随着缓冲区溢出技术的不断发展，种类从简单的堆栈溢出，衍生出堆、整数和格式化字符串等不同方式，危害速度从早年的数月才出现利用发展到如今的0 Day利用，危害程度有增无减，网络和个人的信息安全面临巨大的威胁。近几年来新出现的缓冲区溢出防护技术，如基于处理器硬件的缓冲区不可执行、基于函数挂钩的堆栈回溯技术等，能在一定程度上起到溢出防护效果，但仍然已经发现绕过的方法。于是，市场迫切需要一种新的溢出防护技术并发展相应的实现系统对缓冲区溢出攻击进行有效的防护。　　本文基于对缓冲区溢出的分类特征化、溢出发生后恶意代码执行行为以及现有缓冲区溢出防护技术优缺点的研究，提出新的基于内存分段机制保护进程关键数据的缓冲区溢出防护方法。这种防护技术方法利用x86硬件平台的内存分段功能，制造不可访问的内存地址空间，将win32进程关键数据转移到这些不可访问的空间中，并截获对关键数据的访问异常，进而对缓冲区溢出进行检测防护，并形成日志报表。　　本人在上述的缓冲区溢出技术研究与实现中，完成的主要工作包括：研究缓冲区溢出攻击的分类和特点，分析现有的缓冲区溢出防护技术的优缺点，在前两项研究的基础上设计基于内存分段保护关键数据的缓冲区溢出防护方法，实现基于内存分段保护关键数据的缓冲区溢出防护系统。　　基于内存分段保护关键数据的缓冲区溢出防护方法及实现系统，经测试证明，可以在缓冲区溢出既已发生的情况下，有效的检测各种类型的缓冲区溢出，阻止恶意代码夺取系统控制权和进一步执行，并形成详细的情形报告和溢出日志供用户进一步分析参考。基于内存分段保护关键数据的缓冲区溢出防护系统在效率开销上低于现有基于内存分页的溢出防护，在保护范围上大于现有基于函数挂钩的堆栈回溯等技术，为计算机网络和个人系统提供了高效、广泛的缓冲区溢出防护。