發(fā)布時間：2017-08-13 05:33

  本文關(guān)鍵詞：基于固件的終端控制系統(tǒng)的研究

  更多相關(guān)文章： 終端控制 UEFI 可信計算

【摘要】：隨著網(wǎng)絡技術(shù)快速發(fā)展,內(nèi)網(wǎng)已成為企業(yè)工作管理的核心網(wǎng)絡,可以實現(xiàn)資源共享,便捷管理,大大提高工作效率。與此同時違規(guī)外聯(lián)、未授權(quán)接入、用戶違法操作等現(xiàn)象嚴重威脅著終端系統(tǒng)安全。計算機終端控制,就是利用網(wǎng)絡對終端進行驗證,以確保只有合法主機才能夠訪問網(wǎng)絡,并且使用控制程序完成對終端的控制,從而保證內(nèi)網(wǎng)安全。目前有許多廠商開發(fā)了終端控制系統(tǒng),可是終端控制能力有許多不足。傳統(tǒng)方案基本使用的方式為將程序植入終端計算機的操作系統(tǒng)中,達到控制目的。這種方案中,控制程序存儲于終端操作系統(tǒng)中,惡意用戶可能對其進行破壞修改,使程序功能失效。僅僅建立在操作系統(tǒng)上的傳統(tǒng)控制方案已不能滿足計算機發(fā)展的安全需要,終端控制需要擴展到固件層,實現(xiàn)計算機系統(tǒng)源頭的終端控制,為計算機系統(tǒng)提供更基礎、更安全的控制機制。設計了一種全新的計算機終端控制解決方案,將終端控制的客戶端從操作系統(tǒng)中前移到了UEFI BIOS,從而實現(xiàn)了終端在進入操作系統(tǒng)階段之前就接受控制。本方案研究了在固件層實現(xiàn)控制程序的安全傳輸、終端代碼的存儲保護和獨立運行機制。基本方法是控制程序被存儲在服務器,客戶端啟動固件層,使用網(wǎng)絡連接到服務器,進行身份認證和接收控制文件,接受控制文件的控制,增強了系統(tǒng)的控制能力與代碼的隔離性。終端控制程序在客戶端可以不依賴服務器端而獨立運行。此外,本方案還結(jié)合了身份認證和可信計算技術(shù),使系統(tǒng)功能更加完善。論文首先論述了UEFI及終端控制相關(guān)技術(shù),并介紹了UEFI平臺的應用程序運行機制與實現(xiàn)原理;其次,針對UEFI獨特的環(huán)境提出了終端控制系統(tǒng)的解決方案;而后,詳細闡述了方案的系統(tǒng)架構(gòu)和各模塊的功能與實現(xiàn);最后,提出了解決方案在未來的發(fā)展和改進之處。
【關(guān)鍵詞】：終端控制 UEFI 可信計算
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP273
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-15
• 1.1 研究背景9-10
• 1.1.1 BIOS的歷史和發(fā)展9-10
• 1.1.2 終端控制技術(shù)10
• 1.2 研究意義10-11
• 1.3 國內(nèi)外研究現(xiàn)狀11-12
• 1.3.1 國外研究現(xiàn)狀11
• 1.3.2 國內(nèi)研究現(xiàn)狀11-12
• 1.4 主要研究內(nèi)容12
• 1.5 論文章節(jié)結(jié)構(gòu)12-15
• 第2章 UEFI BIOS相關(guān)基礎知識15-27
• 2.1 UEFI相關(guān)知識介紹15-17
• 2.1.1 傳統(tǒng)BIOS方案的局限15-16
• 2.1.2 UEFI背景介紹16-17
• 2.2 UEFI框架結(jié)構(gòu)17-20
• 2.2.1 UEFI基本層次架構(gòu)17-19
• 2.2.2 UEFI協(xié)議19
• 2.2.3 UEFI句柄數(shù)據(jù)庫19-20
• 2.3 UEFI的啟動流程20-23
• 2.4 UEFI BIOS網(wǎng)絡平臺體系23-26
• 2.4.1 UEFI BIOS網(wǎng)絡體系結(jié)構(gòu)。23-24
• 2.4.2 TCP/IP網(wǎng)絡協(xié)議棧24-25
• 2.4.3 UEFI服務綁定25-26
• 2.5 本章小結(jié)26-27
• 第3章 系統(tǒng)總體設計27-33
• 3.1 傳統(tǒng)解決方案中存在的問題分析27
• 3.2 總體設計27-31
• 3.2.1 需求分析27-28
• 3.2.2 設計目標28-29
• 3.2.3 方案的選擇29-30
• 3.2.4 總體模塊框架30-31
• 3.3 本章小結(jié)31-33
• 第4章 系統(tǒng)詳細設計與實現(xiàn)33-55
• 4.1 開發(fā)環(huán)境介紹與配置33-34
• 4.2 客戶端設計與實現(xiàn)34-48
• 4.2.1 客戶端架構(gòu)34-35
• 4.2.2 客戶端運行流程35-37
• 4.2.3 客戶端模塊設計37-48
• 4.3 服務器端設計與實現(xiàn)48-54
• 4.3.1 服務器端運行流程49-51
• 4.3.2 服務器端重要模塊的設計51-54
• 4.4 本章小結(jié)54-55
• 第5章 系統(tǒng)實驗與測試55-65
• 5.1 關(guān)鍵實驗55-58
• 5.1.1 控制策略文件傳輸實驗55-56
• 5.1.2 控制策略文件加解密實驗56-58
• 5.1.3 控制策略文件自動運行實驗58
• 5.2 系統(tǒng)演示58-63
• 5.2.1 服務器端58-61
• 5.2.2 客戶端61-63
• 5.3 本章小結(jié)63-65
• 結(jié)論65-67
• 參考文獻67-71
• 攻讀碩士學位期間所發(fā)表的學術(shù)論文71-73
• 致謝73

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 沈文博,陸增援,吳義寶,劉樹彬,王硯方,李占有;基于VXI總線的寬帶測試儀終端控制系統(tǒng)研制[J];數(shù)據(jù)采集與處理;2003年02期

2 ;[J];;年期

中國碩士學位論文全文數(shù)據(jù)庫 前5條

1 羅文嘉;星間激光通信終端控制系統(tǒng)設計及其性能分析[D];哈爾濱工業(yè)大學;2016年

2 趙小桐;基于固件的終端控制系統(tǒng)的研究[D];北京工業(yè)大學;2016年

3 李順;嵌入式智能車載多媒體終端控制系統(tǒng)的設計與實現(xiàn)[D];東北大學;2012年

4 朱建剛;濰柴企業(yè)網(wǎng)絡終端控制系統(tǒng)的建設與管理[D];中國海洋大學;2013年

5 孟敏;基于ARM的變電站移動終端控制系統(tǒng)的設計與實現(xiàn)[D];大連理工大學;2006年

，

本文編號：665657