【技术实现步骤摘要】
一种BMC安全防护方法、设备及可读存储介质
[0001]本专利技术属于计算机领域,具体涉及一种BMC安全防护方法、设备及可读存储介质。
技术介绍
[0002]服务器是数字产业的基础设施,是网络系统计算平台的核心。BMC作为是服务器的基板管理控制器,BMC的安全关乎服务器的安全。BMC有很多措施保障安全,包括权限系统、加密传输技术、防火墙等等。不只BMC其他领域也有很多安全技术,这其中就有很多人都比较熟悉的防火墙技术以及市面上常见的各种系统杀毒软件。本专利提出的智能攻击系统,是一种基于IP访问控制的BMC防火墙系统,系统引入神经网络技术,同时将用户纳入系统,作为安全管理的一部分。对攻击行为和不安全操作进行主动识别主动防御,同时督促管理员进行安全管理。
技术实现思路
[0003]为解决以上问题,本专利技术提出一种BMC安全防护方法,包括:
[0004]获取所有访问BMC的网络数据,并按照预定方式对所述网络数据进行聚合;
[0005]分析聚合后的所述网络数据在BMC中的行为,并对所述行为进行风险等级...
【技术保护点】
【技术特征摘要】
1.一种BMC安全防护方法,其特征在于,包括:获取所有访问BMC的网络数据,并按照预定方式对所述网络数据进行聚合;分析聚合后的所述网络数据在BMC中的行为,并对所述行为进行风险等级评估;根据所述行为的风险等级,限制其对应的所述网络数据的IP访问BMC。2.根据权利要求1所述的方法,其特征在于,所述按照预定方式对所述网络数据进行聚合包括:按照所述网络数据访问所述BMC的时间和/或访问所述BMC的IP进行聚合。3.根据权利要求1所述的方法,其特征在于,所述分析聚合后的所述网络数据在BMC中的行为,并对所述行为进行风险等级评估包括:提取聚合后的每一个网络数据的内容部分,并识别所述内容部分是否为IPMI指令;响应于所述内容部分为IPMI指令,则获取所述IPMI指令对应的风险等级评分;计算聚合后的所述网络数据中所有IPMI指令对应的风险等级的评分总和。4.根据权利要求3所述的方法,其特征在于,所述识别所述内容部分是否为IPMI指令包括:对所有IPMI指令进行哈希计算以得到所述所有IPMI指令的哈希值,并将所述哈希值保存到BMC上;对所述内容部分进行哈希计算并得到哈希值,并判断所述哈希值是否与保存在所述BMC上IPMI指令的哈希值相同;响应于所述哈希值与所述BMC上IPMI指令的哈希值相同,则将所述哈希值所对应的内容部分认定为IPMI指令。5.根据权利要求3所述的方法,其特征在于,还包括:为所述BMC上的所有IPMI指令进行编号,并通过所述编号代替所述聚合后的网络数据生成摘要数据;将所述摘要数据发送到同一局域网内的预定分组的其他BMC上,并在预定时间后向所述BMC发送状态信号;响应于在所述预定时间内未收到所述BMC发送的所述状态信号,所述预定分组内的其他BMC则根据摘要数据中的I...
【专利技术属性】
技术研发人员:杨畅林,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。