...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >APIフックによるDEP回避の防止
【24h】

APIフックによるDEP回避の防止

机译:通过API挂钩防止DEP避免

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

インターネットには,様々な脆弱なサービスが存在し,攻撃コードを自動生成するツールなどにより,脆弱性攻撃による脅威は深刻なものとなっている.脆弱性攻撃を防ぐ方法の1つに,Microsoft が実装したDEP (Data Execution Prevention)という機能がある.しかし,DEPを回避する脆弱性1女撃が明らかになり,Windowsのセキュリティ強度の低下が問題になっている.本稿では,DEPを回避する脆弱性攻撃を検知して不正な命令の実行を防止するプログラムを提案し,実装した.さらに実装したプログラムにより,DEP回避を防止できることを確認した.%Internet users are prone to various vulnerable services and tools that automatically generate attack codes posing serious problems for computer security. One security feature intended to prevent such problems is DEP (Data Execution Prevention) implemented by Microsoft.rnDEP prevents executions of code from the data region of memory. Unfortunately, a DEP bypass method has recently been revealed, which means a decrease in the security level of Windows OS. In this paper we propose a method for prevention of DEP bypass, using API hooks. We tested the method and evaluated its effectiveness
机译:Internet上存在各种易受攻击的服务,并且由于自动生成攻击代码的工具,漏洞攻击的威胁变得越来越严重。防止漏洞攻击的方法之一是由Microsoft实现的DEP(数据执行保护)。但是,已经发现了避免DEP的漏洞1女性攻击,并且Windows的安全强度下降已成为问题。在本文中,我们提出并实现了一个程序,该程序可检测可避免DEP并防止执行非法指令的漏洞攻击。此外,我们确认所实施的程序可以防止DEP避免。 %Internet用户倾向于使用各种易受攻击的服务和工具,这些服务和工具会自动生成攻击代码,这些攻击代码会给计算机安全性带来严重问题.Microsoft实施的一种旨在防止此类问题的安全功能是DEP(数据执行保护).rnDEP阻止从数据中执行代码内存区域:不幸的是,最近发现了DEP旁路方法,这意味着Windows OS的安全级别降低了。本文提出了一种使用API​​挂钩防止DEP旁路的方法,我们对该方法进行了测试并评估了它的有效性

著录项

  • 来源
    《電子情報通信学会技術研究報告》 |2011年第125期|p.223-230|共8页
  • 作者

    栗原 寛昇; 岡本 剛;

  • 作者单位

    神奈川工科大学大学院工学研究科情報工学専攻 〒243-0292神奈川県厚木市下荻野1030;

    神奈川工科大学大学院工学研究科情報工学専攻 〒243-0292神奈川県厚木市下荻野1030;

  • 收录信息
  • 原文格式 PDF
  • 正文语种 jpn
  • 中图分类
  • 关键词

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号