固件BIOS是计算机中不可缺乏的底层基础系统软件。主要取得了五个方面的研究成果。第一,首次系统地分析验证了计算机BIOS存在的安全漏洞,通过提取漏洞特征,定义统一的漏洞描述格式,建立了第一个计算机BIOS漏洞库。第二,通过对多起典型BIOS安全威胁事件以及操作系统与BIOS的依赖性和互动性的分析研究,提出并实现了一种新型BIOS木马技术。该技术防可用于安全代理,攻可用于嵌入式木马、病毒或Rootkit。第三,提出基于漏洞扫描和恶意代码检测的计算机BIOS安全检测模型,开发实现了一种计算机BIOS安全检测系统。该系统能够对市场上主流BIOS产品进行安全检测,目前已经成功地进行了产品转化。第四,分析了固件BIOS的安全需求,给出了可信BIOS的定义,提出适合BIOS系统的可信BIOS保护环安全策略模型。第五,对可信BIOS保护环模型实施的关键问题进行研究,开发实现了一个可信BIOS的产品原型——UTBIOS。在UTBIOS开发实现中,设计了UTBIOS的可信度量体系结构;提出一种基于可信注册、可信封装、可信验证三个步骤的可信度量方法;给出了最小CRTM构造的约束条件和组成,给出了核心可信代码CTC和受保护数据项PDI的一个划分实现。
Book Details: |
|
ISBN-13: |
978-3-639-82128-4 |
ISBN-10: |
3639821289 |
EAN: |
9783639821284 |
Book language: |
中文 |
By (author) : |
振柳 周 |
Number of pages: |
160 |
Published on: |
2016-04-11 |
Category: |
Informatics, IT |