基于Windows Vista的IE保护模式潜在弱点分析

Analysis on potential vulnerability of IE protected mode in Windows Vista

出　　处：《计算机工程与设计》2010年第18期3960-3963,共4页Computer Engineering and Design

基　　金：国家863高技术研究发展计划基金项目(2008AA01Z420)

摘　　要：为提高WindowsVista平台上Internet Explorer7程序的安全性能,提出了基于IE保护模式架构的安全性增强方案设计方法。对Windows Vista系统访问控制机制和Internet Explorer 7程序进行了认知与分解,指出IE保护模式架构在执行用户界面特权隔离策略时所存在的安全隐患,并分析该隐患所导致的攻击者可绕过IE保护模式限制非法访问用户资源等安全威胁。最后根据该弱点成因设计并实现了一套IE保护模式安全性增强组件,实验结果表明了该设计的可行性和有效性。In order to improve the security abilities of Intemet Explorer 7 programs on Windows Vista, a method enhancing security based on IE protection mode architecture is presented. Firstly, this text made a reorganization of system access control mechanism on Windows Vista and Internet Explore 7, at the same time, decomposed both of them. Secondly, the security vulnerability oflE protection mode architecture is pointed out when executed user interface privilege isolation policies. And the security threats resulted from it is analyzed such as the attackers might illegally access the user resources bypassing the limitation of IE protection mode. Lastly, this text designed and realized a suit of components which can enhance the security of IE protection mode according to the cause of this vulnerability, and verified the feasibility and efficiency of it.

关键词：强制完整性控制用户界面特权隔离用户账户控制 IE保护模式 WINDOWS VISTA

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Windows Vista的IE保护模式潜在弱点分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Windows Vista的IE保护模式潜在弱点分析

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索