【摘 要】
:
微软公司新推出的Windows Vista操作系统在安全性方面做出了多项重大地改进。曾普遍适用于各种操作系统的缓冲区溢出漏洞攻击技术在Windows Vista以及.NET编译器的安全机制下
论文部分内容阅读
微软公司新推出的Windows Vista操作系统在安全性方面做出了多项重大地改进。曾普遍适用于各种操作系统的缓冲区溢出漏洞攻击技术在Windows Vista以及.NET编译器的安全机制下被很好地遏制。因此,Win32平台新的缓冲区漏洞的利用技术成了近期系统安全研究的重点。微软公司针对传统的缓冲区漏洞利用技术提出了多种防护方法,有效地防止了EIP寄存器中的地址被恶意程序改写。经过对Windows Vista操作系统安全性的分析,发现缓冲区安全检查(GS)、安全的结构化异常处理(SafeSEH)和地址空间随机化分布(ASLR)是应用程序层最关键的三种防护技术。GS和SafeSEH的思想类似,在程序数据段中创建一个可信副本,当函数即将返回或者有异常发生时,对栈中数据进行完整性检查,如果检查失败,则主动终止程序以避免不正常跳转地产生;ASLR技术是对函数的入口地址进行随机化处理,降低了不正常跳转成功的可能性。改进后的缓冲区漏洞利用技术针对以上提到的三种技术,提出了在程序进行GS技术完整性检查之前就完成跳转,使GS保护失效;针对函数地址的随机生成,提出了一种Shellcode的API动态定位方法;在异常处理发生时修改函数指针指向程序栈帧外的处理地址,是绕开SafeSEH保护的一种可能性。通过试验对上述改进方法的验证,改进后的缓冲区漏洞利用技术可以有效的避开了Windows的防护机制,修改了函数的运行流程。通过对由.NET 2005编译器编译处理的程序在不同版本的Windows下测试,改进后的缓冲区溢出利用技术可以在多种版本的Windows操作系统下实现。
其他文献
运动目标特征点检测提取,即从一组二维图像序列中,进行某个运动目标的特征点的检测提取,并且将所有图像序列中目标特征点串连起来。最后,每帧运动目标特征点匹配对应构成一个
由于IT行业的迅速发展,计算机使用的普及,以及各种设备的联网,IPv4协议提供的IP地址已经面临枯竭,按照现今的网络发展速度,在未来的10年左右IP地址将使用耗尽。虽然人们想出
声音媒体是除视觉媒体外最重要的媒体,随着可利用的多媒体资源迅速增加,如何对其进行有效的查找,已成为多媒体与信息检索技术一个重要的研究课题。在基于内容的音频检索技术
糖尿病引发的糖尿病性视网膜病变、肾脏及神经病变、心血管病变等并发症,严重威胁人类健康和生命。当前,地区医疗水平的差异,医院医生水平的差异,以及同一医生在不同条件下的
医学图像分割问题一直是图像处理领域中的经典难题。大脑组织具有特别复杂的结构,为了得到脑部病变组织的尺寸、外观的量化信息和实现脑部结构的三维重构,脑组织图像分割显得
本文首先概括介绍了项目管理系统的相关概念,其次介绍了J2EE技术和软件体系结构的发展和演变,并介绍了这些技术的特点。本文设计的项目管理系统采用J2EE的多层体系框架和MVC
随着我国经济建设的稳步发展,进入WTO的实现,政府机关、企事业单位如何提高内部管理水平,降低重复劳动,提升工作效率,提高服务标准,也成为众多单位领导不断思考和探索的问题
应急联动系统作为一种特殊的电子政务,已经成了城市现代化建设的标志。应急联动处理流程的研究是应急联动系统设计的基础,对系统处理流程进行有效的规划设计,充分考虑系统的
基于Internet/Intranet的网络视频监控系统作为第三代监控技术是当今网络监控系统的主流。通过网络实现多媒体远程监控已成为监控领域一个新的发展方向。其直观、方便、信息
科技是第一生产力,在石油工业尤为突出,对于石油开发与生产的方案部署、决策、降低成本、提高效益起着相当大的作用。由于地下的地质构造极其复杂,需要处理的数据量非常巨大,因此