博士论文-计算机BIOS安全问题研究与实践
文献类型:学位论文
| 作者 | 周振柳 |
| 学位类别 | 博士 |
| 答辩日期 | 2008 |
| 授予单位 | 中国科学院研究生院 |
| 授予地点 | 北京 |
| 导师 | 许榕生 |
| 关键词 | BIOS 安全漏洞 安全检测 安全模型 可信度量 |
| 学位专业 | 核技术及应用 |
| 中文摘要 | 固件BIOS是计算机中不可缺乏的底层基础系统软件。BIOS以特权模式运行,甚至比操作系统更早取得对计算机的控制权。如果底层固件不可信任,则操作系统和应用软件层次的安全机制的信任也得不到保障。近年来逐渐增多的固件BIOS攻击和安全威胁事件对此是最好的证明。本文对计算机BIOS安全问题展开系统性研究,围绕计算机现有BIOS产品的安全检测和新一代安全BIOS开发理论、方法、关键技术和实现等问题开展研究,主要取得了五个方面的研究成果。; 第一,首次系统地分析验证了计算机BIOS存在的安全漏洞,通过提取漏洞特征,定义统一的漏洞描述格式,建立了第一个计算机BIOS漏洞库。; 第二,通过对多起典型BIOS安全威胁事件以及操作系统与BIOS的依赖性和互动性的分析研究,提出并实现了一种新型BIOS 木马技术。该技术防可用于安全代理,攻可用于嵌入式木马、病毒或Rootkit。; 第三,提出基于漏洞扫描和恶意代码检测的计算机BIOS安全检测模型,开发实现了一种计算机BIOS安全检测系统。该系统能够对市场上主流BIOS产品进行安全检测,目前已经成功地进行了产品转化。; 第四,分析了固件BIOS的安全需求,给出了可信BIOS的定义,提出适合BIOS系统的可信BIOS保护环安全策略模型。; 第五,对可信BIOS保护环模型实施的关键问题进行研究,开发实现了一个可信BIOS的产品原型——UTBIOS。在UTBIOS开发实现中,设计了UTBIOS的可信度量体系结构;提出一种基于可信注册、可信封装、可信验证三个步骤的可信度量方法;给出了最小CRTM构造的约束条件和组成,给出了核心可信代码CTC和受保护数据项PDI的一个划分实现,。 ; 固件BIOS安全性在过去很长一段时间内被忽视。本文建立了第一个计算机BIOS漏洞库,开发设计并产品化一种计算机BIOS安全检测系统,提出可信BIOS保护环安全策略模型并实现了一种可信BIOS产品原型。本文这些创新性研究成果对于基于底层固件系统的终端安全防护和可信平台构建的研究,具有积极的推动作用和借鉴意义。 |
| 学科主题 | 核技术及应用 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/210353]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 周振柳. 博士论文-计算机BIOS安全问题研究与实践[D]. 北京. 中国科学院研究生院. 2008. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。