分享到:

安全标识符

自从有了WindowsNT版本,就开始有安全标识符。Windows操作系统实际上不  (本文共2页) 阅读全文>>

国防科学技术大学
国防科学技术大学

基于SELinux的内核提权攻击防御技术研究

随着Linux操作系统应用范围不断扩大,其所面临的安全威胁也不断增多,而其中非常重要的一种威胁就是提权攻击。攻击者一旦利用系统中应用程序或内核中存在的提权漏洞成功将用户身份提升为root,那么就可以控制整个系统。随着防御技术的不断发展,攻击手段也更加多样化,在Linux系统内核中存在的提权漏洞成为安全研究人员最近几年关注的重点。SELinux通过对系统实施标准额外的访问控制在一定程度上降低了提权攻击对系统的威胁。本文首先对Linux系统的基本安全机制以及通过利用提权漏洞进行提权攻击的基本方法进行了详细分析,并对SELinux对内核提权攻击手段的防护效果进行了研究。通过研究发现SELinux并不能完全防御内核提权攻击,攻击者可以通过修改进程安全上下文突破SELinux对系统的安全防护。然后针对该问题,我们提出了安全标识符随机化方法。通过对SELinux为安全上下文分配的安全标识符进行随机化处理,使安全上下文和安全标识符之间关联关系...  (本文共77页) 本文目录 | 阅读全文>>

南京大学
南京大学

Windows平台基于数据关联的内存取证分析技术研究

随着计算机和网络的快速发展,越来越多的计算机犯罪出现,给社会带来了严重的危害,因此计算机取证变得越来越重要。计算机取证主要分为对磁盘的取证和内存的取证。由于计算机技术的迅速发展,计算机磁盘容量的增大以及磁盘加密技术的发展,单独对磁盘的取证往往不能获取犯罪证据。内存取证是计算机取证的一个新兴方向,主要针对计算机内存中的易失性信息进行取证。因此现在的取证分析技术需要将磁盘的取证与内存的取证关联起来,结合分析获取犯罪证据。目前的取证分析方法都是单独地进行磁盘取证或者内存取证,没有一种结合磁盘与内存的关联数据的取证分析方法。并且在内存取证中分析数据时仅仅针对一类内存数据进行分析,比如文件、注册表、网络包等。因此取证分析结果比较单一,无法将各种分析数据结合起来,需要人工判断。本文提出了一种基于数据关联的取证分析技术,通过对磁盘中的数据和内存中的数据进行分析并根据它们之间各种各样的关系进行相互关联起来,形成数据关联图。本文的方法与目前的取证...  (本文共81页) 本文目录 | 阅读全文>>

西安电子科技大学
西安电子科技大学

程序中非控制数据的保护

由于现有的很多程序都是由内存操作不安全的语言编写而成,比如C或C++语言,从而容易受到基于内存安全的攻击。例如,攻击者可以利用一个缓冲区溢出漏洞,覆盖并篡改内存中的某个函数返回地址或程序分支变量数据,从而改变程序的执行流程,影响程序的运行结果。为了应对现有攻击,近年来,业界研究人员提出了许多保护机制来抵御基于内存安全的攻击。然而,经过分析发现,大多数现存的保护机制都是针对程序的控制数据提供保护,比如返回地址、函数指针等,对程序非控制数据的保护却没有提出足够有效的防御技术,而研究发现,攻击者同样可以通过篡改程序的非控制数据实施攻击。并且,现有的程序非控制数据保护技术,大多针对32位应用程序,而且由于采用的指针分析方法精确性不足,导致分析结果可能存在部分错误,从而影响保护的效果。为此,本文提出了一种可以布局在64位应用程序上的数据写入保护技术,为程序中的非控制数据提供保护。该技术是基于这样一种观测而提出的:无论哪种类型对数据进行篡改...  (本文共70页) 本文目录 | 阅读全文>>

北京交通大学
北京交通大学

分离机制移动性管理认证授权实现

随着移动业务的飞速发展,大量移动设备接入互联网络,移动终端认证授权已经成为移动互联网发展的重要课题。本文依托国家科技重大专项“移动互联网网络与信息安全技术研究”,基于分离机制移动性管理系统框架,融合Diameter协议、网络接入认证协议PANA、扩展认证协议EAP和扩展重认证协议ERP,设计实现了分离机制移动性管理接入认证和服务授权系统,解决了移动节点的合法性问题,保证了对移动节点的服务授权。本文将移动互联网划分为一个核心网和多个接入网,每个接入网都有自己的域名,移动节点根据接入域名的不同和认证条件的不同分为家乡域初始认证、家乡域重认证、外地域初始认证和外地域重认证。认证成功后,移动节点收到认证服务器分配的家乡网络前缀,获得网络服务。本文首先分析了移动互联网的现状,以及从安全性上考虑移动互联网的部署,指出了分离机制移动性管理系统没有考虑移动节点合法性问题,以及缺少第三方实体对移动节点家乡网络前缀的策略存储。其次,本文介绍了EAP...  (本文共89页) 本文目录 | 阅读全文>>

《中国有线电视》2003年08期
中国有线电视

Windows NT账户管理的二次开发

论述了Window 2 0...  (本文共3页) 阅读全文>>