计算机软件的普遍应用带给人们越来越多的便捷,并日益影响人们的日常生活,但计算机软件中存在大量的错误及漏洞,隐藏着巨大的风险。因此,无论是科研机构还是企业,都在努力研究避免软件出现错误和漏洞的方法。对缓冲区溢出的研究,在计算机网络与信息安全领域有着非常重要的理论和实用价值。本文对缓冲区溢出发现的基本理论进行了分析,在传统发现模型的基础上,提出一种基于特征分析的缓冲区溢出漏洞发现方法,该方法针对传统的静态发现方法准确性不够高等,进行了改进。本文首先阐述了课题的研究背景、意义以及国内外研究现状,分析了国内外缓冲区溢出漏洞分析的典型技术和系统,研究分析了溢出漏洞静态分析和动态分析技术的优缺点。在传统基于特征匹配的缓冲区溢出发现技术的基础上,提出本文所要研究的基于特征分析的缓冲区溢出漏洞发现技术。其结合关键词搜索和特征匹配两种方法,形成一种新方法:利用关键词搜索的简单易行及特征匹配的更强的分析能力,来提高静态缓冲区溢出分析的效率。根据该方法,利用词典模式、特征分析处理等技术,进行缓冲区溢出漏洞发现系统的设计及实现,给出了系统总体功能结构、具体模块的计流程以及开发环境等。然后,通过实验对漏洞发现原型系统进行测试验证。对测试项目和实际工程的源代码进行了实验。实验结果表明,本文提出的方法能够快速的对程序源代码进行检查,发现缓冲区溢出的脆弱点。实验数据符合理论分析的结果,具有一定的可信度。最后,对提出的缓冲区溢出发现方法进行了理论分析,对全文进行总结,给出了结论。