文献

J-GLOBAL ID：201702247223968270   整理番号：17A0077429

EFI OS LOADER安全補強技術の研究と実現【JST・京大機械翻訳】

Research and Implementation of EFI OS Loader Security Reinforcement Technology

著者 (4件)： Wu Weimin (School of Computers,Guangdong University of Technology) ,  Chen Dongxin (School of Computers,Guangdong University of Technology) ,  Lai Wenxin (School of Computers,Guangdong University of Technology) ,  Su Qing (School of Computers,Guangdong University of Technology)
資料名： Jisuanji Kexue  (Jisuanji Kexue)
巻： 43  号： 9  ページ： 188-191  発行年： 2016年 
JST資料番号： C2530A  ISSN： 1002-137X  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 中国 (CHN)  言語： 中国語 (ZH)

抄録/ポイント： 統一拡張可能ファームウェアインタフェイス(UEFI)のアーキテクチャと実行プロセスのセキュリティ解析を行い,WINDOWS起動プロセスにおけるEFI OS LOADERの信頼性チェックにはセキュリティホールが存在し,WINDOWS起動プロセスがハイジャックされることを見出した。このセキュリティ脆弱性に対して、ファイル分離保護、オン認証とシステムの重要領域保護の三つのレベルから、USB KEY起動、ダイナミックパスワード携帯電話トークンとEFI安全防護ソフトに基づく三層安全補強の案を提案した。EFI OS LOADERファイルをUSB KEYに保存し暗号化し,ファイルの保護を実現する。動的パスワード認証サービスをUSB KEYに置くことにより、両者の有機結合は高強度のオン認証を実現した。本論文では,UEFIの仕様に従ったEFIアプリケーションのためのセキュリティ保護ソフトウェアを設計し,開発し,システムの重要領域の保護を実現した。実験結果は,提案した方式のセキュリティ認証機構が,関連セキュリティ脆弱性を強化して,計算機システムの始動プロセスのセキュリティを強化することを示した。Data from the ScienceChina, LCAS. Translated by JST【JST・京大機械翻訳】

シソーラス用語： 計算機システム ,  携帯電話 ,  計算機アーキテクチャ ,  セキュリティ ,  トークン ,  安全解析 ,  応用プログラム ,  暗号 ,  ソフトウェア ,  認証 ,  *安全性
準シソーラス用語： 高強度 ,  パスワード認証 ,  脆弱性 ,  セキュリティホール , 【Automatic Indexing@JST】

著者キーワード (4件)： EFI OS loader ,  Credibility verification ,  Security reinforcement ,  Identity authentication

分類 (1件)： データ保護  (JD01020V)

タイトルに関連する用語 (3件)： Os ,  補強 ,  研究