面向異構(gòu)BIOS環(huán)境的Rootkit通用性檢測方法
發(fā)布時間:2023-04-23 06:33
隨著計算機技術(shù)和信息化程度的迅速發(fā)展,面向計算機系統(tǒng)的惡意攻擊不斷增多,導(dǎo)致私密信息泄露。因此,信息安全逐漸成為人們關(guān)注的焦點。Rootkit是一種基于計算機內(nèi)核的病毒,其入侵后可以獲取超級用戶最高權(quán)限,并隱藏自身篡改痕跡等。目前,關(guān)于Rootkit的研究大多只針對一種BIOS或一種硬件環(huán)境進行。本文基于異構(gòu)BIOS環(huán)境,對Rootkit通用性檢測方法進行研究。本文的主要工作如下:(1)根據(jù)異構(gòu)BIOS環(huán)境,分別選取Rootkit樣本,對BIOS內(nèi)核環(huán)境中的修改位置和運行流程進行分析和總結(jié)。結(jié)合木馬理論模型和基于協(xié)同隱藏特征的Rootkit模型,提出改進的基于協(xié)同隱藏特征的Rootkit形式化模型。該模型強調(diào)了隱藏在內(nèi)核模塊中的Rootkit子程序之間的影響作用。(2)運用可信計算思想,建立面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型。在該模型中,前一部分的檢測結(jié)果會對下一部分檢測的準(zhǔn)確性造成影響,避免了協(xié)同隱藏特性對檢測方法的影響。(3)分析基于可信計算的檢測方法的構(gòu)建基礎(chǔ)、可信度量根,提出基于可信計算的Rootkit通用性檢測方法。根據(jù)多個Rootkit樣本分析結(jié)果建立3條可...
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
專用術(shù)語注釋表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文的主要工作及內(nèi)容安排
1.3.1 論文的主要工作
1.3.2 論文的內(nèi)容安排
第二章 Windows操作系統(tǒng)的相關(guān)原理及啟動過程
2.1 基于Legacy BIOS的Windows操作系統(tǒng)啟動過程
2.1.1 預(yù)引導(dǎo)階段
2.1.2 引導(dǎo)階段
2.1.3 載入內(nèi)核階段和初始化內(nèi)核階段
2.2 基于UEFI的Windows操作系統(tǒng)啟動過程
2.2.1 UEFI概述
2.2.2 UEFI總體架構(gòu)
2.2.3 UEFI系統(tǒng)啟動流程
2.3 Hook技術(shù)
2.4 本章小結(jié)
第三章 Rootkit的樣本分析及形式化模型
3.1 Award BIOS Rootkit
3.1.1 模塊分析
3.1.2 運行流程總結(jié)
3.2 Phoenix BIOS Rootkit
3.2.1 Phoenix BIOS結(jié)構(gòu)分析
3.2.2 模塊分析
3.2.3 流程流程分析
3.3 UEFI Rootkit
3.3.1 UEFI感染方式
3.3.2 DreamBoot
3.3.3 UEFI-Bootkit
3.4 改進的基于協(xié)同隱藏特征的Rootkit模型
3.4.1 木馬模型
3.4.2 改進的基于協(xié)同隱藏特征的Rootkit形式化模型
3.5 本章小結(jié)
第四章 基于可信計算的Rootkit通用性檢測方法
4.1 可信計算及其相關(guān)研究現(xiàn)狀
4.2 面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型
4.3 基于可信計算的檢測方法
4.3.1 構(gòu)建基礎(chǔ)和安全性
4.3.2 可信度量根
4.3.3 可信鏈的構(gòu)建
4.4 基于可信計算的檢測方法的算法實現(xiàn)
4.5 本章小結(jié)
第五章 實驗與分析
5.1 實驗環(huán)境
5.2 實驗過程和結(jié)果
5.2.1 實驗環(huán)境的配置和調(diào)試
5.2.2 實驗數(shù)據(jù)和結(jié)果
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間參加的科研項目
致謝
本文編號:3799290
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
專用術(shù)語注釋表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文的主要工作及內(nèi)容安排
1.3.1 論文的主要工作
1.3.2 論文的內(nèi)容安排
第二章 Windows操作系統(tǒng)的相關(guān)原理及啟動過程
2.1 基于Legacy BIOS的Windows操作系統(tǒng)啟動過程
2.1.1 預(yù)引導(dǎo)階段
2.1.2 引導(dǎo)階段
2.1.3 載入內(nèi)核階段和初始化內(nèi)核階段
2.2 基于UEFI的Windows操作系統(tǒng)啟動過程
2.2.1 UEFI概述
2.2.2 UEFI總體架構(gòu)
2.2.3 UEFI系統(tǒng)啟動流程
2.3 Hook技術(shù)
2.4 本章小結(jié)
第三章 Rootkit的樣本分析及形式化模型
3.1 Award BIOS Rootkit
3.1.1 模塊分析
3.1.2 運行流程總結(jié)
3.2 Phoenix BIOS Rootkit
3.2.1 Phoenix BIOS結(jié)構(gòu)分析
3.2.2 模塊分析
3.2.3 流程流程分析
3.3 UEFI Rootkit
3.3.1 UEFI感染方式
3.3.2 DreamBoot
3.3.3 UEFI-Bootkit
3.4 改進的基于協(xié)同隱藏特征的Rootkit模型
3.4.1 木馬模型
3.4.2 改進的基于協(xié)同隱藏特征的Rootkit形式化模型
3.5 本章小結(jié)
第四章 基于可信計算的Rootkit通用性檢測方法
4.1 可信計算及其相關(guān)研究現(xiàn)狀
4.2 面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型
4.3 基于可信計算的檢測方法
4.3.1 構(gòu)建基礎(chǔ)和安全性
4.3.2 可信度量根
4.3.3 可信鏈的構(gòu)建
4.4 基于可信計算的檢測方法的算法實現(xiàn)
4.5 本章小結(jié)
第五章 實驗與分析
5.1 實驗環(huán)境
5.2 實驗過程和結(jié)果
5.2.1 實驗環(huán)境的配置和調(diào)試
5.2.2 實驗數(shù)據(jù)和結(jié)果
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間參加的科研項目
致謝
本文編號:3799290
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3799290.html
最近更新
教材專著
