局域网内计算机批量固件安全检测方法及系统技术方案

本发明专利技术涉及计算机安全领域，是一种局域网内计算机批量固件安全检测方法及系统，通过在计算机中安装固件检测客户端以及在服务器中安装固件检测管理软件来实现，在服务器中设置安全检测策略并生成脚本文件，检测客户端的状态来判断是否需要安装客户端或是直接下发安全策略脚本文件；客户端收到安全策略后进行执行，以检测固件中是否有安全漏洞并是否进行修复。通过本发明专利技术的方法，可以实现对计算机的固件安全排查，能够提供计算机固件漏洞扫描、隐患排查、自动修复等功能，能够根据样本库检测计算机固件中是否存在配置漏洞、木马病毒、恶意软件，并进行自动修复、木马阻断和删除。

Computer Batch Firmware Security Detection Method and System in LAN

【技术实现步骤摘要】
局域网内计算机批量固件安全检测方法及系统
本专利技术涉及计算机安全领域，尤其涉及一种局域网内计算机批量固件漏洞检测领域，是一种局域网内计算机批量固件安全检测方法及系统。
技术介绍
固件是计算机系统中的重要基础软件，固化存储于硬件的芯片中。计算机的主板、显卡、网卡、硬盘中都有固件，虽然作用不同，但是本质上都是使能和驱动硬件。计算机中最重要的固件称为BIOS（BasicInput/OutputSystem，基本输入输出系统），用于初始化硬件、管理硬件资源、屏蔽平台特性、引导操作系统，是连接计算机基础硬件和系统软件的桥梁。在BIOS的发展经历了两个时代，第一个时代的BIOS称之为legacyBIOS，第二个时代的BIOS称之为UEFI(UnifiedExtensibleFirmwareInterface)。LegacyBIOS诞生于1981年，IBM在研制第一台个人计算机时，将硬件初始化、操作系统引导的代码固化在32K大小的可编程只读存储器（ProgrammableRead-OnlyMemory，PROM）中，成为最早的固件。固件在计算机功能、性能以及安全性方面，与CPU、操作系统等计算机本文档来自技高网...

【技术保护点】
1.一种局域网内计算机批量固件安全检测方法，其特征在于，检测所述计算机内的固件安全检测客户端工作状态是否正常；若正常，则向所述固件安全检测客户端发送安全策略脚本；检测所述固件安全检测客户端环境，根据所述安全策略脚本选择需要执行的安全检测模式；根据所述的安全检测策略脚本选择的安全检测模式进行固件检测，并对相应的检测结果进行处理。

【技术特征摘要】
1.一种局域网内计算机批量固件安全检测方法，其特征在于，检测所述计算机内的固件安全检测客户端工作状态是否正常；若正常，则向所述固件安全检测客户端发送安全策略脚本；检测所述固件安全检测客户端环境，根据所述安全策略脚本选择需要执行的安全检测模式；根据所述的安全检测策略脚本选择的安全检测模式进行固件检测，并对相应的检测结果进行处理。2.根据权利要求1所述的固件安全检测方法，其特征在于，所述检测客户端工作状态是否正常之前，预先在所述局域网内所有的待检测计算机中安装固件检测客户端，以及在服务器中安装管理软件。3.根据权利要求1所述的固件安全检测方法，其特征在于，若检测所述计算机内的固件检测客户端工作状态不正常，则在界面弹出警告，提示需重新安装固件检测客户端。4.根据权利要求1所述的安全检测方法，其特征在于，所述检测所述固件检测客户端环境，根据所述安全策略脚本选择需要执行的安全检测模式，具体为，检测固件检测客户端的处理器和操作系统，若本机支持，则检测本机的硬件和软件环境，并根据策略中的环境设置自动选择需要执行的安全检测模式；否则，所述固件检测客户端向服务器发送下载配套模块请求；若服务器有配套模块，通过服务器下载和安装配套模块，并返回检测所述固件检测客户端状态步骤，若服务器没有配套模块，则所述计算机忽略不支持的检测步骤。5.根据权利要求1所述的安全检测方法，其特征在于，所述根据所述的安全检测模式进行固件检测，并对相应的检测结果进行处理，具体为，所述固件检测客户端调用操作系统中的专用工具和配套模块进行固件安全检测；检测出漏洞后，若有本地可以进行自动修复的问题项，则执行修复步骤；若本地没有自动修复工具或模块，则向服务器请求下载进行安装并执行修复步骤；若服务器没有自动修复工具模块，则在固件安全检测和自动修复完成后，所述固件检测客户端将检测结果上传到所述服务器，所述服务器将展示安全检测和自动修复...

【专利技术属性】
技术研发人员：陈小春，孙亮，张超，朱立森，
申请(专利权)人：中电科技北京有限公司，
类型：发明
国别省市：北京,11