缓冲区溢出攻击是一种严重威胁到网络信息安全的“经久不衰”的网络攻击。它的出现已经严重地破坏了人们的网络生活，并且给企业和国家带来了巨大的经济损失。从目前来看，这种攻击仍然在不断的增加并且攻击者所使用的攻击技术更加的“精湛”。各国的研究人员都在努力地研究如何检测，防御缓冲区溢出攻击以及研究在受到攻击后如何进行系统和数据的有效恢复。 本文在研究了Libsafe、LibsafePlus以及LibsafeXP三种防御方法并着重分析了它们的优缺点的基础上，提出了一种以它们为基础的新的防御软件框架——LibsafeEX。新的软件框架是以一种新的视角——结合程序源代码和二进制可执行文件——进行研究和开发的。 论文的主要工作如下： 1．本文详细分析了缓冲区溢出攻击的基本实现以及攻击技术的新发展。 2．本文研究了现有的检测和防御缓冲区溢出的技术和工具。对现有的大量防御缓冲区溢出攻击的研究性文件，进行了整理和分析。并从整个企业实际出发，给出了有效防御缓冲区溢出攻击的策略。 3．本文对Libsafe、LibsafePlus以及LibsafeXP三个防御工具进行了深入的分析研究。在此基础上提出了LibsafeEX框架。将LibsafeEX明确地划分为前端和后端两部分，并且对每一类信息的处理都进行模块化。 4．本文重点研究了ELF可执行文件结构；针对具体的实际需要，设计了红黑树的结点以及元素链表的结构；设计了ELF文件信息的提取以及结合指针分析给出了ELFEX文件的产生算法；开发了适用于具体红黑树结点的插入和删除算法。 5．本文将LibsafeEX与其它的软件进行了比较。 LibsafeEX结合了以前检测方法的优点，从而使它的检测精度和检测范围都有了改进。本文还指出了LibsafeEX设计的不足和将来要改进的方向。