学位论文 > 优秀研究生学位论文题录展示
基于统一可扩展固件接口的恶意代码防范系统研究
作 者: 付思源
导 师: 李建华;刘功申
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 固件 基本输入输出系统 恶意代码 统一可扩展固件接口 特征码
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,随着底层Rootkit技术的研究和发展,逐渐产生了驱动级病毒、引导区病毒甚至固件Rootkit等恶意代码。这些恶意代码寄生于计算机系统的最底层,能够在操作系统内核启动过程中抢先获得计算机的控制权,破坏系统内核服务,干扰或终止安全软件的运行,因而极难进行检测和清除。传统的计算机安全软件均运行在操作系统环境中,依赖于操作系统的支持,因此只能采取防御的办法,在恶意代码成功入侵系统内核后缺乏实际有效的清理方案。计算机固件在操作系统内核启动之前运行。UEFI作为新一代固件标准,相比于传统的BIOS固件还具有诸多的优势,如C语言编写、模块化设计、标准驱动模型、可访问文件系统和网络等。这些特性在给固件带来开放性和灵活性的同时也带来了严峻的安全问题:由于目前缺乏实际有效的安全保障机制,固件启动过程和操作系统引导过程成为传统计算机安全系统不能保护到的空当阶段。本文提出将传统的恶意代码检测技术向下引入固件层,以解决这一问题。在研究和掌握恶意代码检测和UEFI固件的理论基础及实现技术的基础上,设计了基于UEFI的恶意代码防范系统的系统模型,在EDK II开发平台上实现其基本功能并进行实验验证。实验结果表明,该系统能够在操作系统内核启动之前有效地检测和清除藏身于计算机固件和系统内核中的恶意代码,且具有较好的性能和实用性,为后续相关研究工作提供了良好的平台。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-12 1.1 恶意代码防范技术现状 7-8 1.2 UEFI 技术的应用与发展 8-9 1.3 固件安全技术的研究 9-10 1.4 论文研究的意义及目标 10-11 1.5 论文章节安排 11-12 第二章 技术基础 12-24 2.1 恶意代码防范技术 12-17 2.1.1 恶意代码的定义与分类 12-13 2.1.2 恶意代码检测技术 13-14 2.1.3 常见的反检测技术 14-17 2.2 UEFI 固件技术 17-21 2.2.1 UEFI 技术规范 17-18 2.2.2 UEFI 核心概念 18-20 2.2.3 UEFI 的实现架构 20-21 2.3 固件的恶意代码威胁 21-23 2.4 本章小结 23-24 第三章 基于UEFI 技术的恶意代码防范方案 24-32 3.1 系统的提出 24-26 3.2 系统启动流程与功能设计 26-29 3.3 模块设计方案与依赖分析 29-31 3.4 本章小结 31-32 第四章 主要功能模块的研究与实现 32-49 4.1 EDK 开发平台 32-33 4.2 UEFI-AMS 系统组件的构成 33-35 4.3 运行时内存管理与抽象文件IO 接口 35-38 4.4 恶意代码检测引擎的实现 38-45 4.4.1 技术原理 38-40 4.4.2 AC 自动机算法分析 40-42 4.4.3 AC 算法在恶意代码检测中的改进与实现 42-43 4.4.4 BaseScanLib 的实现 43-45 4.5 数据认证与管理模块 45-48 4.6 本章小结 48-49 第五章 检测系统驱动程序的研究与实现 49-61 5.1 UEFI 标准驱动模型 49-52 5.1.1 句柄与协议 49-50 5.1.2 驱动模型分析 50-52 5.2 系统初始化程序 52-55 5.3 虚拟设备驱动 55-59 5.4 UEFI 内核与操作系统的修改 59-60 5.5 本章小结 60-61 第六章 平台验证及实验结果分析 61-68 6.1 系统SAP 协议的加载 61-62 6.2 恶意代码检测功能 62-64 6.3 清除顽固恶意程序 64-67 6.4 本章小结 67-68 第七章 总结与展望 68-70 7.1 全文总结 68 7.2 展望 68-70 参考文献 70-73 致谢 73-74 攻读硕士学位期间发表的学术论文 74-76
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于微处理器的螺旋CT固件远程升级的设计与实现,R318.6
- Web挂马检测系统的设计与实现,TP393.08
- CT机远程升级系统ISP模块的设计与实现,R197.39
- 校园网流量监控系统的研究与设计,TP393.18
- 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
- 基于EDKII的PCI总线驱动管理技术的设计与开发,TP311.52
- 基于多移动Agent的大规模网络恶意代码防御机制的研究,TP393.08
- 基于网卡的Rootkit隐蔽技术研究,TP393.08
- 存储服务器SAS固件设计开发及实现,TP368.5
- 瓦记录磁盘驱动器的数据组织技术研究及其实现,TP333.35
- UEFI系统脚本语言与解释器的研究与实现,TP311.52
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于内容的网页恶意代码检测的研究与实现,TP393.092
- 用六西格玛改善方法(DMAIC)解决螺丝质量问题,F273.2
- 液晶拼接显示单元控制芯片固件程序及PC端控制软件设计,TP273
- MP3固件修复技术研究,TN912.2
- MTK手机固件下载技术的研究,TP393.09
- 基于USB接口的多路视频采集技术研究,TP391.41
- 基于无线传感器网络的高铁安全监测系统,TP274
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|