基于硬件資源訪問控制的固件惡意行為研究
2011-12-31 00:00:00張翠艷張平胡剛薛亮
計(jì)算機(jī)應(yīng)用研究 2011年7期
摘要:固件與傳統(tǒng)的應(yīng)用軟件一樣,都有可能存在木馬、后門、邏輯炸彈等具有惡意行為的代碼。由于固件具有硬件相關(guān)性、任務(wù)執(zhí)行的階段性與高內(nèi)聚性等特點(diǎn),使得傳統(tǒng)的程序惡意行為描述方法不能適用于固件程序。探討了固件程序及固件惡意行為的特點(diǎn)和本質(zhì)特征,描述了一種基于硬件資源訪問控制策略的固件程序惡意行為形式化建模和檢測方法,并對該方法的有效性進(jìn)行了實(shí)驗(yàn)驗(yàn)證。
