JOURNAL OF LIGHT INDUSTRY

CN 41-1437/TS  ISSN 2096-1553

Windows下BIOS Bootkit检测系统设计

王文冰 范乃梅 刘胜利

downloadPDF
王文冰, 范乃梅, 刘胜利. Windows下BIOS Bootkit检测系统设计[J]. 轻工学报, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
引用本文: 王文冰, 范乃梅, 刘胜利. Windows下BIOS Bootkit检测系统设计[J]. 轻工学报, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
shu
WANG Wen-bing, FAN Nai-mei and LIU Sheng-li. Design of detection system for BIOS Bootkit in Windows[J]. Journal of Light Industry, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
Citation: WANG Wen-bing, FAN Nai-mei and LIU Sheng-li. Design of detection system for BIOS Bootkit in Windows[J]. Journal of Light Industry, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
shu

Windows下BIOS Bootkit检测系统设计

  • 郑州轻工业学院 软件学院, 河南 郑州 450001;

  • 解放军信息工程大学 信息工程学院, 河南 郑州 450002

  • 基金项目: 河南省科技攻关项目(102102210544)

  • 中图分类号: TP393.08

Design of detection system for BIOS Bootkit in Windows

  • College of Software, Zhengzhou University of Light Industry, Zhengzhou 450001, China;

  • College of Information Engineering, People's Liberation Army Information Engineering University, Zhengzhou 450002, China

  • Received Date: 2012-10-19
    Available Online: 2012-09-16

    CLC number: TP393.08

  • 摘要: 为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT 13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获.试验验证了该检测方法的有效性.
    Abstract: In order to quickly detect and accurately locate a new deeply concealed Trojan Horse Bootkit,the design of exclusive detecting system to BIOS Bootkit-IBBDS was put forward:IBBDS deposited in the bootable disk,to get the system implementation authority as soon as possible,the BIOS Bootkit capture was realized in the system start-up through the detection for IVT,ISA and HOOK INT 13H module.The validity of this detection method was verified with experiment.
    1. [1]

      王雷,凌翔.Windows Rootkit进程隐藏与检测技术[J].计算机工程,2010,36(5):140.

    2. [2]

      朱瑜,刘胜利,陈嘉勇,等.针对插入攻击型Bootkit的分析及检测[J].小型微型计算机系统,2012,33(7):1462.

    3. [3]

      Stuar Mc Clure,Joel Scambray.Hacking Exposed Network Security Secrets and Solutions[M].New York:McGraw-Hill/Osborne,2012:512-576.

    4. [4]

      王晓箴,刘宝旭,潘林,等.BIOS恶意代码实现及其检测系统设计[J].计算机工程,2010,36(21):17.

    5. [5]

      陈文钦.BIOS研发技术剖析[M].北京:清华大学出版社,2001:20-23.

    6. [6]

      郭彬.Windows实时处理中断程序的设计[J].微型机与应用,1998,17(7):10.

    1. [1]

      吴晓东刘畅李俊胡良志贺凌晨袁海霞李强黄锦标 . 基于高光谱检测的烟丝加香均匀性表征方法. 轻工学报, 2024, 39(5): 95-101. doi: 10.12187/2024.05.011

    2. [2]

      张建栋杨忠泮吴恋恋徐大勇朱萍张雯晶堵劲松 . 基于高光谱成像及机器学习的烟叶糖料液施加量判别模型. 轻工学报, 2024, 39(5): 86-94. doi: 10.12187/2024.05.010

    3. [3]

      刘广超邓莎高峄涵吴涛邓锐杰 . 加热卷烟辊压法薄片丝吸湿性影响因素研究. 轻工学报, 2024, 39(5): 109-117. doi: 10.12187/2024.05.013

    4. [4]

      李艳坤张伟刘彦伶 . 数据融合策略在食用油真实性鉴别中的研究与应用进展. 轻工学报, 2024, 39(5): 50-59. doi: 10.12187/2024.05.006

  • 加载中
WeChat 点击查看大图
计量
  • PDF下载量:  15
  • 文章访问数:  845
  • 引证文献数: 0
文章相关
  • 收稿日期:  2012-10-19
  • 刊出日期:  2012-09-16
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索
王文冰, 范乃梅, 刘胜利. Windows下BIOS Bootkit检测系统设计[J]. 轻工学报, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
引用本文: 王文冰, 范乃梅, 刘胜利. Windows下BIOS Bootkit检测系统设计[J]. 轻工学报, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
shu
WANG Wen-bing, FAN Nai-mei and LIU Sheng-li. Design of detection system for BIOS Bootkit in Windows[J]. Journal of Light Industry, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
Citation: WANG Wen-bing, FAN Nai-mei and LIU Sheng-li. Design of detection system for BIOS Bootkit in Windows[J]. Journal of Light Industry, 2012, 27(6): 86-89. doi: 10.3969/j.issn.2095-476X.2012.06.023
shu

Windows下BIOS Bootkit检测系统设计

  • 郑州轻工业学院 软件学院, 河南 郑州 450001;
  • 解放军信息工程大学 信息工程学院, 河南 郑州 450002
  • 收稿日期: 2012-10-19
  • 网络出版日期: 2012-09-16
基金项目:  河南省科技攻关项目(102102210544)

摘要: 为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT 13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获.试验验证了该检测方法的有效性.

English Abstract

参考文献 (6) 相关文章 (4)

目录

/

返回文章

网站版权 © 轻工学报编辑部

地址:河南省郑州市科学大道136号邮编:450001

本系统由北京仁和汇智信息技术有限公司开发 技术支持: info@rhhz.net