搜索到1918篇“ 数据执行保护“的相关文章
Windows DEP数据执行保护技术研究被引量:6
2013年
缓冲区溢出漏洞是危害最大、影响范围最广的漏洞之一,普遍存在于各类系统和应用软件中。操作系统中的数据执行保护(DEP,Data Execution Prevention)技术,是一项有效的安全保护技术,能够有效防范缓冲区溢出攻击,维护操作系统安全,但是该技术仍然存在一定的局限性。文中通过一个突破数据执行保护,利用缓冲区溢出漏洞成功执行注入代码的实例来说明数据执行保护技术存在的局限性,并提出了一些解决数据执行保护技术局限性的方法和建议。
高迎春周安民刘亮
关键词:数据执行保护缓冲区溢出漏洞
DEP-数据执行保护技术的应用及管理
2011年
DEP-数据执行保护可以保护系统安全,但同时会影响某些程序甚至整个系统的正常运行。在日常的操作中有时候会带来很大麻烦,本文通过对DEP应用及管理,探讨如何利用DEP-数据执行保护来提高计算机安全。
王晓超
关键词:DEP
关于数据执行保护的检测方法被引量:2
2006年
在CPU支持的前提下,Microsoft Windows XP Service Pack 2使用一项新的数据执行保护(DEP)功能,可禁止执行数据页中的代码。当要尝试运行标记为数据页中的代码时,就会立即发生异常并禁止执行代码。这样可以有效地防止攻击者使用代码致使数据缓冲区溢出,然后执行该代码。
刘兴平
关键词:兼容性安全检测
了解微软Windows XP SP2的数据执行保护功能被引量:1
2005年
大家可能知道.Windows XP SP2中增加了一项安全新功能——DEP(Date Execution Prevention数据执行保护),可以保护计算机免受病毒的破坏。
晨希
关键词:WINDOWSSP2微软计算机
彻底禁用Windows数据执行保护功能被引量:1
2010年
在Windows系统中,数据执行保护(Data Executive Protection,缩写为DEP)是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。
王霞
关键词:WINDOWS系统计算机内存禁用硬件技术恶意代码安全使用
关闭数据执行保护 提高Vista系统兼容性
2009年
Windows Vista操作系统中因为软件的兼容性,经常会出现一些软件冲突的情况,其实解决这个问题的方法很简单。
关键词:VISTAWINDOWS操作系统
多模块ROP碎片化自动布局方法
2020年
返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。
黄宁黄曙光潘祖烈常超
关键词:数据执行保护
基于静态指令分配的多模块ROP自动构造方法
2019年
返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模块转换过程,设计了新的静态指令分配规则SIA.SIA通过静态指令分配,构造中间指令序列;通过动态数据填充,实现ROP模块转换过程中的寻址与指针修改.实验表明,相比已有技术,通过SIA规则构造的多模块ROP载荷降低了内存空间占有率,提高了ROP载荷的实用性.
黄宁黄曙光黄晖邓兆琨
关键词:数据执行保护
使用DEP技术保护本本安全
2018年
为了提高Windows 7/8/10本本的运行效率,增强其安全性,就需要将其数据和代码明确区分。使用Windows 7/8/10内置DEP (Data Execution Prevention,数据执行保护)技术,可以弥补本本中数据和代码混淆这一根本问题。DEP的工作原理是将数据所在内存页标记为不可执行状态,这样即使非法溢出成功之后,当恶意代码试图在数据页面上执行指令时,CPU检测到在非执行区域执行指令时.
郭建伟(文/图)
关键词:DEP数据执行保护恶意程序命令提示符
使用ROP技术突破Linux的NX防护研究被引量:1
2018年
缓冲区溢出是指数据缓冲区复制的过程中,由于没有注意缓冲区的边界,越过边界,覆盖了和缓冲区相邻内存区域而引起的内存问题。缓冲区溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。
陈振伟孙歆
关键词:栈溢出漏洞利用数据执行保护LINUX

相关作者

李佳瑶
作品数:3被引量:2H指数:1
供职机构:南京大学
研究主题:数据执行保护 虚拟机系统 核心态 基于硬件 内存
黄皓
作品数:215被引量:1,275H指数:19
供职机构:南京大学
研究主题:入侵检测 网络安全 访问控制 操作系统 计算机网络
吴优雅
作品数:2被引量:3H指数:1
供职机构:江南计算技术研究所
研究主题:脆弱性分析 脆弱性 VISTA 数据执行保护 WINDOWS
张玉清
作品数:307被引量:3,018H指数:27
供职机构:西安电子科技大学
研究主题:网络安全 信息安全 风险评估 漏洞 安全漏洞
王轶骏
作品数:130被引量:279H指数:9
供职机构:上海交通大学
研究主题:漏洞 暗网 蜜罐 信息安全 漏洞挖掘