“棱镜门”事件的曝出,使得Cisco路由器的安全性问题越来越受到重视。从提升网络环境安全性的角度出发,提出了一种基于动态污点分析的CiscoIOS内存溢出攻击检测方法。首先,通过分析CiscoIOS的指令格式,根据指令的特点制定相应的污点传播规则,实现了对CiscoIOS的动态污点分析;其次,通过定位CiscoIOS中的安全库函数来确定安全性检测点,并通过检查安全库函数参数的污点属性来判定攻击。实验结果证明,该方法可以有效地检测针对CiscoIOS的内存溢出攻击,并可以追踪攻击的来源,有利于网络安全性的提升。