论文摘要
随着计算机技术的发展,从底层加强计算机的安全逐渐成为信息安全领域的共识。BIOS作为计算机系统底层的重要组成部分,BIOS的安全对于整个计算机系统安全至关重要。随着BIOS芯片容积的扩大和BIOS功能的扩展,其存在的安全隐患逐渐增多,BIOS在信息安全方面得到越来越多的重视。在BIOS中提供的安全功能,或其存在的安全隐患,相对于存在于硬盘上,运行于操作系统中的其它安全软件、病毒、安全漏洞来讲,具有不易清除,不易监控和隐蔽性强的特点。本文以实现对BIOS进行安全检查为目标,首先从理论基础上系统而深入研究了BIOS原理与技术;然后对BIOS的安全性进行理论与实验研究,分析了计算机BIOS安全威胁的形成及特点,总结了BIOS安全威胁的种类,提出了BIOS安全威胁模型和基于BIOS安全隐患扫描和代码完整性度量的BIOS安全检查模型,实现了一个基于BIOS安全隐患库与BIOS标准代码样本库的BIOS安全检查系统。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.1.1 BIOS 在计算机安全中的地位1.1.2 实施BIOS 安全检查的意义1.2 课题来源1.3 论文研究内容1.4 论文结构第二章 BIOS 原理与技术研究2.1 BIOS 的发展2.2 BIOS 的结构分析2.3 BIOS 读写技术2.3.1 BIOS 实体地址与译址2.3.2 BIOS 读取技术2.3.3 BIOS 写入技术2.4 BIOS 安全检查关键技术2.4.1 FLASH 芯片读写技术2.4.2 BIOS 模块连接与分解技术2.4.3 BIOS 映像文件的压缩与解压缩技术2.5 新一代BIOS2.5.1 引导管理器2.5.2 固件内核2.5.3 EFI 协议2.5.4 EFI 驱动模型2.6 本章小结第三章 BIOS 安全性分析3.1 BIOS 诊断的安全性分析3.2 BIOS 配置安全性分析3.3 BIOS 攻击3.4 BIOS 安全威胁模型3.5 新一代BIOS 安全性分析3.5.1 引导服务3.5.2 运行时服务3.6 本章小结第四章 BIOS 安全检查系统总体架构设计与实现4.1 BIOS 安全检查原理4.2 BIOS 安全检查系统整体架构设计4.3 BIOS 安全检查流程4.3.1 BIOS 采样4.3.2 BIOS 模块分解4.3.3 BIOS 安全隐患扫描4.3.4 BIOS 代码完整性度量4.3.5 BIOS 安全检查报告4.3.6 BIOS 安全修补4.4 采样子系统的设计与实现4.4.1 技术原理和实现方法4.4.2 系统程序设计流程分析和实现4.5 安全管理子系统的设计与实现4.5.1 技术原理和实现方法4.5.2 系统程序设计流程分析和实现4.6 本章小结第五章 BIOS 安全检查系统主要模块功能测试5.1 采样子系统5.1.1 采样子系统的测试及应用5.1.2 程序的完善与改进5.2 安全管理子系统5.3 本章小结第六章 结束语6.1 论文工作总结6.2 下一步工作展望致谢参考文献研究成果
相关论文文献
标签:安全威胁模型论文; 安全隐患特征库论文; 标准代码样本库论文; 安全检查论文;
