BIOS恶意代码实现及其检测系统设计 被引量：6

1

作者 王晓箴 刘宝旭 潘林 《计算机工程》 CAS CSCD 北大核心 2010年第21期17-18,21,共3页

根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩... 根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩、恶意代码分析模块。应用结果表明,该系统能检测出BIOS镜像文件中植入的恶意代码,可有效增强BIOS的安全性。 展开更多

关键词 基本输入输出系统 恶意代码 安全检测

在线阅读 下载PDF 职称材料

EmBIOS:一种支持MSWindows的嵌入式系统BIOS设计 被引量：1

2

作者 李皓 郑衍松 +2 位作者 庞九凤 佟冬 程旭 《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第1期20-28,共9页

提出一种兼容工业规范的嵌入式BIOS设计EmBIOS,支持嵌入式系统运行MS Windows等操作系统。以中断服务为单位,对全系统模拟器BIOS进行划分可得到中断服务例程集。将中断服务例程集扩展、移植到传统嵌入式固件环境,EmBIOS既能利用现有嵌... 提出一种兼容工业规范的嵌入式BIOS设计EmBIOS,支持嵌入式系统运行MS Windows等操作系统。以中断服务为单位,对全系统模拟器BIOS进行划分可得到中断服务例程集。将中断服务例程集扩展、移植到传统嵌入式固件环境,EmBIOS既能利用现有嵌入式固件初始化系统,又可提供桌面操作系统所需中断服务。EmBIOS正确性和兼容性在PKUnity86 FPGA原型系统中通过运行典型操作系统及应用软件得到了验证,并应用于真实芯片系统。实验表明,EmBIOS具备可移植性,并能提供与商业BIOS相当的启动速度。 展开更多

关键词 固件 嵌入式系统 基本输入输出系统 MSWindows

在线阅读 下载PDF 职称材料

一种基于BIOS的嵌入式安全子系统的研制 被引量：2

3

作者 程恩 《计算机工程与科学》 CSCD 2006年第z2期146-147,共2页

基于BIOS的嵌入式安全子系统(EBSS)实现的目标就是在BIOS中直接嵌入安全系统软件,通过计算机USB接口来读写USB密钥,进行安全系统的验证,根据验证结果来决定你是否可以继续启动随后的操作系统.本文结合BIOS开发的特殊性论述如何在系统BIO... 基于BIOS的嵌入式安全子系统(EBSS)实现的目标就是在BIOS中直接嵌入安全系统软件,通过计算机USB接口来读写USB密钥,进行安全系统的验证,根据验证结果来决定你是否可以继续启动随后的操作系统.本文结合BIOS开发的特殊性论述如何在系统BIOS层设计嵌入式系统. 展开更多

关键词 基本输入输出系统 嵌入式系统 USB密钥 总线驱动

在线阅读 下载PDF 职称材料

系统BIOS中Logo模块的研究与实现

4

作者 卢俊岭 师军 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第2期30-32,共3页

在对基本输入输出系统(BIOS)代码分析的基础上,给出了系统BIOS与Logo模块的关系,讨论了Logo模块中图像文件格式的选取、解压缩、显示及其与系统BIOS的集成等关键技术.结合实际嵌入式系统平台,考虑到易于实现和显示速度,提出了改进的PCX... 在对基本输入输出系统(BIOS)代码分析的基础上,给出了系统BIOS与Logo模块的关系,讨论了Logo模块中图像文件格式的选取、解压缩、显示及其与系统BIOS的集成等关键技术.结合实际嵌入式系统平台,考虑到易于实现和显示速度,提出了改进的PCX图像显示方法,并给出了Logo模块的具体实现过程. 展开更多

关键词 基本输入输出系统 标识 个人计算机绘图软件 加电自检

在线阅读 下载PDF 职称材料

面向新一代固件接口标准的固件模糊测试系统 被引量：1

5

作者 马佳敏 潘理 姚颉文 《计算机工程》 CAS CSCD 2014年第7期277-280,共4页

针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对... 针对当前统一可扩展固件接口(UEFI)固件漏洞大幅增多,且缺乏高效漏洞检测系统的问题,提出面向UEFI固件的模糊测试系统,采用模糊测试技术检测固件漏洞。该系统复用了原UEFI下自我认证测试系统的测试框架,同时使用专门的子系统生成高针对性的测试数据,并基于UEFI固件的驱动-协议模型为测试用例提供统一的编程接口。以一个UEFI下实际的固件安全漏洞为例,揭示该系统检测固件安全漏洞的能力。实验结果表明,该模糊测试系统不仅可以简化测试用例的开发,而且编写的测试用例比自我认证测试系统提升了15%的代码覆盖率,能有效应用于UEFI固件深层、高危安全漏洞的检测。 展开更多

