近年来随着信息社会软件规模不断扩大，缓冲区溢出漏洞的数目不减反增，亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析，以期取得技术创新与突破.针对上述问题，对缓冲区溢出漏洞检测技术进行梳理分析：将缓冲区溢出漏洞静态检测技术划分为特征分类和软件分析方法2类；将缓冲区溢出动态测试技术分为传统模糊测试、智能灰盒测试和输入变量覆盖率转换3类；将缓冲区漏洞运行防护技术划分为完整性防护、机密性防护和可用性防护3类；将自动利用技术划分为导致程序崩溃、劫持程序控制流、劫持程序数据流3类；将自动修复技术划分为单一修复策略和多元修复策略2类.在梳理分析的基础上，提出未来3个可能研究方向：1)优化静态检测技术；2)融合机器学习技术进行检测；3)多技术协同检测.

• 单位
  辽宁工程技术大学