uefibootkit模型与分析

分析了uefibootkit的工作原理和关键技术;在harold木马模型的基础上，给出了uefibootkit的形式化描述;分析了uefibootkit和木马在隐蔽技术方面的差异，建立了uefii3ootkit协同隐藏的形式化模型;给出了模型的一个应用实例，理论证明了在操作系统内核启动前检测bootkit比在操作系统启动完成后检测具有更好的效果;开发了一套在操作系统内核加载前就开始检测的uefibootkit检测系统;使用检测系统进行了实际的测试，结果表明，uefibootki、检测系统具有较好的检测效果，有效地验证了模型的准确性。