1、本文對網(wǎng)絡(luò)安全領(lǐng)域中的緩沖區(qū)溢出攻擊和檢測技術(shù)進(jìn)行了研究。首先分析了相關(guān)課題的研究背景，并針對當(dāng)前該領(lǐng)域國內(nèi)外的研究現(xiàn)狀和發(fā)展趨勢進(jìn)行了分析，在此基礎(chǔ)上闡述了本課題的研究內(nèi)容。接著從緩沖區(qū)溢出攻擊原理，攻擊的類別和漏洞檢測技術(shù)三個方面進(jìn)行了深入而系統(tǒng)的研究。 由于最近幾年基于硬件保護(hù)方案的緩沖區(qū)溢出檢測成為研究的發(fā)展趨勢，本文將檢測技術(shù)的研究重點放在硬件層次，并跟蹤了國外相關(guān)的研究。 Minos項目提出了一種從另外一個角

2、度分析緩沖區(qū)溢出漏洞攻擊的新方法，但是它沒有完善其思想模型。本文對其進(jìn)行了分析并提出了基于控制流完整性模型，做了模型的實例分析并給出了結(jié)論。 另一方面，將返回地址保護(hù)技術(shù)引入到硬件中實現(xiàn)是一個重要手段。針對存在的這些方法先做了指令執(zhí)行過程的詳細(xì)分析，然后針對相關(guān)的安全指令方案做了深入的研究，發(fā)現(xiàn)了其中的不足點，設(shè)計了可以繞開保護(hù)檢測的例程。在此基礎(chǔ)之上提出了一種新的安全指令，最后做了相應(yīng)的功能性測試和性能測試。最后給出本文的結(jié)論