對計算機硬件固件進行安全檢測和防護的方法及裝置

基本信息

申請?zhí)?/td> CN201710819139.2 申請日 -
公開(公告)號 CN109492400A 公開(公告)日 2019-03-19
申請公布號 CN109492400A 申請公布日 2019-03-19
分類號 G06F21/57(2013.01)I 分類 計算;推算;計數;
發(fā)明人 李俊; 宋磊 申請(專利權)人 廣東一知安全科技有限公司
代理機構 北京聯瑞聯豐知識產權代理事務所(普通合伙) 代理人 珠海市石方科技有限公司
地址 519000 廣東省珠海市香洲區(qū)香洲興華路218號(1,7-A,F)5樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種對計算機硬件固件進行安全檢測和防護的方法及裝置,方法包括:開啟對操作系統HAL層的監(jiān)控;過濾操作系統對計算機硬件固件的操作請求;當操作請求是標準協議命令時,提取并記錄操作請求的基本元信息;將操作請求發(fā)送到對應的計算機硬件固件;過濾從計算機硬件固件收到的數據;當數據的格式與計算機硬件固件的相似度大于設定值時,進行攔截并報警;否則,判斷數據的格式是否符合標準協議返回格式,如是,將數據返回到操作系統;否則,進入分析模塊;判斷操作請求是否安全,如是,將數據返回到操作系統;否則,進行攔截并報警。本發(fā)明能有效的識別和防護針對硬件固件的危險行為、防止惡意軟件對硬件固件的操作。