查詢結果分析
來源資料
頁籤選單縮合
題 名 | 虛擬技術在系統安全上的應用--以QEMU仿真器偵測緩衝區溢位攻擊為例 |
---|---|
作 者 | 曾黎明; 郭后翔; | 書刊名 | 資訊安全通訊 |
卷 期 | 14:2 2008.04[民97.04] |
頁 次 | 頁112-122 |
分類號 | 312.76 |
關鍵詞 | 緩衝區溢位; 虛擬技術; 系統安全; 作業系統; QEMU; |
語 文 | 中文(Chinese) |
中文摘要 | 本文主張利用虛擬機器技術能達到比作業系統更完整的系統安全保護,換句話說,即使作業系統或其他系統程式或應用程式有了漏洞,但是透過虛擬技術的應用,仍能偵測與隔離漏洞。本文將以虛擬技術之一的指令層次(Instruction level)的虛擬技術,來說明上述主張的確可以實現。亦即即使程式有了緩衝區溢位漏洞且作業系統無法即時偵測及保護,但是透過QEMU仿真器(emulator),仍能避免此類漏洞為駭客所利用-理由是本文設計的方法可以在執行時期偵測出緩衝區溢位的情況發生。我們在文中除了介紹相關的原理外,同時也詳細說明系統實作時的種種技術問題該如何解決。 |
本系統中英文摘要資訊取自各篇刊載內容。