硬盤固件病毒檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)的不斷發(fā)展，硬盤作為計(jì)算機(jī)中的核心組成部分其發(fā)展速度也非常驚人。當(dāng)前主流硬盤的容量越來越大、存儲(chǔ)速度越來越高，但是作為存儲(chǔ)數(shù)據(jù)的核心設(shè)備它的固件模塊安全性卻令人擔(dān)憂。2015年2月，卡巴斯基發(fā)現(xiàn)了全世界目前為止唯一一個(gè)能修改硬盤固件的病毒，這種最新發(fā)現(xiàn)的硬盤固件病毒已經(jīng)取得突破性發(fā)展，病毒能通過修改硬盤固件的代碼達(dá)到破壞硬盤、竊取數(shù)據(jù)等目的。在這樣的環(huán)境下，對(duì)硬盤固件病毒原理和檢測(cè)方法進(jìn)行研究是十分有必要的。
　　本文以

2、固態(tài)硬盤體系為基礎(chǔ)詳細(xì)深入地研究了硬盤和操作系統(tǒng)的主流接口SATA2.0協(xié)議和固態(tài)硬盤的儲(chǔ)存介質(zhì)、硬盤控制器、核心功能模塊等。在此基礎(chǔ)上，分析了硬盤固件病毒侵入計(jì)算機(jī)硬盤進(jìn)行破壞或竊取重要數(shù)據(jù)的原理，針對(duì)硬盤固件病毒闡述了其底層實(shí)現(xiàn)的技術(shù)原理。同時(shí)，本文提出了一種應(yīng)對(duì)硬盤固件病毒的檢測(cè)方案。方案主要包含硬盤固件信息提取、固件病毒掃描、病毒清除、缺陷列表檢測(cè)和修復(fù)四個(gè)部分，使用了硬盤固件識(shí)別、完整性校驗(yàn)等技術(shù)手段來檢測(cè)硬盤固件區(qū)內(nèi)容是否被