【InForSec 2025年会顶会论文回顾】李勇钢:基于虚拟化的未知驱动隔离与保护方法
来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox,比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点,此法为未知驱动建立动态的滑动空间,实 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:26 收藏
来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox,比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点,此法为未知驱动建立动态的滑动空间,实 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:26 收藏
来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox,比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点,此法为未知驱动建立动态的滑动空间,实时更新驱动程序的位置与权限,从而实现对控制流的动态隔离、追踪和检测,捕获所有进入和退出非可信驱动程序的非法控制流。透过实验显示,该方法在提供保护的同时,在一般情形下给操作系统带来的性能开销亦不高,是优秀的防御方法。
文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODYzMjU0NQ==&mid=2652317462&idx=3&sn=f21f4c9bf0cef097103e6505e6964774&chksm=8bc4ba98bcb3338ede7044a70a7f51fa822aed833fe94983e8164af7b05be3eda9dc94bbfdb9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh