计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2012年
9期
117-120
,共4页
基本输入输出系统%统一可扩展同件接口%固件%恶意代码%特征码匹配%多模式匹配
基本輸入輸齣繫統%統一可擴展同件接口%固件%噁意代碼%特徵碼匹配%多模式匹配
기본수입수출계통%통일가확전동건접구%고건%악의대마%특정마필배%다모식필배
统一可扩展固件接口(UEFI)缺乏相应的安全保障机制,易受恶意代码的攻击,而传统的计算机安全系统无法为同件启动过程和操作系统引导过程提供安全保护.针对上述问题,设计基于UEFI的恶意代码防范系统.该系统利用多模式匹配算法实现特征码检测引擎,用于在计算机启动过程中检测与清除恶意代码,并提供恶意启动项处理及系统内核文件备份等功能.实验结果证明,该系统能为固件及上层操作系统提供完善的安全保护,且代码尺寸小、检测速度快,恶意代码识别率高.
統一可擴展固件接口(UEFI)缺乏相應的安全保障機製,易受噁意代碼的攻擊,而傳統的計算機安全繫統無法為同件啟動過程和操作繫統引導過程提供安全保護.針對上述問題,設計基于UEFI的噁意代碼防範繫統.該繫統利用多模式匹配算法實現特徵碼檢測引擎,用于在計算機啟動過程中檢測與清除噁意代碼,併提供噁意啟動項處理及繫統內覈文件備份等功能.實驗結果證明,該繫統能為固件及上層操作繫統提供完善的安全保護,且代碼呎吋小、檢測速度快,噁意代碼識彆率高.
통일가확전고건접구(UEFI)결핍상응적안전보장궤제,역수악의대마적공격,이전통적계산궤안전계통무법위동건계동과정화조작계통인도과정제공안전보호.침대상술문제,설계기우UEFI적악의대마방범계통.해계통이용다모식필배산법실현특정마검측인경,용우재계산궤계동과정중검측여청제악의대마,병제공악의계동항처리급계통내핵문건비빈등공능.실험결과증명,해계통능위고건급상층조작계통제공완선적안전보호,차대마척촌소、검측속도쾌,악의대마식별솔고.
