2. 您的位置
3. 首页
4. 期刊论文
5. EFI OS Loader安全加固技术的研究与实现

EFI OS Loader安全加固技术的研究与实现

来源 :计算机科学 | 被引量 : 0次 | 上传用户：h4975915

【摘 要】

：

对统一可扩展固件接17（UEFI）的体系架构和执行流程进行安全性分析，发现Windows启动过程中EFIOSLoader的可信性校验存在安全漏洞，其可导致Windows启动流程被劫持。针对该安全漏洞，

【作 者】

：

吴伟民 陈东新 赖文鑫 苏庆 

【机 构】

：

广东工业大学计算机学院

【出 处】

：

计算机科学

【发表日期】

：

2016年9期

【关键词】

：

EFI OS LOADER 可信性校验 安全加固 身份认证 EFI OS loader  Credibility verification  Security 

【基金项目】

：

本文受广州市科技计划项目（2012Y2-00046,2013Y2-00043）资助.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

对统一可扩展固件接17（UEFI）的体系架构和执行流程进行安全性分析，发现Windows启动过程中EFIOSLoader的可信性校验存在安全漏洞，其可导致Windows启动流程被劫持。针对该安全漏洞，从文件分离保护、开机身份认证和系统关键区域防护3个层次出发，提出了一种基于USBKey启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFIOSLoader文件存放在USBKey中并加密，实现对文件的保护；把动态口令认证服务端置于UsBKey中，两者的有机结合实现了高强度的开机身份认证；设计

其他文献

互联网宏观拓扑的社团发现

自然界中存在的大量复杂系统都可以通过复杂网络加以描述,社团结构是继小世界特性和无标度特性之后发现的最为重要的复杂网络特性。社团发现对理解互联网的宏观拓扑结构至关

期刊

复杂网络社团发现路由特征互联网宏观拓扑Complex network Community detecting Routing features I

一种基于前向无监督卷积神经网络的人脸表示学习方法

当前基于深度卷积神经网络的人脸表示学习方法需要利用海量的有标注的人脸数据。在实际应用中,精确标注人脸的身份非常困难。因此,提出了一种基于前向无监督卷积神经网络的人

期刊

无监督学习卷积神经网络人脸识别表示学习Unsupervised learningConvolutional neural networkFace r

基于双搜索蜂群算法的四元数彩色遥感图像边缘检测

随着遥感图像大数据的出现,常见的彩色遥感图像边缘检测方法运算量大、速度慢、效果差等缺点越来越明显。以四元数表示彩色像素为基础,改进人工蜂群算法的单一搜索方程,加大

期刊

蜂群算法彩色遥感图像双搜索方程边缘检测四元数Colony algorithm Color remote sensing image Double

有监督核化邻域投影分析算法

通过将鉴别邻域嵌入分析算法扩展到非线性场景,提出了一种有监督核化邻域投影分析算法。该算法在目标函数中引入类别标签和线性投影矩阵,并利用核函数处理非线性数据。通过两

期刊

弹性嵌入核方法投影分析有监督学习Elastic embedding Kernel method Projection analysis Super

基于影响分析的回归测试优先级错误定位方法

基于程序行为特征的错误定位方法由于只孤立地看待每个程序实体,使其错误定位的效率受到影响,而回归测试错误定位又由于需要执行全部测试用例将大大增加开发和测试成本。针对

期刊

错误定位测试用例回归测试优先级联合依赖图Fault localization Test case Regression testing priori

基于聚类和偏序序列的API用法模式挖掘

在软件开发过程中,开发人员经常需要遵循特定的API用法模式,而这些用法模式几乎没有相关文档作为参考。为了挖掘API用法模式,提出基于聚类和频繁闭合偏序序列的API用法模式挖

期刊

API用法模式序列模式挖掘层次聚类偏序API usage patternSequential pattern miningHierarchica

基于CUDA的并行K-近邻连接算法实现

针对大规模空间数据的K-近邻连接查询问题,设计了一种CUDA编程模型下K-近邻连接算法的并行优化方法。将K-近邻连接算法的并行过程分两个阶段：1）对参与查询的数据集P和Q分别建立

期刊

CUDAK-近邻连接空间查询并行计算R-Tree索引CUDA K-neighbor join Spatial query Parallel co

云计算环境下隐私数据的隐式攻击保护

云计算环境下用户的隐私数据保护成为了云计算能否快速发展的关键，目前更多的研究集中在了隐私数据的加密等显式保护方法上，而对集中存储带来的统计分析以及数据挖掘等隐式攻击

期刊

云计算数据挖掘隐私保护隐式攻击Cloud computing Data mining Privacy protection Implicit at

基于多目标飞蛾算法的电力系统无功优化研究

鉴于电力需求的日益增长与传统无功优化方法的桎梏,如何更加合理有效地解决电力系统的无功优化问题逐渐成为了研究的热点。提出一种多目标飞蛾扑火算法来解决电力系统多目标

期刊

多目标优化进化算法无功优化飞蛾扑火电力系统Multi-objective optimizationEvolutionary algorithmRe

长寿命星载NAND Flash自适应坏块管理策略

针对长期在轨运行设备的存储可靠性问题,提出了一种自适应坏块管理策略。首先对星载NAND Flash存储系统建立马尔可夫可靠性模型,其次根据使用情况预估设备产生的坏块数量,并

期刊

星载存储器NANDFlash自适应坏块管理马尔可夫On-board memory NAND Flash Self-adaptive Bad b