近年来,随着互联网规模的不断扩大,针对软件漏洞进行的网络攻击危害日益巨大,网络安全威胁逐渐成为亟待解决的重点问题。无论是国家战略层面还是社会安全层面,稳定的互联网安全环境的构建都具有重要的现实意义。在多样化的网络攻击方式中,缓冲区溢出是一种极为普遍、危害巨大的漏洞攻击方式,大量的安全事件由攻击者利用缓冲区溢出漏洞来获取机密信息,执行越权指令,远程植入木马等操作引发。因此,防御缓冲区溢出漏洞已刻不容缓。研究缓冲区溢出漏洞防御方法与技术,一直以来都是网络安全领域的重要课题。本文围绕Linux环境下地址无关技术在编译安全中的应用这一主题展开研究,结合网络安全中缓冲区溢出漏洞的攻击方式,重点探讨了 Linux环境下地址无关技术缓冲区漏洞防御方法的实现。主要研究工作如下:(1)对缓冲区溢出基本原理进行研究,并进行防范方案分析,针对利用缓冲区溢出漏洞进行攻击的问题,结合当下的缓冲区溢出攻击语言以及攻击方法,对本文所涉及的关键技术进行研究,给出一种新的缓冲区溢出攻击防护思路。(2)针对可执行文件提出了一种基于地址无关可执行(PIE)的缓冲区溢出防护方案,该方案可大大降低攻击成功的概率,并具有较低的访问效率开销及程序增长规模。(3)针对共享库装载时重定位存在的问题,采用使用地址无关代码(PIC)进行共享库动态链接的方案,有效地提高了共享库的安全性、同时降低了装载时的内存开销。