可扩展固件接口的NTFS文件系统驱动

在可扩展固件接口(EFI)平台的应用开发中,本地文件系统难以支持多种文件系统。该文分析了EFI文件系统的结构和组成,根据其特点,提出3层结构模型的EFI NTFS文件系统设计方案,阐述如何以EFI驱动形式实现EFI文件系统。实现了EFI环境下NTFS文件系统的基本功能。     

IA-64平台可扩展固件接口设计与开发

Intel IA-64体系结构采用了全新的固件模型,它分为三个不同的层次:处理器抽象层(PAL)、系统抽象层(SAL)、可扩展固件接口(EFI)。介绍IA-64平台可扩展固件接口的基本结构和在目标平台上的实现方法。详细描述Intel的可扩展固件接口实现EFI1_10_14_62,以及把它移植到目标平台时要进行的主要工作和通常所采用的调试手段。     

基于UEFI的Application和Driver的分析与开发

UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是由Intel提出的下一代BIOS构架.基于UEFI2.0规范,借助UEFI开发环境:Intel的EDK(EFI Develop Kit),对UEFI Application和UEFI Driver作了一定的分析,并通过两个例子分别予以实现.     

EFI下基于便携式TPM的可信计算平台研究

为解决可扩展固件接口（EFI）所面临的安全问题,提出了利用可信计算技术,在平台中建立可信根,创建可信链来解决可扩展固件接口存在的安全问题的方法。通过分析集成式可信计算模块（TPM）的缺陷和便携式TPM的优势,采用便携式TPM在可扩展固件接口中建立可信链。对比传统基本输入输出系统（BIOS）,研究了EFI框架结构,并给出了EFI下基于便携式TPM可信计算平台的安全架构,实现了EFI文件的完整性校验,使EFI的安全性得到一定程度的提高。     

EFI下基于便携式TPM的可信计算平台研究

为解决可扩展固件接口（EFI）所面临的安全问题,提出了利用可信计算技术,在平台中建立可信根,创建可信链来解决可扩展固件接口存在的安全问题的方法。通过分析集成式可信计算模块（TPM）的缺陷和便携式TPM的优势,采用便携式TPM在可扩展固件接口中建立可信链。对比传统基本输入输出系统（BIOS）,研究了EFI框架结构,并给出了EFI下基于便携式TPM可信计算平台的安全架构,实现了EFI文件的完整性校验,使EFI的安全性得到一定程度的提高。     

基于UEFI的胶囊式固件定制更新研究

当前固件刷新技术不灵活、不能单独更新功能模块,且各硬件平台、操作系统的更新数据传输接口不统一。为解决上述问题,基于统一可扩展固件接口(UEFI)规范的EDKⅡ,提出一种胶囊(Capsule)式固件更新方法,将更新数据封装为Capsule,在固件层对Capsule进行识别、析取,把获取数据写入固件文件系统的更新目标地址,实现对固件系统内核函数、驱动模块、协议、应用程序等的更新、修复。该方法在操作系统加载前实现指定功能模块的定制更新和维护,不限制更新模块的容量,可解决传统固件更新方法过于依赖硬件、操作系统的问题,具有安全、高效、灵活、实用性强的特点。     

基于EFI的图形用户界面的设计与研究

可扩展固件接口(EFI)规范为启动操作系统前的程序提供了一个标准环境。NUWA系统是一个专门针对EFI环境开发的图形用户界面。该系统采用分层设计思想，其中的图形抽象层(GAL)与输入抽象层(IAL)定义了一组不依赖于任何特殊硬件的抽象接口，而用于实现这一抽象接口的底层代码形成了NUWA系统的“图形引擎”，类似于操作系统中的驱动程序。该文介绍了GAL与IAL的设计以及在EFI环境下GAL驱动程序的实现。     

基于UEFI的嵌入式驱动程序的开发研究

为了解决传统基本输入输出系统(basic input output system,BIOS)的种种弊端,提出了统一的可扩展固件接口(unified extensible firmware interface,UEFI)标准,UEFI广泛应用在BIOS和嵌入设备等装置中.基于UEFI 2.3的规范说明文档,分析了UEFI驱动程序构成,重点介绍了驱动程序模型,并给出EFI开发工具包(E-FI development kit,EDK)下开发简单的驱动程序基本组成,从而归纳出在UEFI下开发驱动程序的通用方法.     

