專利名稱:計算機基本輸入輸出系統(tǒng)的檢測及清除恢復裝置及方法
技術領域:
本發(fā)明涉及一種計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復裝置及方法�����,屬于利用計算機技術的檢測系統(tǒng)���。
背景技術:
BIOS作為一組固化在計算機主板ROM芯片上的程序�,其內部保存著計算機系統(tǒng)最重要的基本輸入輸出程序��、系統(tǒng)設置信息���、開機上電自檢程序和系統(tǒng)啟動自舉程序��。直接負責進入操作系統(tǒng)之前的初始化工作�����,包括了檢查硬件與系統(tǒng)設備是否正常連接等主要功能�����。
BIOS安全是目前信息安全領域研究的一個熱點問題��,由于BIOS在計算機系統(tǒng)中所處的重要地位�����,其重要性和安全程度已受到各級黨政機關��、專家學者的高度重視�����,并決心投入人力��、物力在對國外主流BIOS技術剖析的基礎上����,開發(fā)出具有自主知識產(chǎn)權的BIOS系統(tǒng),以滿足航空航天�、軍事領域和各級黨政機關的特殊要求。
發(fā)明內容
本發(fā)明的目的在于提供一種結構合理����、功能強、技術先進��、性能可靠的計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復裝置及方法����。
本發(fā)明計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復裝置包括目標計算機、數(shù)據(jù)采集光盤和檢測平臺主機三部分���,檢測平臺主機由加固便攜計算機和編程器構成���;檢測平臺主機和被檢測目標計算機之間通過計算機并行接口連接;被檢測目標計算機通過數(shù)據(jù)采集光盤進行啟動�,與檢測平臺主機建立通訊連接,從而實現(xiàn)檢測功能。
本發(fā)明檢測平臺主機和被檢測目標計算機之間通過計算機并行接口連接的結構如下檢測平臺主機并行接口的1腳接目標計算機并行接口的11腳��,檢測平臺主機并行接口的2腳接目標計算機并行接口的15腳�����,檢測平臺主機并行接口的3腳接目標計算機并行接口的13腳�����,檢測平臺主機并行接口的4腳接目標計算機并行接口的12腳�����,檢測平臺主機并行接口的5腳接目標計算機并行接口的10腳�,檢測平臺主機并行接口的11腳接目標計算機并行接口的1腳��,檢測平臺主機并行接口的15腳接目標計算機并行接口的2腳�����,檢測平臺主機并行接口的13腳接目標計算機并行接口的3腳����,檢測平臺主機并行接口的12腳接目標計算機并行接口的4腳,檢測平臺主機并行接口的10腳接目標計算機并行接口的5腳,檢測平臺主機并行接口的16腳接目標計算機并行接口的16腳����。
本發(fā)明計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復方法包括下述步驟首先,利用數(shù)據(jù)采集光盤啟動目標計算機��,完成對目標計算機BIOS鏡像文件的讀?����?���;然后,上傳給檢測平臺主機進行檢測分析���,并顯示目標計算機的BIOS的版本號����、芯片組�����、制造廠商和生產(chǎn)日期等信息�����;再對目標計算機的BIOS模塊功能進行分析檢測,確定各模塊的安全級別���,并根據(jù)各功能模塊的安全級別進行BIOS的綜合安全級別評價����;將評價結果存儲于檢測平臺主機內�,或通過檢測平臺主機將評價結果以打印輸出�,或通過專用TCP/IP網(wǎng)絡上傳至用戶指定的服務器;對數(shù)據(jù)采集光盤不支持的BIOS芯片�����,由硬件平臺自帶的BIOS芯片讀寫工具進行讀寫操作��;BIOS清除恢復系統(tǒng)將根據(jù)檢測結果�,清除不安全的BIOS模塊或建立目標計算機的安全BIOS;如果形成的目標計算機的安全BIOS不適合目標計算機����,那么可以通過重復以上方式恢復目標計算機的原有BIOS或者使用專用設備恢復原有BIOS。
