云南高校图书馆联盟文献共享服务平台- BOOTKIT

BOOTKIT: 作品数：13被引量：15H指数：3; 导出分析报告; 相关领域：自动化与计算机技术更多>>; 相关作者：胡和君陈嘉勇刘胜利金戈薛质更多>>; 相关机构：电子科技大学解放军信息工程大学上海交通大学中国科学技术大学更多>>; 相关期刊：《电子科技大学学报》《计算机系统应用》《计算机应用与软件》《计算机应用研究》更多>>; 相关基金：国家自然科学基金国家高技术研究发展计划电子信息产业发展基金河南省科技攻关计划更多>>

A Survey on the Evolution of Bootkits Attack and Defense Techniques: 《China Communications》2024年第1期102-130,共29页Yilin Zhou Guojun Peng Zichuan Li Side Liu; supported by NSFC under Grant 62172308,Grant U1626107,Grant 61972297 and Grant 62172144。; According to the boot process of modern computer systems,whoever boots first will gain control first.Taking advantage of this feature,a malicious code called bootkit can hijack the control before the OS bootloader and...; 关键词：BOOTKIT HOOK legacy BIOS security mechanisms UEFI

基于UEFI固件的BOOTKIT检测技术研究: 《电子科技大学学报》2018年第6期901-905,共5页刘文祺范明钰田伟王光卫; 国家自然科学基金(60373109;60272091); 基于UFEI的BOOTKIT攻击能对UFEI固件、操作系统的完整性进行破坏,严重影响计算机安全。基于此,该文提出一种新的基于UEFI固件的BOOTKIT检测方法UDS,来保护固件和操作系统的安全。UDS以UEFI虚拟设备驱动程序的形式实现,在OS之前加载启动...; 关键词：BOOTKIT 文件恢复完整性检测自我保护统一可扩展固件接口

基于JTAG仿真的ARM Linux设备Bootkit检测技术研究被引量：4: 《计算机应用研究》2016年第2期526-530,共5页蒋和国蒋烈辉舒辉谢耀滨; 河南省基础前沿课题(142300410090); ARM Linux嵌入式设备正遭受着日益严重的Bootkit威胁。针对传统检测技术对Bootkit检测的局限性,提出了一种基于JTAG的固件底层检测方法。该方法以基本块级跟踪和循环识别构成的系统跟踪优化算法为基础,利用跟踪系统的启动过程中记录到...; 关键词：嵌入式设备 Bootkit检测基本块级跟踪循环识别分阶段检测

基于磁盘数据分析的Bootkit静态检测研究与实现: 《计算机应用与软件》2015年第6期52-56,共5页金戈薛质王轶骏; 国家自然科学基金项目(61332010); Bootkit这种新型恶意代码通过感染磁盘的主引导记录(MBR)或卷引导记录(VBR)来获取执行权,从而将加载时间大大提前以使常规基于动态行为分析的安全软件都不能对其进行有效检测[1]。针对Bootkit检测这一难题提出一种新型静态检测方法,设...; 关键词：BOOTKIT 主引导记录卷引导记录 MBR 匹配检测算法

基于磁盘隐藏PE文件搜索的Bootkit检测方法被引量：1: 《计算机工程》2015年第6期116-120,共5页金戈薛质齐开悦; 国家自然科学基金资助项目"云计算环境下软件可靠性和安全性理论;技术与实证研究"(61332010); Bootkit通过将加载时间点提前到引导阶段,能够对其操作系统下的恶意行为进行隐藏以绕过多数安全软件。为此,对Bootkit的动态行为隐藏机制进行形式化建模,扩展协同隐藏机制以揭示Bootkit高隐蔽性,并且利用大部分Bootkit在磁盘上隐藏恶意P...; 关键词：恶意行为协同隐藏形式化描述 PE文件静态检测

Windows下BIOS Bootkit检测系统设计被引量：1: 《郑州轻工业学院学报（自然科学版）》2012年第6期86-89,共4页王文冰范乃梅刘胜利; 河南省科技攻关项目(102102210544); 为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获...; 关键词：BIOS BOOTKIT WINDOWS 安全防护高隐藏性木马

UEFI Bootkit模型与分析被引量：3: 《计算机科学》2012年第10期308-312,共5页唐文彬陈熹陈嘉勇祝跃飞; 郑州市科技创新团队(10CXTD150)资助; 分析了UEFI Bootkit的工作原理和关键技术;在Harold木马模型的基础上,给出了UEFI Bootkit的形式化描述;分析了UEFI Bootkit和木马在隐蔽技术方面的差异,建立了UEFI Bootkit协同隐藏的形式化模型;给出了模型的一个应用实例,理论证明了在...; 关键词：UEFI 形式化 BOOTKIT 隐蔽技术可信计算检测系统

针对插入攻击型Bootkit的分析及检测被引量：2: 《小型微型计算机系统》2012年第7期1462-1467,共6页朱瑜刘胜利陈嘉勇高洪博; 国家"八六三"高技术研究发展计划项目(2008AA01Z420)资助; 通过分析Bootkit采用的关键技术,研究目前已有Bootkit样本的工作原理,给出插入攻击型Bootkit形式化描述,建立一个通用的插入攻击型Bootkit模型.针对该模型建立了Bootkit检测模型,并在检测模型基础上提出新的检测算法.新算法不仅能检测...; 关键词：信息安全恶意代码 ROOTKIT 插入攻击型Bootkit Bootkit检测模型

Windows Bootkit实现及其检测系统设计: 《计算机安全》2012年第5期51-54,共4页杨夕凯; 作为新型的劫持系统内核技术,Windows Bootkit具有较强的隐蔽性和免杀能力,引发了严峻的计算机安全问题。通过分析研究Windows Bootkit的实现方式,并结合可信计算检测原理,设计了一种基于可信计算技术的Windows Bootkit检测系统,应用结...; 关键词：WINDOWS BOOTKIT 可信计算安全检测

基于BOOTKIT原理恶意代码控制技术研究被引量：1: 《柳州职业技术学院学报》2011年第5期28-34,共7页张德平; 首先分析了BIOS的启动过程,给出了BIOS启动过程中的控制权传递方法,分析了BIOS启动过程中POST阶段与BootBlock阶段分别完成的工作。然后提出了基于Bochs的BIOS代码安全性检测方法,对BIOS加载后的内存空间分布情况进行了分析,对可能造成...; 关键词：BOOTKIT 恶意代码 BIOS Bochs

BOOTKIT