统一可扩展固件接口攻击方法研究

通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。     

基于EFI和双核处理器的协处理器模型

为了提高双核处理器系统的性能,提出一种基于可扩展固件接口(EFI)、利用双核技术和IPI协议实现的协处理器模型。在EFI的DXE阶段,利用IPI协议引导启动一个与EFI系统并行的用户操作系统,将EFI系统作为一个后台服务系统(协处理器)处理用户系统的RPC请求。实验证明该分工协助的方式可以提高双核处理器系统的整体性能。     

基于EFI驱动-协议模型的自我认证测试系统

可扩展固件接口（EFI）规范为操作系统与平台固件之间的接口定义了一个崭新的模型。它们为启动一个操作系统与执行启动前程序提供了一个标准环境。可扩展固件接口的自我认证测试系统（SCT）利用EFI的驱动一协议模型通过统一的测试协议管理测试用例集合,用于验证一个EFI的实现是否符合EF11．1规范,并且实现了EFI测试的可扩展性和可移植性。该文介绍了EFI自我认证测试系统的原理,框架和流程。     

EFI OS Loader安全加固技术的研究与实现

对统一可扩展固件接口(UEFI)的体系架构和执行流程进行安全性分析,发现Windows启动过程中EFI OS Loader的可信性校验存在安全漏洞,其可导致Windows启动流程被劫持。针对该安全漏洞,从文件分离保护、开机身份认证和系统关键区域防护3个层次出发,提出了一种基于USB Key启动、动态口令手机令牌和EFI安全防护软件的三层安全加固的方案。将EFI OS Loader文件存放在USB Key中并加密,实现对文件的保护;把动态口令认证服务端置于USB Key中,两者的有机结合实现了高强度的开机身份认证;设计并开发了遵循UEFI规范的EFI应用程序型安全防护软件,实现了对系统关键区域的保护。实验结果表明,该方案的双认证与安全防护机制弥补了相关安全漏洞,增强了计算机系统启动过程的安全性。     

基于云存储的块级连续数据保护系统

提出了基于云存储的块级连续数据保护系统MYCDP。MYCDP利用灵活且性价比高的云资源存储业务数据,并采用全局数据去重技术压缩数据量,以取得更低的备份成本。使用针对性设计的版本索引结构和本地缓存机制优化低带宽、高延迟云环境下的数据恢复速度。给出了系统详细结构设计与具体流程描述,通过原型系统与其他方案系统的对比测试,验证了MYCDP能够取得比同样基于云存储的传统delta编码方案更低的备份成本和更快的恢复速度,且在多数实际恢复场景中具有与传统基于本地存储资源的方案相同甚至更好的数据恢复性能。     

EFI及其安全性分析

随着计算机技术的发展,传统PcBIOS已逐渐成为了现代计算机发展的瓶颈。为了解决BIOS60局限性和相关的问题。Intel公司提出了可扩展固件接口（EFI）的规范标准。作为下一代BIOS,EFI为启动操作系统前的程序提供了一个标准环境。EFI规范具有良好的可扩展性,模块化设计和较低的入门门槛等优势,它大大方便了整个硬件工业的创新和发展。文中详细介绍了EFI,指出EFI存在的一些安全问题,指出了实现EFI安全必须考虑的因素。     

NATS中的数据库中间件设计

在网络化自动测试系统（NATS）中,提出数据库管理系统和文件系统相结合的数据库模型,在此基础上,利用Java技术设计并实现NATS的数据库中间件。该中间件能为用户提供统一的应用程序接口,为客户端提供通用的CRUD功能和数据访问服务,并可增强NATS的扩展性和重用性,减轻其维护和升级的负担。     

一种基于文件的持续数据保护系统

现有的持续数据保护系统往往关注于保护企业或机构中的大型数据库和应用系统,而忽略了对办公环境中的个人计算机上的数据的保护,因此有必要针对个人计算机设计轻量级的持续数据保护系统,提高个人计算机上的数据安全级别.介绍了一种基于文件的持续数据保护系统,并给出其设计思路和原型实现.该系统在文件接口层次捕获并记录所有对数据的操作,并将这些操作尽力传送到本地或异地的备份服务器上,备份服务器在收到操作记录后在本地进行重放,以便与远端的文件保持一致,同时这些文件操作所对应的逆操作连同相关数据一同被记录在恢复日志中,以备在恢复时将文件回退到任意的恢复点上.实验表明该系统在恢复点目标方面具有较高的容灾性能指标,适用于个人计算机的数据保护.     

基于片上系统的EFI安全机制研究

实现了基本的Winnow算法、Balanced Winnow算法和带反馈学习功能的Winnow算法,并将其成功地应用于大规模垃圾邮件过滤,分别在SEWM2007和SEWM2008数据集上对上述三个算法进行了对比实验.实验结果表明,Winnow算法及其变体在分类效果和效率上都优于Logiisfic算法.     

基于HDFS的数据备份系统的设计与实现

文章将云存储技术应用于数据备份,设计并实现了基于分布式文件系统HDFS的数据备份系统。该系统利用云存储技术,构建廉价、可扩展的分布式集群,解决了用户数据备份／恢复的需求,通过合并压缩、加密等技术进一步提高了系统性能和安全。实验表明,该系统在安全性、可扩展性、经济性上有一定的优势。