基于UEFI固件的恶意代码防范技术研究

统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为固件启动过程和操作系统引导过程提供安全保护。针对上述问题,设计基于UEFI的恶意代码防范系统。该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能。实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高。     

基于UEFI的嵌入式驱动程序的开发研究

为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中.基于UEFI 2.3的规范说明文档,分析了UEFI驱动程序构成,重点介绍了驱动程序模型,并给出EFI开发工具包(E-FI development kit,EDK)下开发简单的驱动程序基本组成,从而归纳出在UEFI下开发驱动程序的通用方法.     

基于UEFI的SMBIOS设计与研究

为加速计算机固件中SMBIOS部分开发与定制化,提出了SMBIOS系统架构,将核心服务和数据表定制分离.设计了基于UEFI规范的实现方案,以协议的方式提供核心服务,并采用独立模块将该协议注册到UEFI系统;另一模块将调用核心服务,将已收集到的计算机系统信息,根据工业规范和定制化需求组织数据表内容.以定制化的数据表类型3为例,分别在UEFI Shell和Win32控制台中,采用调用Win32系统函数和WMI的方式查看了SMBIOS内容,表明了架构的可实现性,设计的的准确性和有效性.     

基于UEFI的Flash更新的开发研究

为了解决当前BIOS(basic input output system,基本输入输出系统)Flash更新存在的种种弊端,提出了一种在UEFI(uni-fied extensible firmware interface,统一的可扩展固件接口)中实现Flash更新的方法。根据BIOS FLASH更新的特点,对其当前存在的问题进行分析,并基于UEFI2.3的规范说明文档,介绍了UEFI提供的技术支持手段。在此基础上,给出了在UEFI下Flash更新的具体方法,从而为提高Flash更新的统一性、有效性等问题提供了可行的解决途径。     

UEFI固件的启发式逆向分析与模糊测试方法

统一可扩展固件接口(Unified Extensible Firmware Interface,简称UEFI),作为新一代固件接口标准,广泛应用于现代计算机系统,但其漏洞可能引发严重安全威胁.为了减少UEFI漏洞引发的安全问题,需要进行漏洞检测.而第三方安全测试场景下的模糊测试是检测的主要手段.但符号信息的缺失影响了测试效率.本文提出了一种启发式的UEFI逆向分析方法,恢复固件中的符号信息,改进模糊测试并实现了原型系统ReUEFuzzer.通过对来自4个厂商的525个EFI文件进行测试,证明了逆向分析方法的有效性.ReUEFuzzer可以提升函数测试覆盖率,并在测试过程中发现了一个零日漏洞,已报告给国家信息安全漏洞共享平台以及公共漏洞和暴露系统. 实验证明,本文方法在UEFI漏洞检测方面具有有效性,可以为UEFI安全提供一定的保障.     

基于UEFI的胶囊式固件定制更新研究

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。     

基于UEFI的可信Tiano设计与研究

对UEFIBIOS典型的实现-Tiano系统进行了分阶段剖析,针对其所存在的安全缺陷及不足,结合可信计算的技术和思想,提出了可信Tiano这一新概念.介绍了可信Tiano系统的总体设计和工作流程,并对可信Tiano系统关键技术做详细研究,包括信任根的实现机制、可信度量组件和EFI映像签名,最后给出可信Tiano系统与标准Tiano系统的对比分析.通过分析容易看出,改进后的Tiano系统能较好地满足新一代BIOS在可信及安全方面的需求.     

UEFI下基于USB的调试信息输出工具的设计与实现

为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(uniffed extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中.引入了通用串行总线(universl serial bus,USB)的体系结构,重点介绍了UEFI下基于USB的调试信息输出工具的设计原理、设计方案以及解决的一些细节问题.最后给出了一个利用该软件工具输出调试信息的实例,实现了Target端调试信息的输出并在Host端显示出来.     

基于最小攻击树的UEFI恶意行为检测模型

指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEFI恶意行为检测的加权最小攻击树算法。实验证明了模型的有效性与可扩展性。     

HyperSpector：基于UEFI的VMM动态可信监控基的设计与实现

随着计算机技术的高速发展,云计算这一计算模式得到迅速推广。尽管可通过VMM来对云服务安全状态进行监控与安全增强,但VMM自身的安全性往往是安全的前提。为了增强VMM的安全性,提出一种基于UEFI的VMM动态可信监控基的设计与实现方法,通过UEFI的固件运行特性,在VMM下增加一层安全监控层,实现在不增加新硬件成本的前提下对VMM的透明监测。实验表明,所提出的监控方案是安全有效的。     

多媒体音频设备驱动程序的结构和原理

本文以波形音频输入输出为样本，剖析了Ｗｉｎｄｏｗｓ音频设备驱动程序的结构和原理。Ｗｉｎｄｏｗｓ设备驱动程序为应用提供了可扩展，设备无关，一致的接口。本文给出了数字波形数据Ｉ／Ｏ的处理过程，以及应用程序，驱动程序和音频硬件的层次关系。     

基于PCI的小波变换视频压缩卡驱动程序开发与应用

介绍基于小波变换视频压缩芯片ADV611的视频采集压缩卡设计,着重描述Windows XP环境下PCI设备WDM驱动程序的开发与应用。     

驾校信息管理系统研究与设计

通过对驾驶培训学校需求的分析研究,提出了驾驶培训学校信息管理系统的设计思想,进行了系统的总流程设计、总框架设计、数据库设计和系统菜单设计,为驾校信息管理系统的程序及表单设计提供了依据和前提.     

嵌入式处理器S3C2440 Windows CE的RTC模块驱动设计与实现

简要介绍了S3C2440嵌入式微处理器,分析了S3C2440的RTC(Real-time clock)硬件构架及其工作原理,在此基础上给出了RTC模块在WinCE下驱动程序的设计与实现.最后给出了部分驱动源代码.     

国内电子病历发展与应用现状分析

分析国内电子病历发展与应用现状。从国内电子病历发展历程、电子病历框架组成、主要功能及目前国内应用水平着手分析,并采用电子病历与传统纸质病历相比较的研究方法。国家推动促进了电子病历的快速发展。但国内电子病历应用水平不高,原因是缺少支持临床决策的临床数据仓库。电子病历具有许多纸张病历不具备的优越性,但还存在着法律、安全、标准等问题。电子病历是医院信息系统的核心,需要加强电子病历的集成和管理,提高电子病历质量。并且建立相应的法律法规和有效的认证检查机制,切实体现电子病历的合法性。     

FDDI网络适配器ODI驱动程序的原理与实现

本文首先简要介绍了开放数据链路接口ＯＤＩ的结构模型和基本原理，并在此 论述了Ｎｏｖｅｌｌ网中ＦＤＤＩ网络适配器ＯＤＩ驱动程序的实现技术。     

面向Agent的分析设计方法在大型系统研究开发中的应用

本文通过对Agent模型及多Agent系统体系结构 的研究,分析了面向Agent的分析设计方法的特点,总结了面向Agent的分析设计方法在大型 工程系统研究与开发中的主要应用,包括在先进制造领域的应用系统设计、机器人的协作控 制以及在INTERNET上的应用,指出了面向Agent的分析设计方法的意义．     

VxWorks环境中PCI设备驱动开发

作为实际应用中的工业和军用标准,VxWorks在实时操作系统领域的领导地位无可置疑.介绍了通用PCI设备和VxWorks操作系统在设备管理中的特点,分析了PCI设备驱动包含的具体内容,并对驱动任务各部分在VxWorks操作系统中的具体实现作了总结.