文献类型：期刊文章

作　　者：徐有福[1] 张晋含[2] 文伟平[1]

机构地区：[1]北京大学软件与微电子学院信息安全系,北京102600 [2]中国信息安全测评中心,北京100085

出　　处：《信息网络安全》

年　　份：2009

期　　号：5

起止页码：47-50

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。

关 键 词：SHE SafeSEH  SEHOP  GS ASLR  

分 类 号：TP316.7]