检索结果-维普期刊中文期刊服务平台

Windows下缓冲区溢出保护机制及绕过技术被引量：1: 1; 作者马一楠张立和《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页; 综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,... 展开更多; 关键词缓冲区溢出栈溢出堆溢出数据执行保护绕过技术; 在线阅读下载PDF 职称材料

基于硬件的代码复用攻击防御机制综述被引量：1: 2; 作者张军侯锐 +3 位作者詹志远张立新陈明宇孟丹《高技术通讯》 EI CAS 北大核心 2018年第4期299-312,共14页; 给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制... 展开更多; 关键词控制流挟持存储错误代码复用攻击存储安全代码指针完整性控制流完整性(CFI) 数据执行保护(dep) 隔离技术; 在线阅读下载PDF 职称材料

Windows ROP自动生成技术的研究与应用: 3; 作者颜涛王轶骏薛质《计算机工程》 CAS CSCD 北大核心 2011年第23期270-272,共3页; 返回导向编程(ROP)技术可以有效绕过数据执行保护(DEP)机制,但人工分析可执行库中的二进制指令序列组合成ROP gadgets耗时而繁琐。为此,利用gadgets字典,设计并实现一种基于Windows平台的自动构建ROP Gadgets方法,允许ROP执行任意操作,... 展开更多; 关键词缓冲区溢出 ROP自动生成 Exploit程序数据执行保护 Gadgets字典; 在线阅读下载PDF 职称材料

多模块ROP碎片化自动布局方法: 4; 作者黄宁黄曙光 +1 位作者潘祖烈常超《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链... 展开更多; 关键词数据执行保护返回导向式编程符号执行碎片化布局; 在线阅读下载PDF 职称材料

基于静态指令分配的多模块ROP自动构造方法: 5; 作者黄宁黄曙光 +1 位作者黄晖邓兆琨《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模... 展开更多; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; 在线阅读下载PDF 职称材料

题名Windows下缓冲区溢出保护机制及绕过技术被引量：1: 1; 作者马一楠张立和; 机构河南大学计算机与信息工程学院大连理工大学信息与通信工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页; 文摘综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。; 关键词缓冲区溢出栈溢出堆溢出数据执行保护绕过技术; Keywords buffer overflow stack overflow heap overflow data execution prevention（dep） bypass technology; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于硬件的代码复用攻击防御机制综述被引量：1: 2; 作者张军侯锐詹志远张立新陈明宇孟丹; 机构中国科学院计算技术研究所中国科学院信息工程研究所中国科学院大学; 出处《高技术通讯》 EI CAS 北大核心 2018年第4期299-312,共14页; 基金 863计划(2015AA0153032) 国家重点研发计划(2016YFB1000400) +1 种基金国家自然科学基金优秀青年科学基金(61522212)资助项目; 文摘给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系。展望了基于硬件的代码复用攻击防御机制的发展方向:基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一。; 关键词控制流挟持存储错误代码复用攻击存储安全代码指针完整性控制流完整性(CFI) 数据执行保护(dep) 隔离技术; Keywords control-flow hijacking memory errors code reuse attacks memory safety code pointer integri-ty control-flow integrity （CFI） data execution prevention （dep） isolation technology; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Windows ROP自动生成技术的研究与应用: 3; 作者颜涛王轶骏薛质; 机构上海交通大学信息安全学院; 出处《计算机工程》 CAS CSCD 北大核心 2011年第23期270-272,共3页; 文摘返回导向编程(ROP)技术可以有效绕过数据执行保护(DEP)机制,但人工分析可执行库中的二进制指令序列组合成ROP gadgets耗时而繁琐。为此,利用gadgets字典,设计并实现一种基于Windows平台的自动构建ROP Gadgets方法,允许ROP执行任意操作,并完成图灵完整性。Exploit开发人员利用自动生成的ROP gadgets,可加速绕过DEP机制的Exploit开发过程,缩短Exploit的开发时间。; 关键词缓冲区溢出 ROP自动生成 Exploit程序数据执行保护 Gadgets字典; Keywords buffer overflow Return Oriented Programming（ROP） automatic generation Exploit program data execution Protection（dep） Gadgets dictionary; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名多模块ROP碎片化自动布局方法: 4; 作者黄宁黄曙光潘祖烈常超; 机构国防科技大学电子对抗学院; 出处《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 基金国家重点研发计划“网络空间安全”重点专项资助项目(2017YFB0802905)。; 文摘返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。; 关键词数据执行保护返回导向式编程符号执行碎片化布局; Keywords data execution prevention return-oriented programming symbolic execution fragmented layout; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于静态指令分配的多模块ROP自动构造方法: 5; 作者黄宁黄曙光黄晖邓兆琨; 机构国防科技大学电子对抗学院; 出处《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 基金国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)~~; 文摘返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模块转换过程,设计了新的静态指令分配规则SIA.SIA通过静态指令分配,构造中间指令序列;通过动态数据填充,实现ROP模块转换过程中的寻址与指针修改.实验表明,相比已有技术,通过SIA规则构造的多模块ROP载荷降低了内存空间占有率,提高了ROP载荷的实用性.; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; Keywords return oriented programming data execution prevention static instructions assignment multi-modules ROP; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	Windows下缓冲区溢出保护机制及绕过技术	马一楠张立和	《计算机工程》 CAS CSCD 北大核心	2010	1	在线阅读下载PDF 职称材料
2	基于硬件的代码复用攻击防御机制综述	张军侯锐詹志远张立新陈明宇孟丹	《高技术通讯》 EI CAS 北大核心	2018	1	在线阅读下载PDF 职称材料
3	Windows ROP自动生成技术的研究与应用	颜涛王轶骏薛质	《计算机工程》 CAS CSCD 北大核心	2011	0	在线阅读下载PDF 职称材料
4	多模块ROP碎片化自动布局方法	黄宁黄曙光潘祖烈常超	《国防科技大学学报》 EI CAS CSCD 北大核心	2020	0	在线阅读下载PDF 职称材料
5	基于静态指令分配的多模块ROP自动构造方法	黄宁黄曙光黄晖邓兆琨	《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心	2019	0	在线阅读下载PDF 职称材料