CAJ | 학술논문

SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制.但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击.所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制.但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷.本文结合微软的GS、ASLK等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见.
SHE(결구화이상처리),시Windows조작계통소제공적대착오혹이상적일충처리궤제.단시,유우SEH설계존재결함,사득재존재완충구일출시,공격자가이이용SEH적이상처리련결구실시성공적공격.소이,미연재불동판본적Windows조작계통중분별도SEH실현상주료상응적개동,분별출현료SafeSEH화SEHOP량개개진궤제.단시,재개진지후적SEH궤제중우분별출현료불동정도적결함.본문결합미연적GS、ASLK등기술대불동판본적SEH궤제적실현이급기존재적안전결함진행심입연구,병침대안전결함제출상응적수개의견.