面向異構(gòu)BIOS環(huán)境的Rootkit通用性檢測方法
發(fā)布時(shí)間:2023-04-23 06:33
隨著計(jì)算機(jī)技術(shù)和信息化程度的迅速發(fā)展,面向計(jì)算機(jī)系統(tǒng)的惡意攻擊不斷增多,導(dǎo)致私密信息泄露。因此,信息安全逐漸成為人們關(guān)注的焦點(diǎn)。Rootkit是一種基于計(jì)算機(jī)內(nèi)核的病毒,其入侵后可以獲取超級用戶最高權(quán)限,并隱藏自身篡改痕跡等。目前,關(guān)于Rootkit的研究大多只針對一種BIOS或一種硬件環(huán)境進(jìn)行。本文基于異構(gòu)BIOS環(huán)境,對Rootkit通用性檢測方法進(jìn)行研究。本文的主要工作如下:(1)根據(jù)異構(gòu)BIOS環(huán)境,分別選取Rootkit樣本,對BIOS內(nèi)核環(huán)境中的修改位置和運(yùn)行流程進(jìn)行分析和總結(jié)。結(jié)合木馬理論模型和基于協(xié)同隱藏特征的Rootkit模型,提出改進(jìn)的基于協(xié)同隱藏特征的Rootkit形式化模型。該模型強(qiáng)調(diào)了隱藏在內(nèi)核模塊中的Rootkit子程序之間的影響作用。(2)運(yùn)用可信計(jì)算思想,建立面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型。在該模型中,前一部分的檢測結(jié)果會(huì)對下一部分檢測的準(zhǔn)確性造成影響,避免了協(xié)同隱藏特性對檢測方法的影響。(3)分析基于可信計(jì)算的檢測方法的構(gòu)建基礎(chǔ)、可信度量根,提出基于可信計(jì)算的Rootkit通用性檢測方法。根據(jù)多個(gè)Rootkit樣本分析結(jié)果建立3條可...
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
專用術(shù)語注釋表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文的主要工作及內(nèi)容安排
1.3.1 論文的主要工作
1.3.2 論文的內(nèi)容安排
第二章 Windows操作系統(tǒng)的相關(guān)原理及啟動(dòng)過程
2.1 基于Legacy BIOS的Windows操作系統(tǒng)啟動(dòng)過程
2.1.1 預(yù)引導(dǎo)階段
2.1.2 引導(dǎo)階段
2.1.3 載入內(nèi)核階段和初始化內(nèi)核階段
2.2 基于UEFI的Windows操作系統(tǒng)啟動(dòng)過程
2.2.1 UEFI概述
2.2.2 UEFI總體架構(gòu)
2.2.3 UEFI系統(tǒng)啟動(dòng)流程
2.3 Hook技術(shù)
2.4 本章小結(jié)
第三章 Rootkit的樣本分析及形式化模型
3.1 Award BIOS Rootkit
3.1.1 模塊分析
3.1.2 運(yùn)行流程總結(jié)
3.2 Phoenix BIOS Rootkit
3.2.1 Phoenix BIOS結(jié)構(gòu)分析
3.2.2 模塊分析
3.2.3 流程流程分析
3.3 UEFI Rootkit
3.3.1 UEFI感染方式
3.3.2 DreamBoot
3.3.3 UEFI-Bootkit
3.4 改進(jìn)的基于協(xié)同隱藏特征的Rootkit模型
3.4.1 木馬模型
3.4.2 改進(jìn)的基于協(xié)同隱藏特征的Rootkit形式化模型
3.5 本章小結(jié)
第四章 基于可信計(jì)算的Rootkit通用性檢測方法
4.1 可信計(jì)算及其相關(guān)研究現(xiàn)狀
4.2 面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型
4.3 基于可信計(jì)算的檢測方法
4.3.1 構(gòu)建基礎(chǔ)和安全性
4.3.2 可信度量根
4.3.3 可信鏈的構(gòu)建
4.4 基于可信計(jì)算的檢測方法的算法實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)過程和結(jié)果
5.2.1 實(shí)驗(yàn)環(huán)境的配置和調(diào)試
5.2.2 實(shí)驗(yàn)數(shù)據(jù)和結(jié)果
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號:3799290
【文章頁數(shù)】:84 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
abstract
專用術(shù)語注釋表
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文的主要工作及內(nèi)容安排
1.3.1 論文的主要工作
1.3.2 論文的內(nèi)容安排
第二章 Windows操作系統(tǒng)的相關(guān)原理及啟動(dòng)過程
2.1 基于Legacy BIOS的Windows操作系統(tǒng)啟動(dòng)過程
2.1.1 預(yù)引導(dǎo)階段
2.1.2 引導(dǎo)階段
2.1.3 載入內(nèi)核階段和初始化內(nèi)核階段
2.2 基于UEFI的Windows操作系統(tǒng)啟動(dòng)過程
2.2.1 UEFI概述
2.2.2 UEFI總體架構(gòu)
2.2.3 UEFI系統(tǒng)啟動(dòng)流程
2.3 Hook技術(shù)
2.4 本章小結(jié)
第三章 Rootkit的樣本分析及形式化模型
3.1 Award BIOS Rootkit
3.1.1 模塊分析
3.1.2 運(yùn)行流程總結(jié)
3.2 Phoenix BIOS Rootkit
3.2.1 Phoenix BIOS結(jié)構(gòu)分析
3.2.2 模塊分析
3.2.3 流程流程分析
3.3 UEFI Rootkit
3.3.1 UEFI感染方式
3.3.2 DreamBoot
3.3.3 UEFI-Bootkit
3.4 改進(jìn)的基于協(xié)同隱藏特征的Rootkit模型
3.4.1 木馬模型
3.4.2 改進(jìn)的基于協(xié)同隱藏特征的Rootkit形式化模型
3.5 本章小結(jié)
第四章 基于可信計(jì)算的Rootkit通用性檢測方法
4.1 可信計(jì)算及其相關(guān)研究現(xiàn)狀
4.2 面向異構(gòu)BIOS環(huán)境的Rootkit形式化檢測模型
4.3 基于可信計(jì)算的檢測方法
4.3.1 構(gòu)建基礎(chǔ)和安全性
4.3.2 可信度量根
4.3.3 可信鏈的構(gòu)建
4.4 基于可信計(jì)算的檢測方法的算法實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)過程和結(jié)果
5.2.1 實(shí)驗(yàn)環(huán)境的配置和調(diào)試
5.2.2 實(shí)驗(yàn)數(shù)據(jù)和結(jié)果
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間撰寫的論文
附錄2 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
致謝
本文編號:3799290
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3799290.html
最近更新
教材專著
