Windows7操作系统关键内存防攻击研究

GS Stack Protection、SafeSEH、Heap Protection、DEP、ASLR技术是Windows 7操作系统内存保护机制的关键技术,这五种技术对缓解缓冲区溢出攻击起到显著作用.文章以对Windows 7的内存保护机制的原理分析为基础,测试了Windows 7环境下绕过这些保护机制的可能性;最后对Windows 7内存保护机制抵御缓冲区溢出攻击的整体效果进行了分析,指出Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案.     

抗板级物理攻击的持久存储方法研究

为保护文件系统的安全性,提出一种抗板级物理攻击的持久存储方法。利用ARM TrustZone技术构建持久存储架构,实现内存保护机制和持久存储保护服务,提高文件系统的物理安全性。基于片上内存（OCM）在可信执行环境（TEE）中的内核层建立内存保护机制,保证TEE的可信应用能够抵抗板级物理攻击。基于TEE的内存保护机制实现保护文件系统中敏感数据的持久存储保护服务,确保文件系统的机密性和完整性。在物理开发板上实现持久存储架构的原型系统,使用基准测试工具对原型系统进行性能评估,并分析性能损耗的原因。测试结果表明,内存保护机制在保护TEE系统物理安全性时引入的时间开销会随着OCM的增大而减小,持久存储保护服务在保护数据量较小的敏感数据时产生的时间开销在用户可接受范围内。     

RISC-V嵌入式操作系统的一种内存保护方法研究

内存保护机制是嵌入式操作系统研究中的一个重点和难点问题。RISC-V处理器使用物理内存保护单元(PMP)进行内存访问保护,防止数据区破坏和堆栈溢出引起的系统异常。一般嵌入式系统的内核和各个任务不是孤立的,导致无法在代码区和数据区直接设置内存保护。提出了一种基于RISC-V的嵌入式操作系统内存保护方法,操作系统为每个应用分配独立的代码区和数据区,从应用安装、启动、运行到任务切换来获取并设置PMP保护的参数,从而实现了高效灵活的内存保护方法,确保系统稳定可靠地运行。     

一种通用的嵌入式操作系统内存保护设计

详细介绍了一种基于分页机制的嵌入式操作系统内存保护技术,主要对应用程序和操作系统内核的域进行保护,该设计简单,且具有通用性,能适用不同体系结构的CPU,也能在现有操作系统中使用,最后用示例简单介绍了移植方法。     

对Windows内存管理机制的分析

本文对目前流行的对Ｗｉｎｄｏｗｓ各版本的内存机制作了全面分析，同时还对虚拟存贮管理、内存保护等机制进行了分析。比较它在用户级和系统级层次内存管理，以及Ｗｉｎｄｏｗｓ和ＤＯＳ在内存管理方面的差异。     

对Windows内存管理机制的分折

本文对目前流行的对Ｗｉｎｄｏｗｓ各版本的内存机制作了全面分折，同时还对虚拟存贮管理、内存保护等机制进行了分折。比较它在用户级和系统级层次内存管理，以及Ｗｉｎｄｏｗｓ和ＤＯＳ在内存管理方面的差异。     

虚拟机中关于内存保护的故障隔离技术研究

讨论了虚拟机中如何实现内存保护的技术并对其进行研究.在相互协作的软件模块中提供故障隔离的一种方法是将各个软件模块放在他自己的地址空间中,然而在高度耦合的模块中,这无疑会导致上下文切换的时间开销,为了在虚拟机中解决这一问题,最终给出了一个软件方法使得故障隔离在单一的地址空间就可以实现.试验结果表明,这是一个高效的基于软件的内存保护技术,并且该技术已经成功应用在了一个实际的虚拟机中.     

嵌入式实时操作系统中基于页的内存保护

以自主开发的嵌入式实时操作系统ARTs-OS为原型,提出并实现了一种基于页机制的内存保护方法,该方法简单,具有较高的执行效率,且易于实现与跨平台移植.     