关键词 统一可扩展固件接口 模糊测试 固件 代码覆盖率 漏洞检测 基本输入输出系统

在线阅读 下载PDF 职称材料

BIOS采样分析系统的设计与实现 被引量：3

6

作者 王晓箴 周振柳 刘宝旭 《计算机工程》 CAS CSCD 北大核心 2011年第11期7-9,共3页

通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIO... 通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIOS安全风险分析检测系统中存在的技术难点,为固件层的安全分析提供有效保障。 展开更多

关键词 基本输入/输出系统 安全风险 安全检测 固件安全 内存映射

在线阅读 下载PDF 职称材料

基于USBKEY的访问控制方法研究 被引量：15

7

作者 王权 杨林 +1 位作者 刘伟 王桢珍 《计算机工程与设计》 CSCD 北大核心 2008年第11期2727-2729,共3页

为了使USBKEY得到更广泛的利用,分析了目前几种不同环境下基于USBKEY访问控制的方法,介绍了各自的工作原理并对各种访问控制方式的优点和缺点进行了比较。在此基础上,提出了在BIOS层实现的基于USBKEY的远程访问控制框架,对USBKEY用户登... 为了使USBKEY得到更广泛的利用,分析了目前几种不同环境下基于USBKEY访问控制的方法,介绍了各自的工作原理并对各种访问控制方式的优点和缺点进行了比较。在此基础上,提出了在BIOS层实现的基于USBKEY的远程访问控制框架,对USBKEY用户登录系统过程中身份认证和系统资源的访问控制功能进行完善。 展开更多

关键词 优盘钥匙 访问控制 基本输入输出系统 远程 策略分发

在线阅读 下载PDF 职称材料

基于UEFI的可信BIOS研究与实现 被引量：8

8

作者 周振柳 李铭 +1 位作者 翟伟斌 许榕生 《计算机工程》 CAS CSCD 北大核心 2008年第8期174-176,共3页

分析固件基本输入输出系统(BIOS)的安全需求,定义了可信BIOS概念。基于UEFI规范和可信计算机制设计UTBIOS体系结构。UTBIOS的实现以新一代符合UEFI规范的BIOS产品为基础,使用可信测量根核对BIOS运行和系统引导过程中各部件进行可信测量... 分析固件基本输入输出系统(BIOS)的安全需求,定义了可信BIOS概念。基于UEFI规范和可信计算机制设计UTBIOS体系结构。UTBIOS的实现以新一代符合UEFI规范的BIOS产品为基础,使用可信测量根核对BIOS运行和系统引导过程中各部件进行可信测量,构建操作系统运行前的可信链,讨论可信测量对BIOS引导过程的性能影响。 展开更多

关键词 可信计算 可信测量 基本输入输出系统

在线阅读 下载PDF 职称材料

BIOS木马机理分析与防护 被引量：7

9

作者 池亚平 许盛伟 方勇 《计算机工程》 CAS CSCD 北大核心 2011年第13期122-124,共3页

针对嵌入在计算机底层固件的基本输入输出系统(BIOS)中,木马对计算机系统安全危害巨大、不易删除和不易发现的问题,分析BIOS木马封装结构、植入方法和激活机制,建立BIOS木马特征库和标准BIOS样本库,设计并实现一个BIOS安全检测系统。通... 针对嵌入在计算机底层固件的基本输入输出系统(BIOS)中,木马对计算机系统安全危害巨大、不易删除和不易发现的问题,分析BIOS木马封装结构、植入方法和激活机制,建立BIOS木马特征库和标准BIOS样本库,设计并实现一个BIOS安全检测系统。通过检测系统对计算机BIOS进行安全扫描,能有效防护BIOS木马和未知恶意代码,加强计算机底层固件的安全。 展开更多

关键词 BIOS木马 基本输入输出系统 恶意代码 安全检查 终端安全

在线阅读 下载PDF 职称材料

基于PMON的龙芯BIOS初始化及VGABIOS模拟器 被引量：8

10

作者 李雷 郑为民 刘金刚 《计算机工程》 CAS CSCD 北大核心 2009年第1期204-206,共3页

阐述基于PMON扩展后的龙芯基本输入输出系统(BIOS)的初始化流程以及ATI显卡BIOS的模拟器原理,针对自检过程中PCI设备的初始化、视频图形阵列(VGA)BIOS模拟器以及北桥的地址空间分配等关键性问题,给出相应的解决办法。经过调试和测试,扩... 阐述基于PMON扩展后的龙芯基本输入输出系统(BIOS)的初始化流程以及ATI显卡BIOS的模拟器原理,针对自检过程中PCI设备的初始化、视频图形阵列(VGA)BIOS模拟器以及北桥的地址空间分配等关键性问题,给出相应的解决办法。经过调试和测试,扩展后的龙芯BIOS已在基于龙芯2E处理器的主板上可靠运行,能稳定加载为龙芯2E移植的Linux Debian操作系统内核。 展开更多

