本发明专利技术计算机基本输入输出系统的检测及清除恢复的装置包括目标计算机、数据采集光盘和检测平台主机,检测平台主机是由加固便携计算机和编程器构成;检测平台主机和目标计算机之间通过计算机并行接口(网络接口或USB接口)连接;目标计算机通过数据采集光盘进行启动与检测平台主机建立通讯连接。本发明专利技术方法包括:数据采集光盘启动目标计算机,读取目标计算机BIOS镜像文件,上传给检测平台进行检测分析,显示目标计算机的基本信息,分析检测目标计算机的BIOS模块功能,确定各模块的安全级别,进行BIOS的综合安全级别评价,BIOS清除恢复系统将根据BIOS检测系统检测结果,清除不安全的模块或建立目标计算机的安全BIOS。
【技术实现步骤摘要】
本专利技术涉及一种计算机基本输入输出系统(BIOS)的检测及清除恢复装置及方法,属于利用计算机技术的检测系统。
技术介绍
BIOS作为一组固化在计算机主板ROM芯片上的程序,其内部保存着计算机系统最重要的基本输入输出程序、系统设置信息、开机上电自检程序和系统启动自举程序。直接负责进入操作系统之前的初始化工作,包括了检查硬件与系统设备是否正常连接等主要功能。BIOS安全是目前信息安全领域研究的一个热点问题,由于BIOS在计算机系统中所处的重要地位,其重要性和安全程度已受到各级党政机关、专家学者的高度重视,并决心投入人力、物力在对国外主流BIOS技术剖析的基础上,开发出具有自主知识产权的BIOS系统,以满足航空航天、军事领域和各级党政机关的特殊要求。
技术实现思路
本专利技术的目的在于提供一种结构合理、功能强、技术先进、性能可靠的计算机基本输入输出系统(BIOS)的检测及清除恢复装置及方法。本专利技术计算机基本输入输出系统(BIOS)的检测及清除恢复装置包括目标计算机、数据采集光盘和检测平台主机三部分,检测平台主机由加固便携计算机和编程器构成;检测平台主机和被检测目标计算机之间通过计算机并行接口连接;被检测目标计算机通过数据采集光盘进行启动,与检测平台主机建立通讯连接,从而实现检测功能。本专利技术检测平台主机和被检测目标计算机之间通过计算机并行接口连接的结构如下检测平台主机并行接口的1脚接目标计算机并行接口的11脚,检测平台主机并行接口的2脚接目标计算机并行接口的15脚,检测平台主机并行接口的3脚接目标计算机并行接口的13脚,检测平台主机并行接口的4脚接目标计算机并行接口的12脚,检测平台主机并行接口的5脚接目标计算机并行接口的10脚,检测平台主机并行接口的11脚接目标计算机并行接口的1脚,检测平台主机并行接口的15脚接目标计算机并行接口的2脚,检测平台主机并行接口的13脚接目标计算机并行接口的3脚,检测平台主机并行接口的12脚接目标计算机并行接口的4脚,检测平台主机并行接口的10脚接目标计算机并行接口的5脚,检测平台主机并行接口的16脚接目标计算机并行接口的16脚。本专利技术计算机基本输入输出系统(BIOS)的检测及清除恢复方法包括下述步骤首先,利用数据采集光盘启动目标计算机,完成对目标计算机BIOS镜像文件的读取;然后,上传给检测平台主机进行检测分析,并显示目标计算机的BIOS的版本号、芯片组、制造厂商和生产日期等信息;再对目标计算机的BIOS模块功能进行分析检测,确定各模块的安全级别,并根据各功能模块的安全级别进行BIOS的综合安全级别评价;将评价结果存储于检测平台主机内,或通过检测平台主机将评价结果以打印输出,或通过专用TCP/IP网络上传至用户指定的服务器;对数据采集光盘不支持的BIOS芯片,由硬件平台自带的BIOS芯片读写工具进行读写操作;BIOS清除恢复系统将根据检测结果,清除不安全的BIOS模块或建立目标计算机的安全BIOS;如果形成的目标计算机的安全BIOS不适合目标计算机,那么可以通过重复以上方式恢复目标计算机的原有BIOS或者使用专用设备恢复原有BIOS。本专利技术具有下述功能1.检测功能能够无损获得被检测计算机系统BIOS镜像文件,然后对该文件进行分析检测,查找其中的不安全因素,对其划分安全级别,指定适用范围。2.清除功能能够清除BIOS中的不安全因素,使其符合安全标准,成为安全BIOS。3.恢复功能能够恢复计算机系统原有的BIOS,恢复其原有功能。本专利技术的优点是结构合理、功能强、使用方便,采用并口通讯技术和数据加密技术,可靠性和安全性高。