随着计算机技术和信息化程度的迅速发展,面向计算机系统的恶意攻击不断增多,导致私密信息泄露。因此,信息安全逐渐成为人们关注的焦点。Rootkit是一种基于计算机内核的病毒,其入侵后可以获取超级用户最高权限,并隐藏自身篡改痕迹等。目前,关于Rootkit的研究大多只针对一种BIOS或一种硬件环境进行。本文基于异构BIOS环境,对Rootkit通用性检测方法进行研究。本文的主要工作如下:(1)根据异构BIOS环境,分别选取Rootkit样本,对BIOS内核环境中的修改位置和运行流程进行分析和总结。结合木马理论模型和基于协同隐藏特征的Rootkit模型,提出改进的基于协同隐藏特征的Rootkit形式化模型。该模型强调了隐藏在内核模块中的Rootkit子程序之间的影响作用。(2)运用可信计算思想,建立面向异构BIOS环境的Rootkit形式化检测模型。在该模型中,前一部分的检测结果会对下一部分检测的准确性造成影响,避免了协同隐藏特性对检测方法的影响。(3)分析基于可信计算的检测方法的构建基础、可信度量根,提出基于可信计算的Rootkit通用性检测方法。根据多个Rootkit样本分析结果建立3条可信链并提出不同检测算法,保证整个系统启动过程的安全性。在配置好的虚拟机实验环境中,对基于可信计算的Rootkit通用性检测方法进行验证,实验数据说明该检测方法能够在异构BIOS环境中准确检测Rootkit的修改位置。