Windows 8安全改进及缺陷研究被引量：1

Security Improvements and Defects of Windows 8

导出

摘要 Windows操作系统作为一种使用广泛的操作系统,其安全机制一直是研究的热点,最新推出的Windows 8在安全机制方面做了很大的提升,更是值得关注。首先从Win8用户态安全、内核态安全和硬件层安全入手,对win8的安全改进情况进行梳理和总结,其次,在此基础上,对可能存在的缺陷提出了绕过思路和相应的防御措施,最后,对未来的研究方向进行了讨论。 Windows operating system is a widely-used operating system, and its security mechanism is always a hot research field. The latest Windows 8 has received great improvement in its security mecha- nism, and thus draws much attention from the people. The article, starting from the security of user mode, kernel mode and hardware layer, combs up and summarizes Windows 8＇s security improvement. On this basis, this article puts forward some bypass and defensive measures. Finally, it discusses the future research direction.

作者傅卓异王轶骏薛质

机构地区上海交通大学信息安全工程学院

出处《信息安全与通信保密》 2013年第11期75-79,共5页 Information Security and Communications Privacy

基金信息网络安全公安部重点实验室开放课题 "针对Windows 8平台的远程管控技术研究与实现"(编号:C12612)

关键词 WINDOWS 8 系统安全防护机制缺陷研究 Windows 8 system security defense mechanism defects research

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献11

1Dionysus Blazakis. Interpreter Exploitation :Pointer Inference and JIT Spraying [ R ]. Black Hat Federal, 2010.
2CHEN Xiabo, XIE Jun. Defeat Windows 7 Browser Memory Protection [ R]. XCon 2010.
3Derek Soeder. Memory Retrieval Vulnerabil- iYes [ EB/OL]. http: //www. eeye. corn/ eEyeDigitalSecurity/media/ResearchPapers/ eeyeMRV-Oct2006, pdf, 2006.
4张明磊,单蓉胜,李小勇.基于Windows系统调用的异常检测模型[J].信息安全与通信保密,2007,29(11):56-57. 被引量：1
5Ben Hawkes. Attacking the Vista Heap [ EB/ OL ]. http: //www. lateralsecurity, corn/ downloads/hawkes_ ruxcon - nov - 2008. pdf, 2008-11.
6Chris Valasek. Understanding the Low Frag- mentation Heap [ EB/OL ]. http. //illmat- ies. com/Understanding_ the LFH Slides.pdf, July, 2010.
7Tarjei Mandt. Kernel Attacks through User- Mode Callbacks [ R ]. USA, Black Hat, 2011.
8羊建林,周安民.Windows异常处理与软件安全[J].信息安全与通信保密,2011,9(4):58-60. 被引量：6
9马一楠,张立和.Windows下缓冲区溢出保护机制及绕过技术[J].计算机工程,2010,36(17):147-151. 被引量：1
10Chris Valasek, Tarjei Mandt. Windows 8 Heap Internals [ R ]. USA, Black Hat, 2012.

二级参考文献18

1[1]Battistoni R,Gabrielli E,Mancini V.A host intrusion prevention system for Windows operating systems[R].France:9th European Symposium on Research in Computer Security,2004.
2[2]Howard M,LeBlanc D.Writing Secure Code[M].second edition,Microsoft Press,2002.
3Cowan C,Pu C,Maier D,et al.Stackguard:Automatic Detection and Prevention of Buffer-overrun Attacks[C] //Proc.of the 7th USENIX Security Symposium.San Antonio,Texas,USA:[s.n.] ,1998.
4Ashcraft K,Engler D.Using Programmer-written Compiler Extensions to Catch Security Holes[C] //Proc.of IEEE Symposium on Security and Privacy.[S.1.] :IEEE Press,2002:143-159.
5Chiueh T,Hsu F H.RAD:A Compile-time Solution to Buffer Overflow Attacks[C] //Proc.of the 21st IEEE International Conference on Distributed Computing Systems.[S.1.] :IEEE Press,2001.
6Feng H H,Kolesnikov O M,Fogla P,et al.Anomaly Detection Using Call Stack Information[C] //Proc.of IEEE Symposium on Security and Privacy.[S.1.] :IEEE Press,2003:62-75.
7Wagner D,Dean R.Intrusion Detection via Static Analysis[C] //Proc.of IEEE Symposium on Security and Privacy.[S.1.] :IEEE Press,2001:156-168.
8Stojanovski N,Gligoroski D,Knapskog Svein J,et al.Bypassing Data Execution Prevention on Microsoft Windows XP SP2[C] //Proc.of the 2nd International Conference on Availability,Reliability and Security.[S.1.] :IEEE Press,2007:10-13.
9王清.Oday安全软件漏洞分析技术[M].北京:电子工业出版社,2008.
10Biermann E, Cloete E, renter H L. A Comparison of Intrusion Detection Systems [J]. Computers & Security, 2001, (20) :676-683.

