1、隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證,隨之而來的網(wǎng)絡(luò)安全問題逐漸成為信息化時代人們面臨的最為嚴(yán)峻的問題之一。理論分析表明,各類網(wǎng)絡(luò)攻擊行為之所以能夠?qū)τ嬎銠C系統(tǒng)產(chǎn)生巨大的威脅,其主要原因在于計算機及軟件系統(tǒng)在設(shè)計、開發(fā)、維護過程中存在安全漏洞。長期以來,緩沖區(qū)溢出漏洞是各種安全漏洞中最為常見的一種。緩沖區(qū)溢出漏洞非常的普遍,廣泛存在于各種操作系統(tǒng)、應(yīng)用軟件之中。CERT聲稱約50％以上的網(wǎng)絡(luò)攻擊都是利用

2、緩沖區(qū)溢出漏洞進行的。如何有效的檢測和防護緩沖區(qū)溢出這一類網(wǎng)絡(luò)攻擊是有待人們急需解決的問題。
　　 在網(wǎng)絡(luò)攻擊及漏洞檢測方面,國內(nèi)外已經(jīng)有一些較為深入的研究工作。然而已有的手段相對落后,靜態(tài)分析方法不能很好的解決程序運行時的攻擊防護和對未知攻擊的檢測等問題,而動態(tài)分析方法大多需要目標(biāo)程序源代碼,不利于保護商業(yè)軟件和推廣應(yīng)用。在對緩沖區(qū)溢出漏洞及檢測方法進行了深入研究之后,本文提出了一種新型的網(wǎng)絡(luò)攻擊檢測方法--基于信息流的動態(tài)污

3、點分析方法。這是一種主要針對緩沖區(qū)溢出漏洞攻擊的檢測技術(shù),具有實時性,在客戶程序動態(tài)執(zhí)行時完成監(jiān)控檢測任務(wù),不需要客戶程序源代碼,誤報率低等特點。
　　 本文首先闡述了研究背景及意義,緩沖區(qū)溢出攻擊技術(shù)及檢測技術(shù)等相關(guān)背景知識,然后主要研究了動態(tài)污點分析技術(shù)的兩個重要分析方法--數(shù)據(jù)流分析和控制流分析。數(shù)據(jù)流分析方法主要通過指令分析來識別和標(biāo)記外部污點數(shù)據(jù),跟蹤污點數(shù)據(jù)通過算術(shù)類和移動類指令造成的顯式信息傳播,檢測污點數(shù)據(jù)被用作