博士论文-计算机BIOS若干安全关键技术研究与实践
文献类型:学位论文
| 作者 | 王晓箴 |
| 学位类别 | 博士 |
| 答辩日期 | 2011 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 陈刚 ; 刘宝旭 |
| 关键词 | 信息安全 网络安全 固件安全 基本输入输出系统 可扩展的固件接口 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 计算机开机的第一条指令即源自主板BIOS,因此BIOS的安全是至关重要的。近年来针对BIOS层的安全攻击日益增多,安全形势愈发严峻。本文围绕计算机BIOS安全技术展开深入研究,包括传统BIOS及新一代UEFI BIOS,主要取得了以下几个方面的研究成果:; ; 1) 系统总结了传统BIOS恶意代码的各种实现形式,实现了在操作系统层对BIOS镜像文件进行采样的系统,扩展了BIOS安全检测系统的检测范围,并提高了其性能。; ; 2) 分析定义了UEFI BIOS特定的安全需求,以及面临的特有安全隐患,并以攻击树为模型,建立了UEFI威胁模型库,对整个固件层的安全态势进行了形象的描述。; ; 3) 以建立固件层的风险评估模型为出发点,提出了一种基于安全需求的风险评估过程,此过程结合了软件开发中提出的安全需求工程概念,将安全需求作为一个重要元素,列入到风险评估过程中。同时,基于灰色系统理论对风险等级进行计算,相较传统的量化加权风险评估方法,可以为风险管理人员提供更为准确的结果。; ; 4) 提出了一种UEFI BIOS层的数据备份与恢复的解决方案,通过实现Preboot环境下、与操作系统无关的数据备份,有效防止了操作系统及应用软件层面的安全隐患可能导致的数据破坏,大大提高了数据存储的安全性。; ; 5) 实现了一种UEFI BIOS层的恶意代码,并通过分析UEFI镜像文件特点,建立起基于最小攻击树模型的UEFI恶意行为特征库;同时结合UEFI BIOS层的认证接入模块,可以针对不同用户权限,进行恶意行为检测。恶意行为特征库与威胁模型库均采用攻击树模型构建,增加了系统的重用性及可扩展性。; 本文的相关研究工作可为我国固件层安全相关技术的研究提供借鉴和参考,并将为如何通过实施计算机固件层的安全防护措施来提高计算机整体安全防护性能的研究做出一定的贡献。 |
| 学科主题 | 计算机应用技术 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/209329]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 王晓箴. 博士论文-计算机BIOS若干安全关键技术研究与实践[D]. 北京. 中国科学院研究生院. 2011. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。