏、缓冲区溢出等问题。
3.渗透测试和工具渗透测试是一种检测软件安全问题的方法。
这种方法的主要思想是通过模拟黑客对系统的攻击,从而检测出其中可能存在的安全问题。
渗透测试工具包括Metasploit、Kali Linux、Nmap等。
这些工具通过模拟黑客的攻击方法来检测出可能存在的安全问题。
二、解决软件安全问题的方法和措施1.修正代码漏洞代码漏洞是导致软件安全问题的最主要原因之一。
因此,修正代码漏洞是解决软件安全问题的关键措施之一。
代码漏洞通常会导致XSS、CSRF、点击劫持和SQL注入等安全问题。
解决这些问题的方法是对软件的源代码进行仔细的检查,并修正其中可能存在的漏洞。
2.加强安全认证和授权管理安全认证和授权管理是解决软件安全问题的另一种方法。
一种常见的方法是使用一些流行的安全认证方法,如LDAP、Kerberos 和RADIUS等。
这些安全认证方法可以通过多元化的方式来培养和维护用户的安全意识,从而保护系统的安全。
3.使用加密技术加密技术是解决软件安全问题的一种常用方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机软件的安全漏洞检测方法
作者:李红
来源:《电子技术与软件工程》2016年第22期
摘要
随着科技的发展,信息技术应用范围越来越广,计算机软件更是层出不穷。
然而,由于计算机软件研发过程中的复杂因素,计算机系统中存在着许多安全漏洞,一旦被不法分子抓住漏洞恶意攻击,计算机使用者将会面临巨大的损失。
因此,对计算机软件中的安全漏洞进行检测具有深刻的现实意义。
【关键词】计算机软件漏洞检测系统安全
计算机信息系统在各行各业的大幅运用促进了社会生产力的提高,但同时也带来了许多网络安全问题。
由于软件开发人员的技术水平和其它一系列不定变量,安全漏洞的产生是不可避免的,许多不法分子正是利用这点引发了大量网络安全事件。
而对计算机软件中安全漏洞的检测方法进行研究,可以帮助我们减少甚至彻底杜绝这类事件的发生。
1 计算机软件中安全漏洞的基本概述
1.1 安全漏洞的性质
所谓计算机软件安全漏洞又称计算机脆弱性,是指软件系统中存在的某些安全弱点。
而黑客能够通过这些弱点非法入侵,窃取计算机用户的信息,给用户带来巨大的损失。
故而,对安全漏洞的检测与防范是十分重要的。
1.2 安全漏洞的表现形式
安全漏洞通常是由软件编程人员的疏忽导致的错误操作引起的,它的表现形式分以下两种:
1.2.1 功能性漏洞
这种漏洞是内部漏洞,相当于系统bug,只会影响计算机系统的正常运行,而不会带来外部的危险。
1.2.2 安全漏洞
显而易见,安全漏洞就是黑客利用来恶意攻击计算机系统的安全弱点,它会为计算机系统带来风险,使系统无法得到有效的保护,造成计算机信息紊乱。
1.3 安全漏洞产生的原因
无论是哪一种安全漏洞,都必有其产生的原因,经观察研究,主要有以下四点:
(1)计算机软件开发人员在编程时出现逻辑错误,引发系统漏洞;
(2)编程人员处理软件数据及其计算模式时出现失误,造成逻辑漏洞;
(3)网络环境的复杂性(同样的软件系统在不同的硬件中会因为不合理的软硬件配置造成系统漏洞,即使在相同的硬件中也会由于网络环境设定不同从而导致安全隐患);
(4)新兴理论的出现(随着时间的推移,计算机软件编程理论也在不断更新换代,如此一来,检测安全漏洞的速度便会跟不上,造成解决问题不及时的情况)。
2 计算机软件中安全漏洞的检测方法
检测计算机软件中安全漏洞的方法多种多样,大体上可以分为动态与静态两类。
2.1 动态检测技术
动态检测方法主要是修改程序运行的环境,快速直接,具有针对性,然而这种方法本身也会影响计算机软件系统的正常运行,带来新的安全隐患。
2.1.1 非执行栈技术
一些操作系统的栈允许执行与写入,安全弱点明显,因而许多黑客热衷于从栈入手进行攻击。
