[发明专利]对计算机硬件固件进行安全检测和防护的方法及装置

说明书

本发明公开了一种对计算机硬件固件进行安全检测和防护的方法及装置，方法包括：开启对操作系统HAL层的监控；过滤操作系统对计算机硬件固件的操作请求；当操作请求是标准协议命令时，提取并记录操作请求的基本元信息；将操作请求发送到对应的计算机硬件固件；过滤从计算机硬件固件收到的数据；当数据的格式与计算机硬件固件的相似度大于设定值时，进行拦截并报警；否则，判断数据的格式是否符合标准协议返回格式，如是，将数据返回到操作系统；否则，进入分析模块；判断操作请求是否安全，如是，将数据返回到操作系统；否则，进行拦截并报警。本发明能有效的识别和防护针对硬件固件的危险行为、防止恶意软件对硬件固件的操作。

技术领域

本发明涉及计算机安全防护领域，特别涉及一种对计算机硬件固件进行安全检测和防护的方法及装置。

背景技术

现代计算机架构中，除了用于控制整个计算机系统的传统操作系统(如Windows、Linux)，其众多组成硬件中，也包含有小型嵌入式的控制系统，这些控制系统运行的代码一般是硬件固件代码，如BIOS(主板固件)、网卡固件、硬盘固件等。硬件的固件代码一般独立于操作系统，并先于操作系统运行。

传统的安全防护体系是在通用操作系统层，对其上运行的二进制代码进行分析防护。某些能够操作硬件固件的代码，对硬件固件进行修改后，会对硬件原始行为进行感染/破坏，进而影响操作系统引导运行的过程，达到对其进行任意操作的目的，这样就彻底破坏传统安全防护体系。如BIOS病毒，方程式木马等，传统的安全解决方案很难做到检测和防护的目的。现有的对硬件固件进行防护的技术，只有主板BIOS写保护开关，但大部分默认处于关闭状态；其他硬件固件都没有相应的安全保护方案。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能有效的识别和防护针对硬件固件的危险行为、防止恶意软件对硬件固件的操作的对计算机硬件固件进行安全检测和防护的方法及装置。

本发明解决其技术问题所采用的技术方案是：构造一种对计算机硬件固件进行安全检测和防护的方法，包括如下步骤：

A)开启对计算机的操作系统的HAL(硬件抽象层接口)层的监控；

B)过滤所述操作系统对计算机硬件固件的操作请求；

C)判断所述操作请求是否是标准协议命令，如是，执行步骤D)；否则，对所述操作请求进行拦截并报警；

D)提取并记录所述操作请求的基本元信息，进入分析模块，执行步骤E)；

E)将所述操作请求发送到对应的计算机硬件固件；

F)过滤从计算机硬件固件收到的数据；

G)判断所述数据的格式与对应的计算机硬件固件的相似度是否大于设定值，如是，对所述数据进行拦截并报警；否则，执行步骤H)；

H)判断所述数据的格式是否符合标准协议返回格式，如是，执行步骤J)；否则，进入分析模块，执行步骤I)；

I)所述分析模块判断所述操作请求是否安全，如是，执行步骤J)；否则，对所述数据进行拦截并报警；

J)将所述数据返回到所述操作系统。

在本发明所述的对计算机硬件固件进行安全检测和防护的方法中，所述步骤C)进一步包括：

C1)按照计算机硬件固件的标准文档，将所述操作请求进行解析得到所述操作请求的关键信息；所述关键信息包括请求命令和请求数据；

C2)判断所述请求命令是否是高危请求，如是，对所述请求命令进行拦截并报警；否则，执行步骤C3)；

C3)判断所述请求数据是否含有高危数据格式或高危数据内容，如是，对所述请求数据进行拦截并报警；否则，执行步骤C4)；