近年来,随着互联网的迅猛发展,针对网络协议的攻击行为越来越多,网络本身的安全性问题日渐突出,成为重要的研究课题。众所周知,在诸多网络攻击中,由Windows系统中的RPC漏洞攻击带来的损失是非常巨大的,之所以这么说是因为Windows操作系统所占的市场份额很重,以至于一旦出现此类攻击就会迅速传播并对相当广泛的范围产生影响!本论文以Windows的RPC漏洞攻击检测方法作为研究对象,具有很大的理论和现实意义。本文首先论述了关于RPC漏洞攻击的相关知识:RPC通信机制、蠕虫原理、缓冲区溢出以及攻击特征码规则的建立,为整个系统的设计提供一个理论基础,然后在仔细研究Windows所严重依赖的DCE/RPC协议的机制的基础之上,突破当前协议分析的主要方法停留在对网络层和传输层协议进行分析的局限,引入应用层协议SMB协议解码,并提出统一RPC协议数据提取平台的概念,来消除DCE/RPC协议本身固有的多协议序列的差异性,为RPC协议数据的提取和检测带来了非常大的便利。