CAJ | 학술논문

NX(No eXecute)是一种通过将数据页标记为不可执行来防止恶意代码执行的硬件机制.对最新的Linux内核中NX实现技术进行了分析.首先,介绍了x86平台处理器的NX技术,给出了保护模式下的处理器启用物理地址扩展后,检测、打开该安全机制的方法及具体保护机理.其次,分析了最新的Linux 2.6.11.7内核检测、启动NX的过程,归纳了新的页面保护函数,阐明了页面异常的处理过程.最后,总结了实现NX的优点并指出了可能带来的问题.
NX(No eXecute)시일충통과장수거혈표기위불가집행래방지악의대마집행적경건궤제.대최신적Linux내핵중NX실현기술진행료분석.수선,개소료x86평태처리기적NX기술,급출료보호모식하적처리기계용물리지지확전후,검측、타개해안전궤제적방법급구체보호궤리.기차,분석료최신적Linux 2.6.11.7내핵검측、계동NX적과정,귀납료신적혈면보호함수,천명료혈면이상적처리과정.최후,총결료실현NX적우점병지출료가능대래적문제.