姜子峰
- 作品数:3 被引量:3H指数:1
- 供职机构:解放军信息工程大学更多>>
- 相关领域:自动化与计算机技术更多>>
- BIOS陷门实现机理及检测技术研究被引量:1
- 2013年
- 基本输入输出系统(BIOS)陷门对计算机系统影响巨大,且现有工具难以有效检测其存在。在逆向分析基础上,研究了BIOS结构及BIOS代码混淆技术。根据实现粒度,将BIOS陷门分为模块级BIOS陷门与指令级BIOS陷门,详细分析了这两类陷门的实现原理与特点。最后提出了基于模块构成分析的模块级陷门检测方法和基于完整性度量的指令级陷门检测方法。实验结果表明,两种方法能有效检测与之对应的BIOS陷门的存在。
- 姜子峰曾光裕王炜高洪博
- 关键词:代码混淆
- BIOS陷门关键技术研究
- BIOS是计算机系统的重要组成部分,主要负责衔接硬件和操作系统。若能在BIOS中植入特殊逻辑,形成难以检测和清除的BIOS陷门,就可实现包括系统控制权截获、信息获取与状态监控在内的特殊功能。因此开展BIOS陷门关键技术研...
- 姜子峰
- 关键词:基本输入输出系统代码混淆数据隐藏
- 文献传递
- 基于磁盘冗余空间的数据隐藏被引量:2
- 2014年
- 为保护计算机磁盘上的敏感数据,提出基于磁盘冗余空间的数据隐藏方法。该方法在分析磁盘分区策略和簇式文件系统的文件管理机制的基础上,将分散的文件簇冗余空间有机组合以存储敏感数据,并利用存储于分区策略冗余空间的数据结构来维护恢复原始数据所需数据。实验结果表明,基于磁盘冗余空间的数据隐藏方法不占用文件系统有效空间,具有隐蔽性高、系统开销小、隐藏容量与文件系统内部文件总量正相关,以及抗干扰性易受到宿主文件稳定性影响等特点。此外,当文件总量较大时,隐藏容量将十分可观,而通过选取稳定性强的文件作为宿主文件,可提高该方法的抗干扰性。
- 姜子峰曾光裕王炜牛小鹏
- 关键词:数据隐藏
