【技术实现步骤摘要】
基板管理控制器的动态监控方法及基板管理控制器
本申请属于服务器
,尤其涉及一种基板管理控制器的动态监控方法及基板管理控制器。
技术介绍
通过可信计算(TrustedComputing,TC)构建可信基板管理控制器(BaseboardManagementController,以下简称BMC)是保证BMC安全可信的重要途径。目前通常在BMC启动过程中,基于可信密码模块对配置在BMC上的BMC固件的各部分进行静态度量,确定BMC启动过程中BMC固件的各个部分未遭到篡改,保障BMC安全可信性。上述方法仅考虑到了BMC启动过程的安全可信性,并未考虑BMC运行过程中的安全可信性,并不能对BMC整个生命周期提供安全可信性保障。
技术实现思路
有鉴于此,本申请实施例提供了一种基板管理控制器的动态监控方法及基板管理控制器,以解决现有技术中没有考虑BMC运行过程中的安全可信性的技术问题。第一方面,本申请实施例提供了一种基板管理控制器的动态监控方法,应用于服务器中的基板管理控制器BMC,BMC包括...
【技术保护点】
1.一种基板管理控制器的动态监控方法,其特征在于,应用于服务器中的基板管理控制器BMC,所述BMC包括BMC内核层以及BMC应用层,所述方法包括:/n所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息;所述待度量信息包括所述目标应用程序的多个关键行为信息;/n所述BMC内核层向可信平台控制模块TPCM发送所述待度量信息,所述待度量信息用于指示所述TPCM对所述待度量信息进行动态度量,并根据动态度量后的结果生成表征所述目标应用程序的行为是否可信的第一判决结果;/n所述BMC内核层接收所述TPCM发送的所述第一判决结果,根据所述第一判决结果生成控制信号。/n
【技术特征摘要】
1.一种基板管理控制器的动态监控方法,其特征在于,应用于服务器中的基板管理控制器BMC,所述BMC包括BMC内核层以及BMC应用层,所述方法包括:
所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息;所述待度量信息包括所述目标应用程序的多个关键行为信息;
所述BMC内核层向可信平台控制模块TPCM发送所述待度量信息,所述待度量信息用于指示所述TPCM对所述待度量信息进行动态度量,并根据动态度量后的结果生成表征所述目标应用程序的行为是否可信的第一判决结果;
所述BMC内核层接收所述TPCM发送的所述第一判决结果,根据所述第一判决结果生成控制信号。
2.如权利要求1所述的基板管理控制器的动态监控方法,其特征在于,所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息包括:
在所述目标应用程序运行中,所述BMC内核层通过预置的钩子函数钩取所述目标应用程序的多个关键行为信息,所述关键行为信息为所述目标应用程序的主体、客体、操作以及环境中的任意一项。
3.如权利要求1所述的基板管理控制器的动态监控方法,其特征在于,所述根据所述第一判决结果生成控制信号,包括:
在所述第一判决结果表征所述目标应用程序的行为可信的情况下,生成用于继续运行所述目标应用程序的控制信号;
在所述第一判决结果表征所述目标应用程序的行为不可信的情况下,生成用于中断所述目标应用程序的控制信号,以及表征所述目标应用程序的行为不可信的提示信息,显示所述提示信息。
4.如权利要求1所述的基板管理控制器的动态监控方法,其特征在于,所述BMC内核层获取所述BMC应用层中目标应用程序运行中的待度量信息之前,所述方法还包括:
在接收到加载所述目标应用程序的指令时,所述BMC内核层获取所述目标应用程序的属性信息,所述属性信息包括所述目标应用程序的名称、所述目标应用程序的执行路径以及所述目标应用程序的代码段;
所述BMC内核层向所述TPCM发送所述属性信息,所述属性信息用于指示所述TPCM根据预先存储的应用程序白名单判断所述目标应用程序是否为合法程序,并生成第二判决结果;
所述BMC内核层接收所述TPCM发送的所述第二判决结果,在所述目标应用程序为合法程序的情况下,为所述目标应用程序创建进程。
5.如权利要求4所述的基板管理控制器的动态监控方法,其特征在于,所述为所述目标应用程序...
【专利技术属性】
技术研发人员:王晓,成联国,刘全仲,史阳,
申请(专利权)人:中国长城科技集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。