检索结果-维普期刊中文期刊服务平台

Windows下缓冲区溢出保护机制及绕过技术被引量：1: 1; 作者马一楠张立和《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页; 综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,... 展开更多; 关键词缓冲区溢出栈溢出堆溢出数据执行保护绕过技术; 在线阅读下载PDF 职称材料

Ares:一个稳健的实时编译引擎保护系统(英文): 2; 作者朱若宇张玉清燕敬博《中国科学院大学学报（中英文）》 CAS CSCD 北大核心 2014年第2期267-275,共9页; JIT(实时)编译技术可以大大提高代码执行效率.目前大部分浏览器以及Java,Perl,Ruby,Flash都采用JIT技术提高性能.但是,JIT引擎为了达到较高的执行效率,将具有读写可执行权限的对象分配到可预期的偏移位置.这违背了数据执行保护以及随机... 展开更多; 关键词实时编译引擎随机地址分配数据执行保护防范工具; 在线阅读下载PDF 职称材料

基于异常控制流识别的漏洞利用攻击检测方法被引量：9: 3; 作者王明华应凌云冯登国《通信学报》 EI CSCD 北大核心 2014年第9期20-31,共12页; 为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移... 展开更多; 关键词软件漏洞漏洞利用攻击检测地址随机化数据执行保护; 在线阅读下载PDF 职称材料

Vista的抵御缓冲区溢出攻击技术研究被引量：2: 4; 作者魏立峰江荣赵栋《计算机应用研究》 CSCD 北大核心 2010年第5期1853-1855,1881,共4页; 缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR... 展开更多; 关键词缓冲区溢出 VISTA 地址空间配置随机化数据执行保护 GS栈保护安全SEH; 在线阅读下载PDF 职称材料

基于硬件的代码复用攻击防御机制综述被引量：1: 5; 作者张军侯锐 +3 位作者詹志远张立新陈明宇孟丹《高技术通讯》 EI CAS 北大核心 2018年第4期299-312,共14页; 给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制... 展开更多; 关键词控制流挟持存储错误代码复用攻击存储安全代码指针完整性控制流完整性(CFI) 数据执行保护(DEP) 隔离技术; 在线阅读下载PDF 职称材料

Windows ROP自动生成技术的研究与应用: 6; 作者颜涛王轶骏薛质《计算机工程》 CAS CSCD 北大核心 2011年第23期270-272,共3页; 返回导向编程(ROP)技术可以有效绕过数据执行保护(DEP)机制,但人工分析可执行库中的二进制指令序列组合成ROP gadgets耗时而繁琐。为此,利用gadgets字典,设计并实现一种基于Windows平台的自动构建ROP Gadgets方法,允许ROP执行任意操作,... 展开更多; 关键词缓冲区溢出 ROP自动生成 Exploit程序数据执行保护 Gadgets字典; 在线阅读下载PDF 职称材料

基于静态指令分配的多模块ROP自动构造方法: 7; 作者黄宁黄曙光 +1 位作者黄晖邓兆琨《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模... 展开更多; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; 在线阅读下载PDF 职称材料

多模块ROP碎片化自动布局方法: 8; 作者黄宁黄曙光 +1 位作者潘祖烈常超《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链... 展开更多; 关键词数据执行保护返回导向式编程符号执行碎片化布局; 在线阅读下载PDF 职称材料

