基于固件的远程身份认证 被引量：2

1

作者 周艺华 王伟 +1 位作者 王冠 孙亮 《信息安全与技术》 2016年第3期35-39,共5页

论文提出了一种基于固件的远程身份认证方案。该方案使用配置TCM芯片的终端,在终端平台的BIOS启动过程中,利用TCM芯片的加密和认证等功能,在服务器端对所有申请接入内网的客户端平台进行身份验证,从而拒绝了非授权终端主机接入,实现了... 论文提出了一种基于固件的远程身份认证方案。该方案使用配置TCM芯片的终端,在终端平台的BIOS启动过程中,利用TCM芯片的加密和认证等功能,在服务器端对所有申请接入内网的客户端平台进行身份验证,从而拒绝了非授权终端主机接入,实现了更加安全的网络接入认证过程,保障了内网安全。 展开更多

关键词 UEFI BIOS TCM 身份认证

在线阅读 下载PDF 职称材料

装备软件接口测试自动化研究 被引量：4

2

作者 孙宁 刘丹 《舰船电子工程》 2014年第7期152-155,共4页

装备软件与相关设备交联复杂,接口测试成为软件测试的重点和难点。对接口协议进行验证是接口测试中的主要内容。接口测试工作量大,耗时长,大量的重复性工作集中在数据筛选和结果验证上。将测试自动化技术引入到测试的输入输出中,通过工... 装备软件与相关设备交联复杂,接口测试成为软件测试的重点和难点。对接口协议进行验证是接口测试中的主要内容。接口测试工作量大,耗时长,大量的重复性工作集中在数据筛选和结果验证上。将测试自动化技术引入到测试的输入输出中,通过工具代替人的重复性劳动,达到提高测试效率和质量的目的。 展开更多

关键词 软件测试 接口测试 测试自动化

在线阅读 下载PDF 职称材料

远程计算机固件攻击系统研究 被引量：1

3

作者 王冠 康晋菊 孙亮 《软件导刊》 2017年第7期96-99,共4页

随着计算机软硬件及网络的迅猛发展,互联网用户不断增长,各类应用软件在给广大用户带来便利的同时,信息安全问题成为一个巨大隐患。目前,基于网络漏洞的信息窃取技术已经被黑客利用,基于计算机固件漏洞的攻击也时有发生。基于计算机固... 随着计算机软硬件及网络的迅猛发展,互联网用户不断增长,各类应用软件在给广大用户带来便利的同时,信息安全问题成为一个巨大隐患。目前,基于网络漏洞的信息窃取技术已经被黑客利用,基于计算机固件漏洞的攻击也时有发生。基于计算机固件的攻击具有隐蔽性强、难以清除且先于操作系统被加载的特征,给计算机固件带来致命性灾难。从攻击者角度出发,研究了攻击计算机固件的方法,发现固件存在的安全漏洞,开发了一个计算机固件远程攻击系统,该系统可用于计算机固件被攻击的漏洞研究,从而提升计算机固件的安全性能。 展开更多

关键词 固件 固件攻击 远程攻击 信息安全

在线阅读 下载PDF 职称材料

基于UEFI的操作系统完整性度量方法

4

作者 周艺华 安会 +1 位作者 王冠 孙亮 《计算机科学与应用》 2017年第4期310-319,共10页

操作系统内核受到攻击,会对操作系统以及应用程序造成重大的威胁,为了保证操作系统内核的完整性,本文提出了一种基于UEFI固件的操作系统完整性度量机制,该方案主要在UEFI BIOS启动过程中,利用TCM芯片的加密,认证和Hash运算等技术,对操... 操作系统内核受到攻击,会对操作系统以及应用程序造成重大的威胁,为了保证操作系统内核的完整性,本文提出了一种基于UEFI固件的操作系统完整性度量机制,该方案主要在UEFI BIOS启动过程中,利用TCM芯片的加密,认证和Hash运算等技术,对操作系统内核进行完整性度量,能够有效保护内核以及操作系统的安全。 展开更多