本發(fā)明具有下述功能1.檢測功能能夠無損獲得被檢測計算機系統(tǒng)BIOS鏡像文件�����,然后對該文件進行分析檢測,查找其中的不安全因素����,對其劃分安全級別,指定適用范圍���。2.清除功能能夠清除BIOS中的不安全因素����,使其符合安全標準�����,成為安全BIOS���。3.恢復功能能夠恢復計算機系統(tǒng)原有的BIOS��,恢復其原有功能�。
本發(fā)明的優(yōu)點是結構合理���、功能強����、使用方便,采用并口通訊技術和數(shù)據(jù)加密技術���,可靠性和安全性高���。
圖1為BIOS檢測及清除恢復裝置連接結構圖;圖2為BIOS檢測及清除恢復方法工作流程圖�;下面結合附圖和具體實施例詳細描述本發(fā)明
具體實施例方式實施例1本發(fā)明計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復裝置包括目標計算機U2、數(shù)據(jù)采集光盤和檢測平臺主機U1三部分��,檢測平臺主機是由加固便攜計算機和編程器構成�����;檢測平臺主機和被檢測目標計算機之間通過計算機并行接口(網(wǎng)絡接口或USB接口)連接��;被檢測目標計算機通過數(shù)據(jù)采集光盤進行啟動�,與檢測平臺主機建立通訊連接����,從而實現(xiàn)檢測功能。
本發(fā)明檢測平臺主機和被檢測目標計算機之間通過計算機并行接口連接的結構如圖1所示�����,檢測平臺主機U1并行接口的1腳接目標計算機U2并行接口的11腳,U1的2腳接U2的15腳�,U1的3腳接U2的13腳,U1的4腳接U2的12腳���,U1的5腳接U2的10腳�,U1的11腳接U2的1腳����,U1的15腳接U2的2腳,U1的13腳接U2的3腳�,U1的12腳接U2的4腳,U1的10腳接U2的5腳�,U1的16腳接U2的16腳。
本發(fā)明是專門用于計算機硬件底層接口程序的安全漏洞檢測的�����。所述檢測工具平臺主機是整個系統(tǒng)的核心部分�����,它采取對目標計算機的無損傷檢測方式�����,即不必接管目標計算機的操作與控制權,不對目標計算機的硬盤進行訪問�,不修改目標計算機的任何用戶數(shù)據(jù)。
計算機基本輸入輸出系統(tǒng)(BIOS)的檢測及清除恢復裝置及方法適用于對航空航天�����、軍事領域�、政府機關和國家機要部門的計算機BIOS漏洞檢測與清除恢復,以保證上述領域工作計算機平臺的可信度和安全性�����。因此��,其自身的系統(tǒng)結構�����、實現(xiàn)原理及工作方法均應受到嚴格的保護����,嚴防泄密�����。
本發(fā)明BIOS檢測及清除恢復方法的工作流程如圖2所示。
首先�����,利用數(shù)據(jù)采集光盤啟動目標計算機���,完成對目標計算機BIOS鏡像文件的讀?�?����;然后上傳給檢測平臺進行檢測分析�,并顯示目標計算機的BIOS的版本號�、芯片組、制造廠商和生產(chǎn)日期等�����;再對目標計算機的BIOS模塊功能進行分析檢測�����,確定各模塊的安全級別,并根據(jù)各功能模塊的安全級別進行BIOS的綜合安全級別評價����;對數(shù)據(jù)采集光盤不支持的BIOS芯片,由硬件平臺自帶的BIOS芯片讀寫工具進行讀寫操作�����,檢測系統(tǒng)對BIOS的安全分析可以做到模塊級�,部分做到指令級;BIOS清除恢復系統(tǒng)將根據(jù)BIOS檢測系統(tǒng)檢測結果���,清除不安全的模塊或建立目標計算機的安全BIOS��;如果形成的目標計算機的安全BIOS不適合目標計算機����,那么可以通過重復以上方式恢復目標計算機的原有BIOS或者使用專用設備恢復原有BIOS���。
