文档名:以内存为靶心的高级威胁防护方案
近年来,基于内存的攻击手段日益增多,包括无文件攻击、内存Webshell、缓冲区溢出等,这些新的攻击手段可以轻松绕过现有的安全检测机制,给现有安全防护体系带来了极大挑战.当前的主机环境、云环境或终端环境在内存防护层面均处于“裸奔”状态,需要新的技术手段来应对,同时需要建立程序运行时的安全保障能力,不断提升主动防护能力,尽量减少在攻击完成后再采取安全措施的“亡羊补牢”局面,通过研究发现,上述的高级威胁攻击在基于API监控的检测方法上蛛丝马迹甚少,但是最终会在内存中“展现”和执行,所以内存成为所有威胁的汇聚点.在冯·诺依曼计算机体系结构中,任何数据都需要经过CPU进行运算、都需要经过内存进行存储,理论上基于CPU指令集和内存这一层面实现的安全防护可以有效防护所有威胁.
作者:朱燕涛姚纪卫杨芳
作者单位:安芯网盾(北京)科技有限公司北京100085
母体文献:2021年国家网络安全宣传周网络安全产业发展论坛论文集
会议名称:2021年国家网络安全宣传周网络安全产业发展论坛
会议时间:2021年10月1日
会议地点:西安
主办单位:中国网络安全产业联盟,中国电子技术标准化研究院
语种:chi
分类号:
关键词:内存防护 高级威胁 攻击检测 防御机制
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 1.56 MB
- 下载次数:
- 60
-
高速下载
|
|
