计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
32期
14-17,46
,共5页
统一可扩展固件接口%恶意代码%攻击树%安全风险
統一可擴展固件接口%噁意代碼%攻擊樹%安全風險
통일가확전고건접구%악의대마%공격수%안전풍험
指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患,分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足,定义了结合UEFI平台特点的攻击树与威胁度,构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型,设计了针对UEFI恶意行为检测的加权最小攻击树算法.实验证明了模型的有效性与可扩展性.
指齣瞭UEFI中源代碼、自身擴展模塊及來自網絡的安全隱患,分析瞭傳統的BIOS與已有的UEFI噁意代碼檢測方法的不足,定義瞭結閤UEFI平檯特點的攻擊樹與威脅度,構建瞭動態擴展的威脅模型庫與噁意行為特徵庫相結閤的攻擊樹模型,設計瞭針對UEFI噁意行為檢測的加權最小攻擊樹算法.實驗證明瞭模型的有效性與可擴展性.
지출료UEFI중원대마、자신확전모괴급래자망락적안전은환,분석료전통적BIOS여이유적UEFI악의대마검측방법적불족,정의료결합UEFI평태특점적공격수여위협도,구건료동태확전적위협모형고여악의행위특정고상결합적공격수모형,설계료침대UEFI악의행위검측적가권최소공격수산법.실험증명료모형적유효성여가확전성.