关键词 龙芯 基本输入输出系统 视频图形阵列

在线阅读 下载PDF 职称材料

基于UEFI固件的恶意代码防范技术研究 被引量：6

11

作者 付思源 刘功申 李建华 《计算机工程》 CAS CSCD 2012年第9期117-120,共4页

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征... 统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。 展开更多

关键词 基本输入输出系统 统一可扩展固件接口 固件 恶意代码 特征码匹配 多模式匹配

在线阅读 下载PDF 职称材料

高清电视音频解码的定点DSP实现 被引量：5

12

作者 张瑾 徐元欣 +1 位作者 张季 王匡 《江南大学学报（自然科学版）》 CAS 2005年第3期231-234,239,共5页

实现基于DVB标准的高清电视多通道音频解码.对标准中定义的子带合成滤波流程进行优化,并利用窗系数的对称性和位分配表的相似性,使运算量和存储量减少50%以上.通过使用实时操作系统DSP/BIOS对DSP进行开发,简化了开发流程和接口控制,使不... 实现基于DVB标准的高清电视多通道音频解码.对标准中定义的子带合成滤波流程进行优化,并利用窗系数的对称性和位分配表的相似性,使运算量和存储量减少50%以上.通过使用实时操作系统DSP/BIOS对DSP进行开发,简化了开发流程和接口控制,使不同DSP间代码移植简单.该解码器也可应用于数字音频广播的信源解码. 展开更多

关键词 高清晰度电视 MPEG-2 音频解码 子带综合滤波器 数字信号处理器/基本输入输出系统

在线阅读 下载PDF 职称材料

基于BIOS和USB盘实现对PC机的安全访问 被引量：4

13

作者 孙勇 杨义先 《计算机应用研究》 CSCD 北大核心 2006年第5期113-114,136,共3页

介绍目前PC机安全访问的方法,并提出一种基于B IOS和USB盘新的解决方案。由于从计算机启动入口处进行安全检查,从而大大提高了系统的安全性。

关键词 基本输入输出系统 通用串行总线接口 海量存储设备类

在线阅读 下载PDF 职称材料

基于BIOS的数字版权保护方案 被引量：2

14

作者 王景中 李小科 《计算机工程》 CAS CSCD 北大核心 2010年第24期256-257,260,共3页

传统的数字版权保护系统不能完全保证数字内容防复制,系统易遭破解。针对该问题,提出基于基本输入输出系统(BIOS)的数字版权保护方案,利用计算机硬件和软件协同工作来实现对数字内容的保护,并介绍其安全处理过程。对系统进行整体流程测... 传统的数字版权保护系统不能完全保证数字内容防复制,系统易遭破解。针对该问题,提出基于基本输入输出系统(BIOS)的数字版权保护方案,利用计算机硬件和软件协同工作来实现对数字内容的保护,并介绍其安全处理过程。对系统进行整体流程测试,结果证明该方案有效。 展开更多

关键词 基本输入输出系统 信任根 数字证书 数字版权管理

在线阅读 下载PDF 职称材料

基于UEFI的SMBIOS设计与研究 被引量：2

15

作者 朱贺新 王正鹏 《计算机工程与设计》 CSCD 北大核心 2013年第9期3348-3352,共5页

为加速计算机固件中SMBIOS部分开发与定制化,提出了SMBIOS系统架构,将核心服务和数据表定制分离。设计了基于UEFI规范的实现方案,以协议的方式提供核心服务,并采用独立模块将该协议注册到UEFI系统;另一模块将调用核心服务,将已收集到的... 为加速计算机固件中SMBIOS部分开发与定制化,提出了SMBIOS系统架构,将核心服务和数据表定制分离。设计了基于UEFI规范的实现方案,以协议的方式提供核心服务,并采用独立模块将该协议注册到UEFI系统;另一模块将调用核心服务,将已收集到的计算机系统信息,根据工业规范和定制化需求组织数据表内容。以定制化的数据表类型3为例,分别在UEFI Shell和Win32控制台中,采用调用Win32系统函数和WMI的方式查看了SMBIOS内容,表明了架构的可实现性,设计的的准确性和有效性。 展开更多

