借助統一建模語言，概括近十年來利用緩沖區溢出進行攻擊的攻擊模式，從預防、發現、抵御緩沖區溢出攻擊以及攻擊后的程序恢復等方面對目前有代表性的防御、檢測方法和攻擊恢復技術進行了歸納、分析和比較，指出這些方法和技術的弊端以及可能采取的規避手段。提出了在攻擊技術不斷發展的情況下，徹底、有效地解決緩沖區溢出所面臨的問題，編寫安全的程序是解決緩沖區溢出的關鍵，并對將來解決緩沖區溢出可采用的有效方法和手段進行了討論。
關 鍵 詞 攻擊模式; 緩沖區溢出; 防御方法; 統一建模語言; 安全編程

緩沖區溢出的攻擊模式
緩沖區定義為連續的一段存儲空間。當寫入緩沖區的數據量超過該緩沖區能容納的最大限度時，緩沖區溢出發生，溢出的數據將改寫相鄰存儲單元上的數據。造成緩沖區溢出的根本原因是代碼在操作緩沖區時，沒有有效地對緩沖區邊界進行檢查。緩沖區溢出可以成為攻擊者實現攻擊目標的手段，但是單純地溢出緩沖區并不能達到攻擊的目的。在絕大多數情況下，一旦程序中發生緩沖區溢出，系統會立即中止程序，并報告“段錯誤”。只有對溢出緩沖區適當地加以利用，攻擊者才能通過其實現攻擊目標。
根據實現目標的不同，緩沖區溢出攻擊分為和改變程序邏輯兩類攻擊。目前已出現的利用緩沖區溢出進行的攻擊主要屬于改變程序邏輯。與破壞敏感數據的攻擊相比，此類攻擊的目標不是僅僅針對某個或者某些數據，而是針對整個被攻擊系統；雖然破壞的不是敏感數據，但是攻擊者可以通過改來變這些數據來改變原有的程序邏輯，以此獲取對本地/遠程被攻擊系統的控制權。
實施緩沖區溢出攻擊的具體方法多種多樣，其攻擊手段為如圖1所示的同一種模式。圖中，緩沖區溢出的攻擊模式用統一建模語言(UML)的泳道(Swimlanes)活動圖進行描述。對于僅破壞敏感數據的緩沖區溢出攻擊，只涉及該模式的前兩個活動(Activity)，可以概括為以下步驟：
1) 注入惡意數據
惡意數據是指用于實現攻擊的數據，它的內容將影響攻擊模式中后續活動能否順利進行。惡意數據可以通過命令行參數、環境變量、輸入文件或者網絡數據注入被攻擊系統。