10.3969/j.issn.1671-1122.2017.11.010
基于签名认证的DLL加载漏洞防御技术研究
动态链接库(Dynamic Link Library,DLL)是Windows操作系统中共享函数库概念的一种实现方式,其中包含可供多个程序同时使用的代码和数据.动态链接库虽然为操作系统提供模块化的共享机制,但由于其加载机制不完善,衍生出DLL劫持等安全漏洞.文章首先提出一种利用操作系统回调机制进行DLL加载认证以抵御DLL加载漏洞攻击的技术方案;然后在Windows 7操作系统平台上实现和验证;最后分析评述该方法的实用性、稳定性和扩展性.仿真实验结果证明,文章提出的防御机制能够有效监控DLL文件的加载过程,并在近实时环境条件下监测到恶意文件加载行为.
驱动编程、DLL加载漏洞、回调机制
TP309(计算技术、计算机技术)
国家自然科学基金61472437
2018-04-02(万方平台首次上网日期,不代表论文的发表时间)
共5页
62-66
