windows下固件的安全檢測(cè)與防護(hù)研究.pdf

1、隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，安全的重要性日益凸顯，各種安全事件頻發(fā)。在攻防雙方的不斷斗爭(zhēng)中，從計(jì)算機(jī)底層來(lái)增強(qiáng)安全性逐漸成為共識(shí)。BIOS等固件是計(jì)算機(jī)系統(tǒng)底層的重要組成部分，主要負(fù)責(zé)硬件的自檢、初始化以及引導(dǎo)操作系統(tǒng)的啟動(dòng)，其安全對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)的安全至關(guān)重要。隨著B(niǎo)IOS芯片功能的擴(kuò)展和容量的擴(kuò)大，其潛在的安全隱患不斷增多，而且區(qū)別于普通安全漏洞，具有不易檢測(cè)、破壞力強(qiáng)、不易清除的特點(diǎn)。
　　BIOS代碼在設(shè)計(jì)之初便加入了

2、部分安全機(jī)制，但是隨著安全攻防技術(shù)日新月異的發(fā)展，已不能擔(dān)負(fù)保護(hù)BIOS安全的重任。近些年，出現(xiàn)了針對(duì)固件的攻擊事件，面對(duì)此類(lèi)攻擊，主流的防護(hù)軟件沒(méi)有有效的防衛(wèi)措施，引起了國(guó)內(nèi)外學(xué)術(shù)界的重視，但是研究者所提出的固件防護(hù)理論和機(jī)制大都依賴于靜態(tài)檢測(cè)技術(shù)，存在一定的局限性。
　　為了彌補(bǔ)上述不足，結(jié)合計(jì)算機(jī)系統(tǒng)應(yīng)用層和固件層特點(diǎn)，本文基于BIOS安全隱患模型設(shè)計(jì)出一套固件安全檢測(cè)與防護(hù)系統(tǒng)Firmware Security Detec

3、tion and Protection System(FDPS)，在應(yīng)用層對(duì)固件進(jìn)行安全檢測(cè)，在固件層對(duì)固件進(jìn)行安全防護(hù)，兩個(gè)層次相輔相成，共同保護(hù)固件的安全。主要研究?jī)?nèi)容為：
　　1.研究Wu-manber多模式匹配算法在FDPS固件安全檢測(cè)中的應(yīng)用；
　　2.研究BIOS Rootkit原理，指出BIOS Rootkit的共性操作是對(duì)中斷向量表INT13h地址的篡改；
　　3.研究固件安全防護(hù)原理。通過(guò)添加防護(hù)模塊

4、來(lái)監(jiān)測(cè)中斷向量表中INT13h的地址，一旦發(fā)現(xiàn)被破壞及時(shí)進(jìn)行修復(fù)。重點(diǎn)研究了如何檢測(cè)以及如何恢復(fù)的問(wèn)題，確保計(jì)算機(jī)的正常啟動(dòng)。
　　論文實(shí)現(xiàn)了FDPS中的關(guān)鍵部件，對(duì)系統(tǒng)的檢測(cè)和防護(hù)效果進(jìn)行測(cè)試，并與典型固件防護(hù)機(jī)制以及傳統(tǒng)防護(hù)軟件的效果進(jìn)行比對(duì)分析。結(jié)果表明，F(xiàn)SDP系統(tǒng)克服了典型固件防護(hù)機(jī)制和傳統(tǒng)防護(hù)軟件的不足，從固件層、應(yīng)用層兩個(gè)層面對(duì)固件安全隱患進(jìn)行針對(duì)性的防范，達(dá)到預(yù)期設(shè)計(jì)目的，為固件提供安全防護(hù)，保障了計(jì)算機(jī)系統(tǒng)的安全