| 发明名称 | 对计算机BIOS固件进行安全风险检测的系统和方法 | ||
| 摘要 | 本发明公开了一种对计算机BIOS固件进行安全风险检测的系统以及方法,所述方法包括:初始化后,进行BIOS采样;解析BIOS影像文件;扫描BIOS的各种隐患;度量BIOS代码的完整性;输出检测结果,据此对BIOS进行安全修补。本发明通过对计算机BIOS固件的安全风险检测,能够有效地减少、降低、消除计算机BIOS存在的安全漏洞和安全隐患,防止计算机BIOS中代码被恶意修改,或被植入木马程序,从硬件层和固件层共同增强计算机信息系统安全,防备针对计算机BIOS而发生的各种攻击等安全事故,为高安全计算环境和网络环境的信息安全、信息保密提供可靠的终端安全防范和全面的保护。 | ||
| 申请公布号 | CN101079003A | 申请公布日期 | 2007.11.28 |
| 申请号 | CN200610081081.8 | 申请日期 | 2006.05.23 |
| 申请人 | 北京金元龙脉信息科技有限公司 | 发明人 | 周振柳;许榕生 |
| 分类号 | G06F11/36(2006.01);G06F11/14(2006.01) | 主分类号 | G06F11/36(2006.01) |
| 代理机构 | 北京信慧永光知识产权代理有限责任公司 | 代理人 | 武玉琴;黄永武 |
| 主权项 | 1、一种对计算机BIOS固件进行安全风险检测的系统,其特征在于,包括采样子系统、安全分析子系统、安全管理子系统和安全修补子系统;所述采样子系统,用于完成对计算机主板上存储BIOS的FLASH芯片的本地采样或远程采样,读取FLASH芯片内容并存储成二进制影像文件;所述安全分析子系统,通过所述安全管理子系统接收来自采样子系统的采样数据,对采样数据进行安全分析,生成分析结果报告给所述安全管理子系统;所述安全管理子系统建立和管理安全检测任务,呈现分析结果报告,并报告给所述安全修补子系统;所述安全修补子系统根据安全管理子系统报告的安全隐患,对BIOS影像文件实施安全修补,并将修补后的BIOS影像文件写回FLASH芯片中。 | ||
| 地址 | 100043北京市石景山路40号信安大厦10E | ||