计算机BIOS安全风险分析与检测系统研究

介绍了计算机BIOS安全风险的形成及特点，总结了BIOS安全风险的分类，提出了BIOS安全威胁模型和基于BIOS安全隐患扫描和代码完整性度量的BIOS安全检测模型。实现了一个基于BIOS安全隐患库与BIOS标准代码样本库的BIOS安全检测系统。指出BIOS在信息安全基础解决方案中的进一步安全增强和安全扩展的研究方向。     

BIOS木马机理分析与防护

针对嵌入在计算机底层固件的基本输入输出系统(BIOS)中,木马对计算机系统安全危害巨大、不易删除和不易发现的问题,分析BIOS木马封装结构、植入方法和激活机制,建立BIOS木马特征库和标准BIOS样本库,设计并实现一个BIOS安全检测系统。通过检测系统对计算机BIOS进行安全扫描,能有效防护BIOS木马和未知恶意代码,加强计算机底层固件的安全。     

C语言源代码的安全问题分析

C是一个高度开放的编程语言 ,语法形式灵活自由 ,用它可以编写出实现同一功能而源代码形式多样的高性能程序 ,但是C语言的支持库在本质上存在潜在的安全缺陷。文章就此分析了C程序设计中可能出现的安全问题 ,阐述了对C源代码的安全检查采用静态安全检查技术———在程序运行之前通过分析源程序代码捕获潜在的安全缺陷和错误———所面临的困难。     

水利工程建设安全检查数字平台设计与实现

为深入开展水利工程安全隐患排查治理，实现拍照巡查、在线提交、线下整改、线上审批及隐患排查治理的线上闭环管理，迫切需要建立水利工程建设领域的安全检查数字平台。安全检查数字平台集隐患排查和安全教育于一体，采用 B/S + App 结构模式开发，分为网页 PC 端和移动 App 端。结合当前水利工程建设行业安全管理双重预防机制建设现状及常见的安全隐患，建立安全隐患数据库，实现隐患与标准规范的一一对应；基于安全隐患数据库建立完善的隐患排查系统，实现隐患排查治理的线上闭环管理；搜集整理安全教育资料，建立安全教育数据库， 开发教育培训平台，实现覆盖全员的安全教育培训。安全检查数字平台能够在现场排查隐患时及时找出对应的规范标准，并对历史隐患进行大数据分析，为安全风险防控提供决策依据。     

C/C++静态代码安全检查工具研究

静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分析程序的源代码,发现软件中潜在的安全漏洞。本文针对C／C＋＋语言程序设计中容易存在的多种安全问题,分别分析了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提高安全检查效果的建议。     

一种语义感知的安全检查检测方法

安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法。论文提出了一种语义感知的安全检查检测方法（Sased）,通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析。同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率。通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90%以上的检测准确率。这其中,有208个异常处理函数是之前的工作中从未发现的。同时,我们结合已有的漏洞检测方法,发现了Linux内核的9个新漏洞。实验表明Sased可以非常高效地检测OS中的异常处理函数及安全检查,从而为操作系统漏洞检测提供有益的参考。     

基于智能移动终端的安全检查系统设计与实现

为了提高矿山安全检查信息化水平,提出了一种基于智能移动终端的安全检查系统的设计与实现方案。该方案通过手持终端采集安全检查信息并将其保存到终端SQLite数据库中,同时利用Socket编程使终端安全检查信息通过WiFi无线通信技术传输到服务器数据库中。通过分析矿山安全检查信息来确定矿山的安全状况,从而实现对矿山的安全管理。     

对提高安全检查有效性的思考

安全检查作为铁路行业抓安全工作最普遍、最常用的一种手段,既是抓好安全生产的一项重要举措,也能对促进铁路系统的安全稳定起到不可估量的作用。本文针对当前安全检查存在的突出问题,进行深入分析,查找原因,最后提出了提高安全检查有效性的对策建议。     

