基于UEFI固件的安全性研究及恶意代码检测

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-15页
1.1 引言	第11页
1.2 研究背景和意义	第11-12页
1.3 UEFI固件恶意代码检测研究现状	第12-13页
1.4 主要研究内容	第13页
1.5 论文组织结构	第13-15页
第二章 UEFI固件技术及其安全性研究	第15-30页
2.1 UEFI固件技术	第15-17页
2.1.1 UEFI固件组成	第15-17页
2.2 UEFI固件启动方法	第17-20页
2.2.1 UEFI固件启动机制	第17-18页
2.2.2 UEFI固件的启动流程	第18-20页
2.3 UEFI固件卷研究	第20-25页
2.3.1 UEFI固件卷格式分析	第21-24页
2.3.2 UEFI文件的解压缩技术	第24-25页
2.4 UEFI固件安全性研究	第25-28页
2.4.1 UEFI固件安全机制研究	第25-26页
2.4.2 基于UEFI固件启动流程的安全分析	第26-27页
2.4.3 UEFI固件框架的安全分析	第27-28页
2.5 UEFI固件攻击方法研究	第28-29页
2.5.1 UEFI固件BOOTKIE攻击原理	第28-29页
2.5.2 固件检测难点	第29页
2.6 本章小结	第29-30页
第三章 UDS系统的检测方法及设计	第30-42页
3.1 关键技术研究	第30-39页
3.1.1 传统恶意代码检测原理	第30-31页
3.1.2 特征提取	第31-33页
3.1.3 模式匹配原理研究	第33-36页
3.1.4 固件驱动加载与协议注册	第36-39页
3.2 系统方案设计	第39-41页
3.2.1 系统框架与功能	第39-40页
3.2.2 检测系统模块依赖分析	第40页
3.2.3 系统运行流程	第40-41页
3.3 本章小结	第41-42页
第四章 UDS系统实现	第42-60页
4.1 关键技术实现	第42-50页
4.1.1 特征提取	第42-44页
4.1.2 模式匹配	第44-47页
4.1.3 UEFI驱动加载	第47-50页
4.2 检测系统初始化	第50-54页
4.2.1 系统环境初始化	第50-52页
4.2.2 加载病毒特征码	第52-54页
4.3 检测系统功能实现	第54-59页
4.3.1 固件文件扫描	第54-57页
4.3.2 固件启动项信息扫描	第57-58页
4.3.3 安全策略与数据管理	第58-59页
4.4 本章小结	第59-60页
第五章 UDS系统测试与分析	第60-74页
5.1 实验环境	第60页
5.2 测试说明	第60-61页
5.3 UDS加载测试	第61-62页
5.3.1 测试清单	第61页
5.3.2 测试过程	第61页
5.3.3 测试结果	第61-62页
5.4 文件扫描测试	第62-64页
5.4.1 测试清单	第62页
5.4.2 普通文件扫描	第62-63页
5.4.3 UEFI压缩文件扫描	第63页
5.4.4 UEFI可执行文件扫描	第63-64页
5.4.5 测试结果	第64页
5.5 启动项检测测试	第64-66页
5.5.1 测试清单	第64页
5.5.2 测试过程	第64-65页
5.5.3 测试结果	第65-66页
5.6 安全处理测试	第66-68页
5.6.1 测试清单	第66页
5.6.2 测试过程	第66-68页
5.6.3 测试结果	第68页
5.7 测试分析	第68-73页
5.7.1 代码特征有效率分析	第68页
5.7.2 模式匹配分析	第68-71页
5.7.3 检测性能分析	第71-72页
5.7.4 开机时间对比	第72-73页
5.8 测试结论	第73页
5.9 本章小结	第73-74页
第六章总结与展望	第74-75页
6.1 研究工作总结	第74页
6.2 前景展望	第74-75页
致谢	第75-76页
参考文献	第76-79页