本发明专利技术涉及一种UEFI安全检测方法和系统,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及对应的安全等级标识;当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。本发明专利技术根据最终安全等级标识确定所述UEFI文件的安全等级,为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。
【技术实现步骤摘要】
UEFI安全检测方法和系统
本专利技术涉及UEFI安全检测
,特别是涉及UEFI安全检测方法和系统。
技术介绍
UEFI,全称UnifiedExtensibleFirmwareInterface,即“统一的可扩展固件接口”,是一种详细描述全新类型接口的标准,是适用于电脑的标准固件接口,旨在代替BIOS(基本输入/输出系统)。UEFI用于操作系统自动从预启动的操作环境,加载到一种操作系统上,从而达到开机程序化繁为简节省时间的目的。随着UEFI的普及,针对UEFI的恶意程序也相继出现,如何方便的利用检测工具针对UEFI文件进行检测和安全评估,成为亟待解决的问题。
技术实现思路
基于此,有必要针对UEFI的检测和安全评估问题,提供一种UEFI安全检测方法和系统,其中,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。在其中一个实施例中,在生成匹配记录的步骤之前,所述方法还包括:将所述病毒库中未匹配过的特征记录与所述UEFI文件进行匹配;则所述匹配记录,还包括:与所述UEFI文件匹配的特征记录中的病毒特征,以及对应的安全等级标识。在其中一个实施例中,所述病毒特征包括:在所述病毒中提取的预设长度的字符串。在其中一个实施例中,在所述根据病毒库扫描UEFI文件的步骤之前,所述方法还包括:获取UEFI的各配置选项的选项结果;将所述各选项结果与预设的UEFI安全评估模型进行比对,所述UEFI安全评估模型包括所述UEFI的各配置选项的安全选项结果;根据比对结果确认所述UEFI的安全风险等级。在其中一个实施例中,在所述根据病毒库扫描UEFI文件的步骤之前,所述方法还包括:利用脱离被检测主机且配置有所述病毒库的移动介质,以预设的操作系统启动。本实施例所提供的UEFI安全检测方法,根据病毒库扫描UEFI文件,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;当UEFI文件与其中一个病毒的特征记录中的一个病毒特征匹配时,记录下与所述UEFI文件匹配的所述特征记录中的所有病毒特征,以及相应的安全等级标识,将所述安全等级标识相加后,获取最终安全等级标识,再根据最终安全等级标识确定所述UEFI文件的安全等级,为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。在其中一个实施例中,将UEFI文件与病毒库中的所有特征记录进行匹配后,给出匹配记录,能够更加全面的对UEFI文件的安全等级进行划分。在其中一个实施例中,在利用病毒库对UFEI文件进行扫描前,对UEFI文件的各配置选项与预设的安全评估设置进行对比,给出UEFI文件各项配置的安全风险等级,能够为接下来的UFEI文件的病毒库的扫描提供参照,也能给出更加全面的UEFI安全评估结果。在其中一个实施例中,通过利用设置有所述病毒库的脱离被检测主机的移动介质,以预设的操作系统启动,使得对本专利技术所述的方法可避免被测试主机的现有环境造成任何影响,而且能够更加灵活方便的实现UEFI的安全检测。本专利技术还提供UEFI安全检测系统,包括:病毒特征匹配模块,用于根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;匹配记录生成模块,用于当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;安全等级确定模块,用于根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。在其中一个实施例中,所述病毒特征匹配模块,还用于将所述病毒库中未匹配过的特征记录与所述UEFI文件进行匹配;所述匹配记录生成模块生成的匹配记录,还包括与所述UEFI文件匹配的特征记录中的病毒特征,以及对应的安全等级标识。在其中一个实施例中,所述病毒特征包括:在所述病毒中提取的预设长度的字符串。在其中一个实施例中,还包括:配置选项获取模块,用于获取UEFI的各配置选项的选项结果;安全评估设置比对模块,用于将所述各选项结果与预设的UEFI安全评估模型进行比对,所述UEFI安全评估模型包括所述UEFI的各配置选项的安全选项结果;安全风险等级确定模块,用于根据比对结果确认所述UEFI的安全风险等级。在其中一个实施例中,还包括:启动模块,用于利用脱离被检测主机且配置有所述病毒库的移动介质,以预设的操作系统启动。本实施例所提供的UEFI安全检测系统,根据病毒库扫描UEFI文件,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;当UEFI文件与其中一个病毒的特征记录中的一个病毒特征匹配时,记录下与所述UEFI文件匹配的所述特征记录中的所有病毒特征,以及相应的安全等级标识,将所述安全等级标识相加后,获取最终安全等级标识,再根据最终安全等级标识确定所述UEFI文件的安全等级,为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。在其中一个实施例中,将UEFI文件与病毒库中的所有特征记录进行匹配后,给出匹配记录,能够更加全面的对UEFI文件的安全等级进行划分。在其中一个实施例中,在利用病毒库对UFEI文件进行扫描前,对UEFI文件的各配置选项与预设的安全评估设置进行对比,给出UEFI文件各项配置的安全风险等级,能够为接下来的UFEI文件的病毒库的扫描提供参照,也能给出更加全面的UEFI安全评估结果。在其中一个实施例中,通过利用设置有所述病毒库的脱离被检测主机的移动介质,以预设的操作系统启动,使得对本专利技术所述的方法可以不对被测试主机的现有环境造成任何影响,而且能够更加灵活方便的实现UEFI的安全检测。附图说明图1为一个实施例的UEFI安全检测方法的流程示意图;图2为另一个实施例的UEFI安全检测方法的流程示意图;图3为又一个实施例的UEFI安全检测方法的流程示意图;图4为一个实施例的UEFI安全检测系统的结构示意图;图5为另一个实施例的UEFI安全检测系统的结构示意图;图6为又一个实施例的UEFI安全检测系统的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。图1为一个实施例的UEFI安全检测方法的流程示意图,如图1所示的UEFI安全检测方法包括:步骤S100,根据病毒库扫本文档来自技高网...
【技术保护点】
一种UEFI安全检测方法,其特征在于,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。
【技术特征摘要】
1.一种UEFI安全检测方法,其特征在于,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及与所述各病毒特征一一对应的安全等级标识;当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。2.根据权利要求1所述的UEFI安全检测方法,其特征在于,在生成匹配记录的步骤之前,所述方法还包括:将所述病毒库中未匹配过的特征记录与所述UEFI文件进行匹配;则所述匹配记录,还包括:与所述UEFI文件匹配的特征记录中的病毒特征,以及对应的安全等级标识。3.根据权利要求1所述的UEFI安全检测方法,其特征在于:所述病毒特征包括:在所述病毒中提取的预设长度的字符串。4.根据权利要求1所述的UEFI安全检测方法,其特征在于,在所述根据病毒库扫描UEFI文件的步骤之前,所述方法还包括:获取UEFI的各配置选项的选项结果;将所述各选项结果与预设的UEFI安全评估模型进行比对,所述UEFI安全评估模型包括所述UEFI的各配置选项的安全选项结果;根据比对结果确认所述UEFI的安全风险等级。5.根据权利要求1所述的UEFI安全检测方法,其特征在于,在所述根据病毒库扫描UEFI文件的步骤之前,所述方法还包括:利用脱离被检测主机且配置有所述病毒库的移动介质,以预设的操作系统启动。6.一种UEFI安全检测...
【专利技术属性】
技术研发人员:徐敏,叶超,
申请(专利权)人:北京瑞星信息技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。