• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用

基于FUZZING测试技术的Windows内核安全漏洞挖掘方法研究及应用

来源 :信息网络安全 | 被引量 : 5次 | 上传用户:wpqh918
【摘 要】
随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点。该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对S
【作 者】
姚洪波 尹亮 文伟平 
【机 构】
中国石油大学计算机与通信工程学院,北京大学软件与微电子学院
【出 处】
信息网络安全
【发表日期】
2011年12期
【关键词】
安全漏洞 漏洞挖掘 漏洞补丁 security vulnerabilities digging vulnerabilities vulnerability pa 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着技术的进步,Windows操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难,在这种情况下,内核漏洞往往可以作为突破安全防线的切入点。该论文首先分析了现有Windows内核漏洞挖掘方法,阐述了Windows内核下进行Fuzzing测试的原理和步骤,针对Windows win32k.sys对窗口消息的处理、第三方驱动程序对IoControlCode的处理、安全软件对SSDT、ShadowSSDT函数的处理,确定数据输入路径,挖掘出多个内核漏洞,验证了该方法的有效性。
其他文献
快速凝固技术在铝合金方面的应用
期刊
快速凝固铝合金应用
中国智慧法务经营新模式及其市场管制
中国智慧法务产业从之前的法律服务电商经营模式发展到了律师智能服务的经营新模式。文章通过总结智慧法务经营新模式发端于实体律所、培训机构、软件公司、企业法务的四种发
期刊
智慧法务经营模式市场管制
《计算机辅助工程》微信公众服务平台内容更新
《计算机辅助工程》已于2013年开通微信公众服务平台,欢迎关注,及時了解CAE业界最新资讯和《计算机辅助工程》最新动态。  《计算机辅助工程》官方微信公众号:CAEChina 微信名:中国CAE。  CAEChina新近推出“期刊文章”服务,介绍《计算机辅助工程》已发表的论文,详细摘录每篇文章的作者、摘要、关键词等信息,“阅读原文”还可以直接链接《计算机辅助工程》杂志官网下载文章,更多过刊论文持续
期刊
计算机辅助工程微信公众服务平台直接链接CAE内容更新期刊文章关键词持续更新
彩电遥控电路的故障与维修(续一)
期刊
彩电遥控电路故障维修
二甲基亚硝胺诱发大鼠肝纤维化模型中库普弗细胞与星状细胞的分布
目的:探讨二甲基亚硝胺(DMN)诱发大鼠肝纤维化库普弗细胞(kupffer cell,KC)与肝星状细胞(hepaticstel1ate cell,HSC)分布及意义.方法:用10 g/L DMN腹腔注射4 wk制备大鼠肝纤
期刊
二甲基亚硝胺肝硬化大鼠肝星状细胞库普弗细胞Dimethylnitrosamine Liver fibrosis RatsHepatic stellat
泪道激光成形术后用药的疗效比较
目的探讨能提高泪道激光成形术治愈率及降低费用的有效药物.方法将65例70眼行泪道激光成形术的泪道阻塞随机分为对照组和试验组.对照组术后常规用庆大霉素和地塞米松混合液冲
期刊
泪道激光成形术术后用药疗效lacrimal ductlaser
人民币汇率变动对天津出口贸易的影响研究--基于曲线回归的实证分析
出口贸易受到多方因素的影响,而人民币汇率变动是其中的重要影响之一。文章利用2003—2018年人民币对美元的汇率以及天津口岸出口额数据,基于回归分析的方法构建回归模型,通
期刊
回归分析人民币汇率变动出口贸易
隐写术中的编码模型及方法研究
隐写术的目的是将秘密消息嵌入到多媒体数据中进行隐蔽传输。为了提高安全性,嵌入过程希望对载体做尽量少的修改并避免对敏感区的修改。这个数据嵌入问题可以用隐写码来解决。文章按照发送方拥有的边信息情况,将隐写编码问题分为三种模型:基本模型,湿纸模型和湿度级模型。对各种模型的下编码方法作了介绍,并以灰度图像上的±1隐写为例说明了隐写码可以大幅度提高隐写术的安全性。
期刊
隐写术隐写码湿纸码矩阵嵌入嵌入效率steganography steganographic code wet paper codes matrix e
铌的氧化行为及其防护
期刊
铌基合金抗氧化铌合金抗氧化涂层
基于云计算的低冗余远程智能恢复系统的实现
随计算机使用者的范围日益广泛,诸多原因导致的数据受篡改,使得计算机软件或操作系统的完整性和可用性遭到破坏。然而计算机使用者在选择数据恢复方式时,却遇到数据恢复性能偏低、数据流量冗余量大等困境。文章以Windows操作系统为基础,对当前计算机的数据安全问题和数据备份机制进行了分析和论述,设计了共享数据的低冗余安全存储与分发机制和基于注册表关联的动态软件快照生成算法。并在此基础上,设计并实现了基于云计
期刊
云存储数据恢复低冗余快照cloud storage data recovery low redundancy snapshot