2. 您的位置
3. 首页
4. 期刊论文
5. Windows安全之SEH安全机制分析

Windows安全之SEH安全机制分析

来源 :信息网络安全 | 被引量 : 12次 | 上传用户：adamsqiu

【摘 要】

：

SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、

【作 者】

：

徐有福 张晋含 文伟平 

【机 构】

：

北京大学软件与微电子学院信息安全系,中国信息安全测评中心

【出 处】

：

信息网络安全

【发表日期】

：

2009年05期

【关键词】

：

SHE SafeSEH SEHOP GS ASLR SEH SafeSEH SEHOP GS ASLR 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。

其他文献

电网企业参与分布式发电项目售电竞争环境分析

随着分布式发电项目的快速发展和售电侧改革日益推进,未来分布式发电项目将参与售电竞争。分析电网企业参与分布式发电项目售电竞争的优势与劣势。从电网企业角度,利用SWOT分

期刊

SWOT分析分布式发电售电竞争经营策略

“营改增”对施工企业成本管理的影响及应对措施

2016年5月全国全面实施＂营改增＂,确保所有行业税负只减不增,但具体到施工企业将会带来怎样的影响？本文就＂营改增＂对施工企业成本管理的影响和企业应该如何应对进行简要论述,并提出

期刊

营改增施工企业成本管理影响及应对

基于NRT的超文本化大学英语阅读教学改革实证研究

窄式阅读理论有利于读者在阅读过程中对输入的相关新信息进行分析加工,提高语言的输出能力。超文本化教学对于阅读材料的超文本化链接与非线形学习为窄式阅读提供了良好的实

期刊

窄式阅读超文本大学英语阅读教学narrow readinghyper-textualcollege Englishreading teaching

“全国公安机关信息安全等级保护和网络安全信息通报工作现场会”在杭州召开

为加快推进全国信息安全等级保护和网络安全信息通报工作,指挥调度全国国家级重要信息系统和重点网站安全执法检查进度,7月29日至30日,公安部网络安全保卫局在浙江杭州组织召开了"全国公安机关信息安全等级保护和网络安全信息通报工作现场会",公安部网络安全保卫局郭启全总工程师主持会议并讲

期刊

信息安全等级保护网络安全安全信息公安机关现场会通报杭州新疆生产建设兵团

国家灾难恢复体系建设机制的研究探讨

近年来,国家灾难恢复体系的建设引起了各个方面的重视。2003年以来,党中央和国务院有关部门陆续下发了《国家信息化领导小组关于加强信息安全保障工作的意见》、《国家信息安全战略报告》、《国家信息安全"十一五"规划》、《关于做好重要信息系统灾难备份工作的通知》、《关于印发"重要信息系统灾难恢复指南"的通知》等政策性、指导性文件,这些文件都强调了基础信息网络和重要信息系统的灾难恢复能力建设。在此背景下,2

期刊

灾难恢复体系建设机制政府主导市场驱动

2010年第四季度检测合格安全产品名单发布

~~

期刊

关于域名系统的兼容性改造初探

域名系统是因特网正常运行的关键基础设施之一,域名系统是否可靠运行会直接造成因特网的可用性受到影响或引发中间人攻击。历史原因造成了因特网域名系统由美国掌握,这种情况使得因特网安全对美国的严重依赖。本文提出了一种较易实行的既能降低对国外根服务器依赖,也不影响和国际通用域名系统相兼容的改造思路。

期刊

信息安全域名系统首次查询

简析建筑机电一体化设备安装技术与电动机的调试

机电设备是智能建筑不可缺少的部分,将其用于机电一体化控制实现了建筑功能升级。电动机是机电系统运行的核心装备,调试电动机可维持机电系统运行效率。为了摆脱传统机电设备

期刊

建筑机电一体化安装调试

扣锁钢管桩基坑支护技术在软土地区箱涵施工中的应用

本文主要通过分析一个武汉软土地区钢管桩代替SMW工法的基坑支护工程实例,阐述扣锁钢管桩代替SMW工法桩在基坑工程中的可行性和实用性,综合分析两者在基坑支护中的受力变形情

期刊

扣锁钢管桩SMW工法桩工况对比质量控制经济性分析

2010年11月份十大重要安全漏洞分析

2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大

期刊

MOZILLAFIREFOXADOBEInternetEXPLORER零日漏洞Mozilla Firefox Adobe Internet Expl