万方数据僮飨低砋机制及其安全性分析计算机工程与设计·信息安全技术·朱晓东高丰胡海洲霞扑慵际跹芯克瘴尬言平樯摘要：为了对微软新开发的僮飨低车陌踩阅苡薪徊搅私猓芯苛薟耈机制的原理分析了耈机制的特征最后提出了权限提升的方法进一步说明了在露褚饨倘ㄏ尢嵘木咛骞獭实验结果表明碌腢机制并不能完全防止恶意进程获取高权限。关键词：挥没д嘶Э刂疲蝗ㄏ尢嵘安全性；漏洞中图法分类号：文献标识码：文章编号：．—獄．篧微软新一代操作系统集成了一系列的安全防护机制。其中数据执行保护⒌刂房占洳季炙婊主要是用于对抗缓冲区溢出的内存防护技术⋯而用户账户控制谴佑没ㄏ薹矫娑钥苟褚獯氲闹葱谐啊Ｔ瓶F舻南低持斜曜加没Ы倘舫鱿致┒床⒈欢褚攻击攻击者就要面对品阑ぃ裨蚓椭荒芊梦视邢的系统资源。所以频某鱿旨ù蟮靥岣吡讼低车陌全性。由于碌腢机制给用户的使用造成了很大的不便虽然坛辛薟机制的绝大部分功能但是訳机制做了进一步的修改增加了白名单机制以及权限自动提升机制叫使其用户友好性大大提高。然而碌挠没в押眯蕴岣的同时也造成了恶意程序也可以利用权限自动提升机制获取管理员权限从而导致票蝗乒蟆１疚亩訵下的平辛私樯埽訳机制产生作用的机制进行了分析：同时对碌腢机制的特征进行了介绍；最后通过结合实例介绍了在下利用权限提升漏洞进行权限提升的原理。用户账尸类型在拢洗嬖诹礁黾侗鸬挠没д嘶В罕曜加户和管理员。在默认情况下标准用户和管理员组用户都会在安全上下文中访问资源或者运行程序。当用户登录到计算机之后系统将会为用户创建访问令牌７梦柿钆埔寻了有关授予该用户访问权限级别的信息由代表权限的本地标示符和安全标示符组成。属于管理员组的用户登录时系统将会为用户创建两个访问令牌：标准用户访问令牌和管理员访问令牌标准用户访问令牌所包含的用户特定信息与管理员访问令牌所包含的信息相同但其管理员权限已经删除并将其设簧为中等完整性级别的沧巴瓿珊蟮牡谝桓稣嘶一个管理员账户与下的管理员员账户不同：的管理员账户又被称为保护管理员账户５盬谋；す芾碓闭嘶е衅舳桓鼋淌保琇会把标准用户访问令牌连接到该进程所以卤；す芾碓闭嘶е衅舳慕棠隙贾挥．．．籙；籹籿耈收稿日期：．．：修订日期：．．。基金项目：国家保密局管理支撑关键技术研究及应用示范基金项目。作者简介：朱晓东男山东菏泽人硕士研究方向为网络安全；高丰男浙江丽水人博士高级工程师研究方向为网络安全：胡海洲。男湖北监利人研究方向为网络安全。：．：疭万方数据朱晓东高丰胡海洲：僮飨低砋机制及其安全性分析明确指出它是一个为或嘈吹某绦颉Ｔ赪标准用户权限。标准用户权限的进程只能够进行等植僮鳎哂泄芾碓比ㄏ薜慕淘蚩梢越行榷啻植僮靼啤用乒账户保护机制每个安全对象都具有一个明确或不明确的完整性级别恳桓鐾暾约侗鸲加梢桓鯯来表示。系统中绝大多数对象的完整性级别是不明确的因此系统将其默认设为中等。其中惟一的例外就是由低完整性级别进程所创建的对象它是具有明确的低完整性级别的。当一个进程试图打开一个对象在内核中的惺紫会检测进程的完整性级别然后再检测进程是否符合∽豷Ｔ谙低衬系耐暾约侗鸸则下只有具有等于或高于目标对象的完整性级别的进程才能够访问该对象。例如低完整性级别的进程不能访问中等完整性级别的对象即使允许该进程这么做。低完整性级别的进程对高完整性级别的进程使用等相关函数是不会成功的。进程和对象的关系如图尽图毯投韵蟮墓叵⒆酉低骋餐猛暾约侗鹗迪至擞没界面特权隔离