基于固件文件系统的UEFI安全机制研究

摘要	第5-6页
ABSTRACT	第6-7页
第一章绪论	第11-17页
1.1 课题研究背景及意义	第11-13页
1.1.1 研究背景	第11-12页
1.1.2 研究意义	第12-13页
1.2 国内外研究现状	第13-15页
1.2.1 安全威胁研究现状	第13-14页
1.2.2 安全机制研究现状	第14-15页
1.3 论文主要研究内容	第15页
1.4 论文组织结构	第15-17页
第二章 UEFI规范及可信计算技术研究	第17-32页
2.1 UEFI基本框架	第17-24页
2.1.1 UEFI系统服务	第18-19页
2.1.2 UEFI驱动模型	第19-22页
2.1.2.1 UEFI驱动模型简介	第20-22页
2.1.2.2 UEFI驱动分类	第22页
2.1.3 UEFI映像文件	第22-24页
2.2 UEFI Framework结构	第24-26页
2.3 UEFI整体安全性分析	第26-28页
2.3.1 UEFI平台中存在的安全隐患	第26-27页
2.3.2 基于Framework的UEFI启动阶段安全性分析	第27-28页
2.4 可信计算技术	第28-31页
2.4.1 可信计算理论简介	第28-29页
2.4.2 信任链技术	第29-30页
2.4.3 可信度量机制	第30-31页
2.5 本章小结	第31-32页
第三章 UEFI固件文件系统研究与分析	第32-44页
3.1 固件文件系统结构	第32-33页
3.2 固件设备	第33-34页
3.3 固件卷	第34-35页
3.4 固件文件	第35-39页
3.4.1 固件文件类型	第35-37页
3.4.2 固件文件格式	第37-39页
3.5 区块文件与EFI文件	第39-42页
3.5.1 区块文件	第39-40页
3.5.2 EFI文件	第40-42页
3.5.2.1 EFI文件格式	第40-41页
3.5.2.2 EFI文件生成	第41-42页
3.6 文件遍历和访问	第42页
3.7 本章小结	第42-44页
第四章基于固件文件系统的UEFI安全威胁研究	第44-53页
4.1 固件文件系统安全性分析	第44-45页
4.2 固件文件系统初始化	第45-47页
4.3 基于固件文件系统的攻击方法研究	第47-51页
4.3.1 UEFI Bootkit研究	第47-50页
4.3.1.1 Bootkit工作原理分析	第47-49页
4.3.1.2 Bootkit代码启动方法	第49-50页
4.3.2 基于FFS文件的攻击方法	第50-51页
4.4 本章小结	第51-53页
第五章基于固件文件系统的UEFI安全方案研究	第53-62页
5.1 基于固件文件的可信计算研究	第53-54页
5.2 UEFI的信任链设计	第54-56页
5.2.1 UEFI信任链的构建基础	第54页
5.2.2 可信度量根的确立	第54-55页
5.2.3 基于UEFI启动过程的信任链设计	第55-56页
5.3 可信度量方法	第56-57页
5.4 UEFI固件安全方案设计与分析	第57-61页
5.4.1 固件安全方案设计	第57-60页
5.4.2 固件安全方案分析	第60-61页
5.5 本章小结	第61-62页
第六章 UEFI固件安全方案的实现与验证	第62-75页
6.1 EDKII开发环境介绍	第62-63页
6.2 固件安全模块设计	第63-67页
6.2.1 主模块	第63-65页
6.2.2 通信单元	第65-66页
6.2.3 Hash算法引擎	第66页
6.2.4 存储模块	第66-67页
6.3 固件安全模块实现	第67-69页
6.4 安全方案验证及结果分析	第69-74页
6.4.1 实验环境及工具	第69-70页
6.4.2 验证方法	第70页
6.4.3 验证结果及分析	第70-74页
6.4.3.1 整体功能验证及分析	第70-74页
6.4.3.2 对启动过程影响验证及分析	第74页
6.5 本章小结	第74-75页
第七章总结与展望	第75-77页
致谢	第77-78页
参考文献	第78-81页