返回
基于uefi固件的安全性研究及恶意代码检测

基于uefi固件的安全性研究及恶意代码检测

ID:35180153

大小:5.23 MB

页数:79页

时间:2019-03-20

基于uefi固件的安全性研究及恶意代码检测_第1页
基于uefi固件的安全性研究及恶意代码检测_第2页
基于uefi固件的安全性研究及恶意代码检测_第3页
基于uefi固件的安全性研究及恶意代码检测_第4页
基于uefi固件的安全性研究及恶意代码检测_第5页
资源描述:

《基于uefi固件的安全性研究及恶意代码检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、:4各种成*葦!DTECKNOLOGYOFCMINAUNICSCIENCEANIV巨RSITYOFELECTRON硕±学位论文MASTERTHESIS....;聋mmv/心:琴,.:下V鮮:疆\^i论义题目基于UEEl固件的安全性阱究及恶意代码检测-1^糾领信息安全—…―学号201321060637SH化者姓名-刘丈撰指导教师綱铺教授。mm独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研巧工作及取得的研究成果。据我所知,除了

2、文中特别加标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我-同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。咬墙:貪日期:年月^口日作者签名^论支使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借閒。本人授权电子科技大学可臥将学位论文的全部或部分内容编入有关数据库进行检索,可臥采用影印、缩印或扫描等复制手段保存

3、、r编学位论文。(保密的学位论文在解密后巧遵守此规)定:者签:签名名^导师作片锦。:UV月曰期v4年!分类号密级注1UDC学位论文基于UEFI固件的安全性研究及恶意代码检测刘文祺指导教师范明钰教授电子科技大学成都(姓名、职称、单位名称)(姓名、职称、单位名称)申请学位级别硕士学科专业信息安全提交论文日期2016.3.28论文答辩日期2016.5.20学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。SECURITYRESEARCHANDMALICIOUSCODEDETECTIONBASE

4、DONUEFIAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:InformationSecurityAuthor:WenqiLiuAdvisor:MingyuFanSchool:SchoolofComputerScienceandEngineering摘要摘要计算机固件在操作系统启动之前运行,负责初始化硬件并预备操作系统启动环境。UEFI是新的固件标准,它定义了操作系统与固件平台间新的接口规范。随着计算机攻击技术的发展,出现了针对计算机固件的恶意代码攻

5、击。固件恶意代码隐藏于计算机系统的底层,在操作系统启动前运行,具有隐蔽性强、启动时间早、破坏性大的特点。随着UEFI的广泛应用,亟需对UEFI固件安全技术进行研究。目前,与UEFI固件恶意代码检测相关的研究并不多,本文借鉴传统的恶意代码检测方法,并研究其不足。传统的恶意代码检测方法只能在计算机操作系统启动之后进行检测,不能检测和清除固件中的恶意代码。现有UEFI固件的安全机制主要基于数字认证技术,通过禁止运行未授权代码的方法为固件提供防护,这些安全机制缺乏灵活性,限制了UEFI的应用和扩展。为了解决上述检测方法的不足,本文基于UEFI固件技术并借鉴传统的恶意代

6、码检测技术,解决了固件文件恶意代码特征提取、启动项信息特征提取、检测过程的模式匹配、固件驱动加载的问题,设计一种新的恶意代码检测系统以保障UEFI固件的安全。主要研究内容有:1)基于对传恶意代码检测的研究,结合UEFI固件环境的客观条件,设计一种符合UEFI固件需求的检测方法。2)基于固件技术,设计提取固件文件恶意代码特征和启动项信息特征的方法;提出启动项向量的概念,并制定启动项安全判别规则,作为启动项安全检测的依据。3)分析在UEFI固件中实现模式匹配算法存在的问题,对其做出改进:将有限状态模式匹配自动机与单模式匹配算法结合,通过计算阈值来判断恶意代码。4)

7、研究UEFI固件驱动加载方法和协议注册过程。本检测系统将作为UEFIDXE驱动被实现,在操作系统启动前运行,并对固件进行安全检测,解决固件恶意代码难检测、难清除的问题。在最后,实现本文UEFI固件恶意代码检测系统UDS的基本功能,并对其性能进行测试。测试结果表明,UDS系统完成固件文件扫描、启动项信息扫描和安全处理功能,符合预期目的。关键词:恶意代码,模式匹配,统一可扩展固件接口IABSTRACTABSTRACTComputerfirmwareintendstorunbeforethestartupofoperationsystemtotakechargeof

8、initializinghardwar

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。