權利要求
1.一種計算機基本輸入輸出系統(tǒng)的檢測及清除恢復裝置,其特征在于包括目標計算機���、數(shù)據(jù)采集光盤和檢測平臺主機三部分����,檢測平臺主機是由加固便攜計算機和編程器構成;檢測平臺主機和被檢測目標計算機之間通過計算機并行接口連接���;被檢測目標計算機通過數(shù)據(jù)采集光盤進行啟動��,與檢測平臺主機建立通訊聯(lián)系�。
2.根據(jù)權利要求1所述的計算機基本輸入輸出系統(tǒng)的檢測及清除恢復裝置�����,其特征在于檢測平臺主機和被檢測目標計算機之間通過計算機并行接口連接的結構為檢測平臺主機并行接口的1腳接目標計算機并行接口的11腳�,檢測平臺主機并行接口的2腳接目標計算機并行接口的15腳,檢測平臺主機并行接口的3腳接目標計算機并行接口的13腳���,檢測平臺主機并行接口的4腳接目標計算機并行接口的12腳�����,檢測平臺主機并行接口的5腳接目標計算機并行接口的10腳�����,檢測平臺主機并行接口的11腳接目標計算機并行接口的1腳���,檢測平臺主機并行接口的15腳接目標計算機并行接口的2腳�����,檢測平臺主機并行接口的13腳接目標計算機并行接口的3腳����,檢測平臺主機并行接口的12腳接目標計算機并行接口的4腳����,檢測平臺主機并行接口的10腳接目標計算機并行接口的5腳,檢測平臺主機并行接口的16腳接目標計算機并行接口的16腳���。
3.一種計算機基本輸入輸出系統(tǒng)的檢測及清除恢復方法包括下述步驟首先���,利用數(shù)據(jù)采集光盤啟動目標計算機,完成對目標計算機BIOS鏡像文件的讀?。蝗缓?,上傳給檢測平臺主機進行檢測分析,并顯示目標計算機的BIOS的版本號���、芯片組�、制造廠商和生產(chǎn)日期�;再對目標計算機的BIOS模塊功能進行分析檢測,確定各模塊的安全級別����,并根據(jù)各功能模塊的安全級別進行BIOS的綜合安全級別評價;將評價結果存儲于檢測平臺主機內��,或通過檢測平臺主機將評價結果以打印輸出����,或通過專用TCP/IP網(wǎng)絡上傳至用戶指定的服務器;對數(shù)據(jù)采集光盤不支持的BIOS芯片�����,由硬件平臺自帶的BIOS芯片讀寫工具進行讀寫操作����;BIOS清除恢復系統(tǒng)將根據(jù)BIOS檢測系統(tǒng)檢測結果,清除不安全的模塊或建立目標計算機的安全BIOS����;如果形成的目標計算機的安全BIOS不適合目標計算機�����,那么可以通過重復以上方式恢復目標計算機的原有BIOS或者使用專用設備恢復原有BIOS�����。
全文摘要
本發(fā)明計算機基本輸入輸出系統(tǒng)的檢測及清除恢復的裝置包括目標計算機���、數(shù)據(jù)采集光盤和檢測平臺主機,檢測平臺主機是由加固便攜計算機和編程器構成��;檢測平臺主機和目標計算機之間通過計算機并行接口(網(wǎng)絡接口或USB接口)連接���;目標計算機通過數(shù)據(jù)采集光盤進行啟動與檢測平臺主機建立通訊連接�。本發(fā)明方法包括數(shù)據(jù)采集光盤啟動目標計算機�����,讀取目標計算機BIOS鏡像文件��,上傳給檢測平臺進行檢測分析�,顯示目標計算機的基本信息,分析檢測目標計算機的BIOS模塊功能���,確定各模塊的安全級別����,進行BIOS的綜合安全級別評價�,BIOS清除恢復系統(tǒng)將根據(jù)BIOS檢測系統(tǒng)檢測結果,清除不安全的模塊或建立目標計算機的安全BIOS����。
文檔編號G06F11/14GK1971526SQ20051004778
公開日2007年5月30日 申請日期2005年11月22日 優(yōu)先權日2005年11月22日
發(fā)明者劉軍, 李強, 施國君, 袁俊, 周振柳, 潘琢金, 王海深, 李琳麗, 劉民, 王巖 申請人:王軍