为防止这种攻击行为的发生,最有效的手段便是禁止栈执行代码,但这种技术是基于操作系统的修改,不够全面,且易于引起兼容问题,影响计算机系统的操作性能。
2.1.2 非执行堆和数据技术
基于栈和堆的攻击事件发生较为频繁,而由于堆和数据段的特性,许多人对非执行堆和数据技术持怀疑态度,不敢轻易尝试。
事实上,这种技术可使黑客注入的恶意代码丧失执行的机会,虽然成本较高,但检测防范效果明显,对应用程序的影响也很小,可行性较高。
2.1.3 内存映射技术
内存映射技术是唯一一种主动对黑客的攻击进行限制和反击的手段,它能够随机地将代码页映射到不同的内存地址中,给黑客的入侵造成困扰。
不过,这种技术对内存要求较高,无法检测和预防新代码的注入,且其在运行时需要重新链接网络。
2.1.4 安全共享库技术
许多常用的函数软件在设计之初便遗留了一些安全漏洞问题,安全共享库技术正是从阻止调用不安全函数的目的出发,利用动态链接技术与数据库及客户连接,排查不安全函数,从而防范安全漏洞的产生,提高计算机系统安全。
2.1.5 沙箱技术
沙箱,顾名思义,是一个隔绝外部骚扰的安全空间,与防火墙有相似之处。
它主要通过限制访问来防止攻击,其使用效果取决于对策略的定义,唯有恰到好处的定义才能有效地阻挡黑客的入侵,同时又不影响计算机系统的正常运行。
2.1.6 程序解释技术
程序解释技术是通过对程序运行过程的行为加以监视来检测安全漏洞的,它能够针对不同形式的攻击制定相应的安全策略,科学调整计算机软件程序框架,检测范围十分之广,最实用的是,它对计算机应用程序性能的消耗不大,是一项合理的、有效的、系统的技术。
2.2 静态检测技术
静态检测方法是指对系统代码进行程序分析,能够深入检测安全漏洞,操作方便,具有较高的实用价值。
2.2.1 词法分析技术
这是静态分析方法中最早出现的技术,它只检测源码中可能出现的危险,并不深入分析。
这项技术操作简单,但实施过程中的失误率较高且花费成本大。
2.2.2 程序评注技术
程序评注借助评注信息寻找程序中可能出现的漏洞,由于没有增加程序的语言特性,并不会影响源程序。
2.2.3 类型推导技术
类型推导技术的应用较为流行,它是通过已知函数的计算分析能力检测系统程序的运行结果是否符合正常规则。
2.2.4 规则检测技术
规则检测技术是指对软件编程中出现的规则漏洞进行检查,并将程序运行行为与编码程序进行对比分析。
2.2.5 模型检测技术
模型检测技术是对计算机软件系统的执行机构进行检测的方式,通过计算机程序模型的运算模式来检测计算机分析任务和处理命题的能力。
这项技术耗时较长,建模困难,但对软件安全性能的保障较高。
2.2.6 定理证明技术
定理证明技术要求严格,它是根据公式形式来判别程序抽象公式是否为真,从而对系统代码进行分析比较。
2.2.7 变异语言技术
这种技术是通过修改合法的程序代码来提高计算机软件的安全性,它能够有效消除程序弱点,但相对地也会引发兼容性问题。
3 总结
现代社会信息化不断发展,可以预见的是,计算机技术在未来必然应用得更为广泛,信息安全也将得到更多的关注。
而对计算机软件中安全漏洞检测方法的探索研究,能够帮助人们从源头上解决网络安全事件。
因此,我们应当不断加强对安全漏洞的检测,灵活运用多种检测技术,阻止黑客的恶意入侵,从而促进计算机技术的发展,杜绝网络安全事件的发生。
参考文献
[1]陈文博.计算机软件中安全漏洞检测方法研究[J].电脑迷,2014(11):15-16.
[2]李雯琦.计算机软件中安全漏洞检测方法探讨[J].硅谷,2015(03):85-86.
[3]郭宇,贾默然.计算机软件中安全漏洞检测方法研究[J].信息通信,2015(06):125-125.
作者单位
南阳医学高等专科学校河南省南阳市 473000。