10.3969/j.issn.1002-137X.2012.10.070
UEFI Bootkit模型与分析
分析了UEFI Bootkit的工作原理和关键技术;在Harold木马模型的基础上,给出了UEFI Bootkit的形式化描述;分析了UEFI Bootkit和木马在隐蔽技术方面的差异,建立了UEFI Bootkit协同隐藏的形式化模型;给出了模型的一个应用实例,理论证明了在操作系统内核启动前检测Bootkit比在操作系统启动完成后检测具有更好的效果;开发了一套在操作系统内核加载前就开始检测的UEFI Bootkit检测系统;使用检测系统进行了实际的测试,结果表明,UEFI Bootkit检测系统具有较好的检测效果,有效地验证了模型的准确性.
UEFI、形式化、Bootkit、隐蔽技术、可信计算、检测系统
39
TP309.5(计算技术、计算机技术)
郑州市科技创新团队10CXTD150
2013-01-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
308-312
