windows下固件的安全檢測與防護研究.pdf

1、隨著計算機和互聯(lián)網技術的發(fā)展，安全的重要性日益凸顯，各種安全事件頻發(fā)。在攻防雙方的不斷斗爭中，從計算機底層來增強安全性逐漸成為共識。BIOS等固件是計算機系統(tǒng)底層的重要組成部分，主要負責硬件的自檢、初始化以及引導操作系統(tǒng)的啟動，其安全對于整個計算機系統(tǒng)的安全至關重要。隨著BIOS芯片功能的擴展和容量的擴大，其潛在的安全隱患不斷增多，而且區(qū)別于普通安全漏洞，具有不易檢測、破壞力強、不易清除的特點。
　　BIOS代碼在設計之初便加入了

2、部分安全機制，但是隨著安全攻防技術日新月異的發(fā)展，已不能擔負保護BIOS安全的重任。近些年，出現(xiàn)了針對固件的攻擊事件，面對此類攻擊，主流的防護軟件沒有有效的防衛(wèi)措施，引起了國內外學術界的重視，但是研究者所提出的固件防護理論和機制大都依賴于靜態(tài)檢測技術，存在一定的局限性。
　　為了彌補上述不足，結合計算機系統(tǒng)應用層和固件層特點，本文基于BIOS安全隱患模型設計出一套固件安全檢測與防護系統(tǒng)Firmware Security Detec

3、tion and Protection System(FDPS)，在應用層對固件進行安全檢測，在固件層對固件進行安全防護，兩個層次相輔相成，共同保護固件的安全。主要研究內容為：
　　1.研究Wu-manber多模式匹配算法在FDPS固件安全檢測中的應用；
　　2.研究BIOS Rootkit原理，指出BIOS Rootkit的共性操作是對中斷向量表INT13h地址的篡改；
　　3.研究固件安全防護原理。通過添加防護模塊

4、來監(jiān)測中斷向量表中INT13h的地址，一旦發(fā)現(xiàn)被破壞及時進行修復。重點研究了如何檢測以及如何恢復的問題，確保計算機的正常啟動。
　　論文實現(xiàn)了FDPS中的關鍵部件，對系統(tǒng)的檢測和防護效果進行測試，并與典型固件防護機制以及傳統(tǒng)防護軟件的效果進行比對分析。結果表明，F(xiàn)SDP系統(tǒng)克服了典型固件防護機制和傳統(tǒng)防護軟件的不足，從固件層、應用層兩個層面對固件安全隱患進行針對性的防范，達到預期設計目的，為固件提供安全防護，保障了計算機系統(tǒng)的安全