基于UEFI固件的攻击检测系统的设计与实现
Design and Implementation of Attack Detection System Based on UEFI Firmware
DOI: 10.12677/CSA.2017.74039, PDF, HTML, XML, 下载: 1,704  浏览: 2,313 
作者: 周艺华*:北京工业大学 计算机学院,北京;刘 阳, 王 冠:北京工业大学 计算机学院,北京;可信计算北京市重点实验室,北京;孙 亮:中电科技(北京)有限公司,北京
关键词: UEFIBIOS攻击检测UEFI BIOS Attack Detection
摘要: 随着网络攻击技术的不断发展,针对固件的攻击已经出现,对计算机造成了巨大的威胁。本文详细分析了UEFI BIOS的功能、特点及安全威胁,诠释了固件安全的重要性。固件中的恶意代码难以被杀毒软件发现和消除。本文通过对固件层信息的获取和解析,设计与实现了一种基于UEFI固件的攻击检测系统。
Abstract: With the continuous development of network attack technology, attack against the firmware has emerged, causing a huge threat to the computer. This paper analyzes the function, characteristics and security threat of UEFI BIOS in detail, explaining the importance of firmware security. The malicious codes in the firmware are hard to be found and eliminated by the antivirus software. This paper has designed and implemented an attack detection system based on UEFI firmware by getting and analyzing the information about the firmware.
文章引用:周艺华, 刘阳, 王冠, 孙亮. 基于UEFI固件的攻击检测系统的设计与实现[J]. 计算机科学与应用, 2017, 7(4): 320-328. https://doi.org/10.12677/CSA.2017.74039

参考文献

[1] 刘挺. UEFI BIOS实现原理与结构分析[J]. 电子技术与软件工程, 2015(20): 171.
[2] 周振柳. 计算机固件安全技术[M]. 北京: 清华大学出版社, 2012: 13-14.
[3] 赵丽娜, 陈小春, 张超, 肖思莹. BIOS安全更新及保护系统设计[J]. 微型机与应用, 2015(8): 2-4.
[4] 李越, 黄春雷. CIH病毒的分析与清除[J]. 计算机科学, 2000(5): 104-105.
[5] Phoenix Technologies Ltd. (2000) Phoenix Net 1.4 PRD Revision 0.6.2000.6.
[6] Heasman, J. (2006) Implementing and Detecting an ACPI BIOS Rootkit. Next Generation Security Software Ltd., Manches-ter.
[7] Heasman, J. (2007) Implementing and Detecting a PCI Rootkit. Next Generation Security Software Ltd., Manchester.
[8] 何宛宛. 基于UEFI BIOS攻击方式的研究[D]: [硕士学位论文]. 北京: 北京工业大学, 2014.
[9] 王晓箴, 周振柳, 刘宝旭. BIOS采样分析系统的设计与实现[J]. 计算机工程, 2011(11): 7-9.
[10] 张智, 袁庆霓. BIOS安全检查系统设计与实现[J]. 计算机技术与发展,2012(2): 172-175 + 180.
[11] 孙亮, 陈小春, 王冠, 等. 基于UEFI固件的攻击验证技术研究[J]. 信息安全与通信保密, 2016(7): 89-93.