Windows应用程序敏感数据防护研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-10页 |
| 图目录 | 第10-11页 |
| 表目录 | 第11-12页 |
| 1. 引言 | 第12-14页 |
| ·研究背景 | 第12页 |
| ·研究内容 | 第12-13页 |
| ·论文的组织结构 | 第13页 |
| ·攻读硕士期间的主要工作 | 第13-14页 |
| 2. Windows数据存储管理及其安全威胁 | 第14-29页 |
| ·Windows系统数据存储管理 | 第14-23页 |
| ·虚拟地址空间 | 第14-16页 |
| ·地址空间布局 | 第14-15页 |
| ·地址转译 | 第15-16页 |
| ·用户态地址空间的内存管理 | 第16-17页 |
| ·内核态地址空间的内存管理 | 第17-20页 |
| ·系统非换页内存池的管理 | 第18页 |
| ·系统换页内存池的管理 | 第18-19页 |
| ·执行体内存池的管理 | 第19-20页 |
| ·系统PTE区域的管理 | 第20页 |
| ·物理内存管理 | 第20-21页 |
| ·存储栈管理 | 第21-23页 |
| ·Windows系统的对象安全保护 | 第23-25页 |
| ·安全性组件 | 第23-24页 |
| ·安全验证 | 第24-25页 |
| ·数据安全威胁分析 | 第25-29页 |
| ·静态数据分析 | 第25-26页 |
| ·物理内存数据分析 | 第25页 |
| ·磁盘卷数据分析 | 第25-26页 |
| ·实时数据攻击 | 第26-29页 |
| ·用户态攻击 | 第26-27页 |
| ·内核态攻击 | 第27-29页 |
| 3. 相关研究分析 | 第29-35页 |
| ·主机保护系统 | 第29-30页 |
| ·主机保护系统模型 | 第29-30页 |
| ·主机保护系统分析 | 第30页 |
| ·NICKLE | 第30-32页 |
| ·NICKLE保护模型 | 第30-31页 |
| ·NICKLE分析 | 第31-32页 |
| ·OverShadow | 第32-33页 |
| ·OverShadow保护模型 | 第32-33页 |
| ·OverShadow分析 | 第33页 |
| ·SP~3 | 第33-35页 |
| ·SP~3保护模型 | 第33-34页 |
| ·SP~3分析 | 第34-35页 |
| 4. Windows应用程序数据保护系统设计 | 第35-44页 |
| ·设计目标和假设 | 第35页 |
| ·系统架构设计 | 第35-41页 |
| ·系统架构 | 第36-37页 |
| ·驱动隐藏 | 第37页 |
| ·双影子页表 | 第37-39页 |
| ·物理页帧加密 | 第39页 |
| ·数据不可执行 | 第39-41页 |
| ·页表访问控制 | 第41页 |
| ·普通进程的页表访问控制 | 第41页 |
| ·受保护进程的页表访问控制 | 第41页 |
| ·安全分析 | 第41-44页 |
| ·针对静态数据的分析 | 第42页 |
| ·物理内存分析 | 第42页 |
| ·磁盘卷数据分析 | 第42页 |
| ·针对实时数据的攻击 | 第42-44页 |
| ·用户态攻击 | 第42-43页 |
| ·内核态攻击 | 第43-44页 |
| 5 Windows应用程序数据保护系统实现 | 第44-53页 |
| ·Intel VT技术 | 第44-45页 |
| ·VMM初始化 | 第45-47页 |
| ·开启VMM | 第45-46页 |
| ·驱动隐藏 | 第46页 |
| ·关闭VMX | 第46-47页 |
| ·预处理模块 | 第47-48页 |
| ·加载处理模块 | 第48-49页 |
| ·PE文件的加载处理 | 第48页 |
| ·敏感数据文件的加载处理 | 第48-49页 |
| ·页表管理 | 第49-51页 |
| ·CR3访问控制 | 第49-50页 |
| ·普通进程的页表访问控制 | 第50页 |
| ·受保护进程的页表访问控制 | 第50-51页 |
| ·内存数据访问控制 | 第51-53页 |
| ·可信代码访问控制 | 第51页 |
| ·敏感数据的访问控制 | 第51-53页 |
| ·页面粒度的敏感数据访问控制 | 第51-52页 |
| ·栈中的敏感数据访问控制 | 第52-53页 |
| 6 系统原型测试与分析 | 第53-57页 |
| ·测试环境 | 第53页 |
| ·功能测试 | 第53-55页 |
| ·磁盘数据分析防御试验 | 第53-54页 |
| ·读取物理内存防御试验 | 第54页 |
| ·用户态Rootkits防御试验 | 第54-55页 |
| ·内核态Rootkits防御试验 | 第55页 |
| ·测试分析 | 第55-57页 |
| 7 总结与展望 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
