尹亮
- 作品数:6 被引量:11H指数:3
- 供职机构:北京大学软件与微电子学院信息安全系更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows 7 SP1下DKOM防攻击技术研究
- 2011年
- Windows在内存中存储了一些记账信息,用于管理进程、线程、设备驱动程序等对象,并报告给用户,向用户反映系统的运行状况。由于这些信息位于内存中,因此可以直接对其进行修改。文章以微软公司最新的操作系统Windows7SP1为平台,揭示了Windows7SP1为进程、线程、驱动等对象建立的一系列结构体和链表,并提出了几种方法,通过修改这些结构体和链表,达到保护、隐藏进程和驱动的目的。
- 尹亮文伟平
- 关键词:ROOTKIT
- Windows 7操作系统安全机制分析及突破方法研究
- 本文以对Windows 7操作系统的典型安全机制的原理剖析为基础,以渗透测试、安全测试为主要手段,对Windows 7操作系统的五种典型安全机制,GS Stack Protection、SafeSEH、Heap Prot...
- 卫易辰文伟平周虎生尹亮
- 关键词:系统安全
- Windows 7操作系统关键内存防攻击研究被引量:3
- 2011年
- GS Stack Protection、SafeSEH、Heap Protection、DEP、ASLR技术是Windows7操作系统内存保护机制的关键技术,这五种技术对缓解缓冲区溢出攻击起到显著作用。文章以对Windows7的内存保护机制的原理分析为基础,测试了Windows7环境下绕过这些保护机制的可能性;最后对Windows7内存保护机制抵御缓冲区溢出攻击的整体效果进行了分析,指出Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案。
- 周虎生文伟平尹亮傅军
- 关键词:WINDOWS7GSDEPHEAPPROTECTION
- 基于补丁引发新漏洞的防攻击方法研究被引量:1
- 2011年
- 文章针对漏洞补丁的修补方法进行了深入研究,分析了漏洞补丁后可能引入新的安全隐患,提出了基于漏洞补丁引发新漏洞的漏洞挖掘方法,并进行了方法论证。最后以使用此方法发现的Windows操作系统未知漏洞案例验证了该方法的有效性。
- 徐有福文伟平尹亮
- 关键词:安全漏洞漏洞挖掘漏洞补丁
- 参考安全补丁比对的软件安全漏洞挖掘方法被引量:4
- 2011年
- Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了找到一种能够快速发现Windows一类漏洞的方法,本文从安全补丁的修补方法入手,分析了漏洞补丁后可能引入新的安全隐患的4种模式,提出了一种参考安全补丁比对的软件安全漏洞挖掘方法,并对方法进行了形式化描述。利用此方法较好的解决了半自动化挖掘Windows系统漏洞问题。最后以Windows操作系统未知漏洞案例验证了该方法的有效性。
- 文伟平张普含徐有福尹亮
- 关键词:补丁比对形式化描述
- 基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用被引量:4
- 2011年
- 随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点。该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对SSDT、ShadowSSDT函数的处理,确定数据输入路径,挖掘出多个内核漏洞,验证了该方法的有效性。
- 姚洪波尹亮文伟平
- 关键词:安全漏洞漏洞挖掘漏洞补丁