1、由于Internet的廣泛應(yīng)用，基于Internet的網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息戰(zhàn)的一種重要形式。為了在未來的網(wǎng)絡(luò)戰(zhàn)中掌握主動(dòng)權(quán)，網(wǎng)絡(luò)攻擊技術(shù)是不可或缺的網(wǎng)絡(luò)戰(zhàn)武器，而要進(jìn)行成功的網(wǎng)絡(luò)攻擊，首先需要收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的漏洞信息。因此研究漏洞發(fā)現(xiàn)技術(shù)對于維護(hù)國家安全具有重要的軍事戰(zhàn)略意義。 近十年，緩沖區(qū)溢出漏洞攻擊已成為最常見的一種攻擊形式。據(jù)統(tǒng)計(jì)，緩沖區(qū)溢出漏洞攻擊，占所有系統(tǒng)攻擊總數(shù)的80﹪以上。緩沖區(qū)溢出漏洞攻擊可以使得攻擊者有機(jī)會(huì)

2、獲得一臺(tái)主機(jī)的部分甚至全部控制權(quán)，而且緩沖區(qū)溢出漏洞普遍存在于各種操作系統(tǒng)和應(yīng)用軟件中。因此緩沖區(qū)溢出漏洞攻擊是最具危害性的信息安全問題。 本文著重研究了基于Windows平臺(tái)的緩沖區(qū)溢出漏洞檢測技術(shù)以及系統(tǒng)實(shí)現(xiàn)技術(shù)，主要完成了以下研究工作： 1．分析和總結(jié)了緩沖區(qū)溢出的原理以及可能引起緩沖區(qū)溢出的各種因素； 2．分析和研究了各種緩沖區(qū)溢出機(jī)理，包括棧溢出，堆溢出，以及BSS溢出等，重點(diǎn)分析了棧溢出和堆溢出；