随着计算机网络的发展,安全问题日益突出.在现有的安全攻击中,通过缓冲区溢出进行的攻击占到80﹪以上,近年来更有种类增多、危害增大的趋势.现有的缓冲区溢出检测技术大多针对Linux、UNIX等操作系统,由于Windows操作系统相对复杂,相关的研究和技术较少.因此,针对Windows缓冲区溢出的检测技术具有较强的理论与现实意义.该文分析并总结了十余种现有的缓冲区溢出检测技术,提取其技术特点,进行归纳和比较.目前主要有静态分析和动态监控两类技术,静态分析是在源代码上进行静态的数据流追踪;动态监控是在程序运行过程中进行实时检测,又可进一步分为基于编译器的动态监控和基于二进制代码的动态监控.该文重点阐述了Windows平台上的缓冲区溢出检测技术——基于攻击引导的缓冲区溢出检测技术,结合调试器技术和控制栈技术,创造性地提出了攻击引导技术,采用检测引导攻击、针对攻击进行检测的方法,快速高效的确定被监控进程是否存在潜在的缓冲区溢出漏洞,并在这一技术的基础上设计实现了原型系统Overflow Explorer.