基于最小攻击树的UEFI恶意行为检测模型

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (32): 14-17.

基于最小攻击树的UEFI恶意行为检测模型

姜政伟1，2，王晓箴1，2，刘宝旭2

1.中国科学院研究生院，北京 100049
2.中国科学院高能物理研究所计算中心，北京 100049

出版日期:2012-11-11 发布日期:2012-11-20

UEFI malicious behavior detection model based on minimal attack tree

JIANG Zhengwei1，2, WANG Xiaozhen1，2, LIU Baoxu2

1.Graduate School，Chinese Academy of Sciences, Beijing 100049, China
2.Computing Center, Institute of High Energy Physics, Chinese Academy of Sciences, Beijing 100049, China

Online:2012-11-11 Published:2012-11-20

摘要/Abstract

摘要： 指出了UEFI中源代码、自身扩展模块及来自网络的安全隐患，分析了传统的BIOS与已有的UEFI恶意代码检测方法的不足，定义了结合UEFI平台特点的攻击树与威胁度，构建了动态扩展的威胁模型库与恶意行为特征库相结合的攻击树模型，设计了针对UEFI恶意行为检测的加权最小攻击树算法。实验证明了模型的有效性与可扩展性。

关键词: 统一可扩展固件接口, 恶意代码, 攻击树, 安全风险

Abstract: The potential risk from source code, extension modules of Unified Extensible Firmware Interface（UEFI） and network is pointed out. The shortcomings of existing BIOS and UEFI malicious code detection methods are analyzed, UEFI attack tree and threat level are defined, a UEFI threats model database and malicious behavior character database are built together as an attack tree model with dynamic expansion, weighted minimal attack tree algorithm is designed for UEFI malicious behavior detection. The experimental results show the effectiveness and the expandability of this proposed model.

Key words: Unified Extensible Firmware Interface（UEFI）, malicious code, attack tree, security risk

姜政伟1，2，王晓箴1，2，刘宝旭2. 基于最小攻击树的UEFI恶意行为检测模型[J]. 计算机工程与应用, 2012, 48(32): 14-17.

JIANG Zhengwei1，2, WANG Xiaozhen1，2, LIU Baoxu2. UEFI malicious behavior detection model based on minimal attack tree[J]. Computer Engineering and Applications, 2012, 48(32): 14-17.

[1]	杜垚. 结合局部优化匹配的Android恶意家族检测算法[J]. 计算机工程与应用, 2021, 57(8): 84-90.
[2]	陈小寒，魏书宁，覃正泽. 基于深度学习可视化的恶意软件家族分类[J]. 计算机工程与应用, 2021, 57(22): 131-138.
[3]	任卓君，陈光，卢文科. 恶意软件的操作码可视化方法研究[J]. 计算机工程与应用, 2021, 57(18): 130-134.
[4]	王国栋，芦天亮，尹浩然，张建岭. 基于CNN-BiLSTM的恶意代码家族检测技术[J]. 计算机工程与应用, 2020, 56(24): 72-77.
[5]	周杨，芦天亮，杜彦辉，郭蕊，暴雨轩，李默. 基于线程融合特征的Windows恶意代码检测与分析[J]. 计算机工程与应用, 2020, 56(23): 103-108.
[6]	王鹏，努尔布力，苏芮. 恶意代码检测研究前沿与发展趋势的计量分析[J]. 计算机工程与应用, 2019, 55(8): 92-101.
[7]	高志方，盛冠帅，彭定洪. 妥协率法在信息安全风险评估中的应用[J]. 计算机工程与应用, 2017, 53(23): 82-87.
[8]	陈宇，王亚弟，王晋东，李涛. 安全措施延迟对信息安全风险的影响研究[J]. 计算机工程与应用, 2017, 53(19): 118-123.
[9]	陈琪1，蒋国平2，夏玲玲3. 基于静态结构的恶意代码同源性分析[J]. 计算机工程与应用, 2017, 53(14): 93-98.
[10]	任卓君，韩秀玲，孔德凤，陈光. 像素归一化方法在恶意代码可视分析中的应用[J]. 计算机工程与应用, 2016, 52(21): 121-125.
[11]	周未1，解文彬2，李磊3. 赛博空间安全框架设计及风险评估方法[J]. 计算机工程与应用, 2016, 52(18): 122-126.
[12]	钱雨村，彭国军，王滢，梁玉. 恶意代码同源性分析及家族聚类[J]. 计算机工程与应用, 2015, 51(18): 76-81.
[13]	成科，宋海声，安占福，孔永胜. 基于GA参数优化的t-SVR网络安全风险评估方法[J]. 计算机工程与应用, 2014, 50(12): 91-95.
[14]	张弢，慕德俊，任帅，姚磊. 一种基于风险矩阵法的信息安全风险评估模型[J]. 计算机工程与应用, 2010, 46(5): 93-95.
[15]	陈宇峰^1，2，向郑涛¹，蒋伟荣¹，简炜¹. 一种面向网络环境属性的安全风险分析框架[J]. 计算机工程与应用, 2010, 46(34): 85-88.