對計算機硬件固件進行安全檢測和防護的方法及裝置

基本信息

申請?zhí)?/td> CN201710819139.2 申請日 -
公開(公告)號 CN109492400A 公開(公告)日 2019-03-19
申請公布號 CN109492400A 申請公布日 2019-03-19
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數(shù);
發(fā)明人 李俊; 宋磊 申請(專利權(quán))人 廣東一知安全科技有限公司
代理機構(gòu) 北京聯(lián)瑞聯(lián)豐知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 珠海市石方科技有限公司
地址 519000 廣東省珠海市香洲區(qū)香洲興華路218號(1,7-A,F(xiàn))5樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種對計算機硬件固件進行安全檢測和防護的方法及裝置,方法包括:開啟對操作系統(tǒng)HAL層的監(jiān)控;過濾操作系統(tǒng)對計算機硬件固件的操作請求;當操作請求是標準協(xié)議命令時,提取并記錄操作請求的基本元信息;將操作請求發(fā)送到對應的計算機硬件固件;過濾從計算機硬件固件收到的數(shù)據(jù);當數(shù)據(jù)的格式與計算機硬件固件的相似度大于設(shè)定值時,進行攔截并報警;否則,判斷數(shù)據(jù)的格式是否符合標準協(xié)議返回格式,如是,將數(shù)據(jù)返回到操作系統(tǒng);否則,進入分析模塊;判斷操作請求是否安全,如是,將數(shù)據(jù)返回到操作系統(tǒng);否則,進行攔截并報警。本發(fā)明能有效的識別和防護針對硬件固件的危險行為、防止惡意軟件對硬件固件的操作。