关键词 UEFI 操作系统内核 TCM 完整性度量

在线阅读 下载PDF 职称材料

基于UEFI固件的攻击检测系统的设计与实现

5

作者 周艺华 刘阳 +1 位作者 王冠 孙亮 《计算机科学与应用》 2017年第4期320-328,共9页

随着网络攻击技术的不断发展,针对固件的攻击已经出现,对计算机造成了巨大的威胁。本文详细分析了UEFI BIOS的功能、特点及安全威胁,诠释了固件安全的重要性。固件中的恶意代码难以被杀毒软件发现和消除。本文通过对固件层信息的获取和... 随着网络攻击技术的不断发展,针对固件的攻击已经出现,对计算机造成了巨大的威胁。本文详细分析了UEFI BIOS的功能、特点及安全威胁,诠释了固件安全的重要性。固件中的恶意代码难以被杀毒软件发现和消除。本文通过对固件层信息的获取和解析,设计与实现了一种基于UEFI固件的攻击检测系统。 展开更多

关键词 UEFI BIOS 攻击检测

在线阅读 下载PDF 职称材料

基于固件的终端控制方法的设计

6

作者 王全民 赵小桐 +1 位作者 王冠 孙亮 《计算机科学与应用》 2016年第2期72-76,共5页

目前,非法外联、非授权接入内网、用户非法操作等现象严重威胁着内网终端系统安全。虽然有大量厂商研发终端控制系统,但是在终端控制方面都存在重控制轻防护的现象。基于上述原因,基于固件的终端控制方法的设计,从固件层实现身份认证和... 目前,非法外联、非授权接入内网、用户非法操作等现象严重威胁着内网终端系统安全。虽然有大量厂商研发终端控制系统,但是在终端控制方面都存在重控制轻防护的现象。基于上述原因,基于固件的终端控制方法的设计,从固件层实现身份认证和授权开机,并使控制程序安全运行,将控制程序存放于服务器中,客户端可以在固件层通过网络连接远程服务器,进行身份验证并接收控制文件,接受控制文件对终端的控制,增强了控制代码的隔离性。 展开更多

关键词 终端控制 UEFI 可信计算

在线阅读 下载PDF 职称材料

BIOS安全更新及保护系统设计 被引量：5

7

作者 赵丽娜 陈小春 +1 位作者 张超 肖思莹 《微型机与应用》 2015年第8期2-4,共3页

针对BIOS面临的日益严重的安全威胁,提出对BIOS进行安全更新和完整性检测的方案。通过对Flash写信号的检测以及对BIOS的非旁路签名验签机制,实现对其的安全更新;通过受物理保护的Boot Block对Main Block的验签机制,实现对Main Block的... 针对BIOS面临的日益严重的安全威胁,提出对BIOS进行安全更新和完整性检测的方案。通过对Flash写信号的检测以及对BIOS的非旁路签名验签机制,实现对其的安全更新;通过受物理保护的Boot Block对Main Block的验签机制,实现对Main Block的完整性检测和恢复。该安全更新及保护系统能够有效地阻止及检测到恶意软件对BIOS的修改;可以对BIOS进行更新或恢复,保证系统的正常运行,达到对BIOS进行保护的目的。 展开更多

关键词 BIOS安全更新 非旁路 签名验签 完整性检测 BIOS保护

在线阅读 下载PDF 职称材料

基于进程绑定的IBP缓存替换算法

8

作者 王冠 赵涵宇 孙亮 《软件工程与应用》 2016年第3期181-189,共9页

LRU作为末级缓存的替换算法造成的缓存“抖动”现象严重的影响了缓存的效率,为此本文提出了基于进程绑定的IBP替换算法,通过将进程数据绑定到缓存中,并根据数据源的不同选取不同的替换策略,从替换策略的角度粗粒度的实现了缓存的划分,... LRU作为末级缓存的替换算法造成的缓存“抖动”现象严重的影响了缓存的效率,为此本文提出了基于进程绑定的IBP替换算法,通过将进程数据绑定到缓存中,并根据数据源的不同选取不同的替换策略,从替换策略的角度粗粒度的实现了缓存的划分,并与其他Cache划分方案相比硬件依赖明显减弱。在相同环境下提高了工作负载7%的运行速度,Cache缺失率下降了14%,并且随着核数的增多,对缓存效率的提升也更加明显。 展开更多

