随着规模的扩大和复杂度的提高，软件变得越来越难以控制。采用容错、复用等技术并不能从根本上消除软件中的缺陷。软件安全已成为信息技术研究的热点之一。研究软件安全保护方法，帮助消除软件安全缺陷、提高软件安全性具有重要意义。因此，本文重点研究静态分析、动态检测和运行保护等软件安全保护方法： 1)分析、研究了常见软件缺陷和软件安全保护方法。分类研究了静态分析和动态检测等软件安全保护方法，并对每类方法作了分析比较。软件缺陷是多种多样的，通过分类研究常见软件的缺陷，归纳总结出其共性，可以指导软件安全保护方案的设计。 2)提出静态和动态相结合的软件安全保护方案。采用静态分析的方法解决部分软件缺陷，利用动态的方法检测某些内存使朋缺陷，使用动态方法保护程序的运行，避免与执行环境相关的缺陷的发生。静态分析和动态检测各有所长，有一定的互补作用。根据软件缺陷的性质，采用不同的方法处理不同的缺陷，以提高软件的安全性。 3)设计了基于语义规则和整数区间的静态分析安全模式。根据语义规则构建分析树，利用分析树和整数区间分析软件缺陷。基于抽象语法树，设计了静态分析源程序的框架，给出了安全模式分析算法，分析软件中的隐式类型错误以及数据引用错误。 4)提出并实现了具有扩展能力的动态检测方法。对目标代码进行动态分析米检测程序中潜在的动态内存错误；通过统一的内存错误检测模型和接口来使内存错误检测处理过程规范化，便于扩展。实验表明，该方法可以方便地进行扩展，以增加内存错误的检测能力。 5)提出并实现了基于程序不变量的程序运行保护方法。程序不变量反映了程序在特定点上的安全属性，可以作为运行保护时的监控对象。通过动态监控程序不变量，保护程序安全运行。根据检测出的程序不变量，配置程序保护策略。运行环境支持对程序插装保护代码，执行保护策略。实验表明方法是有效的且使用方便，由于保护带来的性能损失不大。