本文首先阐述了溢出攻击的基本原理，着重讨论了攻击者常用的一种攻击模式，进而，我们总结出一种高效、实用的检测模型，它只需要少量的规则就能检测到大量的同类攻击，从而大大减少了规则库维护的工作量。本文还对ADMmutate这个溢出攻击的变形程序的流程进行了详细的分析，指出我们的检测模型也能够检测这种变形溢出攻击，该检测模型具有较强的适应性。