共查询到17条相似文献,搜索用时 218 毫秒
1.
GS Stack Protection、SafeSEH、Heap Protection、DEP、ASLR技术是Windows 7操作系统内存保护机制的关键技术,这五种技术对缓解缓冲区溢出攻击起到显著作用.文章以对Windows 7的内存保护机制的原理分析为基础,测试了Windows 7环境下绕过这些保护机制的可能性;最后对Windows 7内存保护机制抵御缓冲区溢出攻击的整体效果进行了分析,指出Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案. 相似文献
2.
为保护文件系统的安全性,提出一种抗板级物理攻击的持久存储方法。利用ARM TrustZone技术构建持久存储架构,实现内存保护机制和持久存储保护服务,提高文件系统的物理安全性。基于片上内存(OCM)在可信执行环境(TEE)中的内核层建立内存保护机制,保证TEE的可信应用能够抵抗板级物理攻击。基于TEE的内存保护机制实现保护文件系统中敏感数据的持久存储保护服务,确保文件系统的机密性和完整性。在物理开发板上实现持久存储架构的原型系统,使用基准测试工具对原型系统进行性能评估,并分析性能损耗的原因。测试结果表明,内存保护机制在保护TEE系统物理安全性时引入的时间开销会随着OCM的增大而减小,持久存储保护服务在保护数据量较小的敏感数据时产生的时间开销在用户可接受范围内。 相似文献
3.
内存保护机制是嵌入式操作系统研究中的一个重点和难点问题。RISC-V处理器使用物理内存保护单元(PMP)进行内存访问保护,防止数据区破坏和堆栈溢出引起的系统异常。一般嵌入式系统的内核和各个任务不是孤立的,导致无法在代码区和数据区直接设置内存保护。提出了一种基于RISC-V的嵌入式操作系统内存保护方法,操作系统为每个应用分配独立的代码区和数据区,从应用安装、启动、运行到任务切换来获取并设置PMP保护的参数,从而实现了高效灵活的内存保护方法,确保系统稳定可靠地运行。 相似文献
4.
5.
本文对目前流行的对Windows各版本的内存机制作了全面分析,同时还对虚拟存贮管理、内存保护等机制进行了分析。比较它在用户级和系统级层次内存管理,以及Windows和DOS在内存管理方面的差异。 相似文献
6.
本文对目前流行的对Windows各版本的内存机制作了全面分折,同时还对虚拟存贮管理、内存保护等机制进行了分折。比较它在用户级和系统级层次内存管理,以及Windows和DOS在内存管理方面的差异。 相似文献
7.
虚拟机中关于内存保护的故障隔离技术研究 总被引:1,自引:1,他引:0
讨论了虚拟机中如何实现内存保护的技术并对其进行研究.在相互协作的软件模块中提供故障隔离的一种方法是将各个软件模块放在他自己的地址空间中,然而在高度耦合的模块中,这无疑会导致上下文切换的时间开销,为了在虚拟机中解决这一问题,最终给出了一个软件方法使得故障隔离在单一的地址空间就可以实现.试验结果表明,这是一个高效的基于软件的内存保护技术,并且该技术已经成功应用在了一个实际的虚拟机中. 相似文献
8.
嵌入式实时操作系统中基于页的内存保护 总被引:2,自引:0,他引:2
以自主开发的嵌入式实时操作系统ARTs-OS为原型,提出并实现了一种基于页机制的内存保护方法,该方法简单,具有较高的执行效率,且易于实现与跨平台移植. 相似文献
9.
随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包括GS编译选项技术、SEH安全校验机制、堆数据保护机制、DEP技术以及ASLR技术。GS编译选项技术和SEH安全校验机制能够有效遏制针对栈数据的攻击;堆数据保护机制为堆溢出增加了更多限制;DEP技术能够对内存执行额外检查以防止恶意代码在系统中执行;ASLR技术通过对关键地址的随机化使一些堆栈溢出手段失效。文章还指出了这些防护措施所存在的不足,并据此从攻击者的角度介绍了针对这几种缓解措施的攻击思路。针对漏洞缓解技术,文章指出未来必须考虑的是如何弥补在抵御复合向量攻击方面的不足,如何完善旁路保护。 相似文献
10.
可生存嵌入式系统是一个较新的研究领域.根据可生存性对嵌入式OS内存管理的要求,在uCLinux2.6的基础上,提出并实现了一种基于数据备份技术、内存保护技术以及内存泄漏检测处理技术的嵌入式OS内存管理方案.大量测试表明,该方案能有效提高嵌入式系统的可生存性. 相似文献
11.
12.
13.
缓冲区溢出漏洞分析技术研究进展 总被引:3,自引:0,他引:3
本文首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.本文将缓冲区溢出分析技术分为三类:自动检测、自动修复、以及运行时防护,并对每一类技术进行了介绍、分析和讨论.最后,对相关工作进行了总结,并讨论了缓冲区溢出分析领域未来可能的三个研究方向:(1)对二进制代码进行分析.(2)结合机器学习算法进行分析.(3)综合利用多种技术进行分析. 相似文献
14.
15.
16.
近30年来,攻击者利用Windows内存漏洞发起的攻击事件层出不穷,其惯用手段是攻击控制数据以劫持执行流。为此,微软在Windows上加注了层层防护以遏止此类攻击,但现阶段部署的防护机制无法阻止针对非控制数据的攻击。鉴于目前研究Windows内存防护机制的文献寥寥无几,对Windows采用的各种内存防护机制及其突破技术进行了深入研究,并详述非控制数据防护的研究现状,在此基础上,分析了Windows内存防护面临的挑战,并讨论了内存防护的未来之路。 相似文献