共引文献6

1江铁.入侵检测系统综述[J].大众科技,2008,10(10):45-47. 被引量：1
2王晓东.浅谈计算机软件安全检测技术[J].计算机光盘软件与应用,2014,17(4):65-66. 被引量：1
3刘乔佳.计算机软件安全检测技术[J].信息技术与信息化,2015(11):103-104.
4鲁艳丽.浅谈计算机软件安全检测技术[J].中国管理信息化,2016,19(5):182-183. 被引量：2
5王继刚,方芳,张华强.嵌入式操作系统异常处理框架设计与实现[J].电子技术应用,2017,43(5):60-63. 被引量：9
6张新昌.计算机软件运行中安全检测技术的运用[J].科技传播,2012,4(21):199-200. 被引量：4

同被引文献7

1Wikipedia.Features new to Windows 8[EB/OL].http://en.wikipedi a.org/wiki/Features new to Windows_8,2012.
2Windows 8 Forensics[EB/OL].http://computerforensics.champlain. edu/blog/windows-8-forensics,2012.
3Amanda C.F.Thomson.Windows 8 Forensic Guide[EB/OL].http: //prop ellerheadforensics.files.wordpress.com/2012~05~thomson_ windows-8-forensic-guide2.pdf,2012.
4Windows 8 FileHistory[EB/OL].http://randomthoughtsofforensics. blog spot.hk/search/label/Windows%208,2012.
5Windows 8 typedURLsTime [EB/OL].http://dfstream.blogspot. hk/2012/05/windows-8-typedurlstime.html,2012.
6宋冰.Windows 8回收站取证分析[J].信息安全与技术,2012,3(12):50-52. 被引量：4
7伍坤,张金波,丁典模.Windows8操作系统计算机取证新特性浅析[J].网络安全技术与应用,2014(7):85-86. 被引量：1

引证文献1

1曹茂虹,陈艳玲,荆帆.Windows 8计算机取证与安全机制分析[J].电脑与信息技术,2015,23(3):47-48. 被引量：1

二级引证文献1

1吴玉强.Windows 8操作系统新变化及其取证分析[J].电脑与信息技术,2016,24(1):31-33.

1黑霞丽,郑春柳.电子商务中SET协议的安全缺陷研究[J].信息安全与通信保密,2006,28(8):143-145. 被引量：1
2包建璋,陈剑波.LDAP在PKI应用中的缺陷研究[J].信息安全与通信保密,2006,28(2):71-74. 被引量：1
3卢柏香.关于Windows Vista的安全改进策略[J].科技传播,2010,2(10):75-75.
4Paul Thurrott.What You Need to about windows Vista Beata安全特性[J].Windows IT Pro Magazine（国际中文版）,2005(12):56-56.
5王健,邱晓东,吕彦芳.网络安全的讨论[J].大庆高等专科学校学报,2002,22(4):19-22. 被引量：1
6赵忠华,吴剑英,王静.3G移动通信系统的网络安全分析[J].新疆师范大学学报（自然科学版）,2010,29(1):59-62. 被引量：10
7王斌,吴太文,胡培培.软件缺陷分类和分析研究[J].计算机科学,2013,40(9):16-20. 被引量：12
8姜若芾,王轶骏,薛质.Windows代码签名机制缺陷研究及改进[J].信息安全与通信保密,2013,11(10):74-76. 被引量：1
9王伟.数据采集系统在烟厂中的应用[J].自动化信息,2001(08M):23-24.
10刘书俊,蒋明,张伟明,雍歧卫,何德安.基于BP神经网络的磁记忆检测管道缺陷研究[J].化工自动化及仪表,2016,43(3):240-243. 被引量：4

信息安全与通信保密

2013年第11期

浏览历史

内容加载中请稍等...

Windows 8安全改进及缺陷研究被引量：1

参考文献11

二级参考文献18

共引文献6

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows 8安全改进及缺陷研究 被引量：1

参考文献11

二级参考文献18

共引文献6

同被引文献7

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows 8安全改进及缺陷研究被引量：1