题名Windows下缓冲区溢出保护机制及绕过技术被引量：1: 1; 作者马一楠张立和; 机构河南大学计算机与信息工程学院大连理工大学信息与通信工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页; 文摘综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。; 关键词缓冲区溢出栈溢出堆溢出数据执行保护绕过技术; Keywords buffer overflow stack overflow heap overflow Data Execution Prevention（DEP） bypass technology; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名Ares:一个稳健的实时编译引擎保护系统(英文): 2; 作者朱若宇张玉清燕敬博; 机构西安电子科技大学综合业务网理论及关键技术国家重点实验室中国科学院大学国家计算机网络入侵防范中心; 出处《中国科学院大学学报（中英文）》 CAS CSCD 北大核心 2014年第2期267-275,共9页; 基金 Supported by National Natural Science Foundation of China(61272481) National Natural Science Foundation of Beijing(4122089); 文摘 JIT(实时)编译技术可以大大提高代码执行效率.目前大部分浏览器以及Java,Perl,Ruby,Flash都采用JIT技术提高性能.但是,JIT引擎为了达到较高的执行效率,将具有读写可执行权限的对象分配到可预期的偏移位置.这违背了数据执行保护以及随机地址分配的保护措施.我们分析了两个现有的JIT引擎保护工具.基于本文的分析,设计与实现了JIT引擎保护工具Ares.Ares不需要修改JIT引擎源码,使JIT引擎免受现有各种针对JIT引擎的攻击.实验证明其时间与内存开销在可接受范围内.; 关键词实时编译引擎随机地址分配数据执行保护防范工具; Keywords JIT （just-in-time） compilation engine ASLR DEP defense tools; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于异常控制流识别的漏洞利用攻击检测方法被引量：9: 3; 作者王明华应凌云冯登国; 机构中国科学院软件研究所可信计算与信息保障实验室中国科学院大学; 出处《通信学报》 EI CSCD 北大核心 2014年第9期20-31,共12页; 基金国家重点基础研究发展计划("973"计划)基金资助项目(2012CB315804) 国家自然科学基金资助项目(91118006) 北京市自然科学基金资助项目(4122086)~~; 文摘为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤。实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。; 关键词软件漏洞漏洞利用攻击检测地址随机化数据执行保护; Keywords software vulnerability exploit attack detection address space layout randomization data execution protection; 分类号 TP399 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名Vista的抵御缓冲区溢出攻击技术研究被引量：2: 4; 作者魏立峰江荣赵栋; 机构国防科学技术大学计算机学院; 出处《计算机应用研究》 CSCD 北大核心 2010年第5期1853-1855,1881,共4页; 基金国家"863"计划资助项目(2007AA01Z461); 文摘缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全(structured exception han-dling,SEH)等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。; 关键词缓冲区溢出 VISTA 地址空间配置随机化数据执行保护 GS栈保护安全SEH; Keywords buffer overflow Vista ASLR DEP GS stack protection safeSEH; 分类号 TP301 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于硬件的代码复用攻击防御机制综述被引量：1: 5; 作者张军侯锐詹志远张立新陈明宇孟丹; 机构中国科学院计算技术研究所中国科学院信息工程研究所中国科学院大学; 出处《高技术通讯》 EI CAS 北大核心 2018年第4期299-312,共14页; 基金 863计划(2015AA0153032) 国家重点研发计划(2016YFB1000400) +1 种基金国家自然科学基金优秀青年科学基金(61522212)资助项目; 文摘给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系。展望了基于硬件的代码复用攻击防御机制的发展方向:基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一。; 关键词控制流挟持存储错误代码复用攻击存储安全代码指针完整性控制流完整性(CFI) 数据执行保护(DEP) 隔离技术; Keywords control-flow hijacking memory errors code reuse attacks memory safety code pointer integri-ty control-flow integrity （CFI） data execution prevention （DEP） isolation technology; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名Windows ROP自动生成技术的研究与应用: 6; 作者颜涛王轶骏薛质; 机构上海交通大学信息安全学院; 出处《计算机工程》 CAS CSCD 北大核心 2011年第23期270-272,共3页; 文摘返回导向编程(ROP)技术可以有效绕过数据执行保护(DEP)机制,但人工分析可执行库中的二进制指令序列组合成ROP gadgets耗时而繁琐。为此,利用gadgets字典,设计并实现一种基于Windows平台的自动构建ROP Gadgets方法,允许ROP执行任意操作,并完成图灵完整性。Exploit开发人员利用自动生成的ROP gadgets,可加速绕过DEP机制的Exploit开发过程,缩短Exploit的开发时间。; 关键词缓冲区溢出 ROP自动生成 Exploit程序数据执行保护 Gadgets字典; Keywords buffer overflow Return Oriented Programming（ROP） automatic generation Exploit program Data Execution Protection（DEP） Gadgets dictionary; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于静态指令分配的多模块ROP自动构造方法: 7; 作者黄宁黄曙光黄晖邓兆琨; 机构国防科技大学电子对抗学院; 出处《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 基金国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)~~; 文摘返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模块转换过程,设计了新的静态指令分配规则SIA.SIA通过静态指令分配,构造中间指令序列;通过动态数据填充,实现ROP模块转换过程中的寻址与指针修改.实验表明,相比已有技术,通过SIA规则构造的多模块ROP载荷降低了内存空间占有率,提高了ROP载荷的实用性.; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; Keywords return oriented programming data execution prevention static instructions assignment multi-modules ROP; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名多模块ROP碎片化自动布局方法: 8; 作者黄宁黄曙光潘祖烈常超; 机构国防科技大学电子对抗学院; 出处《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 基金国家重点研发计划“网络空间安全”重点专项资助项目(2017YFB0802905)。; 文摘返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。; 关键词数据执行保护返回导向式编程符号执行碎片化布局; Keywords data execution prevention return-oriented programming symbolic execution fragmented layout; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	Windows下缓冲区溢出保护机制及绕过技术	马一楠张立和	《计算机工程》 CAS CSCD 北大核心	2010	1	在线阅读下载PDF 职称材料
2	Ares:一个稳健的实时编译引擎保护系统(英文)	朱若宇张玉清燕敬博	《中国科学院大学学报（中英文）》 CAS CSCD 北大核心	2014	0	在线阅读下载PDF 职称材料
3	基于异常控制流识别的漏洞利用攻击检测方法	王明华应凌云冯登国	《通信学报》 EI CSCD 北大核心	2014	9	在线阅读下载PDF 职称材料
4	Vista的抵御缓冲区溢出攻击技术研究	魏立峰江荣赵栋	《计算机应用研究》 CSCD 北大核心	2010	2	在线阅读下载PDF 职称材料
5	基于硬件的代码复用攻击防御机制综述	张军侯锐詹志远张立新陈明宇孟丹	《高技术通讯》 EI CAS 北大核心	2018	1	在线阅读下载PDF 职称材料
6	Windows ROP自动生成技术的研究与应用	颜涛王轶骏薛质	《计算机工程》 CAS CSCD 北大核心	2011	0	在线阅读下载PDF 职称材料
7	基于静态指令分配的多模块ROP自动构造方法	黄宁黄曙光黄晖邓兆琨	《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心	2019	0	在线阅读下载PDF 职称材料
8	多模块ROP碎片化自动布局方法	黄宁黄曙光潘祖烈常超	《国防科技大学学报》 EI CAS CSCD 北大核心	2020	0	在线阅读下载PDF 职称材料