可重用的安全特性研究

提出采用面向特性编程技术解决安全功能代码可重用问题。介绍了一个提供安全功能的可重用特性库的基本实现。该特性库基于AspectJ和Java的安全包实现,包含了典型的安全机制。介绍了安全特性库的原理、结构和使用,并给出了一个基于安全特性库实现的实例。讨论了安全特性库在重用性和通用性方面的优缺点,以及下一步的研究方向。     

基于TPM芯片的计算机安全启动系统设计

BIOS(Basic Input Output System)犤1犦在计算机系统中起着非常重要的作用,它是被固化到计算机中的一组程序,为计算机提供最基本的、最直接的硬件控制。在现实中,BIOS常常是被病毒、黑客攻击的对象,即通过执行代码来修改BIOS,从而造成BIOS或操作系统被破坏。由于BIOS是先于操作系统和病毒检测软件运行的,因此通过软件方式来清除、检查BIOS中的病毒十分困难。该文提出一种安全芯片及保护BIOS、底层固件、操作系统以及应用模块的方法,通过密码学原理、集成电路技术,设计实现一款安全芯片,能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击。     

计算机软件中安全漏洞检测技术及其应用

本研究旨在探讨计算机软件当中的安全漏洞检测技术及其应用。在简要介绍计算机软件安全漏洞相关内容的基础上,针对计算机软件中安全漏洞的动态、静态检测技术作了一些详细的探讨。     

BIOS恶意代码实现及其检测系统设计

根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩、恶意代码分析模块。应用结果表明,该系统能检测出BIOS镜像文件中植入的恶意代码,可有效增强BIOS的安全性。     

计算机安全漏洞动态检测技术研究

计算机网络技术的日益发展和普及在为人们带来极大的便利的同时,其安全方面存在的问题及隐患也给人们带来了很大困扰。为了避免各种不安全因素对计算机软件所带来的危害,必须进行有效安全体系的构建,以实现对计算机软件安全漏洞的有效检测和防护。鉴于此,重点就计算机软件安全漏洞的动态检测技术进行系统分析,为计算机软件安全体系的构建提供理论依据。     

基于实时监控的计算机安全解决方法

介绍了一种基于实时监控的计算机安全解决方案。先从BIOS工作原理入手，简要介绍了BIOS工作的特点及其存在的问题，然后根据USBKey技术的安全优势，结合USBKey和BIOS的工作特点，重点介绍了实时监控计算机安全解决方案的实现。     

基于实时监控的计算机安全解决方法

随着科技的发展,计算机技术也在我国迅速发展起来,随着计算机技术的不断普及和发展,计算机产品的系统安全也成为人们所关注的问题.如何实现计算机产品和技术的系统的安全性成为人们研究的重要内容,本文根据BIOS原理以及USBkey技术特点介绍了一种基于实时监控的计算机安全解决方法,以期对计算机的系统安全提供参考性意见.     

BIOS陷门实现机理及检测技术研究

基本输入输出系统(BIOS)陷门对计算机系统影响巨大,且现有工具难以有效检测其存在。在逆向分析基础上,研究了BIOS结构及BIOS代码混淆技术。根据实现粒度,将BIOS陷门分为模块级BIOS陷门与指令级BIOS陷门,详细分析了这两类陷门的实现原理与特点。最后提出了基于模块构成分析的模块级陷门检测方法和基于完整性度量的指令级陷门检测方法。实验结果表明,两种方法能有效检测与之对应的BIOS陷门的存在。     

BIOS采样分析系统的设计与实现

通过研究BIOS镜像文件中遵循的SMBIOS规范、EPSON表结构及高端物理内存映射方法,提出一种通用的BIOS镜像文件采样及分析技术手段,建立BIOS镜像文件安全检测模型。实验证明,该方案能对多种厂商的BIOS镜像文件进行采样及格式处理,解决BIOS安全风险分析检测系统中存在的技术难点,为固件层的安全分析提供有效保障。     

面向项目版本差异性的漏洞识别技术研究

开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为...