关键词 IBP替换算法 进程绑定 缓存抖动

在线阅读 下载PDF 职称材料

基于国产平台的可信系统研究 被引量：2

9

作者 肖思莹 赵丽娜 +1 位作者 陈小春 张超 《微型机与应用》 2014年第23期21-24,28,共5页

设计了一套基于国产技术的可信计算系统。该系统采用了基于龙芯处理器的计算机硬件平台和国民技术LPC接口的可信密码模块(Trusted Cryptography Module,TCM),实现了符合UEFI标准的可信固件,完成了操作系统上的TCM驱动(TCM Device Driver... 设计了一套基于国产技术的可信计算系统。该系统采用了基于龙芯处理器的计算机硬件平台和国民技术LPC接口的可信密码模块(Trusted Cryptography Module,TCM),实现了符合UEFI标准的可信固件,完成了操作系统上的TCM驱动(TCM Device Driver,TDD)以及TCM服务模块(TCM Service Module,TSM),总体实现了基于国产龙芯平台的固件层和操作系统上层对国产可信密码模块及其服务模块的支持。完成了对TDD以及TSM接口的测试,提供了TCM管理工具以实现对TCM的基本管理功能。 展开更多

关键词 可信计算 龙芯 可信密码模块 可信固件 可信服务模块

在线阅读 下载PDF 职称材料

面向多处理器的内网计算机BIOS口令集中管理机制研究 被引量：4

10

作者 孙亮 陈小春 +3 位作者 鲍天明 王博 任彤 汤大鹏 《信息安全与通信保密》 2021年第2期63-74,共12页

随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用。BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题。通过... 随着自主可控计算机产业链的不断完善,大量国产计算机终端已在企事业单位应用。BIOS口令是计算机安全管理的第一道门户,如何在异构处理器和多种操作系统并存环境下,对内网计算机终端BIOS口令进行安全管理成为迫切需要解决的问题。通过设计基于固件的BIOS口令集中管理系统总体框架,融合终端自动发现、BIOS口令自适应统一更新等关键技术,可解决内网计算机BIOS口令定时更新、统一管理的难题。目前,BIOS口令集中管理系统已在X86和龙芯处理器平台的计算机终端集群中进行部署试用,取得良好效果。 展开更多

关键词 国产计算机 基本输入输出系统 国产操作系统 终端安全

在线阅读 下载PDF 职称材料

基于UEFI固件的攻击验证技术研究 被引量：4

11

作者 孙亮 陈小春 +1 位作者 王冠 郑树剑 《信息安全与通信保密》 2016年第7期89-93,共5页

随着信息技术飞速发展,木马病毒和黑客攻击也不断花样翻新。目前,已经出现了以固件木马为手段,对路由器、防火墙、服务器进行渗透,对我国信息安全造成现实威胁。固件木马的特点是先于操作系统启动,不易被杀毒软件发现和清除。对固件木... 随着信息技术飞速发展,木马病毒和黑客攻击也不断花样翻新。目前,已经出现了以固件木马为手段,对路由器、防火墙、服务器进行渗透,对我国信息安全造成现实威胁。固件木马的特点是先于操作系统启动,不易被杀毒软件发现和清除。对固件木马攻击方式进行研究,设计和实现了基于UEFI固件的攻击验证原型系统,模拟真实的固件木马运行环境,验证固件木马对计算机的攻击效果。 展开更多

关键词 UEFI 固件木马 攻击验证

在线阅读 下载PDF 职称材料

基于固件的终端安全管理系统研究与应用 被引量：1

12

作者 陈小春 孙亮 赵丽娜 《信息网络安全》 2015年第9期287-291,共5页

目前,内网环境下的终端管理一般是在终端的操作系统中安装和运行特定的安全软件,对终端进行接入控制、远程监控。但是,操作系统中运行的软件容易被用户卸载和中止,从而难以对终端实现持久存在的保护。文章提出了基于可信固件的持久化守... 目前,内网环境下的终端管理一般是在终端的操作系统中安装和运行特定的安全软件,对终端进行接入控制、远程监控。但是,操作系统中运行的软件容易被用户卸载和中止,从而难以对终端实现持久存在的保护。文章提出了基于可信固件的持久化守护技术,并在该技术基础上研发了终端安全管理系统。该系统能够实现终端资产管理、U口管控、地理围栏、策略管理等功能。并且,该系统在开机过程和操作系统运行过程中,能够通过固件对操作系统中的特定文件和关键程序进行保护,即使更换硬盘、格式化分区,也可以在安全程序发生异常时进行自动恢复。 展开更多

