摘要：随着人们对互联网技术的深入了解，人们对系统安全的需求也日益增加。内核级木马程序是潜藏在系统合法程序中的恶意代码，这种木马一般情况下都是注入在系统的内核中，杀毒软件很难发现，又正因为这种潜藏在系统内核中，其运行权限是非常高的，对系统的稳定性与安全性危害非常高，木马程序一旦随着内核进入内存，后果将不堪设想。目前来说，最有效的内核木马查杀手段就是在内核调入到内存之前将其进行杂凑运算，如果杂凑结果与原本的内核的摘要是一致的，证明是正常的，反之则存在问题。可是在内核没有调入内存之前，要进行杂凑运算，是一个难题。

本设计是基于Linux的Bootloader——GRUB，编写了一段在系统启动过程中，调用外部加密卡（PCI-E接口）来对系统内核进行校验的驱动程序。该程序打断了正常的系统加载过程，在系统内核调入内核之前，将内核传输至加密卡进行杂凑运算，得到结果并进行比对之后，再将内核调入内存进行运行，保证了内核的正确性。

本设计基于GRBU实现，能有效完成前面提出的启动验证机制，而且因为杂凑运算在外部设备卡运行，有效地隔绝了内核木马对杂凑过程或者摘要的篡改，使得整个过程更加的安全。本设计因为是在启动程序做修改，因此不限于单个系统内核，对于多系统的计算机依然有用。

 

关键词：内核木马；启动验证；GRBU；Bootloader；PCI驱动程序

 

目录

摘要

Abstract

第1章 绪 论 1

1.1背景与意义 1

1.2国内外发展（应用）现状 1

1.3论文所做工作及思路 3

1.4论文章节安排 3

第2章 Linux启动过程与GRUB的研究 4

2.1 Linux启动过程 4

2.1.1BIOS阶段 4

2.1.2 GRUB阶段 4

2.2 GRUB介绍 5

2.2.1 GRUB历史 5

2.2.2 GRUB下的模块设计 5

2.3本章小结 8

第3章 GRUB下的PCI驱动设计 9

3.1硬件设备介绍 9

3.2 GRUB下的PCI驱动设计 10

3.2.1 PCI基本知识 10

3.2.2 获取PCI设备的设备寄存器映射 13

3.2.3实现DMA通信的描述符队列 14

3.2.4实现加密卡的指令 14

3.2.5生成驱动模块 18

3.3本章小结 20

第4章 开机校验系统内核的功能实现 21

4.1 实现思路 21

4.2 功能实现 21

4.2.1 原有的GRUB启动顺序 21

4.2.2 打断顺序并插入逻辑代码 22

4.3本章小结 23

第5章 结 论 24

致 谢 25

参考文献 26