关键词 可扩展固件接口 系统管理基本输入输出系统 SMBIOS协议 模块化设计 入口结构

在线阅读 下载PDF 职称材料

基于UEFI的Application和Driver的分析与开发 被引量：4

16

作者 吴松青 王典洪 《计算机应用与软件》 CSCD 北大核心 2007年第2期98-100,共3页

UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子... UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架。基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现。 展开更多

关键词 统一的可扩展固件接口 应用程序 驱动程序 基本输入输出系统

在线阅读 下载PDF 职称材料

基于X86单芯片计算机的BIOS软件设计 被引量：1

17

作者 果鹏 解光军 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第2期255-258,共4页

文章设计了一款基于X86单芯片计算机的BIOS软件,通过分析SD卡的底层寻址方法,并参考SD卡的SPI协议设计BIOS软件;通过设置中断、调用中断,完成BIOS对SD卡的初始化操作和读写操作;将编译后的BIOS的机器码烧写进FPGA开发板片上存储器,调用... 文章设计了一款基于X86单芯片计算机的BIOS软件,通过分析SD卡的底层寻址方法,并参考SD卡的SPI协议设计BIOS软件;通过设置中断、调用中断,完成BIOS对SD卡的初始化操作和读写操作;将编译后的BIOS的机器码烧写进FPGA开发板片上存储器,调用开发板资源实现计算机的硬件电路部分;执行BIOS机器码指令读取SD卡的引导扇区,实现从SD卡启动FreeDOS操作系统。 展开更多

关键词 基本输入输出系统 SD卡 X86单芯片计算机 FreeDOS操作系统

在线阅读 下载PDF 职称材料

基于国产BMC的服务器安全启动技术研究与实现 被引量：2

18

作者 苏振宇 《信息安全研究》 2017年第9期823-831,共9页

基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存... 基板管理控制器(baseboard management controller,BMC)和基本输入输出系统(basic input output system,BIOS)是服务器的重要固件,近年来对BMC和BIOS的攻击手段越来越丰富,对服务器的安全造成了严重的威胁.针对服务器中BMC与BIOS固件存在的安全隐患,基于可信计算技术,研究了服务器的安全启动机制,利用自研的国产BMC与国产可信密码模块(trusted cryptography module,TCM),设计了BMC的可信固件.BMC和TCM作为系统的信任根,先于服务器进行上电启动,完成对BMC与BIOS Boot Block的主动度量之后服务器才能加电启动,从而实现了服务器的安全启动控制功能,构建起了完整的信任链,符合我国的可信平台控制模块(TPCM)规范,是TPCM思想的具体实现.结果表明:在服务器启动过程中可以检测BMC及BIOS固件的完整性,及时发现固件是否被恶意篡改,该技术有着广阔的应用前景. 展开更多

关键词 可信计算 信任链 基板管理控制器 基本输入输出系统 可信密码模块

在线阅读 下载PDF 职称材料

多种编程语言中利用网卡MAC地址实现应用软件加密 被引量：2

19

作者 魏东 邵中 黄有群 《沈阳工业大学学报》 EI CAS 2003年第2期135-137,共3页

介绍了利用计算机上所安装网卡的MAC地址进行应用软件加密的方法.通过MAC地址的读取、加密运算产生注册码写入WINDOWS操作系统的注册表中的方式来防止软件产品的非法拷贝.可在多种编程语言中采用.

关键词 应用软件加密 网卡 MAC地址 网络基本输入/输出系统 注册表 编程语言

在线阅读 下载PDF 职称材料

基于扩展ROM的信任根设备设计与实现

20

作者 鲁青远 郝福珍 牛峰 《计算机工程与设计》 CSCD 北大核心 2012年第6期2178-2181,2276,共5页

针对目前仍在大量使用的PC机上没有可信模块芯片,无法部署可信安全机制的现状,提出了基于扩展ROM的信任根设备。该设备将国产可信模块芯片TCM与PCI扩展ROM部署在同一块PCI板卡上,以BIOS插件的形式,在扩展ROM中完成对BIOS和OS Loader的... 针对目前仍在大量使用的PC机上没有可信模块芯片,无法部署可信安全机制的现状,提出了基于扩展ROM的信任根设备。该设备将国产可信模块芯片TCM与PCI扩展ROM部署在同一块PCI板卡上,以BIOS插件的形式,在扩展ROM中完成对BIOS和OS Loader的完整性认证。在分析了PCI/PNP扩展ROM机制、BIOS的引导流程、哈希值软硬件相结合的二级计算方式等的基础上,设计和实现了信任根设备,为可信计算技术在传统计算机上的部署提供了一种新的技术途径。 展开更多

关键词 可信计算 核心可信测量根 信任链 可信计算模块 扩展只读存储器 基本输入输出系统 外围组件扩展接口/即插即用

在线阅读 下载PDF 职称材料