基于统一可扩展固件接口的恶意代码防范系统研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-12页 |
| ·恶意代码防范技术现状 | 第7-8页 |
| ·UEFI 技术的应用与发展 | 第8-9页 |
| ·固件安全技术的研究 | 第9-10页 |
| ·论文研究的意义及目标 | 第10-11页 |
| ·论文章节安排 | 第11-12页 |
| 第二章 技术基础 | 第12-24页 |
| ·恶意代码防范技术 | 第12-17页 |
| ·恶意代码的定义与分类 | 第12-13页 |
| ·恶意代码检测技术 | 第13-14页 |
| ·常见的反检测技术 | 第14-17页 |
| ·UEFI 固件技术 | 第17-21页 |
| ·UEFI 技术规范 | 第17-18页 |
| ·UEFI 核心概念 | 第18-20页 |
| ·UEFI 的实现架构 | 第20-21页 |
| ·固件的恶意代码威胁 | 第21-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 基于UEFI 技术的恶意代码防范方案 | 第24-32页 |
| ·系统的提出 | 第24-26页 |
| ·系统启动流程与功能设计 | 第26-29页 |
| ·模块设计方案与依赖分析 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 主要功能模块的研究与实现 | 第32-49页 |
| ·EDK 开发平台 | 第32-33页 |
| ·UEFI-AMS 系统组件的构成 | 第33-35页 |
| ·运行时内存管理与抽象文件IO 接口 | 第35-38页 |
| ·恶意代码检测引擎的实现 | 第38-45页 |
| ·技术原理 | 第38-40页 |
| ·AC 自动机算法分析 | 第40-42页 |
| ·AC 算法在恶意代码检测中的改进与实现 | 第42-43页 |
| ·BaseScanLib 的实现 | 第43-45页 |
| ·数据认证与管理模块 | 第45-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 检测系统驱动程序的研究与实现 | 第49-61页 |
| ·UEFI 标准驱动模型 | 第49-52页 |
| ·句柄与协议 | 第49-50页 |
| ·驱动模型分析 | 第50-52页 |
| ·系统初始化程序 | 第52-55页 |
| ·虚拟设备驱动 | 第55-59页 |
| ·UEFI 内核与操作系统的修改 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第六章 平台验证及实验结果分析 | 第61-68页 |
| ·系统SAP 协议的加载 | 第61-62页 |
| ·恶意代码检测功能 | 第62-64页 |
| ·清除顽固恶意程序 | 第64-67页 |
| ·本章小结 | 第67-68页 |
| 第七章 总结与展望 | 第68-70页 |
| ·全文总结 | 第68页 |
| ·展望 | 第68-70页 |
| 参考文献 | 第70-73页 |
| 致谢 | 第73-74页 |
| 攻读硕士学位期间发表的学术论文 | 第74-76页 |
