【技术实现步骤摘要】
一种基于Zigbee的可信平台告警方法与系统
本专利技术涉及可信计算
,特别是一种基于Zigbee的可信平台告警方法与系统。
技术介绍
随着社会发展,服务器成为维持人的生活和社会运转的基础设施设备,是互联网、通讯、云服务等行业的基础设备和关键单元。服务器及服务器机房的信息安全越来越受到重视。因此数据安全防护的可靠性、及时性以及全面性正在接受越来越多的考验。现有的基于TCM/TPM等可信计算模块的可信计算平台,搭配机箱入侵等物理入侵检测手段,检测到异常后通过管理网络上传后台管理系统进行告警。但目前的异常检测局限于服务器个体,告警状态依赖管理网络进行上传,一旦在机房现场发生物理入侵,管理网络被中断,可能造成入侵告警无法上传。另外关机状态下的服务器出现物理入侵,若未及时上传入侵记录,可以比较轻易的被清除,运维人员可能将只观察到服务器管理网络下线而丢失入侵告警记录。
技术实现思路
本专利技术的目的是提供一种基于Zigbee的可信平台告警方法与系统,旨在解决现有技术中服务器入侵检测无法上传的问...
【技术保护点】
1.一种基于Zigbee的可信平台告警方法,其特征在于,所述方法包括以下操作:/n在服务器增设Zigbee集成芯片,将服务器的本地管理网络与Zigbee网络进行互联,将服务器终端作为数据上传网络节点;/n通过Zigbee集成芯片轮询安全状态,记录异常日志,上传异常日志至路由节点进行广播,并将异常日志通过本地管理网络上传至运维后台;/n当本地管理网络反馈未成功上传或主节点异常下线时,Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息,通过主节点选举机制在正常服务器节点中确认主节点,并上传异常日志,直至收到上传成功反馈。/n
【技术特征摘要】
1.一种基于Zigbee的可信平台告警方法,其特征在于,所述方法包括以下操作:
在服务器增设Zigbee集成芯片,将服务器的本地管理网络与Zigbee网络进行互联,将服务器终端作为数据上传网络节点;
通过Zigbee集成芯片轮询安全状态,记录异常日志,上传异常日志至路由节点进行广播,并将异常日志通过本地管理网络上传至运维后台;
当本地管理网络反馈未成功上传或主节点异常下线时,Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息,通过主节点选举机制在正常服务器节点中确认主节点,并上传异常日志,直至收到上传成功反馈。
2.根据权利要求1所述的一种基于Zigbee的可信平台告警方法,其特征在于,所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。
3.根据权利要求1所述的一种基于Zigbee的可信平台告警方法,其特征在于,所述Zigbee网络采用网状拓扑结构。
4.根据权利要求1所述的一种基于Zigbee的可信平台告警方法,其特征在于,所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。
5.根据权利要求1所述的一种基于Zigbee的可信平台告警方法,其特征在于,所述Zigbee集成芯片连接超级电容,当服务器异常断电时,Zigbee集成芯片通过超级电容取电。
6.一种基于...
【专利技术属性】
技术研发人员:高志伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。