%0 Journal Article
%T uefibootkit模型与分析
%A 唐文彬
%A 陈熹
%A 陈嘉勇
%A 祝跃飞？
%J 计算机科学
%D 2012
%X 分析了uefibootkit的工作原理和关键技术;在harold木马模型的基础上，给出了uefibootkit的形式化描述;分析了uefibootkit和木马在隐蔽技术方面的差异，建立了uefii3ootkit协同隐藏的形式化模型;给出了模型的一个应用实例，理论证明了在操作系统内核启动前检测bootkit比在操作系统启动完成后检测具有更好的效果;开发了一套在操作系统内核加载前就开始检测的uefibootkit检测系统;使用检测系统进行了实际的测试，结果表明，uefibootki、检测系统具有较好的检测效果，有效地验证了模型的准确性。
%K uefi
%K 形式化
%K bootkit
%K 隐蔽技术
%K 可信计算
%K 检测系统
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=121070&flag=1