发明名称 |
对计算机BIOS固件进行安全风险检测的系统和方法 |
摘要 |
本发明公开了一种对计算机BIOS固件进行安全风险检测的系统以及方法,所述方法包括:初始化后,进行BIOS采样;解析BIOS影像文件;扫描BIOS的各种隐患;度量BIOS代码的完整性;输出检测结果,据此对BIOS进行安全修补。本发明通过对计算机BIOS固件的安全风险检测,能够有效地减少、降低、消除计算机BIOS存在的安全漏洞和安全隐患,防止计算机BIOS中代码被恶意修改,或被植入木马程序,从硬件层和固件层共同增强计算机信息系统安全,防备针对计算机BIOS而发生的各种攻击等安全事故,为高安全计算环境和网络环境的信息安全、信息保密提供可靠的终端安全防范和全面的保护。 |
申请公布号 |
CN101079003A |
申请公布日期 |
2007.11.28 |
申请号 |
CN200610081081.8 |
申请日期 |
2006.05.23 |
申请人 |
北京金元龙脉信息科技有限公司 |
发明人 |
周振柳;许榕生 |
分类号 |
G06F11/36(2006.01);G06F11/14(2006.01) |
主分类号 |
G06F11/36(2006.01) |
代理机构 |
北京信慧永光知识产权代理有限责任公司 |
代理人 |
武玉琴;黄永武 |
主权项 |
1、一种对计算机BIOS固件进行安全风险检测的系统,其特征在于,包括采样子系统、安全分析子系统、安全管理子系统和安全修补子系统;所述采样子系统,用于完成对计算机主板上存储BIOS的FLASH芯片的本地采样或远程采样,读取FLASH芯片内容并存储成二进制影像文件;所述安全分析子系统,通过所述安全管理子系统接收来自采样子系统的采样数据,对采样数据进行安全分析,生成分析结果报告给所述安全管理子系统;所述安全管理子系统建立和管理安全检测任务,呈现分析结果报告,并报告给所述安全修补子系统;所述安全修补子系统根据安全管理子系统报告的安全隐患,对BIOS影像文件实施安全修补,并将修补后的BIOS影像文件写回FLASH芯片中。 |
地址 |
100043北京市石景山路40号信安大厦10E |