基于内存的漏洞缓解关键技术研究

随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包括GS编译选项技术、SEH安全校验机制、堆数据保护机制、DEP技术以及ASLR技术。GS编译选项技术和SEH安全校验机制能够有效遏制针对栈数据的攻击;堆数据保护机制为堆溢出增加了更多限制;DEP技术能够对内存执行额外检查以防止恶意代码在系统中执行;ASLR技术通过对关键地址的随机化使一些堆栈溢出手段失效。文章还指出了这些防护措施所存在的不足,并据此从攻击者的角度介绍了针对这几种缓解措施的攻击思路。针对漏洞缓解技术,文章指出未来必须考虑的是如何弥补在抵御复合向量攻击方面的不足,如何完善旁路保护。     

可生存嵌入式OS内存管理设计与实现

可生存嵌入式系统是一个较新的研究领域.根据可生存性对嵌入式OS内存管理的要求,在uCLinux2.6的基础上,提出并实现了一种基于数据备份技术、内存保护技术以及内存泄漏检测处理技术的嵌入式OS内存管理方案.大量测试表明,该方案能有效提高嵌入式系统的可生存性.     

面向NAND Flash存储的纠错编码技术概述

对面向NAND Flash存储的纠错编码技术进行综述。首先,介绍NAND Flash的内部结构及其出错机制。然后,对目前常用的4种纠错编码技术（Hamming码、RS码、BCH码以及LDPC码）原理及现状进行详细介绍。最后,对比分析这4种纠错编码技术的优缺点以及未来的发展趋势。     

Cisco IOS内存管理及其脆弱性分析

通过研究Cisco路由器中嵌入式操作系统IOS的内存布局、管理策略、保护机制,并进行内存管理脆弱性测试,证明IOS在分配回收策略及内存块保护机制上存在脆弱性,针对其在内存管理策略与存储保护机制方面的安全风险,提出诸如增加校验及完整性保护等防范措施,以确保路由器的安全。     

缓冲区溢出漏洞分析技术研究进展

本文首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.本文将缓冲区溢出分析技术分为三类：自动检测、自动修复、以及运行时防护,并对每一类技术进行了介绍、分析和讨论.最后,对相关工作进行了总结,并讨论了缓冲区溢出分析领域未来可能的三个研究方向：（1）对二进制代码进行分析.（2）结合机器学习算法进行分析.（3）综合利用多种技术进行分析.     

联邦学习中的隐私保护技术

联邦学习是顺应大数据时代和人工智能技术发展而兴起的一种协调多个参与方共同训练模型的机制.它允许各个参与方将数据保留在本地,在打破数据孤岛的同时保证参与方对数据的控制权.然而联邦学习引入了大量参数交换过程,不仅和集中式训练一样受到模型使用者的威胁,还可能受到来自不可信的参与设备的攻击,因此亟需更强的隐私手段保护各方持有的...     

网络内容安全分发与版权保护技术

信息的传播从印刷煤体内电子煤体过渡。首先简要讨论了网络上知识产权保护的问题以及相关的重要的产品,同时比较了几种基本的技术。对网络上的知识产权保护的计算结构给出了一个整体的概述。     

Windows内存防护机制研究

近30年来,攻击者利用Windows内存漏洞发起的攻击事件层出不穷,其惯用手段是攻击控制数据以劫持执行流。为此,微软在Windows上加注了层层防护以遏止此类攻击,但现阶段部署的防护机制无法阻止针对非控制数据的攻击。鉴于目前研究Windows内存防护机制的文献寥寥无几,对Windows采用的各种内存防护机制及其突破技术进行了深入研究,并详述非控制数据防护的研究现状,在此基础上,分析了Windows内存防护面临的挑战,并讨论了内存防护的未来之路。     

Windows下缓冲区溢出保护机制及绕过技术

综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。