對(duì)計(jì)算機(jī)硬件固件進(jìn)行安全檢測(cè)和防護(hù)的方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201710819139.2 申請(qǐng)日 -
公開(公告)號(hào) CN109492400A 公開(公告)日 2019-03-19
申請(qǐng)公布號(hào) CN109492400A 申請(qǐng)公布日 2019-03-19
分類號(hào) G06F21/57(2013.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 李俊; 宋磊 申請(qǐng)(專利權(quán))人 珠海市石方科技有限公司
代理機(jī)構(gòu) 北京聯(lián)瑞聯(lián)豐知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 珠海市石方科技有限公司
地址 519000 廣東省珠海市香洲區(qū)香洲興華路218號(hào)(1,7-A,F(xiàn))5樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種對(duì)計(jì)算機(jī)硬件固件進(jìn)行安全檢測(cè)和防護(hù)的方法及裝置,方法包括:開啟對(duì)操作系統(tǒng)HAL層的監(jiān)控;過濾操作系統(tǒng)對(duì)計(jì)算機(jī)硬件固件的操作請(qǐng)求;當(dāng)操作請(qǐng)求是標(biāo)準(zhǔn)協(xié)議命令時(shí),提取并記錄操作請(qǐng)求的基本元信息;將操作請(qǐng)求發(fā)送到對(duì)應(yīng)的計(jì)算機(jī)硬件固件;過濾從計(jì)算機(jī)硬件固件收到的數(shù)據(jù);當(dāng)數(shù)據(jù)的格式與計(jì)算機(jī)硬件固件的相似度大于設(shè)定值時(shí),進(jìn)行攔截并報(bào)警;否則,判斷數(shù)據(jù)的格式是否符合標(biāo)準(zhǔn)協(xié)議返回格式,如是,將數(shù)據(jù)返回到操作系統(tǒng);否則,進(jìn)入分析模塊;判斷操作請(qǐng)求是否安全,如是,將數(shù)據(jù)返回到操作系統(tǒng);否則,進(jìn)行攔截并報(bào)警。本發(fā)明能有效的識(shí)別和防護(hù)針對(duì)硬件固件的危險(xiǎn)行為、防止惡意軟件對(duì)硬件固件的操作。