附图说明图1为BIOS检测及清除恢复装置连接结构图;图2为BIOS检测及清除恢复方法工作流程图;下面结合附图和具体实施例详细描述本专利技术具体实施例方式实施例1本专利技术计算机基本输入输出系统(BIOS)的检测及清除恢复装置包括目标计算机U2、数据采集光盘和检测平台主机U1三部分,检测平台主机是由加固便携计算机和编程器构成;检测平台主机和被检测目标计算机之间通过计算机并行接口(网络接口或USB接口)连接;被检测目标计算机通过数据采集光盘进行启动,与检测平台主机建立通讯连接,从而实现检测功能。本专利技术检测平台主机和被检测目标计算机之间通过计算机并行接口连接的结构如图1所示,检测平台主机U1并行接口的1脚接目标计算机U2并行接口的11脚,U1的2脚接U2的15脚,U1的3脚接U2的13脚,U1的4脚接U2的12脚,U1的5脚接U2的10脚,U1的11脚接U2的1脚,U1的15脚接U2的2脚,U1的13脚接U2的3脚,U1的12脚接U2的4脚,U1的10脚接U2的5脚,U1的16脚接U2的16脚。本专利技术是专门用于计算机硬件底层接口程序的安全漏洞检测的。所述检测工具平台主机是整个系统的核心部分,它采取对目标计算机的无损伤检测方式,即不必接管目标计算机的操作与控制权,不对目标计算机的硬盘进行访问,不修改目标计算机的任何用户数据。计算机基本输入输出系统(BIOS)的检测及清除恢复装置及方法适用于对航空航天、军事领域、政府机关和国家机要部门的计算机BIOS漏洞检测与清除恢复,以保证上述领域工作计算机平台的可信度和安全性。因此,其自身的系统结构、实现原理及工作方法均应受到严格的保护,严防泄密。本专利技术BIOS检测及清除恢复方法的工作流程如图2所示。首先,利用数据采集光盘启动目标计算机,完成对目标计算机BIOS镜像文件的读取;然后上传给检测平台进行检测分析,并显示目标计算机的BIOS的版本号、芯片组、制造厂商和生产日期等;再对目标计算机的BIOS模块功能进行分析检测,确定各模块的安全级别,并根据各功能模块的安全级别进行BIOS的综合安全级别评价;对数据采集光盘不支持的BIOS芯片,由硬件平台自带的BIOS芯片读写工具进行读写操作,检测系统对BIOS的安全分析可以做到模块级,部分做到指令级;BIOS清除恢复系统将根据BIOS检测系统检测结果,清除不安全的模块或建立目标计算机的安全BIOS;如果形成的目标计算机的安全BIOS不适合目标计算机,那么可以通过重复以上方式恢复目标计算机的原有BIOS或者使用专用设备恢复原有BIOS。权利要求1.一种计算机基本输入输出系统的检测及清除恢复装置,其特征在于包括目标计算机、数据采集光盘和检测平台主机三部分,检测平台主机是由加固便携计算机和编程器构成;检测平台主机和被检测目标计算机之间通过计算机并行接口连接;被检测目标计算机通过数据采集光盘进行启动,与检测平台主机建立通讯联系。2.根据权利要求1所述的计算机基本输入输出系统的检测及清除恢复装置,其特征在于检测平台主机和被检测目标计算机之间通过计算机并行接口连接的结构为检测平台主机并行接口的1脚接目标计算机并行接口的11脚,检测平台主机并行接口的2脚接目标计算机并行接口的15脚,检测平台主机并行接口的3脚接目标计算机并行接口的13脚,检测平台主机并行接口的4脚接目标计算机并行接口的12脚,检测平台主机并行接口的5脚接目标计算机并行接口的10脚,检测平台主机并行接口的11脚接目标计算机并行接口的1脚,检测平台主机并行接口的15脚接目标计算机并行接口的2脚,检测平台主机并行接口的13脚接目标计算机并行接口的3脚,本文档来自技高网...
【技术保护点】
一种计算机基本输入输出系统的检测及清除恢复装置,其特征在于:包括目标计算机、数据采集光盘和检测平台主机三部分,检测平台主机是由加固便携计算机和编程器构成;检测平台主机和被检测目标计算机之间通过计算机并行接口连接;被检测目标计算机通过数据采集光盘进行启动,与检测平台主机建立通讯联系。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘军,李强,施国君,袁俊,周振柳,潘琢金,王海深,李琳丽,刘民,王岩,
申请(专利权)人:王军,
类型:发明
国别省市:89[中国|沈阳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。