APIフックによるDEP回避の防止(セキュリティ関係,一般)

スポンサーリンク

概要

• 論文の詳細を見る

• インターネットには,様々な脆弱なサービスが存在し,攻撃コードを自動生成するツールなどにより,脆弱性攻撃による脅威は深刻なものとなっている.脆弱性攻撃を防ぐ方法の1つに,Microsoftが実装したDEP(Data Execution Prevention)という機能がある.しかし,DEPを回避する脆弱性攻撃が明らかになり,Windowsのセキュリティ強度の低下が問題になっている.本稿では,DEPを回避する脆弱性攻撃を検知して不正な命令の実行を防止するプログラムを提案し,実装した.さらに実装したプログラムにより,DEP回避を防止できることを確認した.

• 2011-07-05

著者

• 岡本 剛

  神奈川工科大学大学院工学研究科情報工学専攻

• 岡本 剛

  神奈川工科大学 工学部 情報ネットワーク工学科

• 栗原 寛昇

  神奈川工科大学大学院工学研究科情報工学専攻

• 岡本 剛

  神奈川工科大学

関連論文

• DNSの正引き応答を利用したパケットフィルタリングによるコンピュータワームの増殖抑制(ネットワークセキュリティ)
• P2Pネットワークを用いた脆弱性修正支援システムの提案
• 「なりすまし」ユーザ検知システムの性能評価 : 隠れマルコフモデルと他の確率モデルの比較
• 電子メールにより拡散するコンピュータウイルスの拡散モデルの解析
• DNSの正引き応答連動型パケットフィルタリングによるワーム増殖抑制
• APIフックによるDEP回避の防止(セキュリティ関係,一般)
• APIフックによるDEP回避の防止(セキュリティ関係,一般)
• APIフックによるDEP回避の防止(セキュリティ関係,一般)
• APIフックによるDEP回避の防止(セキュリティ関係,一般)
• RL-002 STDS認証方式における録画解析による攻撃への耐性に関する一検討(L分野:ネットワーク・セキュリティ,査読付き論文)

スポンサーリンク