1、計算機的運行離不開軟件，而隨著計算機技術的發(fā)展，軟件已不知不覺融入到人類生活的方方面面。軟件漏洞又被稱作軟件缺陷，是計算機軟件在設計與實現(xiàn)過程中存在的缺陷與不足。不同的軟件漏洞擁有不同的危險等級，對于較嚴重的軟件漏洞，可導致非法用戶利用軟件漏洞，對計算機進行非授權操作，危害計算機系統(tǒng)的安全。嚴重時，軟件漏洞不僅能夠執(zhí)行任意代碼，甚至可以使攻擊者獲得系統(tǒng)的最高權限。因此，軟件漏洞時刻關系到每臺計算機、每個人的系統(tǒng)安全、信息安全，甚至是人身

2、安全、國家安全。因此，研究如何阻止利用軟件漏洞而進行的緩沖區(qū)溢出攻擊，將具有十分重要的意義。
　　本文首先研究了各種軟件漏洞利用相關的基本原理及相關的典型技術，并對各種漏洞利用方法進行了分析及總結。針對通過惡意代碼執(zhí)行的攻擊方式，本文提出了一種通過指令白名單進行檢測的技術，以阻止惡意代碼的執(zhí)行。同時，針對通過復用程序指令來進行攻擊的ROP攻擊方法，本文提出了一種有效的檢測方法，阻止ROP攻擊。另外，針對利用全局偏移表進行的攻擊，本

3、文給出了一種對全局偏移表進行監(jiān)控的方法，來防止利用全局偏移表的攻擊。利用上述本文提出的方法，附加對子程序運行的監(jiān)控，本文設計并實現(xiàn)了Linux下的軟件溢出攻擊阻斷工具。該工具具有不需要提供被保護軟件源代碼的優(yōu)點。利用該工具，可準確阻斷針對程序中已知及未知的軟件漏洞而進行的攻擊。
　　最后，通過在真實的攻擊案例下進行實驗，本文對上述方法的有效性進行測試。實驗結果表明，本文提出的方法能夠阻斷大部分緩沖區(qū)溢出漏洞的攻擊，有力的保障系統(tǒng)的