关键词 可信固件 持久化守护技术 终端安全管理系统 地理围栏

在线阅读 下载PDF 职称材料

计算机软件开发过程质量的项目管理对策研究 被引量：2

13

作者 周俊 《信息与电脑》 2019年第10期130-131,共2页

目前我国计算机技术发展已逐步走向成熟,人们日常生活、学习、工作早已离不开计算机的应用。在企业的发展中,计算机软件的应用也占据着重要位置。比如计算机软件的广泛应用实现了办公自动化、会计电算化等快捷高效的办公模式,全力推进... 目前我国计算机技术发展已逐步走向成熟,人们日常生活、学习、工作早已离不开计算机的应用。在企业的发展中,计算机软件的应用也占据着重要位置。比如计算机软件的广泛应用实现了办公自动化、会计电算化等快捷高效的办公模式,全力推进企业现代化发展,为其提供强大的技术支持。在进行计算机软件开发的过程中,应更加注意质量问题,确保计算机软件应用的安全和高效。笔者介绍了计算机软件开发过程中存在的质量问题,并针对具体情况提出相应对策,以确保计算机软件不断推动我国经济的快速发展,为人们生活带来更多的便利。 展开更多

关键词 计算机软件 质量 项目管理

在线阅读 下载PDF 职称材料

基于固件的终端位置管理系统研究与应用

14

作者 孙亮 陈小春 +1 位作者 郑树剑 刘赢 《计算机应用》 CSCD 北大核心 2017年第2期417-421,共5页

现有的终端位置管控方法大多是在计算机外壳粘贴射频识别(RFID)标签进行实时定位。但是,一旦计算机被带离RFID信号覆盖区域,外贴的RFID标签缺乏对计算机的直接管控能力。因此,基于固件技术和RFID技术,提出和设计了基于固件的终端位置管... 现有的终端位置管控方法大多是在计算机外壳粘贴射频识别(RFID)标签进行实时定位。但是,一旦计算机被带离RFID信号覆盖区域,外贴的RFID标签缺乏对计算机的直接管控能力。因此,基于固件技术和RFID技术,提出和设计了基于固件的终端位置管理系统。首先,该系统通过RFID信号划定授权区域,在上电开机阶段,通过固件层实现与RFID标签的交互,仅允许终端在接收到RFID授权信号后才能开机使用;其次,在操作系统运行阶段,计算机需要得到RFID授权信号才能正常使用;再次,通过固件对操作系统中的位置管控软件进行保护,防止管控软件被篡改和删除。在计算机脱离RFID信号覆盖范围,终端中的软件代理将立即捕捉到这种情况,根据安全策略锁定终端或对数据进行销毁。目前已经研制原型系统,对办公区域内30台计算机终端进行位置管理,实现了终端仅在授权区域可正常开机使用,脱离授权区域将立即锁定。 展开更多

关键词 固件 可信计算 持久化守护 终端位置管理系统 射频识别

在线阅读 下载PDF 职称材料

基于可信BMC的服务器安全启动机制 被引量：2

15

作者 孙亮 陈小春 +2 位作者 钟阳 林志鹏 任彤 《山东大学学报（理学版）》 CAS CSCD 北大核心 2018年第1期89-94,共6页

服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器... 服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。 展开更多

关键词 可信BMC 可信计算 安全启动 固件

原文传递

基于UEFI的固件级硬盘安全保护机制 被引量：3

16

作者 孙亮 陈小春 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2019年第2期223-228,共6页

为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现... 为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现身份认证、全盘加密、硬盘固件度量等安全功能。基于该机制,设计并实现了原型系统,并利用该原型系统进行芯片密码算法接口调用实验和硬盘读写效率测试。实验结果表明,在硬盘保护区内预置固件级安全模块,能够在操作系统启动前对用户身份进行认证,实现全盘加解密,提升了硬盘的安全性,且不影响加密硬盘的算法性能。 展开更多

关键词 UEFI 固件安全 硬盘安全保护机制 数据加密

原文传递