[發明專利]一種基于自主可控BIOS的安全保障方法、計算機及存儲介質在審
| 申請號: | 202111145516.1 | 申請日: | 2021-09-28 |
| 公開(公告)號: | CN113849822A | 公開(公告)日: | 2021-12-28 |
| 發明(設計)人: | 孫睿;李德國;李新慶;馬曉光 | 申請(專利權)人: | 超越科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/56 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 張濤;張元 |
| 地址: | 250104 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 自主 可控 bios 安全 保障 方法 計算機 存儲 介質 | ||
1.一種基于自主可控BIOS的安全保障方法,其特征在于,所述方法包括:
在操作系統中預設虛擬設備驅動程序,所述虛擬設備驅動程序用于記錄惡意程序的特征及對應的處理方式;
響應于UEFI啟動并加載所述虛擬設備驅動程序,基于所述虛擬設備驅動程序中記錄的惡意程序的特征對操作系統的內核程序進行特征比對,并對識別出的存在安全隱患的操作系統的內核程序采用對應的處理方式進行處理;
在操作系統運行的過程中,響應于相應的操作系統程序檢測到惡意程序,對所述惡意程序的特征進行提取,并獲得所述相應的操作系統程序對所述惡意程序的處理方式;
將所述惡意程序的特征及對應的處理方式更新到所述虛擬設備驅動程序中。
2.如權利要求1所述的基于自主可控BIOS的安全保障方法,其特征在于,所述基于所述虛擬設備驅動程序中記錄的惡意程序的特征對操作系統的內核程序進行特征比對,包括:
基于所述虛擬設備驅動程序中記錄的惡意程序的特征對操作系統的內核程序進行全功能的數據對比,以識別出存在安全隱患的內核程序。
3.如權利要求1所述的基于自主可控BIOS的安全保障方法,其特征在于,所述基于所述虛擬設備驅動程序中記錄的惡意程序的特征對操作系統的內核程序進行全功能的安全檢查,包括:
提取所述操作系統的內核程序中的關鍵內核程序;
基于所述虛擬設備驅動程序中記錄的惡意程序的特征對所述關鍵內核程序進行數據對比,以識別出存在安全隱患的關鍵內核程序。
4.如權利要求2或3所述的基于自主可控BIOS的安全保障方法,其特征在于,所述惡意程序的特征包括:惡意程序的n元序列特征、操作碼特征、基本塊特征和/或行為特征。
5.如權利要求1所述的基于自主可控BIOS的安全保障方法,其特征在于,所述方法還包括預設備份接口模塊及其驅動程序,所述備份接口模塊用于在所述驅動程序的控制下從備份服務器中獲取備份數據。
6.如權利要求5所述的基于自主可控BIOS的安全保障方法,其特征在于,所述對識別出的存在安全隱患的操作系統的內核程序采用對應的處理方式進行處理,包括:
響應于所述處理方式為修復,加載預設的備份接口模塊的驅動程序,并調用所述備份接口模塊獲取遠程服務器中對應的備份數據;
通過所述對應的備份數據替換所述存在安全隱患的操作系統的內核程序。
7.如權利要求1所述的基于自主可控BIOS的安全保障方法,其特征在于,所述對識別出的存在安全隱患的操作系統的內核程序采用對應的處理方式進行處理,包括:
響應于所述處理方式為刪除,對所述存在安全隱患的操作系統的內核程序所在的文件進行粉碎性刪除。
8.如權利要求1所述的基于自主可控BIOS的安全保障方法,其特征在于,將所述惡意程序的特征及對應的處理方式更新到所述虛擬設備驅動程序中,包括:
對所述惡意程序的特征進行標記,所述標記包括修復或刪除;
將帶有所述標記的惡意程序的特征更新到所述虛擬設備驅動程序中。
9.一種計算機,其特征在于,包括:
至少一個處理器;以及
存儲器,所述存儲器中存儲有可執行的計算機程序,所述計算機程序被執行時用于實現如權利要求1-8任意一項所述的一種基于自主可控BIOS的安全保障方法的步驟。
10.一種存儲介質,其特征在于,所述存儲介質中存儲有可執行的計算機程序,所述計算機程序被執行時用于實現如權利要求1-8任意一項所述的一種基于自主可控BIOS的安全保障方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于超越科技股份有限公司,未經超越科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111145516.1/1.html,轉載請聲明來源鉆瓜專利網。
