[发明专利]UEFI安全检测方法和系统有效
| 申请号: | 201611259734.7 | 申请日: | 2016-12-30 |
| 公开(公告)号: | CN106845233B | 公开(公告)日: | 2019-09-17 |
| 发明(设计)人: | 徐敏;叶超 | 申请(专利权)人: | 北京瑞星网安技术股份有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 北京华进京联知识产权代理有限公司 11606 | 代理人: | 王程 |
| 地址: | 100190 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种UEFI安全检测方法和系统,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括与各病毒一一对应的特征记录,所述特征记录包括根据病毒提取的至少两个病毒特征,以及对应的安全等级标识;当所述UEFI文件与所述病毒库中一个特征记录中的一个病毒特征匹配时,将所述特征记录中的病毒特征与所述UEFI文件进行匹配后,生成匹配记录,所述匹配记录包括与所述UEFI文件匹配的所述特征记录中的病毒特征,以及对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级。本发明根据最终安全等级标识确定所述UEFI文件的安全等级,为后续UEFI文件的病毒查杀或安全评估提供更加灵活的参照。 | ||
| 搜索关键词: | uefi 安全 检测 方法 系统 | ||
【主权项】:
1.一种UEFI安全检测方法,其特征在于,所述方法包括:根据病毒库扫描UEFI文件,将所述UEFI文件与所述病毒库进行匹配,所述病毒库包括若干个特征记录,任意一个特征记录均对应一个特定病毒,每个特征记录均包括根据所述特征记录对应的特定病毒提取的至少两个病毒特征,以及与每个病毒特征一一对应的安全等级标识;当所述UEFI文件与所述病毒库中的任意一个特征记录中的任意一个病毒特征匹配成功时,将所述特征记录中的其它病毒特征与所述UEFI文件进行匹配,并在全部匹配完成后,生成匹配记录,所述匹配记录包括所述特征记录中至少一个与所述UEFI文件匹配成功的病毒特征以及匹配成功的所述病毒特征对应的安全等级标识;根据所述匹配记录中的安全等级标识确定所述UEFI文件的安全等级;其中,根据所述匹配记录包括的安全等级标识确定所述UEFI文件的安全等级的具体方式包括:若所述安全等级标识为数字分值,则将匹配成功的病毒特征所对应的安全等级标识的数字分值相加得出总分值,根据总分值与预设分值的大小关系,确定所述UEFI文件的安全等级;或者,若所述安全等级标识为安全级别,则在匹配成功的病毒特征所对应的安全等级标识中,保留安全等级标识最差的安全级别,并将安全等级标识最差的所述安全级别作为所述UEFI文件的安全级别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京瑞星网安技术股份有限公司,未经北京瑞星网安技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611259734.7/,转载请声明来源钻瓜专利网。
- 上一篇:可重构并/混联机构实验装置组件系统
- 下一篇:防水防触电插座
