2. 您的位置
3. 首页
4. 会议论文
5. 基于UEFI的固件级硬盘安全保护机制研究

基于UEFI的固件级硬盘安全保护机制研究

来源 :第十二届中国可信计算与信息安全学术会议 | 被引量 : 0次 | 上传用户：wanghui3321

【摘 要】

：

硬盘是数据最主要的存储设备，不仅在信息系统中扮演着极其重要的角色，也面临着较为严峻的安全威胁。本文对硬盘的特性及安全威胁进行了分析，对安全需求进行了总结。本文提出基于UEFI 的固件级硬盘安全保护机制，通过在加密硬盘中预置固件级硬盘安全模块，实现硬盘提供硬盘口令、全盘加密、硬盘固件度量等安全功能。最后，本文对原型系统的实验结果进行了描述。实验结果表明，在硬盘保护区内预置固件级安全模块，能够对硬盘固

【作 者】

：

孙亮 陈小春 

【机 构】

：

中电科技(北京)有限公司

【出 处】

：

第十二届中国可信计算与信息安全学术会议

【发表日期】

：

2018年11期

【关键词】

：

UEFI 固件安全 固件级硬盘安全保护机制 数据加密 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　硬盘是数据最主要的存储设备，不仅在信息系统中扮演着极其重要的角色，也面临着较为严峻的安全威胁。本文对硬盘的特性及安全威胁进行了分析，对安全需求进行了总结。本文提出基于UEFI 的固件级硬盘安全保护机制，通过在加密硬盘中预置固件级硬盘安全模块，实现硬盘提供硬盘口令、全盘加密、硬盘固件度量等安全功能。最后，本文对原型系统的实验结果进行了描述。实验结果表明，在硬盘保护区内预置固件级安全模块，能够对硬盘固件进行度量验证，防止硬盘固件被非授权刷新或植入木马，能够在操作系统启动前对用户身份进行认证，实现全盘加解密，提升了硬盘的安全性。

其他文献

网络协议流量识别综述

网络协议流量识别可以识别流量所属的网络应用或者协议，进而及时发现和处理网络故障和安全漏洞，提高网络服务质量和保障网络空间安全。近几年，网络协议流量识别受到广泛关注并取得了许多重要成果。故本文首先总结4 种主要网络协议流量识别方法：基于行为的识别方法、基于负载随机性的识别方法、基于有效负载的识别方法和基于机器学习的识别方法；然后分别基于4 种应用场景：在线加密流量、在线非加密流量、离线加密流量和离线

会议

在线流量离线流量加密流量非加密流量网络管理网络安全

面向人机交互场景的信息欺骗分类及其威胁抑制

在信息安全中，用户被视为信息安全的“薄弱环节”。攻击者在用户端系统不断升级软件、安全加固的情况下，充分利用用户的脆弱性，使用户在攻击策略的误导下泄露密码，打开恶意邮件附件或是访问恶意网站。这个过程被统称为社会工程学攻击，即使是最健壮的系统安全防护机制对该攻击也束手无策。本文聚焦于技术领域内的社会工程学攻击——信息欺骗攻击，即攻击者主动操纵人机接口，欺骗用户以建立人机虚假信任，误导用户操作以绕过防御

会议

社会工程学信息欺骗攻击人机交互场景威胁抑制

Analysis of Wireless Sensor Networks Behavior for Trustworthiness Evaluation

Wireless sensor networks(WSNs)face many security challenges in their applications.In order to improve the security of WSNs,a trust security algorithm based on nodes behavior analysis and cloud model i

会议

Wireless Sensor NetworksTrust SecurityMalicious NodesCloud ModelTrust Factor

基于粒子群算法的一种新型能量分析模型

在侧信道攻击中，传统的相关性能量分析攻击通常会将多个S 盒分离各个击破。但是针对单个S 盒的相关性能量分析攻击不但忽略了其它S 盒的能量信息而且增加了分析噪声，降低了密钥恢复的效率和正确率。本文针对相关性能量分析在攻击多个S 盒对应密钥的过程中产生计算量过大的问题，提出了一种基于粒子群算法的多盒新型能量分析模型。该模型利用粒子群优化算法结构简单、搜索速度快以及具有记忆性的特点同时完成对多个S 盒的

会议

相关性能量分析S盒噪声粒子群算法分析模型

Digging Evidence for Violation of Cloud Security Compliance with Knowledge Learned from Logs

Security compliance auditing against standards,regulations or requirements in cloud environments is of increasing importance to boost trust between stakeholders.Many automatic security compliance audi

会议

Security complianceCloud securityAuditingIaaSUser opera-tionsOpenStack

基于深度学习的高结构化的恶意样本检测方法

软件漏洞是诸多安全事件的源头，而针对漏洞利用的恶意样本攻击则是当前主要的攻击手段.恶意样本通常会以嵌入恶意代码的方式实现利用漏洞安装运行其他下载项、混淆恶意代码、安装木马、设置后门等一系列恶意行为，进而造成极大的安全威胁.恶意样本由于结构复杂，使用灵活，对其的检测存在很大的难度.现有的恶意样本检测方法绝大多数建立在检测模式或规则上，难以应对高结构化恶意样本的模式或规则难以抽取等问题.本文提出了一种

会议

恶意样本深度学习神经网络检测

Two Anti-quantum Attack Protocols for Secure multiparty Computation

Millionaire problem and private set intersection problem are not only the basic issues in the secure multiparty computation,but also the building block for privacy-preserving cooperative computation.H

会议

Millionaire problemprivate set intersectioncloud computingmulti-key NTRU

An association ring signature for block chain e-money transactions

Block chain is widely used in the financial field for its characteristics of centralization,anonymity and trust.Electronic money payment is an important application hotspot.Ring signature is widely us

会议

block chainring signaturestrong anonymityrelevance

A Cloud Storage Data Access Control Scheme Based on Attribute-Sets Encryption

In order to solve the data security problem in cloud storage system,an access control scheme which supports for a finer attribute expression for cloud storage data based on CP-ASBE(Ciphertext-Policy A

会议

Access Control ProtocolCloud StorageAttribute Set Based Encryption Scheme

Lattice based double authentication preventing ring signature for security and privacy in Vehicular

Recently,with the rapid development of Internet of Things(IoT),vehicular ad hoc network(VANET),as a typical application of IoT,brings more and more intelligent and convenient services to an increasing

会议

Vehicular ad-hoc networksPrivacySecureDouble authentication preventing signat